Смарт карт ридер для чего нужен
Считыватель и кардридер это синонимы. По сути, это модуль распознавания информации, содержащейся на пластиковых картах. Используется устройство повседневно. В ежедневной практике считыватель банковских карт наиболее часто применяется в магазинах, банках, автозаправках.
По функционалу кардридеры бывают контактными и бесконтактными. Отличаются они и по способу установки:
Контактные считыватели распознают записанную информацию при соприкосновении закодированных дорожек с магнитной головкой. Эти дорожки выглядят как полоса на оборотной стороне банковской карточки.
Информация намагничивается на поверхность полосы в виде последовательных дорожек, состоящих из микрочастиц железа. Где первая строка — это информация о держателе карты, следующая — это непосредственно данные карточки (номер, период действия), а третья — дополнительные сведения.
Но на смену контактному оборудованию приходят бесконтактные считыватели, о которых и пойдет речь ниже. Принцип их работы существенно отличается и технически они более совершенны.
Бесконтактный считыватель банковских карт
Такие считыватели не предполагают физического контакта карты с модулем, данные распознаются дистанционно. Считывание производится на расстоянии — это обеспечивается NFC-технологией.
По этому принципу работает бесконтактная карта. Встроенные чип и антенна позволяют транслировать информацию непосредственно на удаленный кардридер. А генератором самого считывателя активизируется антенна. Излучаемый электромагнитный сигнал принимается антенной карты — на расстоянии до 25 сантиметров сигнал передается на чип.
Дальше механизм распознавания выглядит так:
- происходит сканирование индивидуального кода, присвоенного карте;
- данные отправляются на микроконтроллер кардридера;
- преобразованные для трансляции данные передаются на внешнее устройство, интегрированное со считывателем.
Сопоставители в модуле pam_pkcs11
Модуль PAM позволяет использовать сертификаты для входа. В большинстве систем на базе Linux определены пользователи, и для входа используется имя пользователя. Поэтому нужен способ сопоставить сертификат с определенным пользователем в системе. Модуль pam_pkcs11 предоставляет различные сопоставители сертификатов для выполнения этой задачи. Каждый сопоставитель использует определенную информацию из сертификата для сопоставления с пользователем в системе. Можно даже использовать сразу несколько сопоставителей. В таком случае, если первый определенный сопоставитель не находит пользователя в системе, вступает следующий и так далее, пока пользователь не будет найден.
В нашем примере мы используем сопоставитель pwent. Этот сопоставитель использует системный вызов getpwent(), чтобы изучить поля pw_name и pw_gecos каждого пользователя и найти соответствие имени CN. Если соответствие найдено, в качестве имени для входа возвращается pw_name. Затем этот результат сопоставляется с именем для входа PAM, чтобы определить, найдено ли соответствие.
Задайте pwent в качестве сопоставителя в файле pam_pkcs11.conf, изменив существующую запись.
Настройка PAM
Следующий шаг — интеграция модуля pam_pkcs11 в стек PAM. Это можно сделать несколькими способами. Желаемая конфигурация зависит от политики безопасности. Следующие примеры интеграции демонстрируют нестрогие и строгие политики.
Ubuntu Server для универсальной аутентификации
При более строгом подходе может потребоваться аутентификация с помощью смарт-карты для всех сервисов входа или сервисов с поддержкой PAM. Многие сервисы PAM в каталоге /etc/ pam.d включают файл common-auth. Модуль pam_pkcs11 тоже можно разместить в этом файле, чтобы включить аутентификацию с помощью смарт-карты для всех сервисов, которые его содержат.
Измените файл /etc/pam.d/common-auth, чтобы включить в него модуль pam_pkcs11:
При такой конфигурации система будет выполнять аутентификацию только с помощью смарт-карт. Если пользователь не сможет пройти аутентификацию со смарт-картой, вход будет запрещен. Все сервисы PAM в каталоге /etc/pam.d, которые включают commonauth, будут требовать аутентификацию с помощью смарт-карты. Предупреждение. Подобная глобальная конфигурацию потребует аутентификацию с помощью смарт-карты для su и sudo.
Для выполнения sudo в командной строке требуется вход со смарт-картой с указанной выше конфигурацией PAM.
Бесконтактные считыватели банковских карт
Бесконтактные считыватели — это оборудование для распознавания информации с пластиковых карт без физического контакта с ними. Считывание данных происходит на расстоянии, с использованием NFC-технологии, когда карта даже не прикасается к устройству.
