BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
Software pro čipové karty
1. Software pro čipové karty
OKsmart
Ing. Ivo Rosol, CSc.
OKbase Card Management System
Security Upgrade 2011
3. 11. 2011
Spojujeme software, technologie a služby
1
2. Cíl prezentace
Cílem prezentace je stručné přestavení dvou originálních
softwarových produktů pro čipové karty – OKsmart a
OKbase CMS.
OKsmart poskytuje podporu pro vyuţití čipových karet
v systémech vyuţívajících PKI.
OKbase CMS slouţí k personalizaci a správě ţivotního
cyklu identifikačních a čipových karet.
Spojujeme software, technologie a služby 2
4. OKsmart – použití karet s kontaktním PKI čipem
OKsmart je softwarové řešení pro transparentní integraci kryptografických čipových karet
do prostředí systémů Windows a Linux (32/64 bit) s maximálním respektováním
standardů. Umoţňuje vyuţít čipové karty pro autentizaci, zaručený elektronický
podpis, šifrování a bezpečné uloţení údajů.
Hlavní přínosy:
Podpora standardů (PKCS#11, MS CAPI, PC/SC, PKCS#15...)
Podpora více druhů čipových karet (Java Card, .NET Gemalto, Oberthur)
Podpora PC/SC 2.0 – čtečky s klávesnicí a displejem PINpad
Transparentní funkce aplikací (MS IE, Mozilla Firefox, MS Outlook, Lotus
Notes, Adobe Acrobat...)
Uţitečné aplikace
Spojujeme software, technologie a služby 4
5. OKsmart
Middleware
Windows XP, Vista, 7 32/64 bit
Windows Server 2003, 2008
Linux
Aplikace .NET, Linux s MONO.
OKsmart Format
OKsmart Manager
OKsmart Disk
OKsmart File
OKsmart Safe
Spojujeme software, technologie a služby 5
7. OKsmart middleware pro autentizaci
OKsmart umoţňuje transparentně pouţít čipovou kartu pro
následující funkce:
Připojení k LAN síti pomocí ověření 802.1x (prostřednictvím ověřovacího
protokolu EAP a serveru RADIUS)
Přihlášení k Active Directory (prostřednictvím protokolu Kerberos, lze
konfigurovat povinnost ve vazbě na počítač nebo uţivatele a chování při
vyjmutí karty)
Přihlášení pomocí VPN připojení k síti (prostřednictvím ověřovacího
protokolu EAP)
Přihlášení k terminálové sluţbě pomocí Připojení k vzdálené ploše
Přihlášení k web serveru z prohlíţeče při sestavení zabezpečeného
kanálu SSL s autentizací klienta certifikátem
Spojujeme software, technologie a služby 7
8. OKsmart Safe – aplikace pro autentizaci
Spojujeme software, technologie a služby 8
10. OKsmart - middleware pro elektronický podpis
Zaručený elektronický podpis vytvořený s pouţitím čipové
karty:
Data pro vytvoření podpisu (privátní klíče RSA 2048) vznikají na čipové
kartě a nikdy ji neopustí
Podpis můţe být vytvořen na libovolném počítači s OKsmart
Podpis umoţňují běţně pouţívané aplikace, například:
MS Outlook
MS Office (Word, Excel)
Adobe Acrobat, Adobe Reader
Spojujeme software, technologie a služby 10
11. Vytvoření podpisu s čipovou kartou
Spojujeme software, technologie a služby 11
13. OKsmart - aplikace pro šifrování
Šifrování souborů/adresářů
pouţití AES nebo 3DES a RSA
Pouţití jednoho nebo více certifikátů pro šifrování klíčů pro sdílení
šifrovaných souborů několika uţivateli.
