РУАЭСТ (RUAEST)
Повышение безопасности систем электронной подписи путем интеграции с RFID-системами
Системы электронной цифровой подписи (ЭЦП; электронной подписи, ЭП) находят широкое применение, в том числе в платежных системах. Для формирования подтвержденных ЭП необходимы надежные механизмы защиты, позволяющие предотвратить утечку секретных ключей, их несанкционированное использование и пр. Для усиления комплексной защиты компьютера и снижения угрозы формирования ЭП поддельных документов предлагается использовать технологию радиочастотной идентификации (RFID-технологию), способную объединить функции контроля физического доступа в помещение, контроля и управления доступом к ресурсам компьютера и формирования ЭП. Эта комбинация позволяет значительно снизить угрозы безопасности системы, поскольку даже простейшие RFIDметки вносят дополнительный уровень защиты, а метки с криптографическими возможностями при соответствующей модификации процесса расчета ЭП помогают предотвратить формирование ЭП неавторизованным пользователем. Дальнейшее развитие предлагаемой схемы – постоянный контроль присутствия аутентифицированного пользователя при использовании им компьютера с ограниченным доступом посредством периодического опроса его RFID-метки считывателем, интегрированным в систему контроля доступа к ресурсам компьютера