Életünkben ma már kikerülhetetlenek a különféle azonosítók. Van telefonszámunk - esetleg több is -, van száma a személyi igazolványnak, az útlevélnek, a jogosítványnak, van személyi szám, adószám és tébészám, PIN-kódot ütünk be a mobiltelefonba, amikor bekapcsoljuk, az ATM-be, amikor pénzt veszünk fel stb. Ezek mögött a számok mögött hol van, hol nincs egy-két-három számítógépes nyilvántartás. Annak ellenére, hogy e számítógépes nyilvántartások adatainak az összefuttatása, együtt kezelése komolyan veszélyezteti a személyes szabadságunkat, a világ egyre inkább az emberek egyetlen módon való azonosítása felé tart. Az intelligens telefonhálózatban megoldható, hogy kövessen minket a telefonszámunk. Elmegyünk valahova tárgyalni, ott beütünk egy kódot a telefonkészülékbe, és attól kezdve az irodai asztalunkon lévő telefon számára befutó hívások azon csöngenek. Hasonlóképpen egy számítógépes hálózatban bejelentkezünk valamelyik munkaállomáson, és megjelenik előttünk a saját menünk vagy grafikus környezetben egy windowsos felület a kedvenc színösszeállításunkkal és a számunkra engedélyezett programok ikonjaival, esetleg egy böngésző, vagy éppen az utolsó bejelentkezésünk óta beérkezett drótlevelek listája.
Mindennek alapja egy adatbázis, amelyben a nevünk - azonosítónk - mellett minden megtalálható, ami az adott hálózatban velünk kapcsolatban érdekes lehet. Ha a rendszergazda úgy akarja, még a születésnapunk is, hogy azon az egy napon az első bejelentkezésünkkor automatikusan megjelenjenek a képernyőn a jókívánságai. Ez az adatbázis a címtár, ami ma már azonos lehet egy sokféle számítógépből összerakott heterogén hálózat minden részében. Amíg nem az, addig például egy bankban, ahol sokféle rendszerrel, nyilvántartással dolgoznak az ügyintézők, másból sem áll az élet, mint kijelentkezésből-bejelentkezésből, ráadásul tucatnyi jelszót, azonosítót kell a billentyűzet aljára ragasztani, hogy gyorsan, flottul tudják intézni az ügyfelek ügyeit. Ma már azonban léteznek olyan szabványok, amelyeket használva a programok egy közös címtárban is meg tudnak mindent találni, és megoldható, hogy az egy gépre egyszer egy azonosítóval - esetleg még valamilyen eszközzel, kulcslemezzel, kártyával, a szeme íriszének megmutatásával, ujjának, tenyerének lenyomatával -, és egy jelszóval bejelentkezett kezelő mindent használjon, mindent elérjen, amihez jogosultsága van. A vállalati hálózatban lévő közös címtárat használva a távolról, telefonon vagy akár az interneten bejelentkező munkatársak azonosítása is megoldható. Az internet és a telefon összeolvadásával várható, hogy a címtárak is összeolvadnak, vagy legalábbis egységes struktúrába szerveződnek. Az egyetlen szerencsénk - bár ez bizonyosan csak egy nemzedékre vonatkozik, gyermekeinkre már nem nagyon -, hogy egyelőre még csak az emberiség töredéke látott egyáltalán számítógépet, nemhogy arra lenne igénye, hogy bárhol a világban ugyanúgy dolgozhasson bizonyos adatokkal, a megszokott környezetében. Ez ugyanis reményt ad arra, hogy mire nemcsak önkéntes alapon kerülünk bele a mindenféle jogosítványainkat, munkáinkra jellemző adatokat tartalmazó címtárakba, hanem kötelező lesz beiratkoznunk, addigra már védve is leszünk attól, hogy azokkal bárki is visszaéljen.
VaMá
Intelligens kártya az Osztott címtárban
Sok rétege van az úgynevezett e-businessnek, a gazdasági kapcsolatok internetesítésének. A legbizonytalanabb terület a vásárlás a hálón. Különösen Magyarországon, ahol többnyire nem hitelkártyájuk van az embereknek, hanem bankkártyájuk. A különbség óriási. Hitelkártyánál a bank előre fizet, és havonként kell az egyenleget kiegyenlíteni. Vagyis a kockázat a kártya kibocsátójáé. Ha én egy összeget nem ismerek el, nem is fizetem ki. A bankkártyáról viszont azonnal leemelik a pénzt, és ha az jogosulatlanul történt, akkor is jókora fáradtságomba kerül, míg visszakapom a pénzemet. A fel-fel röppenő hírek emberekről, akik sok száz kártyaazonosítót tartalmazó listákat árulnak, persze a hitelkártya-tulajdonosok bizalmát sem ébreszti fel. Mégis, a pénzvilág, a bankok mindent megtesznek azért, hogy a pénzforgalmat elektronikus útra tereljék. Nincs is az a biztonsági megoldás, ami iránt ne érdeklődnének.
Ha sikerül jól megcsinálni, biztosan sikert arat majd a Novell és az ActivCard erős hitelesítésű hálózati biztonsági megoldása, amely egyesítené az ActivCard intelligenskártya-technológiáját a Novell Osztott címtárának (NDS) hálózatfelügyeleti és biztonsági szolgáltatásaival. A tervek szerint a megoldásba bevonják a Novell nagy teljesítményű internetes határőrcsomagja, a BorderManager harmadik kiadását is.
Az ActivCardnak van egy elektronikuspénztárca-rendszere, a kártyára telepített Corporate Wallet program, ezt kombinálják a fejlesztők az Osztott címtárral a hálózati adatokhoz és erőforrásokhoz való hozzáférés jogosultságának megállapításakor. A megfelelő programok már elkészültek, folyamatban van a megoldás tesztelése.
A Novell szakemberei szerint erős hitelesítésre, jogosultság-ellenőrzésre van szükség mindenütt, ahol egyszerre kell szembenézni egy kettős kihívással. Belső adataikat meg kell védeniök, viszont a hálózataikat és alkalmazásaikat ki kell terjeszteni az internetre, a világhálóra. A hozzáférési jogosultság ellenőrzésére egyre több helyen használnak intelligens kártyát, ezeknek, illetve a használatukhoz szükséges berendezéseknek a piaca egyes piackutatók szerint 2000-re 6,1 milliárd dolláros lesz, évi 58 százalékos növekedés mellett. Az Amerikai Egyesült Államokban az éves növekedés elérheti a 116 százalékot.
Ezért jelentős lépés, hogy az ActivCard Corporate Wallet szolgáltatásait beépítik a BorderManagerbe, annak a jogosultságot ellenőrző moduljába. A Corporate Wallet szolgáltatásokkal a rendszergazda gyorsan ki tud osztani vállalati jogosultságokat és ellenőrző bejegyzéseket, többek között statikus és dinamikus jelszavakat, privát kulcsokat. Az Osztott címtárban tárolt és a felmutatott, az olvasóba helyezett kártyán tárolt adatok, valamint egy beütött személyi azonosító összevetésével már külön eszközök, többszörös biztonsági ellenőrző pontok és kiegészítő biztonsági komponensek bevetése nélkül is hatékony hozzáférés-védelem alakítható ki.