יישום של כרטיס חכם
עבור ארגונים שוקלים את השימוש של כרטיסים חכמים, ארבעת היישומים העיקריים הבאים יש לקחת בחשבון. בעוד כל אחד היישומים הללו היא שימוש משכנע עבור כרטיסים חכמים, היופי האמיתי של תוכנית כרטיס חכם הארגון הוא כרטיס יחיד שהונפקו לכל עובד יכול לשמש עבור כולם. RSA אבטחה הציג סמינר אינטרנט בנושא זה (הוא זמין כעת באמצעות האינטרנט על פי דרישה); השימוש שלהם במונח "תג חכם" הגיוני בהתייחסות לפתרון כרטיס יחיד ליישומים ארגוניים מרובים.
• תג זיהוי עובד - ארגונים רבים כבר משתמשים בתגי עובדים כחלק מתוכנית האבטחה הפיזית שלהם. כאשר כרטיסים חכמים הופכים לחלק מהתוכנית, הגיוני מאוד להתאים אישית את הכרטיס עם תצלום של העובד שאליו הונפק הכרטיס, יחד עם חתימת העובד, הלוגו של הארגון, תאריך התפוגה של התג ותכונות אחרות הנוגעות לארגון ו / או למחלקת העובד.
• גישה לבנייה - בקרת גישה פיזית למבנים ולמתקנים אחרים, כגון מוסכים לחנייה, יכולה להתבצע בין היתר באמצעות כרטיסים חכמים. כפי שקורה כאשר כל אמצעי בקרה ביטחוניים מופעלים, עיצוב הפתרון הזה כרוך בפעולת איזון בין רמת האבטחה לבין מידת הנוחות בשימוש במערכת. לעתים קרובות כרטיסים חכמים ללא מגע משמשים לגישה פיזית כי הם מספקים איזון טוב של אבטחה ונוחות - משתמשים צריכים רק לגעת בכרטיס לקורא. לעומת זאת, עם סוגים אחרים של כרטיסים, כולל כרטיסים חכמים מגע, פס מגנטי, ואת הברקוד, המשתמש חייב להכניס או לסחוב את הכרטיס בצורה מסוימת על מנת שזה יהיה לקרוא.
• כניסה למחשב / רשת - קיימות שתי דרכים בסיסיות שבהן ניתן להשתמש בכרטיסים חכמים כדי לאמת משתמשים עבור גישה למחשב ולרשת. הדרך הראשונה היא לאחסן סיסמאות עבור יישומים מרובים בזיכרון עמיד לחבל של הכרטיס. בשיטה זו, המערכת קוראת את הסיסמה מהכרטיס כאשר המשתמש מוסיף אותה לקורא. בדרך כלל המשתמש צריך גם להקליד PIN (מספר זיהוי אישי) כדי לגשת לאחסון המאובטח בכרטיס. שיטה זו היא ללא ספק שיפור משמעותי על מערכות סיסמאות רגילות, אשר סובלים התעללות כגון משתמשים כותבים את הסיסמאות שלהם על רפידות דביק, וגולשי הכתף מנסה ללקט סיסמאות על ידי צפייה הקשות של משתמשים מורשים במהלך תהליך הכניסה. עם זאת, השני של שתי דרכים מציע שיטה חזקה יותר של אימות באמצעות אישורים דיגיטליים. מידע נוסף על כניסה מבוססת אישורים מוצג בחלק "יתרונות" כאן.
• גישה מרחוק לרשת - בעיקרו של דבר, זהו אותו רעיון כמו יישום הכניסה למחשב ולרשת (לעיל). ארגונים רבים עדיין מאפשרים אימות משתמש גישה מרחוק באמצעות סיסמאות. שוב, השימוש אימות מבוסס תעודת באמצעות כרטיסים חכמים יכול לשפר באופן משמעותי את האבטחה על בסיס שיטות מבוססות סיסמה.
מלבד מעל ארבעה יישומים עיקריים, כרטיסי חכם יכול לשמש עבור כל מספר של יישומים נוספים. להלן כמה אחרים תמורת.
• חתימות דיגיטליות ודואר אלקטרוני מאובטח - עובדים יכולים לחתימה דיגיטלית על דואר אלקטרוני, וכן לפענח דואר אלקטרוני מאובטח באמצעות הכרטיס החכם שלהם. הכרטיס מכיל את התעודה הדיגיטלית של העובד, יחד עם זוג המפתח הפרטי והפרטי שלו.
• אחסון מאובטח - העובדים מקבלים גישה לאתרי אחסון מאובטחים בשרתים ובמחשבים ניידים באמצעות אישורים המאוחסנים בכרטיסים החכמים שלהם.
• אימות לגישה לאתרי אינטרנט - ניתן לאמת את העובדים באמצעות כרטיסים חכמים כדי לגשת ליישומים מאובטחים ולתוכן באתרי האינטרנט של הארגון - במיוחד באתרי אינטרא-נט ואקסטרא-נט. במקרים מסוימים, כדאי גם לשקול את ההנפקה של כרטיסים חכמים לשותפים עסקיים ולקוחות מסוימים עבור גישה לאזורים מאובטחים באתרי האינטרנט של החברה.
