ТЕХНОЛОГИЯ
Ключевые носители (Tokens, SmartCards, OTP, Biometry)

Обычно под ключевым носителем понимается аппаратное устройство, которое в своей памяти хранит защищаемую информацию. Такие носители могут иметь различные форм-факторы:

  • смарт-карты;
  • USB-ключи;
  • бесконтактные смарт-карты;
  • генераторы одноразовых паролей.

Наиболее известными и хорошо зарекомендовавшими себя технологиями в данной области на российском рынке являются смарт-карты в классическом форм-факторе и USB, генераторы одноразовых паролей.

Контактные смарт-карты

Архитектура смарт-карт от различных производителей имеет типовую структуру (RFC):

Smart Card Architecture

Как видно из схемы, память устройства имеет 3 области:

  • системная память – область, в которой хранятся операционная система, файловая система, а также необходимое ПО для проверки корректности вводимой информации.
  • Открытая память – область хранения информации, к которой можно получить доступ без ввода ПИН-кода. Это информация о смарт-карте, ее имя, информация о свободном месте и т.д.
  • Закрытая память – область, доступ к которой осуществляется только при вводе ПИН-кода. 

Для работы с процессором используются команды APDU(Application Protocol Data Unit).