Сервисы аутентификации для приложений на смарт-картах

Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменило эту ситуацию. Благодаря способности смарт-карты и терминала выполнить взаимную аутентификацию возникают новые важные возможности.


Теперь смарт-карта может проверить, вставлена ли она в подлинный терминал или связана ли она с подлинной базовой системой. Это имеет большое значение для обеспечения безопасности приложений, поскольку смарт-карте предоставляется возможность принять активные меры против попыток не авторизованного доступа.
Смарт-карта должна отвергать любые дальнейшие попытки доступа до тех пор, пока терминал не сможет правильно аутентифицировать себя. Это не позволяет провести какой-либо анализ операционной системы смарт-карты и раскрыть хотя бы состав существующих команд.

Во многих случаях при аутентификации пользователя внешней системой самое лучшее - применить смарт-карту. Именно смарт-карты были использованы нами при проектировании комплексной системы безопасности для наших партнеров, предприятия "К2", которое производит кольцевые фрезы по металлу с особым покрытием, причем в системе были применены механизмы, которые имеют значительно большую стойкость против компрометации, чем методы, основанные на паролях, вводимых пользователями. Простой протокол аутентификации пользователя смарт-карты удаленным объектом основан на разделяемом секрете. Этот протокол можно применить в ситуациях, когда удаленному объекту (серверу), аутентифицирующему пользователя, известна секретная величина (аналогичная паролю), которая также безопасно хранится на смарт-карте.

Следует отметить, что использование смарт-карты дает значительные преимущества, потому что пользователю больше не нужно помнить и вводить секрет. Поэтому в качестве секретного значения может быть использована произвольная двоичная последовательность, которую трудно угадать или атаковать, используя обычные методы словаря.


В соответствии с рекомендациями спецификаций взаимодействия смарт-карт и персональных компьютеров PC/SC, смарт-карты должны реализовывать такие алгоритмы и протоколы, которые позволяют поддерживать следующие возможности:
1. аутентификацию пользователя смарт-картой;
2. аутентификацию пользователя (держателя карты) удаленным объектом, как правило сервером;
3. аутентификацию приложения, базирующегося на ПК, смарт-картой;
4. аутентификацию смарт-карты приложением.