Aspekty stosowania kart i tokenów kryptograficznych

We wszystkich dokumentach na tej stronie posługuję się określeniem "karta kryptograficzna", należy jednak przez to rozumieć także i tokeny takie jak Aladdin czy Infineon TPM. Przez kartę rozumiemy zwykle kartę kryptograficzną w postaci płaskiej karty plastikowej z wtopionym układem kryptograficznym. Przez token - moduł z interfejsem USB i smyczą do wieszania na szyi :)

Tokeny kryptograficzne są zwykle innym wcieleniem kart kryptograficznych w sensie innego opakowania i innego interfejsu, ale środek pozostaje zwykle ten sam - odporny na manipulacje układ kryptograficzny z chronioną kodami PIN pamięcią do przechowywania kluczy i certyfikatów oraz możliwością składania podpisu RSA.

Rozważając wykorzystanie we wdrożeniu jednego lub drugiegio należy wziąć pod uwagę aspekty ergonomiczne i ekonomiczne:

• karty są tańsze od tokenów w przeliczeniu na sztukę,
• do karty trzeba jeszcze dokupić czytnik,
• korzystając z kart w systemie operacyjnym trzeba zarządzać sterownikami i do karty i do czytnika,
• tokeny są droższe od kart w przeliczeniu na sztukę,
• token nie wymaga czytnika, bo ma interfejs USB,
• w przypadku tokenow trzeba zarządzać tylko jednym sterownikiem,
• karty są płaskie i można je nosić w portfelu,
• tokeny mają charakter wisiorka i można je nosić na smyczy, przy kluczach lub w kieszeni.

Nie ma więc jednoznacznej odpowiedzi - co jest lepsze. Wszystko zależy od konkretnego wdrożenia.