» continua
La decisione di adottare le smart card all'interno di un'organizzazione può essere basata sul desiderio di migliorare Windows e/o l' autenticazione single sign-on (SSO) aziendale. L'obiettivo può essere anche quello di ottenere una convergenza fisica e logica, fondendo l'accesso alle applicazioni It con l'accesso alle facility, per mezzo del “coltellino svizzero” per la gestione degli accessi e dell'identificazione: la smart card.
La decisione più importante è il formato della smart card. Le smart card sono disponibili in due formati: della dimensione di una carta di credito (conosciuta come Iso 7816) o token USB. Indipendentemente dal formato, la tecnologia alla base di una smart card non cambia. Entrambi i formati condividono un comune processo logico di personalizzazione (cioè la configurazione della smart card per un utente specifico) e forniscono servizi logici, come l'autenticazione a Windows, il SSO aziendale e ai server Web. Sono le differenze fisiche di ciascun formato che le rendono adatte a impieghi differenti.
I diversi formati delle smart card
Il formato Iso 7816 è
la smart card più comunemente usata nelle imprese, perché consente il badging
dell'identità e la personalizzazione grafica sia con le informazioni dell'utente
sia con quelle aziendali. Il formato Iso 7816 supporta inoltre l'accesso fisico
attraverso un'interfaccia senza contatto. Semplicemente ponendo la smart card
vicino a un lettore posto su una porta si crea un campo elettromagnetico che
fornisce alla smart card sia l'alimentazione sia l'indicazione sul percorso dei
dati. Tale porta si apre solo ad autenticazione è riuscita. Il sistema di
accesso agli edifici senza contatto più comune è basato su tecnologia Prox (125
KHz) di HID.
L'altro formato è il token USB che però non risultano molto adatte per l'uso con i sistemi fisici di accesso, benché più di un fornitore offre smart card su token USB con tecnologia basata sul Prox di HID..
Fra i motivi principali che possono spingere verso l'adozione di un token USB troviamo una più semplice configurazione desktop e un costo potenzialmente inferiore. Le smart card USB non hanno bisogno di un lettore: basta inserirle nella porta USB del dsektop. Le smart card Iso 7816 richiedono invece un lettore specifico.
Un vantaggio supplementare del formato della smart card USB è che può essere accoppiato con un dispositivo “one time password” (OTP). OTP ha un display a cristalli liquidi che evidenzia una password numerica univoca e rimane oggi il meccanismo prevalente autenticazione standard dell'impresa perché, diversamente dalle smart card, non richiede software per il client. Il dispositivo convergente smart card USB-OTP fornisce la massima copertura di applicazione ma ha un costo superiore rispetto alla smart card USB standard.
Ricapitolando, l'Iso 7816 e la smart card USB sono quasi identiche da una punto di vista tecnologico ed entrambe forniscono i servizi logici di autenticazione. La smart card Iso 7816 è la scelta migliore per l'accesso fisico e/o l'identificazione tramite badge. Il formato token USB è invece il mezzo migliore per evitare di utilizzare lettori di smart card dedicati, o se c'è la necessità di unire sia l'OTP sia la funzionalità di smart card.
