حفظ اطلاعات حساس با استفاده از توکن امنیتی
شاید این روزها کمتر کسی باشد که با کارهایی چون پرداخت مالیات، ثبت سند، خرید یا اجاره ملک و کارهایی از این قبیل، سروکار نداشته باشد. از طرف دیگر با نگاهی دقیقتر به کسبوکارها متوجه میشویم که صاحبان کسب و کار سعی کردهاند تا همه یا قسمتی از کسبوکار خود را الکترونیکی نمایند. مسائلی که با الکترونیکی شدن کسبوکارها بیشتر به عنوان دغدغه مطرح میشود، مسائل امنیتی مربوط به این کسبوکارهاست. از جمله این مسائل میتوان به موضوعاتی همچون نحوه سندیت دادن به اسناد الکترونیکی، نحوه پیاده سازی زیرساخت لازم برای امضای دیجیتال، نحوه مدیریت گواهیهای دیجیتال و ابزارهای امنیتی همچون توکن امنیتی اشاره کرد. در پستهای قبلی تقریبا به بعضی از این مسائل پرداخته شده و در ادامه به بررسی توکن امنیتی خواهیم پرداخت.
توکن امنیتی (Secure Cryptographic Device)
توکن امنیتی یا Secure Cryptographic Device، ماژول سخت افزاری است که با هدف ذخیره سازی اطلاعات حساس مربوط به گواهی های دیجیتال، نگهداری امن این اطلاعات و ارایه سرویسهای امنیتی مربوط به رمزنگاری، همچون امضای دیجیتال طراحی شده است.
کاربردهای توکن امنیتی
- ذخيرهسازي امن دادههاي حساس مانند عکسهای شخصی
- استفاده از توکن امنیتی به عنوان قفل سختافزاري در اپلیکیشنهای کامپیوتری جهت جلوگيري از تكثير غيرمجاز
- استفاده از توکن امنیتی به عنوان رمزكننده سختافزاري جهت پيادهسازي سرويس محرمانگي در كاربردهاي رايانهاي
- مبادله امن Email در محيطهاي Microsoft Outlook، Mozilla Thunderbird و Netscape
- پيادهسازي سرويس احراز اصالت كاربر در برنامههای کامپیوتری
- برقراري SSL در محيطهاي IE و Firefox
- توسعه برنامههاي كاربردي مبتني بر استاندارد كارت هوشمند
- بهرهگیری از توکن امنیتی برای توسعه برنامههاي كاربردي مبتني بر PKI
- قابليتهاي كارت هوشمند توکن امنیتی در محيط ويندوز:
- ورود (Login) دوعاملي در Domain
- برقراري VPN مبتني بر گواهي ديجيتال
اینها تنها قسمتی از کاربردهایی است که توکن امنیتی میتواند ارایه دهد. در حال حاضر اداراتی همچون مالیات و املاک مستغلات کشور از زیرساخت کلید عمومی و توکن امنیتی در کاربردهای خود استفاده میکنند. در پستهای بعدی سعی بر این خواهد بود، کاربردهای گفته شده برای توکن امنیتی و نرمهای کاربردی مربوط به زیرساخت کلید عمومی توضیح داده شود و مراحل مربوط به پیادهسازی این کاربردها در محیط عملیاتی انجام و پیادهسازی شوند.