Rozbudowa infrastruktury wirtualnych sieci prywatnych o identyfikację biometryczną
z wykorzystaniem kart inteligentnych. Oprogramowanie, konfiguracja i integracja
systemów.
- Wykorzystanie biometrii (biometria tęczówki oraz
biometria geometrii dłoni, metody opracowane w
Laboratorium Biometrii NASK), kart inteligentnych i opcjonalnie
haseł (uwierzytelnianie trójczynnikowe) jako sposobu
weryfikacji uprawnień użytkownika do podłączenia
się do wirtualnej sieci prywatnej (VPN)
- Rozwiązanie oparte o uwierzytelnianie przy pomocy
serwera RADIUS
- Zgodność z międzynarodowymi standardami:
802.1X, RADIUS, EAP, BioAPI, TLS/SSL, EMV,
ISO7816, JavaCard, PS/SC oraz Global Platform
- Wykorzystanie nowatorskiego protokołu zdalnej
weryfikacji biometrycznej BEAP, stworzonego
wspólnie z partnerami europejskiego projektu BioSec
- Wzorce biometryczne przechowywane w bezpiecznym
środowisku karty inteligentnej
- Proces weryfikacji tożsamości przeprowadzany w
bezpiecznym środowisku karty (technologia matchon-
token) lub w terminalu po uprzednim odczytaniu
wzorca biometrycznego z karty (technologia matchoff-
token)
- Wzajemne uwierzytelnianie stacji klienta oraz serwera
oparte na protokole TLS/SSL i wymianie certyfikatów
(wykorzystanie infrastruktury klucza publicznego)
- Bezpieczny, szyfrowany tunel do przesyłania danych
uwierzytelniających
- Wsparcie dla metod badania żywotności (czyli testów
sprawdzających, czy dane biometryczne nie zostały
sztucznie wygenerowane; autorskie rozwiązanie
dla biometrii tęczówki)
- Interaktywne metody uwierzytelniania (system
wybiera oko lub dłoń do weryfikacji)
- Wykorzystanie parametryzowanych metod biometrycznych
zapobiegających atakom powtórnego niepowołanego
użycia wzorca biometrycznego w celu
weryfikacji (biometric replay-attack)
- Wsparcie dla wielomodalności - wiele metod biometrycznych
może być używanych razem lub niezależnie
w celu zapewnienia wyższego stopnia bezpieczeństwa
- Możliwość rozszerzenia o inne metody biometryczne
(np. twarz, podpis odręczny, odcisk palca)
|
