Citrix MetaFrame Feature Release 3

         

Использование смарткарт



Использование смарт-карт

В среде MetaFrame XP вы можете использовать смарт-карты. Они представляют собой небольшие пластиковые карточки с встроенным компьютерным чипом. Смарт-карты могут содержать только память, память и логику или память с микропроцессором. Они могут использоваться:

  • Для аутентификации пользователей в сети и компьютерах
  • Для обеспечения безопасности сетевых коммуникаций
  • Для цифровой подписи

Смарт-карты можно использовать для аутентификации пользователей при доступе к приложениям и контенту, опубликованным на серверах MetaFrame. Кроме того, в некоторых приложениях поддерживаются возможности смарт-карт. Например, опубликованное приложение Microsoft Outlook можно настроить на запрос вставить карточку в устройство считывания смарт-карт, подключенное к устройству клиента. После аутентификации пользователь может использовать цифровую подпись отправляемых писем.

Citrix тестировал смарт-карты, удовлетворяющие стандарту ISO 7816. Считыватель смарт-карт должен быть подключен к компьютеру через последовательный порт, USB или PCMCIA.

Citrix поддерживает карты на базе криптографии PC/SC. Эти карты включают поддержку таких криптографических операций, как цифровая подпись и шифрование. Криптографичекие карты позволяют хранить приватные ключи, используемые в системах PKI.

Помимо этого для повышения безопсности вы можете использовать двухфазную аутентификацию. Помимо простого предъявления смарт-карты для осуществления транзакции (первый этап), от пользователя требуется также ввод пин-кода, известного только пользователю (второй этап) для доказательства факта, что карта принадлежит владельцу.

Замечание. MetaFrame XP не поддерживает стандарт PKCS от RSA.

Вы также можете использовать смарт-карты с Веб-интерфейсом.



Содержание раздела