20. Уровни доступа к информации в картах eToken
Можно выделить четыре уровня доступа к областям памяти и функциональности электронного ключа eToken PRO: гостевой, пользовательский, административный, эмитента.
Гостевой уровень доступ предоставляет:
возможность просматривать объекты в открытой области памяти;
возможность получения из системной области памяти общей информации относительно eToken PRO.
Для того чтобы воспользоваться гостевым правом доступа, не надо знать ни PIN-код, ни какие-либо иные параметры, достаточно подключить eToken PRO. Гостевой уровень доступа может быть использован, к примеру, для чтения уникального идентификатора eToken (использования eToken для однофакторной аутентификации).
Пользовательский уровень доступа предоставляет:
право просматривать, изменять и удалять объекты в открытой области памяти, а также защищённые PIN-кодом объекты в закрытой области памяти;
возможность получения общей информации относительно электронного ключа eToken PRO;
право выполнять криптографические операции;
право менять PIN-код.
Пользовательский доступ возможен только после правильного ввода PIN-кода. (Предустановленный PIN-код, используемый по умолчанию в новых eToken: 1234567890).
Административный уровень доступа предоставляет:
право просматривать, изменять и удалять защищённые паролем администратора объекты в закрытой области памяти;
право менять PIN-код, не зная его (даже если PIN-код заблокирован);
право смены пароля администратора;
право настраивать параметры безопасности eToken PRO, а также возможность делать эти настройки доступными в пользовательском режиме.
Административный доступ возможен только после правильного ввода пароля администратора. Возможно сочетание административного и пользовательского доступа – смешанный доступ.
Доступ Эмитента предоставляет право переформатирования ключа. При этом происходит потеря всех пользовательских данных, установка нового пароля администратора и PIN-кода пользователя. Доступ эмитента возможен только после правильного ввода ключа форматирования в процессе форматирования eToken.
Авторизация. Для получения доступа определённого уровня необходимо пройти процедуру авторизации
Условия, по которым осуществляется переход:
1 – Ввод PIN-кода;
2 – Ввод пароля администратора;
3 – Конец сессии работы с ключом или неправильный ввод PIN-кода или пароля администратора.
21. Архитектура программного обеспечения
Стандарт PC/SC определяет состав архитектуры, протоколов, компонентов и программных интерфейсов, которые должны предоставлять производители в своих продуктах для обеспечения взаимодействия между смарт-картами.
Архитектура eToken была изначально разработана согласно данному стандарту, и реализует все необходимые программные компоненты в рамках eToken RTE.
Согласно стандарту PC/SC, архитектура для работы со смарт-картами должна состоять из следующих компонент:
ICC (Integrated Circuitry Card) – cмарт-карта;
IFD (Interface Device) – устройство для связи с смарт-картой, устройство чтения смарт-карт;
IFD Handler – программное обеспечение для IFD, драйвер считывателя;
менеджер ресурсов (Resource manager) – системный компонент, управляющий ресурсами, связанными со смарт-картами (считывателями и картами);
приложения, поддерживающие ICC – приложения, которые используют смарт-карты;
поставщик услуг – программная библиотека, используемая приложениями для работы со смарт-картой.
