Token e smart card
I token USB sono particolari strumenti che vengono utilizzati per una serie di servizi che necessitano sicurezza e protezione delle informazioni. Sono quendi gli strumenti di elezione per i programmi di fidelizzazione, per gli accessi controllati o per l’apposizione della firma digitale. Dal punto di vista strutturale, i token USB sono molto simili alle smart card: essi, infatti, presentano un chip, proprio come le card, un driver ed un software che può essere identico a quello delle smart card. La differenza fondamentale tra i due strumenti di protezione sta nella modalità di lettura delle informazioni. Una smart card necessita, per potere essere decifrata, di un lettore specifico mentre i token USB vengono letti e decriptati tramite inserimento al computer, via porta USB.
Anche dal punto di vista strutturale ed economico esistono delle differenze importanti tra i token USB e le smart card. I token, infatti, sono più robusti e sono caratterizzati da una struttura più resistente e protettiva. Per questo motivo possono essere trasportati con maggiore nonchalance, potendo anche essere attaccati ad un portachiavi senza temere urti e graffi da parte delle chiavi stesse. Inoltre, il principale pregio dei token USB è che essi non richiedono alcun tipo di lettore. Tuttavia, rispetto alle smart card presentano dei costi maggiori e sono più difficilmente personalizzabili tramite stampe di loghi, marchi eccetera. Le smart card presentano un ulteriore punto a favore, ossia quello di poter essere dotate di antenne di dimensione e raggio d’azione maggiore rispetto a quelle che si utilizzano per i token USB, per cui possono trovare maggiore applicazione nelle soluzioni contactless, offrendo anche un ampio raggio di distanza di uso.
Per questo motivo, i token USB presentano una minore visibilità e vengono raramente utilizzati come mezzo di promozione, come strumento per la fidelizzazione di clienti o come badge. Vengono invece molto sfruttati dai professionisti per la protezione delle informazioni del proprio lavoro, in particolare dei dati, o per la generazione di firma digitale. Non potendo paragonarsi alle più versatili smart card, infatti, i token USB hanno ritagliato una propria nicchia di utilizzo, più specialistica, grazie soprattutto alla realizzazione di token con chip a processore crittografico che garantiscono la massima sicurezza quando si debbano realizzare accessi autenticati in rete, controllare gli accessi logici o, come già accennato, generare firme digitali.
La firma digitale
Si sente spesso parlare di firma digitale e di come poterla apporre in massima sicurezza tramite l’uso di smart card o di token USB. Per meglio chiarire il funzionamento di questo importante strumento elettronico bisogna comprendere come funziona una firma digitale e quale sia il ruolo del token USB o della smart card nell’apposizione di una firma digitale.
La firma digitale è un moderno mezzo tecnologico che permette di attribuire un valore legale a tutti i moduli, in contratti e i documenti che vengono firmati direttamente sul PC, ossia senza essere stampati. L’autenticazione della firma avviene proprio tramite un pacchetto software/hardware che viene acquistato presso rivenditori specifici. Ogni documento firmato con una firma digitale garantisce la validità e l’integrità del singolo documento, che viene riconosciuto valido tramite un certificato di autentificazione che, solitamente, va rinnovato ogni due-tre anni a seconda del tipo di prodotto (smart card, token USB e hardware/software che si utilizzano).
Quando si acquista un kit per la firma digitale, a seconda del tipo di kit, si possono avere o meno una serie di strumenti tra cui, quello più importante per una determinata fascia di professionisti, è sicuramente la Carta Nazionale dei Servizi, che permette l’uso e la verifica dell’identità nelle comunicazioni con la Pubblica Amministrazione. I pacchetti più moderni ed avanzati inoltre, offrono la possibilità di apporre firme digitali in remoto, tramite l’utilizzo di dispositivi mobili come tablet e smartphone che permettono quindi di firmare documenti in qualunque posto e momento. In questo caso, i token USB sono associati a token OTP per una maggiore protezione delle password.
Partner Data e i token USB
Tra le diverse aziende che lavorano nel settore della sicurezza informatica, Partner Data offre alla propria clientela, dal 1984, soluzioni per contrastare la pirateria del software e migliorare il controllo degli accessi e la sicurezza, sia per la protezione di dati informatici che per altri settori. Partner Data distribuisce, inoltre, una serie di smart card di ogni tipo e di token USB.
