A system is disclosed for controlling intelligible access to secured files
by means of a user-memorized password in combination with a
user-associated passport record. The passport record takes on two forms,
one when it is physically secured within the workstation and a different
second form when the passport record is in-transit. Log-in privileges are
granted after a presented passport record passes a number of tests
including digital signature authentication, and the ability to extract two
different encrypted keys from the passport record. The in-transit record
does not carry one of those two keys.
Ένα σύστημα αποκαλύπτεται για τον έλεγχο της καταληπτής πρόσβασης στα εξασφαλισμένα αρχεία με τη βοήθεια ενός χρήστης-απομνημονευμένου κωδικού πρόσβασης σε συνδυασμό με ένα χρήστης-συνδεμένο αρχείο διαβατηρίων. Το αρχείο διαβατηρίων λαμβάνει επάνω δύο μορφές, μια όταν εξασφαλίζεται φυσικά μέσα στον τερματικό σταθμό και μια διαφορετική δεύτερη μορφή όταν το αρχείο διαβατηρίων είναι τράνζιτ. Στα προνόμια σύνδεσης χορηγούνται μετά από περάσματα τα παρουσιασμένα διαβατηρίων αρχείων διάφορες δοκιμές συμπεριλαμβανομένης της ψηφιακής επικύρωσης υπογραφών, και τη δυνατότητα να εξαχθούν δύο διαφορετικά κρυπτογραφημένα κλειδιά από το αρχείο διαβατηρίων. Το τράνζιτ αρχείο δεν φέρνει ένα από εκείνα τα δύο κλειδιά.