מילון מונחים

כרטיס חכם

במידותיו של כרטיס אשראי, כרטיס חכם מאחסן מידע ויישומים ברכיב מעבד המשולב בגוף הכרטיס.
על כרטיס ניתן לאכלס תעודה דיגיטלית להזדהות מול מערכות. הכרטיס החכם היא המילה האחרונה בעולם טכנולוגית המידע.
הכרטיס החכם משלב מיקרו מעבד ו/או רכיב זיכרון המשובץ בו ובהתאמה עם קורא יש לו יכולת כח עיבוד לשרת יישומים שונים.
בהתקן בקרת גישה, הכרטיס החכם גורם לנתונים ומידע אישים ועסקיים להיות זמינים רק למשתמש המתאים. יישום נוסף מעניק למשתמשים את היכולת לבצע רכישה, העברה או המרת כספים. הכרטיס החכם מעניק ניידות למידע ונתונים, אבטחה גבוהה ונוחיות.

ביומטריה

ביומטריה היא טכניקת זיהוי ואימות המבוססת על האפיוניים הפיסיים גופניים של האדם כגון: טביעת האצבע, סריקת קשתית העין, מבנה כף היד וחתימת קול.

Token

ה- Tokens מעניקים אבטחה של "two-factor". המשתמש פשוט מקליד מספר קוד אישי, ממשיך בלחיצה על Enter ומבצע בכך הזדהות חד פעמית למערכת חלונות, גישה מרחוק וגישה לאתר באינטרנט. ה- Tokens בעלי יכולת תכנות ויכולים לשמש למספר רב של יישומים כגון: גישה מרוחקת, הזדהות חד פעמית למערכות שונות וגישה לספריות ומחשבים מרכזיים (MF).

USB Token

התקן בתצורת USB המכיל מיקרו מעבד ורכיב זיכרון. על ה- Token ניתן לאכסן תעודה דיגיטלית להזדהות מול תשתיות PKI ושימושם כגון דואר אלקטרוני מוצפן וחתום. בשילוב עם תוכנה יעודית ניתן להשתמש ב- Token ככלי להזדהות מול תחנת עבודה ופתיחת מערכת ההפעלה.

CPS

CPS – Certificate Practice Statements – נהלים להסדרת פעילותו של גורם מאשר (CA).
גורם מאשר ונציגיו, מיישמים את ה- CPS בהנפקה ובניהול של התעודות הדיגיטליות המבוססות על תשתית המפתח הציבורי (PKI). נהלים אלה מפרטים ומסדירים את תהליך הנפקת התעודות הדיגיטליות, החל משלב תחילת ההפעלה של מערכת שירותי הנפקת התעודות ועד לשלב גיוס מנויים והנפקת התעודות. שירותי הנפקת התעודות כוללים הנפקה, ניהול, שימוש, השעיה, ביטול וחידוש של תעודות דיגיטליות.
נהלים אלה נועדו להיות מחייבים מבחינה משפטית ונועדו ליידע ולעדכן את כל הצדדים אשר יוצרים, משתמשים, מאמתים ומסתמכים על תעודות דיגיטליות.

מאיצי SSL

מאיצי SSL הינם רכיבי חומרה ייחודיים אליהם מפנה שרת ה – Web את פעילות ההצפנה.
מאיצי SSL משחררים מהצורך להוסיף שרתי אינטרנט נוספים כדי לתמוך בעומסים, ובכך לחסוך עלויות רבות בחומרה, תחזוקה ורישיונות. הפרמטר העיקרי בו נמדדת יכולת מאיץ ה – SSL הוא במספר המשתמשים שיכולים לגשת לשרת בשנייה CPS (Connections Per Second). ככל שמספר זה גבוה יותר, כך מסוגל המאיץ לטפל ביותר לקוחות בזמן נתון. מאיץ SSL טיפוסי מאפשר בין 800 – 400 פעולות SSL בשנייה.
מאיצי SSL נדרשים משום שפעולות קריפטוגרפיות-מתמטיות (הצפנה ופענוח מידע) זוללות משאבים רבים מהמעבד (CPU). חניקת המעבד עד לרמה בו לא ניתן לספק שירות ללקוחות מעלה את הצורך בהפניית הפעולות הקריפטוגרפיות מהמעבד לחומרה ייעודית לצורך שחרור משאבים למתן שירות Web.

מודול חומרה לאבטחת מידע (HSM)

HSM (Hardware Security Module) הוא רכיב חומרה להגנה על מפתחות הצפנה וחיתום דיגיטלי.
מפתחות ההצפנה (הפענוח) והחתימה הדיגיטלית הינם המשאב היקר והחשוב ביותר של ארגון המשלב פתרונות PKI בחברה.
רכיבי HSM מספקים הגנה על המפתחות מפני גישה, גניבה ושימוש גורם עוין באמצעות הגנה חזקה ברמת חומרה על המידע.
רכיבי HSM מתאפיינים בעמידה בתקן FIPS 140 ברמה 2 ורמה 3 המגדיר את אופן השמירה על המידע והפעולה הנדרשת במקרה של חדירה (למשל, מחיקת המפתחות עם זיהוי סימן פריצה לחומרה).