Per quanto riguarda i primi prodotti, Partner Data offre la possibilità di scegliere tra smart card a memoria, a memoria protetta e con microprocessore. Per quanti invece siano alla ricerca di token USB crittografici, Partner Data propone diverse soluzioni, per soddisfare le differenti necessità di quanti possono avere bisogno di unprodotto specifico. I modelli di token USB proposti da Partner Data sono quattro: eToken della Aladin, ASEToken della Athena, Crypto ePass 2000/3000 della Feitian e Store Pass 2000, anche esso prodotto dalla Feitian.
La scelta di distribuire quattro differenti token USB è stata guidata dalla volontà di offrire alla propria clientela la possibilità di selezionare il prodotto più consono alle proprie esigenze. I quattro modelli, infatti, si differenziano per le caratteristiche tecniche, essendo alcuni modelli driverless ed altri no, avendo alcuni la possibilità di inserimento di memoria flash e altri no, e avendo memoria ed altri parametri differenti a seconda dei modelli che si scelgono.
Sicurezza e controllo tramite lettori smart card
Una delle principali prerogative dei token USB è quella di potere essere utilizzati senza che sia necessario avere dei lettori specifici, come avviene per le smart card. L’uso del token USB, infatti, è molto semplice visto che basta effettuare l’inserimento del token in una delle porte USB. Tuttavia, per molti utilizzi, può rendersi necessario preferire utilizzare le smart card piuttosto che i token USB. In questo caso, oltre alla scelta della card, ossia a memoria, a memoria protetta o a microprocessore, diventa fondamentale anche scegliere il lettore smart card che deve essere compatibile con le card stesse.
Partner Data distribuisce una serie di lettori smart card che possono essere scelti a seconda del tipo di utilizzo e, naturalmente, del tipo di smart card. Le caratteristiche tecniche dei lettori possono essere differenti sia per quanto riguarda la memoria, per il tipo di protocollo utilizzato e, nel caso di lettori per card a microprocessore, anche per il tipo di certificazione del chip. Tra i lettori di smart card distribuiti da Partner Data ci sono quelli della serie ASEDrive IIIe, che possono essere seriali interni o esterni, inseriti in tastiera, motorizzati o nella moderna versione ASE Key.
Altri lettori sono quelli della serie MX5, che presenta diversi modelli, ognuno con specifiche tali da poter coprire tutte le esigenze di clienti con ogni tipo di necessità. Come per i token USB, Partner Data consiglia di valutare sempre bene il tipo di utilizzo che viene fatto dei lettori di smart card per avere la certezza di scegliere con la giusta consapevolezza in base all’uso che se ne deve fare. In certi casi, può essere conveniente optare per lettori che hanno capacità di lettura multiple, potendo leggere ogni tipo di smart card, siano esse a memoria, a memoria protetta o a chip, sia da contatto che contactless.
Per una scelta corretta del migliore strumento di sicurezza e protezione dei dati, è fondamentale comprendere bene le caratteristiche tecniche e le possibilità di ogni prodotto, siano essi token USB, smart card di ogni tipo o lettori di smart card. Per questo motivo, Partned Data offre un servizio assistenza tecnica ai clienti formato da uno staff altamente competente, in grado di comprendere le necessità e trovare la giusta soluzione, ossia il prodotto che meglio si adatta alle diverse esigenze.
Va infatti specificato che, se per alcune operazioni può essere indifferente scegliere di utilizzare una smart card o un token USB, in altri casi può essere preferibile l’utilizzo di un prodotto al posto dell’altro. E questo non solo in base alle caratteristiche estetiche o strutturali già precedentemente descritte, ma anche per motivi prettamente tecnici. Ad esempio, se si considera un utilizzo massiccio di accessi protetti all’interno di uno stesso ufficio, piuttosto che disporre ogni computer di un lettore di smart card diventa sicuramente più conveniente, sia dal punto di vista economico che pratico, operare solo con token USB. Se invece l’accesso protetto è previsto solo tramite un terminale, allora diventa molto più conveniente utilizzare un lettore di smart card e fornire ogni utente della propria card che, essendo più facilmente personalizzabile, assicura anche contro l’eventuale scambio involontario di card/token che potrebbe portare a rallentamenti e problemi sul lavoro.
Infine, va specificato che sempre più spesso i token USB sono preferiti alle smart card per tutti i processi di autenticazione in rete e soprattutto per la generazione di firma digitale: disponendo tutti i moderni terminali di porta USB, infatti, l’uso di token USB diventa sempre più comune e pratico per questo tipo di operazioni.