Бесконтактная карта — универсальный платежный инструмент — оснащена встроенным чипом и антенной. Принцип работы бесконтактных считывателей банковских карт заключается в том, что генератор устройства запитывает антенну, которая излучает электромагнитную энергию. При поднесении карты к устройству на расстоянии 30-250 мм ее антенна принимает генерируемое излучение и передает на чип.
Сканируется индивидуальный код, содержащийся в памяти карты, и передается на микроконтроллер считывателя. Там он преобразуется в удобный для передачи вид и поступает на внешнее устройство, подключенное к картридеру. Вся сложная на первый взгляд операция занимает долю секунды. Чаще всего используются такие бесконтактные считыватели стандартов идентификации данных:
- Em-Marine. Работают с частотой 125 кГц. Информация распознается на расстоянии 100-250 мм.
- Mifare. Считывание информации происходит с одноименных карт на расстоянии не более 100 мм. Работа устройств осуществляется с частотой в 13,56 мГц.
- iCLASS SE. Работают на частоте 13,56 мГц. Считывание данных происходит на расстоянии 25-115 мм. Распознается информация как с одноименных карт, так и с Mifare.
Использовать бесконтактные считыватели можно в помещении или на улице. Они бывают стационарными (крепятся неподвижно и используются в одном месте) и мобильными (переносные).
Конфигурация PAM
Модуль pam_pkcs11 позволяет системам, поддерживаемым PAM, использовать сертификаты X.509 для проверки подлинности. Модуль использует библиотеку PKCS 11, например openscpkcs11, чтобы получать доступ к смарт-картам для извлечения нужных учетных данных.
Процесс настройки pam_pkcs11:
Сопоставьте сертификат с пользователем.
Проверьте соответствие логина и пользователя.
Настройка в PAM:
Настройка модуля pam_pkcs11.
Добавление центров сертификации (ЦС) и списков отзыва сертификатов (CRL).
Настройка PAM для использования модуля pam_pkcs11.
Добавление общего имени (CN) для логина.
Добавление имени CN
После настройки pam_pkcs11 и PAM для входов с сертификатами остается выполнить еще одно действие. Сопоставитель pwent требует, чтобы имя CN в сертификате находилось в поле /etc/passwd gecos пользователя. Имя CN должно извлекаться из сертификата на смарт-карте.
Извлеките сертификат с карты, выполнив следующие действия:
Получите ID сертификата на смарт-карте:
Используйте этот ID, чтобы считать информацию о сертификате с карты и сохранить ее в локальный файл.
Используйте openssl, чтобы извлечь имя CN из сохраненного файла.
CN это ‘PIVKey BA366DFE3722C7449EC906B9274C8BAC’.
Измените файл /etc/passwd и добавьте это имя CN в поле gecos пользователя, которому принадлежит сертификат.
Этот сертификат принадлежит имени пользователя foo в файле /etc/passwd. Измените запись /etc/ passwd для имени пользователя foo.
Теперь операционная система может принимать смарт-карту для входа пользователя foo.
Войдите со смарт-картой на Ubuntu Server.
Войдите со смарт-картой на Ubuntu Desktop.
Один из методов аутентификации, которые поддерживает протокол SSH, — аутентификация с открытым ключом. Открытый ключ копируется на сервер SSH и хранится там с пометкой authorized. Владелец соответствующего закрытого ключа может войти на сервер по SSH.
Учетные данные PIV включают сертификат и пару ключей, которые можно использовать для входа по SSH. Нужно извлечь открытый ключ со смарт-карты и скопировать его на SSH-сервер. Ридер смарт-карт подключается к SSH-клиенту. SSH-клиент использует библиотеку opensc-pkcs11 для доступа к смарт-карте и выполнения необходимых операций. Закрытый ключ не раскрывается.
Указание ридера смарт-карт
После подключения ридера убедитесь, что операционная система распознает его, указав его с помощью opensc-tool.
Вставьте смарт-карту в ридер и убедитесь, что она распознана.
Списки отзыва сертификатов и сертификаты ЦС
Модуль pam_pkcs11 должен знать центры сертификации (ЦС) для валидации сертификатов. Списки отзыва сертификатов (CRL) необязательны, но их тоже можно использовать для валидации сертификатов. Для этого выполните следующие действия:
Добавьте необходимые ЦС и списки CRL в каталоги, указанные в параметрах ca_dir и crl_dir в файле pam_pkcs11.conf.
