SmartDigit - Sicurezza tramite smart-card

  BioDigit - Sicurezza tramite impronte digitali

SmartDigit

La smart card è un dispositivo hardware delle dimensioni di una carta di credito che possiede potenzialità di elaborazione e memorizzazione dati ad alta sicurezza. Più in generale, il termine smart card sottintende un insieme di tecnologie, comprendenti circuiti integrati, microprocessori, memorie RAM, ROM, EEPROM, antenne, ecc., integrate nello stesso circuito elettrico per formare un microchip che è il “cuore” della smart card.

La smart card è costituita da un supporto di plastica nel quale è incastonato un microchip connesso ad un’interfaccia di collegamento che può essere una contattiera o un antenna. Il microchip fornisce funzionalità di calcolo e memorizzazione dati; la contattiera o l’antenna consentono al microchip di dialogare con uno speciale terminale collegato solitamente ad un computer mediante porta seriale, USB, ecc.

Le smart card possono essere classificate in base a diversi criteri:

  sulla base della potenzialità e delle caratteristiche del microchip, si distinguono smart card a sola memoria (Memory Card) e smart card a microprocessore (Microprocessor Card);

  sulla base del tipo di interfaccia di collegamento, si distinguono smart card con contattiera (Contact), smart card con antenna (Contacless Card) e smart card con antenna e contattiera (Dual Interface Card).

Le smart card a sola memoria, tecnologicamente più semplici, sono più economiche ma offrono un livello di sicurezza più basso rispetto alle smart card a microprocessore e pertanto sono usate tipicamente per conservare dati che non necessitano di protezione “forte”.

Descrizione del sistema per l'accesso al PC

Il controllo all'accesso dei computer è certamente non meno importante di altre soluzioni di sicurezza quali ad esempio i programmi antivirus. Meccanismi di bloccaggio del disco e semplici protezioni basate su password non sono più sufficienti per la sicurezza dei dati. La sicurezza fisica di PC e notebook richiede un approccio tecnologico più sofisticato.

Il sistema proposto è basato su 3 elementi:

1) Lettori di smart-card

Lettori di ultima generazione, ad alte prestazioni, disponibili in versione USB, seriale esterni e interni, inseriti in tastiera, motorizzati.

Caratteristiche Lettori

- Led esterno indicante lo stato operativo;

- Rilevazione automatica dell'inserimento e disinserimento della smartcard;

- Certificato Microsoft  XP/2000, PC/SC, USB, EMV lev. 1, Infocamere Compliant

- Supporto carte ISO7816 1, 2, 3, 4 (protocolli T=0 e T=1);

- Elevata velocità di comunicazione per Firma Digitale e sistemi PKI

- Interfaccia USB per la più alta velocità e la massima facilità d’uso ma disponibile anche in versione seriale.

- Firmware sempre aggiornabile

2) Smart-card con microchip

La smartcard inclusa nella confezione, offre 3 funzionalità: Blocca l’accesso al computer, blocca l’accesso alle applicazioni, cifra e decifra documenti personali;

3) Applicazione per il controllo del PC

E’ possibile subordinare l’accesso al computer ad una autenticazione con smartcard. Per l’autenticazione l’utente utilizza quindi la smartcard ed il PIN associato alla carta, oltre alla consueta coppia “NomeUtente” e “Password”. Estraendo la smartcard, dopo un intervallo di tempo prestabilito, l’accesso al computer viene bloccato. Per accedere al computer l’utente deve re-inserire smartcard e PIN. Per l’inserimento del PIN, l’utente ha a disposizione un numero limitato di tentativi. Raggiunto il numero massimo la smartcard entra in stato di blocco e solo l’amministratore è abilitato a poter sbloccare la smartcard.

Accesso alle applicazioni

In funzione del profilo utente impostato dall’Amministratore, con la smartcard può essere bloccato l’accesso a singole applicazioni di Office, ed in particolare a: Word, Excel, Access, IE Explorer, Outlook, Outlook Express, Powerpoint, Shutdown.

