Tokeny

Identyfikatory sprzętowe i programowe stanowią bardzo istotny element systemu identyfikacji cyfrowej ActivIdentity. Dostępne są w formie sprzętowej - m.in. tokeny "kalkulatorek" i "breloczek", "karta", tokeny USB, karty Smart Card) i oprogramowania (tzw. tokeny programowe). Tokeny w rękach użytkowników są koniecznym warunkiem do wiarygodnego uwierzytelniania ich tożsamości (Two-Factor Authentication). Hasła użytkowników w każdym z w/w rozwiązań generowane są dynamicznie i mogą być użyte tylko jeden raz. Dostęp do tokenów typu kalkulatorek ActivIdentity chroniony jest osobistym hasłem użytkownika PIN.

Do podstawowych sprzętowych elementów systemu identyfikacji cyfrowej ActivIdentity należą:

• tokeny ActivIdentity OTP Token ("kalkulatorek") i ActivIdentity Mini OTP Token ("breloczek"), generujące hasła dynamiczne w trybie synchronicznym i asynchronicznym.
• karty mikroprocesorowe - Smart Card , generujące hasła dynamiczne, przechowujące hasła statyczne oraz wykonujące operacje PKI (m.in. generowanie kluczy kryptograficznych, tworzenie podpisów cyfrowych, szyfrowanie tajnego klucza sesji),
• tokeny ActivIdentity ActivKey, generujące hasła dynamiczne, przechowujące hasła statyczne oraz wykonujące operacje PKI.

Przykładowe rozwiązania

Urządzenie	Funkcje	Uwagi
	Token z interfejsem USB pełniący rolę karty inteligentnej (nie wywaga czytnika)	Klucze przechowywane na wymiennej karcie formatu SIM
	Token z interfejsem USB pełniący rolę karty inteligentnej (nie wymaga czytnika), jednocześnie niezależnie funkcjonuje jako token OTPPozwala na realizację niezależnej autoryzacji OTP oraz PKI	Token podwójnego zastosowania
	Token OTP w formacie karty z ultra-cienkim wyswietlaczem LCD, generuje hasła jednorazowe
	Token OTP w formacie karty SC z ultra-cienkim wyswietlaczem LCD, generuje hasła jednorazowe i jednocześnie posiada wszystkie funkcje karty mikroporocesorowej	Pozwala na realizację niezależnej autoryzacji OTP oraz PKI.
	Token OTP w formacie kalkulatora	Realizuje funkcje OTP oraz Challenge-Responce
	Token OTP w formacie breloczka	Realizuje funkcje OTP

ActivIdentity to zaawansowana technologia identyfikacji cyfrowej, zaprojektowana pod kątem zaspokojenia potrzeb użytkownika korporacyjnego (m.in. rozproszenie geograficzne, stała dostępność HA), systemów o podwyższonych wymaganiach bezpieczeństwa (m.in. systemy handlu elektronicznego, zastosowania wojskowe i rządowe) oraz wyeliminowania wad starych, istniejących na rynku systemów uwierzytelniania. System dostarcza wsparcie dla zapewniania stabilnej, niezakłóconej pracy zabezpieczeń (serwery Backup) oraz uwierzytelniania użytkowników często zmieniających miejsce pracy (User Roaming).

ActivIdentity Token One to nowoczesne rozwiązanie, nie posiadające wad starych, istniejących na rynku systemów uwierzytelniania, m.in.:

• Tajne klucze (tzw. Master Key), na podstawie których generowane są w tokenach hasła dynamiczne do uwierzytelniania użytkowników mogą być programowane przez ich właściciela, a nie w fabryce producenta.
• Hasła generowane są w trybie synchronizacji z serwerem uwierzytelniania 4TRESS lub w trybie asynchronicznym Wyzwanie-Odpowiedź (Challenge-Response, standard ANSI X9.9).
• Bezpieczeństwo systemu opiera się na sprawdzonych standardach kryptograficznych (m.in. DES) oraz tajności klucza Master Key (seed), nie zaś tajności samego algorytmu generowania haseł (praktyka pokazuje, że każdy utajniany przez producenta algorytm może zostać ustalony –
• Dostęp do tokenu chroniony jest za pomocą indywidualnego kodu użytkownika PIN (Personal Identification Number).
• Kod PIN nie jest przesyłany otwartym tekstem w sieci do serwera uwierzytelniania (tzn. jest to tylko kod dostępu do urządzenia).
• Użytkownik po otrzymaniu tokenu może ustalić własny, tylko sobie znany kod PIN.
• Token jest automatycznie blokowany po przekroczeniu ustalonej, maksymalnej liczby błędnych wpisów kodu PIN.
• Algorytm generowania haseł dynamicznych posiada skuteczne, oparte na kryptografii mechanizmy zabezpieczające przed próbami odtworzenia tajnego klucza Master Key.
• Urządzenie posiada elektroniczne zabezpieczenia uniemożliwiające odczyt zaprogramowanego w tokenie kodu PIN i klucza Master Key (np. w razie dostępu do tokenu przez osoby nieupoważnione).
• Urządzenie jest bardzo atrakcyjne cenowo .
• Urządzenie posiada wymienne, standardowe baterie i może być wykorzystywane nawet 10 lat.