Создайте хеш-ссылки на ЦС и списки CRL.
Добавьте ЦС и списки CRL в соответствующие каталоги.
Создайте хеш-ссылки с помощью утилиты pkcs11_make_hash_link.
Настройка SSH-клиента
SSH-клиент должен идентифицировать своего провайдера PKCS 11. Это можно сделать несколькими способами:
Командная строка
При каждом запуске SSH-сеанса из командной строки указывайте параметр -I.
Этот метод позволяет использовать вход со смарт-картой только при необходимости.
По всей системе
Настройте параметр PKCS11Provider в файле /etc/ssh/ssh_config.
Используйте этот метод, чтобы требовать вход по SSH со смарт-картой для всех пользователей в системе.
По пользователям
Настройте параметр PKCS11Provider в файле ~/.ssh/config каждого пользователя, который хочет использовать смарт-карту для входа по SSH.
Используйте этот метод, чтобы требовать вход по SSH со смарт-картой для отдельных пользователей.
Войдите по SSH на сервер с помощью смарт-карты.
Предварительные требования
CipherLab 1022
Итоги
Смарт-карты представляют собой защищенное хранилище идентификационной информации. Их можно использовать для проверки подлинности при входе в компьютерные системы или сети или для доступа к защищенной информации и привилегиям. Поддержку входа со смарт-картами на Ubuntu можно настроить с помощью доступных модулей PAM и утилит PKCS11.
Источник:
Считывателем смарт-карт называется приспособление, предназначенное для приема карт не только бесконтактного, но и контактного видов. Прибор получил распространение во многих областях, таких как торговля, транспортная сфера (для осуществления контроля доступа). Еще устройство задействуется учреждениями здравоохранения. Дополнительно его используют для обеспечения сетевой безопасности.
Отличительные особенности приспособления
Одной из главных особенностей считывателя смарт-карт является то, что он предназначен для считывания информации со смарт-карты или для записи данных на нее. Что касается модельного ряда, то существуют считыватели, которые могут быть встроены в клавиатуру ПК. Есть также кардридеры, предназначенные для вендинговых машин, терминалов.
Некоторые компании выпускают аппараты, которые представляют собой интеграцию контактной смарт-карты с устройством чтения карты. По своим особенностям они полностью идентичны смарт-картам. При этом особой популярностью пользуются аппаратные "ключи", которые используют USB-порт. Они востребованы среди разных организаций.
Нужно заметить, что для передачи информации и питания может использоваться не только USB-порт, но и интерфейс PS/2. Еще часто задействуется интерфейс BlueTooth, GPRS. Источником питания устройства часто выступает автономный источник питания или так называемая USB-шина. При этом все приборы считывания смарт-карт способны поддерживать разные карты: криптопроцессорные, микропроцессорные. Они также поддерживают различные типы карт памяти.
Как отмечалось ранее, все устройства подразделяются на бесконтактные и контактные. Первый вид характеризуется тем, что устройство обменивается информацией со смарт-картой посредством радиосигнала. Такие приспособления используются для чтения карт на небольшом расстоянии. Приборы данного типа задействуются в системах СКУД. С их помощью можно проводить бесконтактные платежи.
А вот устройства контактного типа представляют собой наиболее востребованный и распространенный вид приборов. Их часто задействуют для совершения операций, которые требуют обеспечения повышенного уровня безопасности. Такие считыватели могут использоваться для идентификации. Главным плюсом ридеров такого типа является повышенная скорость передачи информации. При этом передаваемые данные надежно защищены.
Дополнительно нужно обратить внимание, что в зависимости от технических характеристик и функциональных возможностей кардридеры бывают ручными, настольными и даже интегрированными в транспортные, платежные терминалы.
Один из вариантов электронных идентификаторов получил название умная карта или, как чаще всего используют, smart card . Название устройства полностью раскрывает основной функционал изделия, а именно: обеспечение санкционированного доступа к конфиденциальной информации на карте посредством встроенного микропроцессора с уникальной операционной системой кодирования, обработки и хранения информации.
Разновидности
По технологическому решению подключения смарт-карт ридеры имеют несколько вариантов, которые можно условно разделить на два основных блока:
- внешние – это самостоятельные электронные устройства,
- встроенные – это те, которые включены во внутреннюю архитектуру компьютера или сопутствующих гаджетов.