Snadné pouţití díky integraci do GUI Windows Exploreru
Šifrování logického disku Windows
Disk je moţné připojit pouze s čipovou kartou (volitelně komplexním
heslem)
Transparentní šifrování a dešifrování všech dat virtuálního disku
Pouţití šifrovacího algoritmu a módu XTS-AES podle specifikace IEEE
1619-2007 a NIST SP800-38E
Pouţití více certifikátů pro šifrování klíče, kdykoli moţnost přidání
dalších certifikátů (například recovery agent, výměna certifikátu, sdílení)
Podpora pro Bitlocker Drive Encryption pomocí rozšíření GUI
Windows Exploreru
Spojujeme software, technologie a služby 13
14. OKsmart Disk - šifrování logického disku
Spojujeme software, technologie a služby 14
15. OKsmart Manager - osobní správce
Spojujeme software, technologie a služby 15
16. Centrální správa čipových karet
Čipová karta musí být před pouţitím „vyrobena“ na míru pro svého
drţitele:
Potisk
nahrání apletů, vytvoření instancí aplikací, instalace klíčů a
personalizace aplikací na kontaktním čipu
nahrání aplikací na bezkontaktní čip, instalace klíčů a personalizace
aplikací
Tisk kódů PIN a PUK pro drţitele
Ţivotní cyklus karty
registrace karty do aplikací (docházka, stravování…)
evidence a změna stavu ţivotního cyklu karty
evidence obsahu karty – certifikáty a klíče
Spojujeme software, technologie a služby 16
18. OKbase
Nová generace modulárního systému pro řízení lidských
zdrojů. Hlavní funkce systému jsou obsaţeny v modulech
Personalistika, Docházka, Mzdy, Stravování a Správa
čipových karet.
OKbase pouţívá čipové karty pro záznamy docházky a
výdej jídel při stravování zaměstnanců.
Modul Správa čipových karet umoţňuje vydávat čipové karty
pro zaměstnance, návštěvy nebo pro zákazníky.
Spojujeme software, technologie a služby 18
19. OKbase – Java smart klient
Spojujeme software, technologie a služby 19
20. OKbase – web klient
Spojujeme software, technologie a služby 20
21. OKbase – mobilní klient (iPhone, Android)
Spojujeme software, technologie a služby 21
23. OKbase – modul správa čipových karet
Modul správa čipových karet umoţňuje vydávat čipové karty
s kontaktním i bezkontaktním čipem a řídit jejich ţivotní
cyklus. Mezi hlavní funkce patří:
Příprava personalizačních profilů pro
grafickou, bezkontaktní a kontaktní personalizaci
Personalizace nových karet
Řízení ţivotního cyklu vydaných karet
Import existujících karet pro správu v OKbase
Spojujeme software, technologie a služby 23
24. Seznam karet
Spojujeme software, technologie a služby 24
25. Detail karty
Spojujeme software, technologie a služby 25
34. Personalizační profily
Personalizační profily určují vzhled karty a funkce
kontaktního a bezkontaktního čipu na základě šablon
vzhledu, personalizačních skriptů, kryptografických klíčů a
dat z datových zdrojů.
Personalizační profily (souhrnné profily)
Grafická personalizace (šablona iReport)
Bezkontaktní čip (Groovy script)
Kontaktní čip (Groovy script)
Spojujeme software, technologie a služby 34
40. Personalizace – datové zdroje
Personalizace pouţívá data z různých datových zdrojů.
Datové zdroje pro personalizaci
Předdefinované (výběr z podmnoţiny dat z DB OKbase)
Uţivatelské (výběr libovolných dat z OKbase)
Externí (import personalizačních dat zákazníka)
Generátory sekvencí
Spojujeme software, technologie a služby 40
46. Další rozvoj OKbase
Ve vývoji je modul Key Management System pro správu
kryptografických klíčů a certifikátů.
Klíče, klíčové páry a certifikáty jsou uloţeny podle
konfigurace v HSM, nebo šifrované v databázi. KMS
umoţňuje generovat klíče na základě různých
profilů, exportovat, importovat a obnovovat klíče při splnění
přístupových podmínek.
Typické pouţití modulu KMS je pro generování a uloţení
šifrovacích klíčů a certifikátů uţivatelů a klíčů pro
personalizaci a správu karet v modulu CMS.
Spojujeme software, technologie a služby 46
47. KMS
Spojujeme software, technologie a služby 47
48. OKsystem s.r.o.
Na Pankráci 125
140 21 Praha 4
tel: +420 236 072 111
info@oksystem.cz
www.oksystem.cz
www.oksmart.cz
www.okbase.cz
Otázky?
Děkujeme za pozornost
Spojujeme software, technologie a služby 48