В системах защиты информации одним из основных способов защиты компьютеров от НСД является реализация процедуры идентификации и аутентификации. Идентификация заключается в распознавании субъекта доступа по присущему или присвоенному ему идентификационному признаку. Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности) осуществляется в процессе аутентификации. В настоящее время в системах защиты компьютеров от НСД широко используются аппаратные средства идентификации и аутентификации (СИА).
В состав СИА входят идентификатор, считывающее устройство (считыватели, контактные устройства, адаптеры, платы доверенной загрузки, разъемы материнской платы и др.) и соответствующее программное обеспечение. Идентификатор предназначен для хранения уникальных идентификационных признаков. Кроме того, он может хранить и обрабатывать разнообразные конфиденциальные данные. Считывающее устройство обеспечивает обмен данными между идентификатором и защищаемым компьютером. Выдачу идентификаторов пользователям осуществляет администратор безопасности.
В Secret Net 6 поддерживается применение электронных СИА на базе идентификаторов iButton, USB-ключей и смарт-карт eToken PRO, eToken PRO (Java), а также USB-ключей iKey 2032, Rutoken v.1, Rutoken S и Rutoken RF S.
Один и тот же персональный идентификатор не может быть присвоен нескольким пользователям. В то же время каждый пользователь может иметь несколько персональных идентификаторов для работы на одном или нескольких компьютерах с установленной системой Secret Net 6.
Персональный идентификатор может использоваться в качестве ключевого носителя для хранения ключей пользователя для усиленной аутентификации. Кроме идентификаторов, ключевыми носителями также могут являться сменные носители, поддерживаемые ОС Windows (например, дискеты, Flash-карты, USB Flash-накопители и т. п.).
В процессе своей работы пользователь предъявляет персональный идентификатор по требованию системы. Предъявить идентификатор означает сделать его доступным системе для выполнения операций чтения или записи данных.
В зависимости от типа устройства процедура предъявления персонального идентификатора выполняется по-разному. Идентификатор iButton необходимо приложить к считывателю так, чтобы между ними был надежный контакт, USB-ключ следует вставить непосредственно или через удлинитель в разъем USB-порта компьютера, а смарт-карту следует приложить к специальному считывающему устройству. При выполнении процедуры предъявления могут возникать ошибки, связанные, например, с нарушением контакта со считывателем или неверным форматом данных идентификатора. В каждом таком случае система выведет на экран соответствующее сообщение с рекомендациями по продолжению работы.