Uwierzytelnienie programowe

Program WebFort 2.0 wyposażono w silne mechanizmy identyfikacji użytkowników, nie oparte na rozwiązaniach sprzętowych.

Program WebFort 2.0 wyposażono w silne mechanizmy identyfikacji użytkowników, nie oparte na rozwiązaniach sprzętowych.

Większość firm, które chcą udostępnić swoje systemy informatyczne przez Internet, musi rozwiązać problem uwierzytelnienia użytkowników, czyli stworzenia odpowiednich metod potwierdzania ich tożsamości przy logowaniu się przez serwer WWW do systemu. Najczęściej wybierane jest rozwiązanie dwuelementowe, w którym użytkownik musi znać hasło i dodatkowo dysponować urządzeniem, którego użycie jest konieczne do zalogowania się. To wymaga jednak rozprowadzenia wśród użytkowników np. drogich kalkulatorów kryptograficznych.

Kamuflaż

Znacznie tańszym rozwiązaniem jest wykorzystanie do tego samego celu wyłącznie oprogramowania. Swoją ofertę w tej dziedzinie prezentuje firma Arcot Systems. Przedstawione przez nią rozwiązanie WebFort pozwala na uwierzytelnienie użytkownika całkowicie na drodze programowej, co na ogół wystarcza większości systemów handlu elektronicznego. Rozwiązanie oparte na tym samym założeniu zastosowano m.in. w polskim banku internetowym BPH Sez@m.

W WebFort wykorzystano technikę Cryptographics Camouflage, dzięki której przechowywany jest klucz prywatny użytkownika (zgodnie ze schematem infrastruktury klucza publicznego PKI). Gdy ktoś chce odczytać zakodowany komunikat, może spróbować odnaleźć właściwy klucz poprzez intensywne przeszukiwanie zbioru potencjalnych kluczy, aż do chwili, gdy uzyska komunikat nadający się do odczytania. Program WebFort zabezpiecza się przed tym, wysyłając postać nadającą się do przeczytania dla każdego możliwego klucza. Jest to więc forma kamuflażu kryptograficznego.

Klucze i żetony

WebFort może być zintegrowany z większością dostępnych rozwiązań obsługi certyfikatów kluczy publicznych (CA) oraz baz danych poprzez interfejs ODBC. Uwierzytelnienie użytkownika realizowane jest poprzez numer PIN i żeton programowy ArcotCard. W żetonie jest zgromadzony klucz prywatny użytkownika i certyfikat cyfrowy, zgodny ze standardem X.509.v3. Klucz prywatny jest zakodowany za pomocą numeru PIN.

WebFort składa się z 3 głównych elementów: Personalization Station (do administracji żetonami ArcotCard poprzez interfejs WWW - także z poziomu dowolnego komputera podłączonego do Internetu poprzez Roaming Service), Authenticaton Server (uwierzytelnianie użytkowników i logowanie wszelkich informacji o przeprowadzanych transakcjach; odpowiedni filtr łączy WebFort z serwerem WWW, który wysyła żądanie autentyfikacji) oraz WebFort Proxy (przekierowujący żądania dostępu do serwera uwierzytelnienia, co pozwala na korzystanie z systemu partnerom biznesowym, np. w ekstranecie).

--------------------------------------------------------------------------------

WebFort 2.0

Producent: Arcot Systems Inc.

http://www.arcot.com

Platformy: Windows 95 i 98, NT 4.0, Solaris, Mac OS 8, Linux (klienty); NT 4.0, Solaris (serwery); MS IIS, Netscape Enterprise Server 3.x, Apache 1.3

Cena: 15 USD za użytkownika żetonu ArcotCard (przy minimalnej liczbie 1000 licencjonowanych użytkowników); przy większej liczbie użytkowników koszt żetonu programowego może obniżyć się nawet do 2 USD

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200