Главная Новости

Чем отличаются смарт-карты и токены

Опубликовано: 18.07.2022

Чем отличаются смарт-карты и токены

Введение в интеграцию со смарт-картой в macOS

macOS 10.15 или более поздней версии предлагает встроенную поддержку карт PIV (проверки личности), USB-считывателей, совместимых с протоколом CCID, и аппаратных токенов, поддерживающих стандарт PIV, ознакомьтесь esmart token usb. PIV — это открытый стандарт, широко используемый коммерческими и государственными организациями для поддержки двухфакторной аутентификации, цифровых подписей и шифрования. Встроенная поддержка смарт-карт в macOS основана на современной рабочей среде CryptoTokenKit (CTK), которая позволяет использовать смарт-карты без необходимости в дополнительном программном обеспечении.

Разработчики, заинтересованные в поддержке смарт-карт с помощью CTK, могут найти информацию в CryptoTokenKit на сайте Ape для разработчиков.

Функции смарт-карт, поддерживаемые macOS

macOS 10.15 или более поздней версии включает встроенную поддержку следующих функций:

  • Аутентификация: окно входа, PKINIT, SSH, экранная заставка, Safari, диалоговые окна аутентификации и сторонние приложения, поддерживающие CTK

  • Подписание: Почта и сторонние приложения, поддерживающие CTK

  • Шифрование: почта, доступ к цепочке ключей и сторонние приложения, поддерживающие CTK

Аутентификация

Смарт-карты можно использовать для двухфакторной аутентификации (также известной как двухфакторная аутентификация). Два уровня аутентификации требуют «что-то, что у вас есть» (карта) и «что-то, что вы знаете» (PIN-код), чтобы разблокировать карту. macOS 10.12.4 или более поздней версии предлагает встроенную поддержку входа с помощью смарт-карты и проверки подлинности сертификата клиента на сайтах, посещаемых с помощью Safari. MacOS также поддерживает аутентификацию пары ключей Kerberos (PKINIT) для единого входа в службы с поддержкой Kerberos.

Примечание. Если смарт-карта будет использоваться для входа в систему, убедитесь, что она содержит как сертификат аутентификации, так и ключ шифрования. Ключ шифрования используется для переноса пароля связки ключей. Если у вас нет ключа шифрования, вам будет неоднократно предложено ввести пароль связки ключей.

Цифровая подпись и шифрование

Приложение "Почта" позволяет пользователю отправлять зашифрованные и подписанные цифровой подписью сообщения. Для использования этой функции требуется, чтобы имена субъектов или альтернативные имена субъектов (с учетом регистра) присутствовали в сертификатах цифровой подписи или шифрования, хранящихся в подключенных маркерах PIV с поддерживаемых смарт-карт. Если настроенная учетная запись электронной почты совпадает с адресом электронной почты в сертификате цифровой подписи или сертификате шифрования, содержащемся в подключенном токене PIV, Почта автоматически отображает кнопку подписи электронной почты на панели инструментов в окне нового сообщения. Значок закрытого замка означает, что сообщение будет отправлено в зашифрованном виде с использованием открытого ключа получателя.

Упаковка цепочки для ключей

Функция переноса цепочки ключей при входе в учетную запись требует наличия KMK ( ключ управления ключами ). Отсутствие KMK означает, что пользователю неоднократно предлагается ввести пароль для доступа к цепочке ключей входа. Если вы используете ключ KMK, вам не предлагается разблокировать связку ключей при входе в систему с помощью смарт-карты, и этот процесс аналогичен входу в систему с помощью пароля.

Пакет данных смарт-карты

В документе Профиль управления устройствами со смарт-картами на сайте разработчиков Ape содержится информация о поддержке смарт-карт в решениях MDM. Поддержка смарт-карт включает в себя возможность разрешать использование смарт-карт, принудительно использовать смарт-карты, разрешать каждому пользователю связывать только одну смарт-карту, проверять доверие сертификатов и выполнять действия после удаления токена (блокировка экрана).

Некоторые решения MDM могут поддерживать пакет данных смарт-карт.

Либерти Одноволова Либерти Одноволова



Аддис Радчин
07.08.2022 в 11:45
Некоторые могут хранить криптографические ключи, такие как цифровая подпись или данные биометрические, такие как характерные точки отпечатки пальцев. Некоторые модели поставляются в ударопрочной упаковке, другие могут содержать небольшие клавиатуры для ввода личного идентификационного номера или простая кнопка для запуска процедуры производства с указанной емкостью дисплея, чтобы увидеть количество сгенерированных ключей.

Все комментарии
rss