РАЗРАБОТКИ
Компания Dekart (www.dekart.com), создающая средства защиты ИС на базе алгоритмов Advanced Encryption Standard (AES) и SHA-1, и разработчик систем биометрической идентификации BioLink Technologies (www.biolink.ru) будут сотрудничать в области интегрированных систем безопасности. Bio-Link предоставляет партнеру программные инструменты, а Dekart на их основе разрабатывает свои решения для сегмента рынка ААА (аутентификация, авторизация и администрирование), нацеленные на корпоративных потребителей. Разработки Dekart стали возможны благодаря новой версии инструментария Bio Link SDK 4.7 (BSDK 4.7), позволяющей интегрировать биометрические решения в действующие и вновь создаваемые приложения. Среди ключевых возможностей этого продукта следует выделить одновременную работу с несколькими USB-сканерами, использование их внутренней памяти для записи, хранения и считывания различной информации, поддержку международного стандарта BioAPI 1.1 и включение в состав BSDK 4.7 демонстрационных примеров на MS Visual C# для функционирования в MS Visual Studio .NET 2003.
Инструменты BioLink
Вышедший в ноябре в новой версии инструментальный пакет разработчика Bio-Link SDK 4.7 предназначен для встраивания технологии биометрической идентификации по отпечаткам пальцев в прикладные решения. Он позволяет работать с рядом устройств серии BioLink U-Match, подключенных одновременно к нескольким USB-портам одного компьютера, что полезно, например, при создании систем учета рабочего времени и контроля физического доступа.
Пакет дает возможность использовать внутреннюю память биометрических устройств с интерфейсом USB: записывать в нее, хранить и считывать по мере необходимости различного рода информацию - пароли, ключи, сертификаты. Таким образом, биометрическое устройство можно применять не только как средство идентификации пользователя, но и как хранилище различной персональной информации. (Кроме того, если их включить в состав системы защиты ПО от неавторизованного копирования, то будет решена и эта проблема.) Инструментальный пакет позволяет создавать приложения для Windows, к линейке поддерживаемых ОС добавлена MS Windows 2003 Server. В версии BSDK 4.7 представлены демонстрационные примеры на MS Visual C# для работы в MS Visual Studio .NET 2003. Одним из новых элементов BSDK 4.7 является Bio-Link BioAPI Biometric Service Provider, предназначенный для разработки приложений на основе международного биометрического стандарта BioAPI.
В состав BSDK 4.7 входят обновленные драйверы биометрических устройств и библиотеки, позволяющие реализовать ряд дополнительных функций, в частности контролировать создание цифровых моделей отпечатков пальцев, а также настривать ключевые параметры работы биометрической системы - FAR (вероятность входа незарегистрированного пользователя) и FRR (вероятность отказа в доступе авторизованному пользователю).
Программные модули BSDK 4.7 предназначены для разработки приложений, доступ в которые будет осуществляться по предъявлении отпечатков пальцев. Таким способом можно защитить не только вход в само приложение, но и выполнение критически важных транзакций в рамках таких приложений, что значительно обезопасит функционирование прикладной системы и облегчит работу службы безопасности компании. С использованием BSDK 4.7 можно успешно создавать защищенные финансовые, медицинские, офисные, торговые и любые другие приложения, требующие надежной процедуры идентификации пользователей. Возможности этого пакета позволяют значительно расширить сферы применения биометрических технологий.
Все новые функциональные возможности BSDK 4.7 могут быть использованы при обновлении микропрограмм сканирующих устройств серии BioLink U-Match.
Решения Dekart
Интеграционные решения Dekart используют алгоритмы шифрования, сертифицированные Национальным институтом стандартов и технологий США (NIST), а также биометрические технологии и продукцию BioLink. Решения Dekart основаны на двух- или трехфакторной аутентификации, включая уникальный PIN-код, аппаратный ключ или смарт-карту и биометрию. Благодаря применению биометрии можно аутентифицировать не только личность пользователя, но и его PIN-код и аппаратный ключ либо смарт-карту. Цифровые модели отпечатков пальцев хранятся в памяти ключа или карты. При аутентификации они сравниваются с моделями отпечатков, полученных со сканера Bio-Link. После успешной аутентификации пользователь получает доступ к защищенным ресурсам.
Кросс-платформенные решения Dekart значительно сокращают расходы организаций на администрирование парольных систем и могут работать как в небольших компаниях, так и в крупных корпорациях.
На базе инструментария BioLink SDK 4.7 компания Dekart разработала следующие решения:
· Dekart Data Privacy Solutions, представленное приложениями Dekart Private Disk (оно представляет собой виртуальный защищенный диск, при записи на который информация автоматически шифруется) и Dekart Secrets Keeper (программа шифрования файлов и документов Microsoft Office);
· Dekart Authentication Solutions, состоящее из приложений Dekart Logon (защищенный доступ к информации по аппаратному ключу или смарт-карте и/или биометрии), Dekart Logon для Citrix ICA Client (трехфакторная аутентификация при соединении с Citrix), Dekart Terminal Logon (трехфакторная аутентификация для удаленных соединений через Telnet и SSH) и Dekart Logon для Novell eDirectory (трехфакторная аутентификация для входа в Novell eDirectory), а также Dekart RSA Cryptographic Provider (трехфакторная аутентификация для электронной почты и доступа к защищенным веб-ресурсам).
Эти решения позволяют решать задачи безопасности комплексно, с использованием смарт-карт, аппаратных ключей, биометрии и PKI-систем.