Именно эти две базовые характеристики предложили пользовательскому сегменту разнообразие вариантов.
Специализированная компания “ Аладдин Р.Д .” поставляет на IT-рынок востребованный ассортимент сертифицированных ридеров в соответствии с мировыми стандартами для работы со смарт-картами.
Наряду со стационарными или, иначе говоря, внешними картридерами с USB интерфейсом для ноутбуков и стационарных компьютеров довольно часто используют встроенные устройства. В общем каталоге такие картридеры могут быть представлены следующими модификациями.
- Компактные внешние смарт-карт ридеры. Пользуются стабильным спросом для обеспечения рабочих мест в небольших офисах или для мобильных сотрудников, часто находящихся в командировочных поездках.
- Встроенные картридеры. Стандартным решением для встроенного картридера является совмещение с клавиатурой. Обычно встроенные картридеры ориентированы на двухфакторную проверку доступа и удобны для корпоративного использования.
- Комбинированные электронные устройства считывания для смарт-карт. Это максимально современные варианты считывателей, так имеют вторым фактором идентификации – анализ биометрических данных пользователя при помощи сканирования отпечатка пальца.
Учитывая тенденции рынка, считыватели производятся для мобильных устройств, таких как смартфоны и планшеты с операционными системами Android и iOS, в беспроводных модификациях, а также встроенных в чехлы для девайсов.
Считыватель карт (картридер) — это устройство для распознавания информации с пластиковых карт. Применяется в банковской, торговой и других сферах. В зависимости от вида носителя данных, считыватели бывают контактными и бесконтактными. По способу установки их классифицируют на встраиваемые, настольные и настенные.
В статье речь пойдет о разных считывателях карт, будет описано не только, что это такое, но и как ими пользоваться.
Ubuntu Desktop с gdm3
Модуль pam_pkcs11 можно интегрировать в стек PAM, чтобы использовать аутентификацию с помощью смарт-карт для входа через gdm3. Измените файл /etc/pam.d/gdm-password и включите модуль.
Функционал и разновидности смарт-карт ридеров
Функциональное предназначение смарт-карт ридера – это запись и считывание информации с контактных микропроцессорных карт. Данное электронное устройство является универсальным для работы со всеми разновидностями классических смарт-карт, а также характеризуется как надежное и эргономичное.
Помимо технологических характеристик крайне важно учитывать, при планировании системы безопасности бизнеса, показатель устройства, именуемый как доверенный. Поясним, почему показатель доверия становится решающим при выборе картридера. Используя в системе информационной защиты устройства иностранного производства нельзя исключить вероятность скрытых прошивок, что делает уязвимой конфиденциальные данные для внешних атак. В свою очередь российский сегмент предложил рынку смарт-карт ридер JCR721 , который отвечает всем новейшим требованиям доверия Федеральной службы по техническому и экспортному контролю (ФСТЭК), включая возможность работать с данными категории государственной тайны.
Smart card reader JCR721
Настройка входа по SSH с помощью смарт-карты
Необходимо настроить SSH-сервер и клиент, чтобы разрешить аутентификацию с помощью смарт-карты.
Настройка SSH-сервера
SSH-сервер должен разрешать настройку аутентификации с открытым ключом в файле конфигурации и требует открытый ключ пользователя.
Разрешение аутентификации с открытым ключом
Убедитесь, что для параметра PubkeyAuthentication задано значение ‘yes’ в файле /etc/ ssh/sshd_config сервера. По умолчанию в файле /etc/ssh/sshd_config в Ubuntu 18.04 параметр PubkeyAuthentication раскомментирован. Но его значение по умолчанию — ‘yes’. Чтобы убедиться, что значение задано верно, отредактируйте файл sshd_config file.
Установка открытого ключа на сервере
Извлеките открытый ключ пользователя со смарт-карты на SSH-клиенте. Используйте sshkeygen, чтобы прочитать открытый ключ со смарт-карты в формате, пригодном для SSH.
Скопируйте этот ключ на SSH-сервер.