Cifratura dei documenti

Ciascun utente può cifrare e decifrare documenti secondo una password ed una chiave personale associata alla smartcard.

BioDigit

La mano è stata uno dei primi oggetti di studio della biometria. La biometria disegna una specie di mappa geometrica della singola mano, ricalcandone forma, dimensioni e lunghezza delle dita. Oggi lo studio della mano si concentra soprattutto sulle impronte digitali. La biometria traduce i solchi, le arcate, i vorticilli che segnano un polpastrello, in un codice numerico, questo il procedimento alla base dell'identificazione tramite impronta digitale. Oggi la tecnologia biometrica (ovvero la verifica di una caratteristica fisica dell'individuo) è quanto di piu' sicuro esista per il controllo degli accessi fisici di persone all'interno di aziende ed uffici.

Grazie alla biometria è possibile controllare con estrema sicurezza e facilità le presenze dei propri dipendenti o gli accessi di persone nei propri locali garantendo anche il rispetto della legge sulla privacy.

La biometria traduce i solchi, le arcate, i vorticilli che segnano un polpastrello, in un codice numerico, questo il procedimento alla base dell'identificazione tramite impronta digitale.

Caratteristiche Software

Il sistema proposto è una raccolta di potenti moduli software per l'acquisizione, l'elaborazione e il confronto di impronte digitali. L'uso di metodi altamente innovativi per l'estrazione delle caratteristiche rende il sistema altamente preciso ed efficiente.Per migliorare l'accuratezza del riconoscimento, vengono usati 5 distinti moduli di confronto, ciascuno dei quali si basa su differenti caratteristiche dell'impronta. Infatti l'utilizzo delle sole minuzie (come avviene nella maggior parte degli algoritmi di riconoscimento in commercio), non fornisce sufficiente precisione soprattutto su immagini di impronte di bassa qualità.

Le minuzie, come tutte le altre caratteristiche utilizzate, vengono estratte direttamente dall'immagine a livelli di grigio, facendoricorso a un algoritmo innovativo (senza la necessitàdi effettuare alcun tipo di binarizzazione dell'immagine) per evitare di perdere importanti dettagli e per aumentare la velocitàdi elaborazione.

Caratteristiche Hardware

L’elevata risoluzione del sensore integrato e l'ampia area di cattura migliorano radicalmente le prestazioni del riconoscimento. Grazie a queste caratteristiche vengono ridotti drasticamente i falsi rifiuti causati da errato posizionamento del dito.Il cuore del sistema è un potente microprocessore RISC 32-bit a 200 MHz basato su core ARM9 che si avvale di 32 MB di memoria RAM. Ciò consente di elaborare in tempo reale immagini di impronte di elevate dimensioni (560×296 pixel) massimizzando l’accuratezza di riconoscimento. Il sistema è in grado di operare il riconoscimento dell’impronta digitale sia in verifica di identità (confronto 1:1 a seguito di introduzione di PIN), sia in identificazione (ricerca 1:N su database di utenti registrati) con errori estremamente ridotti. La verifica di identità di un individuo tramite impronta digitale richiede circa 0.8 secondi.

Può operare in modalità completamente stand-alone senza richiedere un PC. Diverse unità possono essere interconnesse in rete e controllate da uno o più Server (PC). Gli applicativi software installati sul Server consentono una gestione centralizza e flessibile degli utenti, dei varchi, delle fasce orarie, ecc. I terminali possono essere collegati in rete con interfacciamento RS 232, RS 485, Ethernet.

I Benefici

  Aumento delle misure di difesa contro l'intrusione;

  Sicurezza e comfort per chi si trova o lavora nelle aree a rischio;

  Drastica riduzione dei costi di vigilanza;

  Eliminazione delle chiavi durante l'orario di lavoro;

  Abolizione dei permessi cartacei e semplificazione delle procedure;

  Regolamentazione accessi su criteri logici, temporali ecc…;

  Visione globale ed aggiornata in tempo reale della mobilità interna;

  Migliore immagine aziendale.

Copyright ©2007 Finsol.it

Home   |    Chi siamo   |    Formazione   |    Servizi   |    Contatti   |