01.01.2018

ВИРТУАЛЬНАЯ СМАРТ-КАРТА

Виртуальная смарт-карта представляет собой программную реализацию традиционной смарт-карты, эмулирующую поведение физического аналога и способную выполнять весь спектр операций, доступный аппаратным ключевым носителям. В рамках инфраструктуры PKI традиционная смарт-карта позволяет использовать технологии строгой аутентификации, электронной подписи документов и шифрования данных. При отсутствии смарт-карты все эти технологии становятся недоступны. Поэтому забыв, потеряв или сломав смарт-карту, пользователь не может получить доступ к соответствующим данным. В зависимости от реализации технологии, роль аппаратного ключевого носителя и соответствующего считывателя могут выполнять модуль HSM, специальное хранилище ключей и цифровых сертификатов или смартфон пользователя. С точки зрения операционной системы и приложений, виртуальная смарт-карта неотличима от физической карты и привязывается к учетной записи пользователя и компьютеру. Для пользователя виртуальная смарт-карта представляет собой ключевой носитель, постоянно подключенный к компьютеру. Чтобы использовать смарт-карту на нескольких компьютерах, пользователю необходимо выпустить карту на каждом из них. Соответственно, если с одним компьютером работают несколько пользователей, отдельная виртуальная смарт-карта должна быть выпущена для учетной записи каждого из них. Исключая аппаратную составляющую из процесса эксплуатации ключевых носителей в рамках инфраструктуры PKI, виртуальная смарт-карта устраняет связанные с этой составляющей недостатки и определяет ряд преимещуств по сравнению с традиционными носителями:
  • при использоании виртуальной смарт-карты отсутствуют затраты на приобретение и обслуживание (в том числе замену) ключевых носителей и соответствующих считывающих устройств;
  • не требуя физического подключения к компьютеру, виртуальная смарт-карта оставляет свободным USB-порт;
  • виртуальная смарт-карта исключает возможность забыть, потерять или передать ключевой носитель;
  • выдача смарт-карты выполняется удаленно и не требует визита сотрудников для передачи физических устройств.

Читайте также