Программное обеспечение на клиенте смарт-карты
Установите следующие пакеты, чтобы получить доступ к конфигурации смарт-карты на Ubuntu:
libccid обеспечивает взаимодействие с ридерами смарт-карт CCID через менеджер ресурсов PC/SC Lite (pcscd);
csc-tools содержит полезные инструменты для смарт-карт;
opensc содержит утилиты для доступа к смарт-картам;
opensc-pkcs11 содержит библиотеки для доступа к смарт-картам;
libpam-pkcs11 предоставляет поддержку модуля PAM для входа с сертификатами X.509 с помощью PKCS 11.
Настройка модуля pam_pkcs11
Создайте файл конфигурации pam_pkcs11.
Проверьте параметры модуля, cert_policy и use_pkcs11_module, определенные в записи pkcs11_module opensc <> в файле pam_pkcs11.conf. Параметр модуля должен содержать абсолютный путь к open-pkcs11.so в системе. Параметр cert_policy должен включать oscp в качестве одной из политик проверки сертификата.
Считыватель магнитных карт CipherLab MINI400U
Наиболее часто используются бесконтактные считыватели банковских карт таких форматов:
- Em-Marine — характеризуются частотой 125 кГц. Данные могут передаваться при удаленности карты от кардридера на 10-25 сантиметров.
- Mifare-считыватели — работают с частотой в 13,56 мГц, расстояние от карты до считывателя не может превышать десяти сантиметров.
- iCLASS SE readers — тоже имеют частоту 13,56 мГц, но дальность считывания при этом больше — 2,5-11,5 сантиметров.
Считыватели iCLASS SE формата могут использоваться для работы с оригинальными картами и Mifare-картами.
Бесконтактные считыватели банковских карт можно использовать и в крытых помещениях, и на выезде — это не влияет на точность их работы. Выбор установки тоже остается за пользователем — стационарное исполнение, мобильные модели.
Оптимальным решением для бизнеса являются мультиформатные кардридеры. В них сочетаются обе технологии и поэтому к оплате можно принимать магнитные карты и NFC-пластик. Такое оборудование будет немного крупнее бесконтактных аналогов. Это объясняется тем, что считыватель будет оснащен не только модулем для работы с бесконтактными транзакциями, а и магнитным блоком.
Оборудование для клиента
Смарт-карта персональной идентификации PIV поддерживает FIPS 201 — стандарт для смарт-карт PIV в США. На сайте службы GSA опубликован список одобренных смарт-карт, которые можно использовать как PIV-карты. Карты приобретаются пустыми, а поставщики услуг по PIV добавляют на них учетные данные.
В этой статье мы рассматриваем в качестве примера смарт-карту PIVKey C910. PIVKey совместима со стандартом FIPS 201 и реализует спецификацию командного интерфейса NIST SP 800-73 Part 3.
Смарт-карта PIVKey содержит сертификат, пару открытого и закрытого ключей и PIN-коды для пользователя и администратора. В системах Linux карта доступна только для чтения. Вам потребуется инструмент администрирования PIVKey в Windows, чтобы загрузить на карту дополнительные сертификаты или изменить PIN-коды пользователя и администратора.
Для чтения содержимого и учетных данных смарт-карты PIVKey использовался ридер смарт-карт Identiv SCR3310v2.0 USB.
Ubuntu Server только для входа
Если указать sufficient в поле управления, будет использоваться следующий модуль PAM в стеке, если у пользователя нет смарт-карты для входа или вход с помощью смарт-карты не удался.
Считыватель магнитных карт: что это такое?
Считыватель магнитных карт — устройство для считывания данных с носителей, оснащенных магнитной полосой. Запись информации в виде закодированных символов осуществляется на трех дорожках с помощью намагничивания миниатюрных железосодержащих частиц, находящихся на поверхности полосы. Первая дорожка обычно содержит личные данные владельца (Ф. И. О.), вторая — номер и срок действия карты, третья — другие сведения.
Описывая считыватель магнитных карт относительно взаимодействия с платежным инструментом, можно сказать о том, что это такое устройство, которое относится к контактному типу. Распознавание данных происходит в момент проведения полосы карты по магнитной головке.
Считыватели магнитных карт подразделяются на следующие виды:
-
— карту проводят через специальную щель, где и происходит сканирование необходимой информации с магнитной полосы;
- моторизованные — благодаря захватывающей системе карта попадает внутрь устройства, а после считывания информации возвращается владельцу (один из примеров — банкомат, оснащенный встроенным моторизованным считывателем карт).
