Исторически необходимость в мультиаппликационных картах появилась в связи с тем, что число приложений, с которыми работает значительная часть пользователей, постоянно растет и в среднем составляет уже пять и более прикладных систем. Система разделения доступа к приложению как минимум требует пароля. Современные системы управления доступом к модулям программ, и особенно конфиденциальным данным, строятся на базе инфраструктуры открытых ключей. Известно, что самым распространенным способом организации доступа до сих пор является пара логин - пароль, однако одной из лучших в плане безопасности является технология организации доступа с применением цифровых сертификатов, которые выдает доверенный удостоверяющий центр на основе открытого ключа пользователя. При этом в качестве учетной записи пользователя - его идентификатора для доступа (в простейшем случае - логина) используются определенные поля цифрового сертификата X.509, а в качестве секрета, применяющегося для подтверждения подлинности предъявленного идентификатора, используется закрытый ключ, который пользователь обязан хранить в тайне. Разработчики приложений все чаще применяют именно такой способ организации доступа пользователей в силу его высокой безопасности. При этом для хранения закрытого ключа пользователя все чаще применяются микропроцессорные смарт-карты или USB-ключи. Чтобы не иметь при себе несколько носителей закрытых ключей и соответствующих сертификатов (которые также помещают на смарт-карту), возникла идея использования одной смарт-карты для нескольких приложений сразу, тем более что около десяти лет назад на рынке появились высокопроизводительные смарт-карты, способные не только хранить закрытые ключи, но и генерировать их внутри защищенного чипа. В этой же смарт-карте могут храниться цифровые сертификаты для доступа к приложению или пароль (если приложение пока не использует инфраструктуру открытых ключей). Такая же идея объединения средств доступа к нескольким приложениям лежит в основе проекта универсальной электронной карты (УЭК). Основой организации систем управления доступом к приложениям является решение задач идентификации и аутентификации пользователей.
Примечание. Понятие "мультиаппликационная карта" стало часто употребляться несколько лет назад. "Аппликация" (application) в переводе с английского языка означает "приложение" ("прикладная программа"). Если одна карта работает не с одним (например, платежным), а с несколькими приложениями, такая карта называется мультиаппликационной.
К оглавлению энциклопедии "Платежные карты"
