摘要 |
Токен безопасности содержит память для персональных данных, предназначенную для хранения персонализированных данных пользователя в качестве цифровых мандатов (33, 34) идентификации. Для осуществления проверки указанных персональных данных, предпочтительно для верифицирования идентификации с использованием двух или трех факторов аутентификации, используется входное устройство. Токен содержит также память (71, 75) для хранения записей ключей, в которой записаны мандаты идентификации, инициализированные органом сертификации и, возможно, присвоенные сервис-провайдерам. Токен, кроме того, содержит приемопередатчик для формирования защищенного канала прямой или непрямой связи с сервером аутентификации, оператором приложений или органом сертификации для взаимодействия с указанными записями (71, 75) ключей, соотнесенными с сервером аутентификации. Имеется блок управления для управления приемопередатчиком и памятью (71, 75) для хранения записей ключей в связи с указанным взаимодействием, предусматривающим действия, выбранные из группы, включающей помимо других воздействий на записи ключей интерпретацию, дешифрование, создание, проверку, возобновление и удаление. Это позволяет пользователю использовать федеративное управление идентификацией в надежно защищенной среде, используя биометрические данные, чтобы аутентифицировать себя перед токеном, не передавая эти биометрические данные третьим лицам. |