По способу установки они бывают внешними либо встраиваемыми (установлены внутри оборудования). Также существуют картридеры, считывающие информацию с одной, двух или всех трех дорожек. Как правило, для проведения торговых операций достаточно, если устройство способно распознавать первые две дорожки.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Атол MSR-1272
Настройка ридера смарт-карт
Стандарты считывателей карт
Логично, что для различных карт используются разные считыватели. Если говорить о формате, Em-Marine, впервые разработанном корпорацией EM Microelectronic, то такие карты производятся в два этапа. Отдельно выпускаются чипы, а потом чипы закупаются производителями непосредственно карт-идентификаторов.
В Российской Федерации чаще всего используются чипы трех видов:
-
; ;
- и КБ 5004 ХК2 — от национального производителя «Ангстрем».
Этот стандарт позволяет выпускать не только карты, а и брелоки, браслеты и иные варианты исполнения. А посчитать и перечислить производителей считывателей просто невозможно.
Оригинальные же Mifare от Philips Austria GmbH тоже имеют конкуренцию на рынке и это не только китайский концерн Tatwah Smartech, а и российские — уже упомянутый «Ангстрем» и «Микрон».
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Бесконтактная технология iCLASS наиболее совершенна. Эти карты имеют встроенную защищенную область памяти. Считыватели технически более функциональны — это не только безналичные платежи, а и возможности биометрической аутентификации, доступы к ПК, сетевым ресурсам и т.д.
При выборе кардридера стоит ориентироваться не на стандарты производства считывателей карт, а на конкретную сферу применения.
С точки зрения функциональности мультиформатные устройства более востребованы. Поскольку расчет может производиться картами любого типа, то ограничивать торговую точку только приемом бесконтактных платежей нелогично.
Второй момент — устойчивость к механическим повреждениям, температурным перепадам, влажности. Эти характеристики особенно актуальны при работе вне помещений.
Нельзя забывать и об удобстве использования — встроенные считыватели, модели настенного, настольного, портативного исполнения.
Прежде чем остановить свой выбор на конкретном считывателе, оцените следующие параметры:
- возможность работы с используемой ОС;
- скорость считывания (записи);
- мощность антенны бесконтактного считывания информации — от этого зависит рабочая удаленность карты от устройства;
- поддерживаемые типы чипов;
- сертификаты соответствия;
- коммуникационный интерфейс.
Дополнительно стоит обратить внимание на возможности интернет-банкинга и проведения электронных платежей, показатели сетевой безопасности, варианты работы с программами лояльности.
Смарт-карты сегодня повсюду — платежные карты, паспорта, водительские удостоверения, школьные и рабочие пропуска. Эти небольшие карточки с защитой от несанкционированного доступа и чипами обычно содержат информацию, которая идентифицирует нас и предоставляет доступ к защищенным ресурсам.
Одно из самых популярных применений смарт-карт — контроль доступа в здания и к компьютерным системам. Таким образом они используются, например, в правительстве США. Государственные учреждения обязаны соблюдать строгие правила безопасности, которые требуют надежную аутентификацию для доступа к конфиденциальным или ценным данным, хранящимся в ИТ-системах. Компании, которые работают с такими учреждениями, тоже должны соблюдать эти требования. Смарт-карты могут содержать сертификаты, пары открытого и закрытого ключей, PIN-коды и биометрические данные, например отпечатки пальцев и фотографию. Они действуют как уникальные идентификаторы при входе в здания или на компьютеры. Чипы на некоторых смарт-картах даже обеспечивают шифрование по стандарту FIPS 140-2.
Смарт-карты предлагают следующие преимущества:
Подтверждение личности с помощью секретных или уникальных данных, известных только уполномоченным сторонам
Проверка отсутствия изменений в данных.
Запрет несанкционированного доступа к данным. Обычно осуществляется с помощью шифрования
Гарантия авторства. Обычно реализуется с помощью цифровой подписи.
Владелец должен предъявить смарт-карту и ввести PIN-код. Вместе смарт-карта и PIN-код обеспечивают многофакторную аутентификацию, которая гарантирует более высокую степень защиты по сравнению с однофакторной аутентификацией (где используется, например, только пароль).
В этой статье содержится информация о конфигурировании Ubuntu 18.04 LTS для настройки многофакторной аутентификации на смарт-картах для локального и удаленного входа в систему. В качестве примера мы возьмем смарт-карту PIVKey, поскольку она легко доступна и содержит несколько базовых учетных данных.
Читайте также: