بررسی مقایسهای توکن سختافزاری و نرم افزاری (موبایلی)
سجاد زارعی، شرکت رهسا
4 دقیقه مطالعه | 24 مرداد 1403
فهرست مطالب
توکن سختافزاری چیست؟
توکن سخت (Hard Token) یا توکن سختافزاری، یک دستگاه کوچک فیزیکی است که از آن برای دسترسی امن به یک سیستم و امضای الکترونیک استفاده میکنیم. نمونههای رایج توکنهای سخت عبارتند از:
- دانگلهای USB
- کارتهای هوشمند (smart cards)
توکنهای امضای دیجیتال با استفاده از کلیدهای عمومی و خصوصی به همراه گواهی الکترونیکی، رمزنگاری و تأیید اسناد را انجام میدهند. فردی که توکن را در اختیار دارد، یک کاربر مجاز برای ورود به سیستم و تأیید اسناد و تعاملات قانونی محسوب میشود.
در شرکت رهآورد سامانههای امن، ما توکنهای سختافزاری امضای دیجیتال را به کاربران ارائه میدهیم. برخی از نمونههای این توکنها عبارتند از:
- توکن امضای دیجیتال epass3003
- توکن امضای دیجیتال بومی راستین طلایی
- توکن امضای دیجیتال بومی راستین نقرهای
مزایای توکن سختافزاری
توکنهای سختافزاری مزایای فراوانی دارند. ما در اینجا به برخی از آنها اشاره میکنیم:
- امنیت پیشرفته: امکان کپی کردن توکنهای سخت به راحتی میسر نیست. همچنین با توجه به اینکه از اینترنت عمومی مستقل هستند، به سختی میتوان به آنها از راه دور دسترسی پیدا کرد
- کنترل فیزیکی: نیاز به داشتن توکن به صورت فیزیکی، یک لایه امنیتی اضافه ایجاد میکند
- ماندگاری: به عنوان دستگاههای فیزیکی، آنها به گونهای طراحی شدهاند که با دوام و ماندگار باشند
- عدم نیاز به اینترنت: توکنهای سختافزاری برای تولید رمز، نیازی به بستر اینترنت ندارند
- سادگی استفاده: استفاده از توکنهای سخت بسیار آسان بوده و مشکلات و پیچیدگی نصب و بعضاً استفاده از توکن نرم را ندارند
- وابستگی به سیستم عامل: وابستگی به سیستم عامل اندروید یا iOS ندارد
- ذخیره گواهی امضای الکترونیکی: امکان ذخیره چندین گواهی در داخل یک توکن سخت وجود دارد
- کاربرد در سامانههای متفاوت: استفاده از یک گواهی در چند سامانه مختلف (بعنوان مثال گواهی سامانه جامع تجارت را میتوانید در سامانه ثبت من نیز استفاده کنید و بالعکس) میسر است
- عدم نیاز به شبکه سلولی: در توکنهای سخت برخلاف توکنهای موبایلی، مشکل آنتندهی وجود ندارد
- عدم وابستگی به دستگاه تلفن همراه: توکنهای سختافزاری بر خلاف توکنهای نرمافزاری وابسته به گوشی تلفن همراه صاحب امضاء (بعنوان مثال مدیر عامل شرکت) نبوده و نیازی نیست که برای امضای هر سند، از گوشی تلفن همراه وی استفاده شود
معایب توکن سختافزاری
برای اینکه شناخت کاملی از توکن سختافزاری به شما بدهیم، در این بخش میخواهیم برخی از معایب این توکنها را مرور کنیم:
- هزینه: خرید، توزیع و نگهداری توکنهای سخت میتواند به ویژه برای سازمانهای بزرگ، گران قیمت باشد. اگر توکن گم شود، لازم است، مجدداً خریداری گردد. همچنین برای افزودن کاربران جدید به سیستم نیاز است توکن برای آنها خریداری شود
- مشکلات کاربری: حمل یک وسیله فیزیکی گاهی میتواند دست و پاگیر بوده و حتی خطر گم شدن یا آسیب را به همراه داشته باشد
با وجود هزینههای مرتبط، توکنهای سخت میتوانند یک روش امنیتی ایدهآل باشند. اگر به امنیت بالا نیاز دارید که بتواند حتی اگر اتصال به شبکه اینترنت وجود ندارد، به خوبی کار کند یا یک سیستم با امنیت بالا که از حملات راه دور جلوگیری نماید و بطور کلی از شبکه جدا باشد، بدون شک این نوع از توکنها انتخاب مطمئنی برای شما خواهد بود.
توکن نرمافزاری (توکن موبایلی) چیست؟
توکنهای نرم یا توکنهای نرمافزاری، در واقع نسخههای دیجیتالی توکنهای سخت هستند. در حال حاضر یکی از نمونههای توکن نرم امضای الکترونیک، اپلیکیشن اندرویدی دستینه است که در برنامه کلید ثبت من و سامانه جامع تجارت استفاده میشود. این توکنها معمولاً برنامههایی هستند که بر روی گوشیهای تلفن همراه هوشمند یا رایانه نصب میشوند و دیگر نیاز به یک دستگاه فیزیکی جداگانه (توکن سخت) ندارند.
سایر شرکتهای نرمافزاری فعال در زمینه توکنهای نرمافزار امضای دیجیتال اندروید نیز محصولات کاربردی برای تعامل گواهی الکترونیکی گوشی تلفن همراه با سامانههایی از جمله ثبت من و جامع تجارت دارند. این کار به واسطه برنامه دستینه اندرویدی محقق میشود. درادامه برخی از مهمترین آنها ذکر میشوند:
- نرمافزار توکن ثبت من (برنامه دستینه اندرویدی)
- توکن امضای دیجیتال موبایلی
در حالی که استفاده از توکنهای نرم مزایای خاص خودش را دارد ولی قبل از انتخاب آنها باید معایبشان را نیز در نظر بگیرید که در ادامه به برخی از آنها اشاره میشود.
مزایای توکن نرمافزاری
مزایای استفاده از توکن نرم عبارتست از:
- مقرون به صرفه: توکنهای نرم معمولاً در مقایسه با توکنهای سخت هزینه کمتری برای استقرار و مدیریت دارند
- مقیاسپذیری: توکنهای نرم را میتوان به سرعت در یک پایگاه کاربری بزرگ با حداقل چالش لجستیکی توزیع کرد. سیستمهای آنها معمولاً تعمیر و نگهداری بسیار پایینتری نسبت به توکنهای سخت دارند. به راحتی میتوان کاربران جدید را اضافه کرد و در صورت تقاضا توکن جدید تولید نمود
معایب توکن نرمافزاری
برخی از معایب توکنهای نرم عبارتند از:
- خطرات امنیتی: از آنجا که توکنهای نرم برای استفاده به نرمافزار و اتصالات شبکه متکی هستند، بیشتر در معرض حملات سایبری راه دور از طریق اینترنت قرار دارند
- وابستگی به دستگاهها: کاربران باید دستگاه خود را در دسترس و شارژ شده نگهدارند. این مسئله به نوبه خود میتواند محدودیت ایجاد کند
- نگهداری: برای اطمینان از یکپارچگی امنیتی نرمافزار، به روزرسانی و نگهداری منظم لازم است
- پیچیدگی استفاده: نصب نرم افزار توکن اندروید و بعضاً استفاده از اپلیکیشنهای امضای دیجیتال موبایلی پیچیده بوده و به سادگی اتصال یک توکن سخت به پورت USB نیست
- سیستم عامل: در حال حاضر نسخه iOS امضای الکترونیک توکن نرم در کشور وجود ندارد
- گواهی امضای الکترونکی: امکان ذخیره چندین گواهی از یک مرکز صدور گواهی وجود ندارد
- شبکه سلولی: در توکنهای نرم ممکن است مشکل آنتندهی موبایل، در کار آن اختلال ایجاد کند
- وابستگی به دستگاه تلفن همراه: از آنجا که گواهی امضای الکترونیکی برای مدیر شرکت صادر میشود، لذا موبایل صاحب امضاء برای این کار باید تخصیص داده شود
- سرقت گوشی تلفن همراه: در صورت سرقت گوشی تلفن همراه، گواهی امضای کاربر نیز به سرقت رفته است
همانطور که مشاهده میشود، میزان نفوذ و هک در توکنهای نرم بیشتر از توکنهای سخت است ولی مقرون به صرفه بودن آنها مزیت این توکنها محسوب میشوند.
