Развитие Internet и электронной коммерции заставляет всех производителей программных и аппаратных средств учитывать необходимость в интеллектуальной защите конфиденциальной информации. В операционной системе Windows 2000 реализована поддержка смарт-карт, что позволяет создавать любые решения по защите информации. Смарт-карты являются главным компонентом инфраструктуры открытых ключей (Public Key Infrastructure, PKI). Они применяются для идентификации пользователя, входа в систему и чтения конфиденциальных сообщений электронной почты.

У смарт-карт есть очевидные преимущества перед другими средствами защиты данных в сети. Во-первых, микропроцессорные карты представляют собой надежное хранилище личных ключей и других видов персональной информации. Во-вторых, они используются при выполнении операций, критичных с точки зрения безопасности, таких, как идентификация и вставка электронной подписи. И, наконец, это портативные устройства, обеспечивающие возможность безопасного удаленного доступа к сетевым ресурсам. Таким образом, личные ключи вынесены за пределы винчестера компьютера и находятся в защищенной области памяти смарт-карты.

Рабочая группа Personal Computer/ Smart Card (PC/SC), в которую входят компании Microsoft и Schlumberger, выработала единый промышленный стандарт PC/SC для интеграции смарт-карт в компьютерные системы. Windows 2000 в полной мере поддерживает этот стандарт. Драйверы смарт-карт ридеров производства Schlumberger интегрированы в Win-dows 2000. Это означает, что, если к компьютеру подключен ридер для смарт-карт, при загрузке система сразу же предложит использовать смарт-карту, вместо традиционных имени пользователя и пароля. Кроме защиты входа в систему, Windows 2000 поддерживает использование смарт-карт для обеспечения защиты электронной почты (вставка электронно-цифровой подписи, шифрование и дешифровка сообщений), а также для идентификации пользователя, что позволяет контролировать доступ к конфиденциальной информации.

Schlumberger представляет новое решение для обеспечения сетевой безопасности, в основе которого лежит микропроцессорная карта Cryptoflex for Windows 2000 и ридеры типа Reflex, работающие с операционной системой Microsoft в режиме Plug and Play. Интеграция карт Cryptoflex и ридеров Reflex в систему позволяет задействовать все функции защиты, встроенные в Windows 2000, непосредственно с момента включения компьютера без какого-либо дополнительного программного обеспечения. Карта Cryptoflex дополняет существующие программные операции, такие, как, например, регистрация в системе, чтение конфиденциальной электронной почты или идентификация клиента, и обеспечивает безопасность корпоративных методов работы.

Для обеспечения безопасной регистрации в системе Cryptoflex изменена система паролей: запоминать нужно не пароль, а PIN-код карты. Windows 2000 можно настроить таким образом, чтобы при удалении карты либо блокировался компьютер, либо завершался сеанс пользователя. Защита электронной почты обеспечивается тем, что Cryptoflex полностью совместима с Outlook и позволяет выполнять операции с цифровой подписью и шифрованием электронной почты. Не имея прав доступа, невозможно перехватить или прочесть почту; при передаче сообщение изменить нельзя; отправитель не сможет отказаться от своего сообщения. При использовании Cryptoflex для удаленного доступа по VPN или доступа к Web-узлам криптографические возможности этой системы гарантируют безопасность VPN и защиту доступа к Web через SSL или TLS.

Кроме описанной модели в Schlum-berger разработан целый ряд ридеров Reflex, которые могут подсоединяться к настольным и портативным компьютерам через разъемы PCMCIA, USB, RS-232. Семейство ридеров Reflex можно использовать в операционных системах Windows 95, 98, NT4 и 2000, поскольку оно полностью совместимо со стандартом PC/SC. Ридеры Reflex работают со всеми картами, совместимыми со стандартом ISO 7816.

Поделитесь материалом с коллегами и друзьями