Svetlana Konyavskaya,
PhD OKB CAD
Nu fi un specialist major pentru a înțelege că nu există nici un "acces", accesul este întotdeauna la ceva sau undeva. Deci, în general, accesul la sediu este cel mai adesea controlat prin verificarea unei insigne cu o fotografie și a detaliilor necesare, accesul la PC și la date prin una sau altă metodă de autentificare / autentificare etc. - cu întărirea rigidității controlului pe măsură ce crește obiectul critic al obiectului de acces.
PCCD: construirea funcțiilor interne
Următoarea etapă a evoluției a fost crearea securității personale criptografice (PKZI).
Acest lucru înseamnă că se ajunge la aceeași limită și că poate fi uitat ideea utilizării PCDT în sistemele de control al accesului fizic? În nici un caz. Principala caracteristică a arhitecturii PCSS este posibilitatea de a-și construi funcțiile interne, mai degrabă decât dimensiunile externe. În loc să plasați fotografia proprietarului pe PCCD, îl puteți plasa în memoria dispozitivului. Și acest dispozitiv poate fi doar un PCDT, deoarece pentru un token, extinderea funcționalității software-ului intern este imposibilă.
Controlul accesului la toate nivelurile
Astfel, fotografia titularului PCDST Shipka suplimentate cu parametri diferiți de identificare (nume, titlu, departament, numărul PCDST) este stocată într-un fișier care este semnat la cheia de securitate și este plasat în dispozitivul de memorie non-volatilă. În plus, PCDIS creează o pereche de chei EDS care vor fi utilizate pentru autentificarea dispozitivului. Cheia publică a acestei perechi este stocată în sistemul de control al accesului fizic. Când trece prin sistemul de control, utilizatorul prezintă CRPD. Sistemul verifică autenticitatea controlul Șipca iese din fotografia ei a titularului, verifica autenticitatea și oferă personalul ei de securitate să se asocieze cu o persoană care solicită intrarea. Rețineți că ofițerul de securitate trebuie doar să compare fotografia cu purtătorul și totul se întâmplă la nivelul mijloacelor tehnice.
În același timp, dispozitivul integrat va oferi controlul accesului la toate nivelurile - la întreprindere, la cameră, la calculator, la rețea.
Este foarte important ca informația de identificare în acest caz să poată acționa nu numai pe fotografia proprietarului, ci și pe datele sale biometrice, a căror integritate este asigurată de capabilitățile criptografice SHIPKI.
Se pare că limitele capacităților arhitecturii PCSS nu vor fi realizate în curând și, până în prezent, nu trebuie să ne așteptăm la o tranziție la utilizarea unor dispozitive de tip fundamental diferit.