RSA Security je v torek svojo linijo žetonov razširil v dve smeri, tako da je sprožil tako orodno vrstico brskalnika kot tudi žeton strojne opreme, ki lahko elektronsko "podpiše" spletne transakcije.
Predstavitve na konferenci RSA 2006 v San Joseju naj bi pomagale trgovcem na drobno in finančnim institucijam služiti podjetjem in potrošnikom na spletu. Podjetje Bedford v Massachusettsu že prodaja različne izdelke za preverjanje pristnosti, upravljanje dostopa, upravljanje identitete in zaščito podatkov.
Oba nova izdelka zagotavljata psevdonaključno številko ob vsaki transakciji, ki jo uporabniki vnesejo kot del ugotavljanja identitete. Koda, ki jo vnesejo, se mora ujemati s kodo, ki jo ustvari strežnik za preverjanje veljavnosti. Postopek se lahko uporablja skupaj z geslom ali PIN (osebno identifikacijsko številko) za dvostopenjsko preverjanje pristnosti.
Žeton orodne vrstice RSA SecurID je zasnovan kot poceni in enostaven sistem za preverjanje pristnosti potrošnikov in poslovnih partnerjev na spletnem mestu organizacije. Uporabniki lahko preprosto prenesejo orodno vrstico in jo dodajo v svoj brskalnik Microsoft Corp. Internet Explorer ali Mozilla Corp. Firefox. Spletna mesta, zaščitena s sistemom, na primer spletna trgovina, lahko uporabnikom odobrijo "seme", ki uporabnikom nato vsakič, ko se vrnejo, dodelijo kodno številko. Za pošiljanje te kode na strežnik mora uporabnik preprosto klikniti gumb na strani, je povedal Karl Wirth, direktor RSA za upravljanje izdelkov za preverjanje pristnosti.
Potrošnik lahko orodno vrstico uporablja za preverjanje pristnosti na 20 spletnih mestih, je dejal Wirth. RSA bo zagotovil SDK (komplet za razvoj programske opreme), da bodo razvijalci lahko integrirali funkcionalnost izdelka v svoje orodne vrstice.
SecurID SID900, strojna naprava približno velikosti kreditne kartice, lahko izvede tudi preverjanje pristnosti. Lahko pa se uporablja tudi za elektronsko podpisovanje posameznih transakcij, je dejal Wirth. Ta funkcionalnost bi lahko bila koristna za finančne institucije, ki želijo posameznikom ali podjetjem omogočiti izvajanje velikih transakcij prek spleta, je dejal.
Po zagonu spletne transakcije kupec vnese tudi znesek transakcije na žeton, ki ima številčno tipkovnico. Strežnik SecurID bo ta vhod primerjal s transakcijo, ki je bila pravkar opravljena v spletu, približno istočasno, in ustvaril bo kodno številko ter jo poslal žetonu. Nato lahko uporabnik transakcijo "podpiše" tako, da to kodo vnese na spletno mesto, je dejal Wirth.
Wirth je dejal, da bo cena orodne vrstice primerljiva s cenami drugih programskih izdelkov žetonov RSA, SID900 pa približno enako kot drugi žetoni strojne opreme podjetja.