با درنظر گرفتن تمامی موارد فوق، اکنون وقت آن است که تصمیم بگیرید که توکن سخت جوابگوی نیاز شماست یا توکن نرم.
توکن سخت یا توکن نرم، انتخاب درست کدام است؟
تصمیمگیری بین توکنهای سخت و نرم به عوامل مختلفی مثل سطح امنیت مورد نیاز، محدودیتهای بودجه، راحتی کاربر، سیستم عامل، سازگاری با سامانهها و استفاده در سامانهها بستگی دارد. برای کابردهایی که بالاترین سطح امنیتی را میطلبند، توکنهای سخت ممکن است علیرغم هزینه گزینه بهتری باشد. برای محیطهای پویاتر که هزینه برایشان اهمیت داشته و از طرفی مسئله امنیت حساسیت کمتری برایشان دارد، توکنهای نرم ممکن است راه حل بهتری باشد.
از توکن سخت استفاده کنید اگر:
- نیاز به ایمنسازی منابع دیجیتالی دارید، میتوانید از توکن سخت برای دسترسی به داراییها و اطلاعات دیجیتال استفاده کنید
- به امنیت سطح بالا نیاز دارید (سازمانهایی که به امنیت تقریباً کامل نیاز دارند، توکنهای سخت گزینه مناسبی هستند)
- سازمان شما منابع زیادی برای سرمایهگذاری در امنیت دارد (هزینه بزرگترین عامل محدودکننده استفاده از توکنهای سخت است)
- سیستم عامل شما سازگاری با توکن نرم ندارد (توکنهای نرم سیستم عامل iOS را پشتیبانی نمیکنند)
- راحتی استفاده به صورت plug and play برای شما اهمیت دارد و نمیخواهید خودتان را درگیر کاربری پیچیده اپهای نرمافزاری کنید
- درنظر دارید از چندین گواهی روی یک سختافزار توکن استفاده کنید
- از یک گواهی توکن در چند سامانه استفاده کنید
- دسترسی به اینترنت و شبکه مخابراتی سلولی ندارید
- به روزرسانی مکرر برنامههای موبایلی برای شما مشکل و وقتگیر است
- نمیخواهید گوشی تلفن همراه خود را درگیر امضای دیجیتال کنید
از توکن نرم (توکن موبایلی) استفاده کنید اگر:
- مسئله هزینه برای شما یا سازمان شما اهمیت دارد
- امنیت سایبری پایینتر نسبت به توکن سخت برای شما قابل قبول است
- سیستم عامل شما سازگاری با توکن نرم دارد (فقط از سیستم عامل اندروید استفاده میکنید)
- با پیچیدگیهای اپلیکیشنهای موبایل و نحوه دریافت توکن نرمافزاری، نصب، راهاندازی و بهروزرسانی آنها آشنایی کامل دارید
- دسترسی امن و مطمئن به اینترنت و شبکه مخابراتی سلولی دارید
- از گوشی تلفن همراه خود برای امضای دیجیتال نیز استفاده میکنید
جمع بندی
حتما تاکنون برای شما هم این سوال پیش آمده که آیا توکن نرم بخرم یا توکن سخت. در این مقاله مزایا و معایب توکنهای سختافزاری ازجمله توکن امضای دیجیتال epass3003 و همچنین توکنهای نرم مانند امضای دیجیتال موبایلی بحث شد. در جدول زیر مقایسه کلی بین مزایا و معایب توکن سخت و نرم بر اساس معیارهای انتخاب نشان داده شده است.
کاربران با مقایسه معیارهای ذکر شده در جدول زیر میتوانند تصمیم بگیرند که آیا از توکن نرم استفاده کنند یا توکن سخت.