• אחסון נתונים רגישים - ניתן לשמור נתונים רגישים בצורה מאובטחת על כרטיסים חכמים. לדוגמה, נתונים אישיים אישיים ניתן לאחסן על תג חכם של כל עובד, אשר לאחר מכן ניתן לקרוא במקרה חירום רפואי.
• עסקאות חיוב - ניתן להשתמש בכרטיסים חכמים לתשלומי מזומנים בקפיטריות ובמכונות אוטומטיות. משתמשים היו מעתיקים את כרטיסם מדי פעם תמורת כסף; אזי הכרטיס היה משמש כאילו היה שווה ערך למזומן. זה יכול להיות נוח יותר עבור הצרכנים וגם הספקים.
כדי לשקול עוד יותר את האפשרויות עבור יישומים, להלן כמה רעיונות כיצד לשלב טכנולוגיות חינם לתוך כרטיס חכם מאופשר מערכות.
• ביומטריה - התקנים ביומטריים כגון קוראי טביעות אצבע יכולים להחליף או לשלב עם השימוש ב- PIN כדי לגשת לנתונים פרטיים על כרטיסים חכמים, ובכך להגביר את האבטחה על ידי החדרת גורם אימות נוסף. גורם האבטחה המלווה בביומטריה מכונה "משהו שאתה" או "משהו עליך", שהוא מאפיין ביולוגי ייחודי, כגון טביעת אצבע. צעד זה יגדיל את האבטחה על ידי סיוע להבטיח כי אדם בעל כרטיס חכם מורשה להשתמש בשירותים של כרטיס זה. השימוש ביומטריה גם עושה את זה הרבה יותר קשה לדחות עסקאות (יותר בנושא זה כאן).
• הקרוסלות האלקטרוניות - ניתן לשלב מערכות גישה למתקנים עם קרוסלות אלקטרוניות המצוידות במגע או בקוראי כרטיסים חכמים ללא מגע. הקרוסלות, אשר ניתן להציב בכניסה לבניין משרדים, לאפשר את בעל התגים החכמים מורשה לעבור דרך שער. התקנים אלה נועדו לעתים קרובות כדי למנוע "piggybacking", שבו אדם (אשר עשוי או לא רשאי להיות מורשה) מנסה לעבור דרך הקרוסלה על העקבים של אדם מורשה שהציג רק את הכרטיס שלו.
מצלמות מעקב - מצלמות יכולות להיות משולבות במערכות גישה למתקנים כדי להגביר את רמת האבטחה. לדוגמה, מערכת מעקב יכולה להיות מופעלת כדי להקליט את הווידאו של כל אדם נכנס לאזור מסוים offhours. דוגמה נוספת היא כי מערכת מעקב יכול להקליט את הווידאו של כל אדם מנסה להיכנס למתקן באמצעות תג דווח כי אבד או נגנב. במצבים מסוימים, זה עשוי להיות רצוי שיש אנשי אבטחה לפקח על וידאו עבור אזורים מסוימים. לא משנה אם כל וידאו חי הוא פיקוח או לא, זה כנראה תמיד הגיוני להקליט את הווידאו, כך ראיות של הפרות אבטחה, כאשר הם מתרחשים, ניתן לשמור.
• מערכות אזעקה - מערכות אזעקה יכולות להיות משולבות גם במערכות גישה למתקנים, בדומה למערכות מעקב. בתרחיש זה, אירועים מסוימים - כגון גישה מחוץ לשעות העבודה או ניסיונות להשתמש בכרטיס גנוב - יפעילו אזעקה, אשר תגרום לאנשי האבטחה להגיב.
• כאשר נדרשים מרחקים תפעוליים גדולים יותר עבור נוחות ו / או מהירות של כניסה / יציאה - לדוגמה, במתקני חניה - טכנולוגיות חופשיות יכולות להשיג את המרחק. לדוגמה, ניתן להשתמש בטכנולוגיית DSRC (ייעודי טווח קצר) של תקשורת אינפרא אדום לתקשורת בין המכשיר לבין הקורא במרחקים של יותר ממספר מטרים. אחת הדרכים שבהן מועסקים DSRC היא עבור כרטיס ללא מגע (כלומר תג חכם של עובד) כדי להיות מוכנס לתוך מכשיר קטן ברכב; המכשיר קורא את הכרטיס של העובד ופועל כפרוקס בשליחת האישורים לקורא.
Altrasonic החברה היא יצרנית הטוב ביותר ואת הגדול ביותר של התקן high-power קולי בסין. Altrasonic מתמקדת בפיתוח RFID inclays על ידי טכנולוגיה Ultrasonic.
מצא מקצועי ריתוך כרטיס חכם?
לחץ על Altrasonic ריתוך כדי להבין את זה





