استفاده از توکن و عدم نیاز به کارتخوان از مزایایی هستند که شاید رقابت با توکن را کمی مشکل سازد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، «این آخرین سالهایی است که نام توکن در چنین محل هایی شنیده میشود، دنیا به سمت کارت هوشمند حرکت کرده است». این جمله را از مدیر فروش منطقهای یکی از بزرگترین شرکتهای حوزه زیرساخت کلید عمومی دنیا در نمایشگاهی خارجی شنیدم. جملهای قابل تامل و تفکر آن هم از شرکتی که خود قبلا فروشنده یکی از توکنهای تراز اول دنیا بوده است. سئوال اینجاست که چرا و دلیل آن چیست؟
بههرحال سادگی استفاده از توکن و عدم نیاز به کارتخوان از مزایایی هستند که شاید رقابت با توکن را کمی مشکل سازد.
در تحلیل این مطلب همیشه قیمت اولین نقطهای بوده که مشتری به آن نگاه کرده است. در حال حاضر قیمت کارتخوان بههمراه کارت از توکن اگر کمتر نباشد برابر شده است و لذا رقابت را در نقطه شروع از آن خود می سازد. این موضوع زمانی پررنگ میشود که در برخی سازمانها بعضا از یک سیستم برای چند کاربر استفاده شده و تنها خرید یک کارتخوان بهازای هر رایانه عملا قیمت را بهشکل ناعادلانهای غیر قابل رقابت میسازد!!
البته این اول راه است؛ سازمان میتواند اطلاعات هویتی فرد را روی کارت چاپ کند، میتواند از کارتی استفاده کند که نوار مغناطیسی برای کاربردهای خاص داشته باشد و حتی دارای تگهای رادیویی جهت انجام برخی دسترسیها و حتی حضور و غیاب باشد. کارتی که برای چند منظور استفاده شده و هزینههای مدیریتی و تدارکاتی را بهشدت کاهش داده، اهدافی که با استفاده از توکن دور از دسترس و حتی غیرقابل دسترس خواهند بود.
از نگاهی دیگر، عمده دلیل بعدی در گرایش به سمت کارت هوشمند را میتوان در نوع کاربرد آن یافت. زمانیکه نام از توکن برده میشود کاربردهای حوزه زیرساخت کلید عمومی همانند امضای دیجیتال و رمزنگاری در ذهن جاری میشود و این درحالی است که کارت هوشمند پا را فراتر گذاشته و با تعریف استانداردهای بالاتری ضمن رعایت و پوشش مفاهیم این حوزه به ثبت امن و ذخیره غیرقابل انکار اطلاعات هویتی همانند تصویر چهره، اثرانگشت و حتی تصویر امضا نیز پرداخته است.
بنابراین بهواسطه داشتن کارت هوشمند، ضمن نمایش اطلاعات هویتی روی آن میتوان توسط سیستمهای دیجیتال به بررسی صحت اطلاعات روی آن از طریق بررسی محتوای داخلی آن پرداخت. واقعیت این است که چاپ فیزیکی کارت در هر شکل و ساختاری قابل کپی است ولی زمانی که محتوای آن قبلا توسط سازمان مطبوع امضای دیجیتال شده باشد آن را به عنصری غیرقابل جعل بدل میسازد.
این موضوع در بخش حراست فیزیکی اهمیت ویژهای پیدا خواهد کرد بدین صورت که تنها با وارد کردن کارت به کارتخوان و نمایش اطلاعات هویتی مورد تایید قرار گرفته سازمان به کارکنان حراست میتوان تضمین داد که آیا فرد همان فرد مورد تایید سازمان است و یا اینکه جعل هویتی صورت پذیرفته است.
در این راستا موارد دیگری مثل عدم نیاز به نصب درایور و همچنین استقلال از سیستم عامل نیز اهمیت و اولویتهای ویژهای دارند. خوشبختانه با توسعه کاربردهای کارت هوشمند, سیستمهای عامل نیز در این حوزه جدیت بیشتری نشان دادهاند و استانداردهای ارتباطی با کارت را در خود پیاده ساختهاند؛ بنابراین دارنده کارت هوشمند میتواند بهراحتی در رایانه شخصی خود با سیستم عامل ویندوز روی گوشی اندروید و یا iOS و حتی در سیستمهای متنباز از آن استفاده و فعالیت مدنظر را در هر نقطهای از دنیا به سرانجام برساند.
درنهایت اینکه با معرفی فناوری کارت هوشمند، تمامی بسترها، ادوات و ابزارهای لازم یکی پس از دیگری از شکل طراحی و معماری به وضعیت پیادهسازی و اجرا تغییر حالت دادهاند و روزبهروز درحال بهینهسازی برای جامعیت دادن به کاربریهای آن هستند. زمانی نام این فناوری با مبالغ و هزینههای هنگفتی همتراز میشد و استفاده از آن برای بسیاری از سازمانها مقرون بهصرفه نبود ولی اکنون اکثریت در حال استفاده از کارتهای هوشمند سازمانی بهواسطه آوردههای فوقالعاده آن و قیمت تمام شده بسیار پایین سیستمهای صدور شدهاند و از منافع آن در توسعه حوزه اعتماد الکترونیک در حال بهرهبرداری هستند.
اینگونه بهنظر میرسد که با چنین مزایایی در استفاده از کارت هوشمند باید در طراحی و معماری حوزه اعتماد و امنیت سازمان بازنگری جدی در انتخاب تجهیزات داشته باشیم.