Az intelligens kártyák támogatása a Microsoft által a Windows 2000, XP és Windows 2003 szerver rendszerekbe épített nyilvános kulcsra épülő infrastruktúra (PKI) egyik jellemzője.
Az intelligens kártyák a következő lehetőségeket biztosítják:
- Védett tárolást a személyes kulcsok és az egyéb formában tárolt személyes adatok védelme érdekében.
- A biztonság szempontjából kritikus műveletek, mint például a digitális aláírások kezelése és a kulcscsere elszigetelését.
- A bejelentkezési és egyéb személyes adatok átvihetőségét a munkahelyi, az otthoni, illetve a hordozható számítógépek között.
Intelligens kártya
Hitelkártya méretű eszköz, amelyet egy hozzáférési kóddal tanúsítványon alapuló hitelesítésre és a céges hálózat egyszeri bejelentkezés útján történő elérésére lehet használni. Az intelligens kártyák biztonságosan tárolják a tanúsítványokat, a személyes és nyilvános kulcsokat, a jelszavakat és az egyéb típusú személyes adatokat. Leolvasásuk a számítógéphez kapcsolt intelligenskártya-olvasóval történik.
Az intelligens kártya rendkívül megbízható hitelesítési forma, mivel a tartományba bejelentkező felhasználót a titkosított azonosító adatok és a kártya jelenlétének vizsgálatával hitelesíti.
Ha egy illetéktelen személy megszerzi például egy felhasználó jelszavát, annak azonosítóival egyszerűen beléphet a hálózatba. A legtöbb ember könnyen megjegyezhető nevet választ jelszóként, ami a jelszó által biztosított védelmet erősen meggyengíti, és könnyen feltörhetővé teszi.
Intelligens kártyák használata esetén az illetéktelen személynek a felhasználó intelligens kártyájával és személyes azonosítószámával (PIN) is rendelkeznie kell ahhoz, hogy a felhasználót megszemélyesítse. Ezt a védelmi rendszert nehezebb megtámadni, mivel a felhasználó megszemélyesítéséhez további információk megadása szükséges. További előnye, hogy amennyiben a PIN egymás után többször is hibásan kerül megadásra, a intelligens kártya zárolódik erősen megnehezítve a szólistán alapuló feltörési kísérleteket. (Emlékeztetőül: a PIN nem feltétlenül egy számsorozat, más alfanumerikus karaktereket is tartalmazhat.) Az intelligens kártyák elleni feltörési kísérletek nem maradhatnak észrevétlenül, mivel a támadó birtokában kell lennie a kártyának; így a jogos tulajdonosa észreveheti, hogy a kártyája hiányzik.
Az intelligens kártya egy kis számítógép. Rendelkezik saját operációs rendszerrel, RAM, ROM, EEPROM memóriákkal. A fejlettebbek saját kripto-processzort is tartalmaznak, melynek köszönhetően a kártya tulajdonosának hozzárendelésekor beépített eljárások generálják le a kommunikációban alkalmazott nagy biztonságú kripto-kulcsokat. Manapság léteznek 1024 bit-es RSA kulcsokat generáló intelligens kártyák is.
Eredményes kutatások folytak a biometria területén, melynek köszönhetően a mai legkorszerűbb intelligens kártyák képesek az egyénre jellemző paraméterek tárolására és azonosítására (szem-írisz, ujjlenyomat, tenyérgeometria), így biztosítva teljes mértékben az eszköz helyett az egyén azonosítását. A korszerű biometriás rendszerek csak az élő ujjat fogadják el.
Bejelentkezés a számítógépre intelligens kártya használatával
Ha a felhasználók intelligens kártyával jelentkeznek be a számítógépre, nem kell lenyomniuk a CTRL+ALT+DEL billentyűkombinációt. Egyszerűen csak be kell helyezniük a kártyát az intelligenskártya-olvasóba, majd be kell írniuk a személyes azonosítószámukat (PIN). A felhasználónevet és a jelszót (és adott esetben a tartománynevet) nem kell megadniuk.
Az alapvető komponensek, amelyek megvalósítják az azonosítást a következők:
- A Windows API-kat használó erőforrás kezelő. Ez az alrendszer kezeli a kapcsolatot a kártyaolvasókkal, rajta keresztül lehet elérni a kártyákon tárolt adatokat, kiosztja az olvasókat alkalmazásoknak. Képes azonosítani, és nyomon követni az erőforrásokat. Támogatja az egyszerű tranzakciókat, amellyel az adott kártya szolgáltatásait érhetjük el.
- Felhasználói interfész, ami az erőforrás kezelőt használja. Egy egyszerű dialógus ablak, amivel kereshetünk, vagy közvetlenül megadhatunk intelligens kártyát megnyitásra.
- Néhány alapvető szolgáltatásnyújtó, amelyeken keresztül elérhető az intelligens kártya.