Средства электронной идентификации активно применяются в системах управления доступом, учета, хранения, обращения, охраны, оповещения, наблюдения и т.п. Особенно широкое распространение получают в последнее время бесконтактные средства радиочастотной идентификации и смарт-карты. Популярность смарт-карт и
средств радиочастотной идентификации обусловлена их несомненными преимуществами по сравнению с другими типами средств электронной идентификации.
Как отмечалось ранее, существует определенное различие между идентификацией объектов - товаров, изделий, предметов, контейнеров - и идентификацией субъектов - пользователей компьютерной системы или сети. Для идентификации объектов из первой группы успешно используются радиочастотные идентификаторы. Для достоверной идентификации субъектов в настоящее время все шире
применяются смарт-карты, с помощью которых осуществляются процедуры как собственно идентификации, так и аутентификации данного пользователя.
При этом смарт-карты используются не только как электронные идентификаторы, но и как эффективные средства защиты данных.
Смарт-карты обладают памятью и микропроцессором, поэтому могут хранить и обрабатывать большое количество информации, что необходимо для их функционирования. У смарт-карт есть очевидные преимущества перед другими средствами защиты данных.
Во-первых, они используются при выполнении таких критичных с точки зрения безопасности операций, как идентификация и формирование электронной подписи.
Во-вторых, смарт-карты позволяют надежно хранить секретные ключи и другие виды персональной конфиденциальной информации. И наконец, эти портативные устройства обеспечивают возможность безопасного удаленного доступа авторизованного пользователя к информационным ресурсам.
Смарт-карты имеют надежную встроенную систему защиты от считывания информации и подделки. Эта особенность смарт-карты уберегает ее владельца от случаев любого нелегального копирования (клонирования) карты и несанкционированного использования. В качестве примера практического использования смарт-карт можем привести проект системы умного здания бизнес-центра, реализованный совместно с группой компаний www.profvent-spb.ru "ПрофВент", которая выполняет проектные и монтажные работы систем вентиляции и кондиционирования воздуха, причем доступ на разные этажи бизнес-центра и в лифты осуществляется с помощью индивидуальных карт доступа.
Обмен информацией со смарт-картой происходит в зашифрованном виде, поэтому ее просто невозможно перехватить или изменить.
Многие средства радиочастотной идентификации имеют встроенные микропроцессорные чипы, которые позволяют защищать целостность и конфиденциальность хранимой и передаваемой идентификационной информации, используя аутентификацию, кодирование и шифрование данных. Надежное обеспечение
информационной безопасности смарт-карт и средств радиочастотной идентификации возможно благодаря использованию в этих средствах криптографических методов защиты информации.
Криптография представляет собой совокупность методов преобразования данных, направленных на то, чтобы защитить эти данные, сделав их бесполезными для незаконных пользователей. Такие преобразования обеспечивает решение
двух главных проблем защиты данных: проблемы конфиденциальности (путем лишения противника возможности извлечь информацию из информационных ресурсов) и проблемы целостности (путем лишения противника возможности трансформировать сообщение так, чтобы изменился его смысл, или ввести ложную информацию).
Криптография позволяет реализовать следующие механизмы защиты информации:1. шифрование данных, передаваемых по каналам связи или хранимых в памяти смарт-карты или компьютера;
2. идентификацию и аутентификацию пользователя, смарт-карты или объекта системы (сети);
3. контроль (разграничение) доступа к ресурсам системы (сети);
4. управление криптографическими ключами;
5. контроль целостности.