Armáda hraje svou „chytrou“ kartu

Navzdory pověsti technologického opozdilce v některých ohledech je americká armáda na špici jedné high-tech revoluce: používání čipových karet.

Na rozdíl od jiných identifikací fotografií nebo běžných finančních karet mají čipové karty vložený čip – nikoli magnetický proužek – který umožňuje kartám uchovávat data, jako jsou zdravotní záznamy, nebo dokonce spouštět aplikace, jako je šifrování veřejného klíče. Přestože francouzští a kanadští občané již dlouho používají čipové karty k platbám za zboží a služby, čipové karty ve Spojených státech byly z větší části odkázány na několik vysoce propagovaných pilotních programů a několik proprietárních implementací během posledních dvou desetiletí – až do armáda se rozhodla přijmout čipové karty pro své all-in-one ID v roce 2001

Od roku 2002 byly 3,2 milionům příslušníků ozbrojených sil USA a civilních pracovníků ministerstva obrany vydány čipové karty, které umožňují přístup k budování a počítačové síti a umožňují pracovníkům šifrovat e-maily.

V současnosti každá základní vojenská čipová karta obsahuje údaje o jednotlivém držiteli karty – jméno, rodné číslo, hodnost – a tři samostatné digitální certifikáty založené na infrastruktuře veřejného klíče (jeden pro identitu, jeden pro podepisování e-mailů a jeden pro šifrování e-mailů), podle Mikea Butlera, ředitele úřadu pro přístupové karty v Defence Manpower Data Center, který dohlíží na program čipových karet ministerstva obrany a armády.

Obranný personál musí vložit své karty do čteček, aby získal přístup do určitých budov, a vložit je do čteček karet, aby se mohl přihlásit k počítačům. (Všech 2,2 milionu pracovních stanic ministerstva obrany má nyní čtečky karet, říká Butler.)

Mnoho vojáků a obranného personálu také používá své karty k podepisování a šifrování neutajovaných e-mailů, což zajišťuje přísnější zabezpečení počítače a ztěžuje ostatním lidem čichání těchto neutajovaných, ale možná citlivých e-mailů, které mohou předpovídat vojenské pohyby. Každá karta má také asi 7K prostoru, který může každá větev ozbrojených sil využívat, jak uzná za vhodné.

Například některé karty námořnictva lze použít k získání vstupu do jídelny.

Zatímco rozšířené zavádění je poměrně velké, není to první vpád do čipových karet pro vládu a ozbrojené síly. Izolované menší projekty zahájené na jednotlivých základnách armádou a námořnictvem se datují před 10 lety, říká Butler, který provozoval jeden z prvních programů čipových karet námořnictva. Tehdy říká, že na čipové karty nebyly žádné skutečné peníze – a s pouhými 2 kB paměti na některých z těchto raných karet nebylo mnoho prostoru pro ambicióznější aplikace nebo dokonce mnoho dat.

Dnešní čipové karty používané armádou jsou, no, chytřejší.

Kromě toho, že tyto karty mají 32 kB – což je podle současných měřítek výpočetního výkonu sotva ohromné ​​– běží tyto karty na malém základním operačním systému Java. JavaCard poskytuje identifikaci standard, se kterým mohou vývojáři softwaru a výrobci karet pracovat. A to vyvolalo větší konkurenci ze strany potenciálních prodejců, což způsobilo pokles cen karet a systémů.

Můžeme povolit programy, které jsou umístěny nad otevřenější komoditou, říká Butler. (I)Je vždy hezké mít alternativní zdroje, díky tomu soutěží o obchod.

Neville Pattinson, ředitel technologie a vládních záležitostí společnosti Axalto, která v průběhu let dodala ministerstvu obrany více než pět milionů čipových karet, říká, že JavaCard poskytuje výrobcům a vývojářům karet – stejně jako uživatelům – sadu firewallů. pískoviště pro zajištění větší bezpečnosti.

Odpočinek oPodle Aarona Zitzera, ředitele marketingu řešení pro ActivCard, který dodává software pro karty, zabírá každý applet jen asi 3K nebo 4K prostoru.

Zdá se, že program čipových karet ministerstva obrany nastavuje standard, který budou brzy následovat další federální agentury. Počet čipových karet používaných vládními pracovníky by se mohl v příštích dvou letech více než zdvojnásobit po únorovém federálním mandátu, který bude brzy vyžadovat, aby všichni federální zaměstnanci a dodavatelé používali čipové karty k provádění biometrické a kryptografické identifikace.

Mandát Federal Information Processing Standard 201 přišel od Národního institutu pro standardy a technologii Divize počítačové bezpečnosti v reakci na prezidentskou směrnici pro vnitřní bezpečnost vydanou loni v srpnu, která požadovala společný identifikační standard pro federální zaměstnance a dodavatele za účelem zvýšení bezpečnosti a zvýšení bezpečnosti. efektivitu a snížit podvody s identitou.

Cílem je, aby čipové karty sloužily jako společná platforma, pomocí které každá [federální] agentura, která vás ověřuje, tak bude činit stejným způsobem, říká Frederick Ziegel, analytik bezpečnostních technologií společnosti Soleil Securities Group se sídlem v New Yorku.

Ziegel říká, že to bude zahrnovat 6,5 milionu federálních zaměstnanců a nejméně dva miliony dalších dodavatelů. Ziegel říká, že v rámci tohoto nového mandátu se očekává, že vládní agentury budou mít plán na přijetí čipových karet do června a začnou zavádět postupy pro jejich používání do října.

Ministerstvo obrany zároveň zvyšuje svůj program. Za méně než dva měsíce, říká Butler, bude pracovníkům armády a Pentagonu vydáno 64 tisíc karet namísto předchozích 32 tisíc. Větší kapacita je nezbytná pro začlenění biometrických aplikací, které federální mandát vyžaduje.

Zatímco nový mandát používat čipové karty jako federální identifikátor je podporou této technologie, technologie čipových karet má stále svůj podíl na překážkách, které je třeba překonat. Bez infrastruktury čteček čipových karet na místě mimo ústředí obrany se karty často používají jako standardní obrázkové ID. – poměrně drahý obrázek I.D. pokud jej nelze použít pro další funkce ověřování a šifrování.

Infrastruktura byla výzvou, říká Ziegel. Pokud jste někde na bojišti a ne poblíž čtečky, vaše karta bude pravděpodobně použita jako váš řidičský průkaz.

Dokonce i Butler souhlasí, že [čtenáře] na zádech Humvee zatím nenajdete... nejsou na špičce meče v Iráku.

Randy Vanderhoof, výkonný ředitel pro Smart Card Alliance, říká, že zatímco armáda byla rozhodující pro rozšíření používání čipových karet ve Spojených státech, rozsah a šíře vojenských služeb představuje řadu logistických problémů – od schopnosti je nahradit. náhradní díly ve čtečkách, aby bylo zajištěno, že stejné karty, které fungují ve Washingtonu DC, jsou dostatečně odolné pro pouště v Iráku a Afghánistánu.

Protože armáda vkládá více schopností na jednu kartu, zdůrazňuje Ziegel, musí mít vždy na paměti, zejména během procesu vydávání, že ve skutečnosti ověřují a poskytují správné karty správným lidem.

Nakonec, říká Vanderhoof, počáteční program ministerstva obrany prolomil bariéry...protože šli první a vzali šípy do zad a nastavili standard pro ostatní agentury, které budou následovat.

skrýt