MOC

מערכות PKI >> רכיבי הזדהות וחתימה

MOC

כרטיס חכם הינו פתרון מאובטח המצוי בסביבה סגורה, ובכך מתאים לאחסון מידע אישי או סודי. בטכנולוגיה של match on card נעשה שימוש בכרטיס החכם בתהליך הזיהוי הביומטרי של המשתמש אל מול תבנית ביומטרית שנוצרה עבורו על גבי הכרטיס בתהליך ההנפקה. בכך ניתן להביא למקסימום את רמת הוודאות בנוגע למשתמש בכרטיס כיון שזהו הפקטור השלישי – מה שיש לך (כרטיס), מה שאתה יודע (סיסמת הכרטיס) ומה שאתה (תבנית ביומטרית) – אותו לא ניתן לעקוף או לזייף.

אבטחה
כאשר הזיהוי הביומטרי נעשה מחוץ לסביבה הסגורה של הכרטיס, התהליך חשוף לסיכונים. התקשורת בין הכרטיס לבין המערכת המאשרת את ההזדהות עשויה להיות בלתי מאובטחת. התבנית הביומטרית עשויה לעבור מניפולציה – או להיות מועתקת. ייתכן ואף ההחלטה אם לאשר או לדחות גישה תשתנה בעקבות זאת.
טכנולוגית ה match on card מחליפה את סיסמת הכרטיס באלמנט זיהוי ביומטרי, אך עדיין משאירה את הכרטיס כגורם האחראי על האבטחה של התהליך. וכך – הכרטיס החכם עצמו הוא המעניק את אישור הזיהוי – ולא מערכת מרוחקת. זו הדרך היחידה להגן באמת על המידע שבכרטיס החכם.

פרטיות

בטכנולוגיה זו המשתמש שולט על התבנית הביומטרית שלו, ללא תלות במאגר נתונים מרכזי – בכך המשתמשים נהנים מפרטיות מלאה בנוגע למידע הביומטרי שלהם ובנוסף, אין עוד צורך בעדכון מאגר הנתונים כמו במקרה של תעודות דיגיטאליות או סיסמאות.
גם אם הכרטיס נגנב, המידע הביומטרי האגור בכרטיס אינו נגיש שכן הוא מאוחסן, מאובטח בכרטיס החכם, שמין רק לבעל הזהות הביומטרית התואמת.
השילוב בין MOC ו PKI הינו שילוב מושלם שבו הכרטיס החכם שומר על המפתח הפרטי, בעוד שהמנגנון הביומטרי אחראי על ההזדהות האמיתי מול הכרטיס.

התאמה

פתרון ה MOC יוצר מאגר נתונים המותאם לכל סביבה, קל להפצה, זמין ונייד – בכל מנגנון זיהוי המבוסס על סביבת הכרטיס החכם. פתרון ה MOC מתאים במיוחד לארגונים גדולים בהם הקמה ותחזוקת מאגר נתונים הינן פעולות יקרות.

תמצית הפתרון של Precise
התבנית הביומטרית היא המידע הביומטרי המייצג טביעת אצבע שנוצרה בתהליך ההנפקה. התבנית הזו כוללת שני חלקים: biometric header המכיל מידע על סוג וגרסת האלגוריתם הביומטרי שבשימוש, והמידע היחסי אשר מכיל את תבנית טביעת האצבע עצמה.
כאשר מבצעים תהליך זיהוי, מידע הזיהוי נשלח אל הכרטיס החכם. שם הוא מושווה אל מול תבנית הייחוס על מנת ליצור ציון זיהוי, ועל פי ציון זה הגישה מותרת או נאסרת. ניתן לראות את שלושת השלבים בתרשים למטה:

חברת Precise מציעה מספר פתרונות משולבים, ביניהם את קורא הכרטיסים המשולב בקורא ביומטרי:

Precise 250 MC

משלב קורא טביעת אצבע וקורא כרטיסים חכמים
ארכיטקטורה מאובטחת – כל פעולות העיבוד הביומטרי נעשות על גבי הכרטיס או בקורא עצמו
תמיכה ב – Two Factor Authentication
עיצוב ידידותי למשתמש המותאם לשימוש נרחב בארגון
גרסת קושחה ניתנת לשדרוג
משטח זיהוי גדול (12.8X18.0 מ"מ) לזיהוי ביומטרי מקסימאלי

צור קשר עם המכירות עכשיו

טלפון: 03-6485255

דוא"ל: sales@comda.co.il