Владимир Салыкин пишет:1. iButoon в большинстве случаев являются средством однофакторной аутентификации - фактор наличия у Вас нужной iButton. Токены и смарт-карты используются как средство двухфакторной аутентификации. Второй фактор - знания PIN-кода является одним защитных барьеров. Но требует как минимум цифровой панели, которой нет в вашем решении.
При использовании с обычным компьютером для шифрования Rutoken ECP Touch можно отключить фактор набора пина и оставить фактор нажатия на сенсорную кнопку Touch?
Если нет, то к одноплатнику, наверно, можно подвести квадратную цифровую USB клавиатуру и жестко задать ее USB адрес в настройках Linux и запретить любые другие USB клавиатуры?
Фактор клавиатурного пина для охранной сигналки явно лишний, потому что его можно считать по побочным каналам да и вообще лишний как минимум при наличии фактора Touch.
Владимир Салыкин пишет:2. Все изделия производства Фирма «АНКАД», на которые Вы ссылаетесь предназначены для установки в ПК и работают в паре с АПМДЗ. На мой взгляд это слишком усложняет Вашу систему.
Действительно по словам поддержки Криптон, канал TM Криптона ССК используется в качестве провода для общения со смарткартой, а не в качестве настоящего интерфейса TM, как я предполагал.
Может быть, есть другие подобные продукты?
Владимир Салыкин пишет:3. Идеи с эмуляцией или коммутацией iButton наверное возможны, хотя я и не вижу очевидных плюсов с точки зрения безопасности. Проще тогда взять сложно копируемые RFID метки, типа iClass
Сложно копируемые метки iClass имеют встроенный микропроцессор? Они challenge-response? С плавающим кодом? Если односторонние (только передают) а считыватель только читает, то наверно, они не могут быть трудно копируемыми?
Владимир Салыкин пишет:6. Откуда взять ценник в 2-3 тыс. рублей не понятно. Розничная цена на Рутокен ЭЦП PKI 64КБ, который подходит для решений по аутентификации на данный момент (март 2019) составляет - 1395 рублей.
Тем более. Это какое-то издевательство, когда предлагают MIFARE, которые можно продублировать и кроме DS1961S получается нет вообще ничего. Ну может быть еще радиобрелки с радиоканалом неизвестной крипто и другой стойкости, которые, наверно, никто не подвергал такому тщательному исследованию как криптотокены типа Rutoken, eToken и т.п.
Почему бы вам самим не выпустить считыватели для охранных сигнализаций на основе своих проверенных продуктов типа Rutoken ECP2 Touch, которые скопировать наверно НАМНОГО труднее iCLass? Будете первыми на рынке, захватите рынок, кто первый встал того и тапки :)
