Datan suojauksessa käytetyt salausavaimet säilytetään pysyvästi järjestelmässä olevalla ROM-piirillä. Salausavainten käyttäminen vaatii käyttäjän tunnistuksen. Tästä johtuen datan purkamiseksi mahdollisella hyökkääjällä on oltava sekä fyysinen pääsy alustalle että avaimen auktoirisointikoodi.
TCPA-yhteensopiva tietokone pyytää palvelua verkossa olevalta palvelimelta, esim. pankkiyhteys. Palvelimen konfigurointi sallii yhteydet ainoastaan laitteille, joiden konfiguraatio ja ohjelmisto suojaa ja salaa dataliikenteen. Palvelin pyytää tietokoneelta signeerattua luottamustodistusta (sertifikaattia), jonka saadessaan se avaa pankkiyhteyden.
Mitä tapahtuu, jos tietokone ei ole TCPA-yhteensopiva? Palvelin vaatii laitteistolta sertifikaatin, jolla tunnistetaan sekä käytössä oleva ohjelmisto että laitteisto. Sen lisäksi palvelin vaatii käyttäjän tunnistuksen. Jos käyttäjällä on ainoastaan ohjelmistopohjainen sertifikaatti, palvelin ei salli minkäänlaisen yhteyden avaamista, vaikka käytössä olisi yhteysohjelma, johon palvelin muuten luottaa.
Yrityksellä on asiakastyöasemat kaikille yhtiön työntekijöille, mukaanlukien tilapäistyöntekijät. Vaikka verkossa käytetään käyttäjätunnistuksia, on suotavaa, että tietyt tiedot (esim. palkkatiedot, yhtiön suunnitelmat) ovat vain muutamien käyttäjien ja mieluiten määrättyjenm fyysisesti suojattujen työasemien saatavissa. Ohjelmistopohjaista tunnistusta käytettäessä työasema voi piilottaa todellisen verkko-osoitteensa saaden palvelimen uskomaan kommunikoivansa määräykset täyttävän työaseman kanssa. Jos palvelin sen sijaan luottaa ainoastaan TCPA-yhteensopiviin työasemiin, huijausta yrittävä työasema ei voi salata fyysistä sijaintijaan. Tällöin yrityksen salaisuudet on suojattu tällaisilta tietomurroilta.
Lähde:
Kiitän mielenkiinnosta.
StopTCPA Admin
Life is free or not life
Tähän dokumenttiin sovelletaan GNU Free Documentation License -lisenssisopimusta.
Created on January 05, 2003