Повышение безопасности систем электронной подписи путем интеграции с RFID-системами

Системы электронной цифровой подписи (ЭЦП; электронной подписи, ЭП) находят широкое применение, втом числевплатежных системах. Для формирования подтвержденных ЭП необходимы надежные механизмы защиты, позволяющие предотвратить утечку секретных ключей, их несанкционированное использование и пр. Для усиления комплексной защиты компьютера и снижения угрозы формирования ЭП поддельных документов предлагается использовать технологию радиочастотной идентификации (RFID-технологию), способную объединить функции контроля физического доступа в помещение, контроля и управления доступом к ресурсам компьютера и формирования ЭП. Эта комбинация позволяет значительно снизить угрозы безопасности системы, поскольку даже простейшие RFID-метки вносят дополнительный уровень защиты, а метки с криптографическими возможностями при соответствующей модификации процесса расчета ЭП помогают предотвратить формирование ЭП неавторизованным пользователем. Дальнейшее развитие предлагаемой схемы – постоянный контроль присутствия аутентифицированного пользователя при использовании им компьютера с ограниченным доступом посредством периодического опроса его RFID-метки считывателем, интегрированным в систему контроля доступа к ресурсам компьютера.

УДК.621.39+004.056.2

А.А. Ларчиков, руководитель проектов ООО Фирма «АНКАД»; integration@ancud.ru
С.П. Панасенко, заместитель генерального директора ООО Фирма «АНКАД» по науке и системной интеграции, к.т.н., integration@ancud.ru
В.К. Сырчин, главный специалист ООО Фирма «АНКАД», д.т.н.; integration@ancud.ru
П.А. Тимофеев, главный специалист ООО Фирма «АНКАД», к.т.н.; integration@ancud.ru

Ключевые слова: радиочастотная идентификация, электронная подпись, контроль доступа, аутентификация пользователей.

Статья опубликована в № 10 журнала «Электросвязь» за 2015 г.selection-2.pdf-Larchicov-10-2015-2

Рубрики и ключевые слова