Software pro čipové karty

666 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
666
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Software pro čipové karty

  1. 1. Software pro čipové kartyOKsmart Ing. Ivo Rosol, CSc.OKbase Card Management System Security Upgrade 2011 3. 11. 2011 Spojujeme software, technologie a služby 1
  2. 2. Cíl prezentaceCílem prezentace je stručné přestavení dvou originálníchsoftwarových produktů pro čipové karty – OKsmart aOKbase CMS.OKsmart poskytuje podporu pro vyuţití čipových karetv systémech vyuţívajících PKI.OKbase CMS slouţí k personalizaci a správě ţivotníhocyklu identifikačních a čipových karet. Spojujeme software, technologie a služby 2
  3. 3. OKsmart
  4. 4. OKsmart – použití karet s kontaktním PKI čipemOKsmart je softwarové řešení pro transparentní integraci kryptografických čipových karet do prostředí systémů Windows a Linux (32/64 bit) s maximálním respektováním standardů. Umoţňuje vyuţít čipové karty pro autentizaci, zaručený elektronický podpis, šifrování a bezpečné uloţení údajů.Hlavní přínosy: Podpora standardů (PKCS#11, MS CAPI, PC/SC, PKCS#15...) Podpora více druhů čipových karet (Java Card, .NET Gemalto, Oberthur) Podpora PC/SC 2.0 – čtečky s klávesnicí a displejem PINpad Transparentní funkce aplikací (MS IE, Mozilla Firefox, MS Outlook, Lotus Notes, Adobe Acrobat...) Uţitečné aplikace Spojujeme software, technologie a služby 4
  5. 5. OKsmartMiddleware Windows XP, Vista, 7 32/64 bit Windows Server 2003, 2008 LinuxAplikace .NET, Linux s MONO. OKsmart Format OKsmart Manager OKsmart Disk OKsmart File OKsmart Safe Spojujeme software, technologie a služby 5
  6. 6. OKsmartautentizace
  7. 7. OKsmart middleware pro autentizaciOKsmart umoţňuje transparentně pouţít čipovou kartu pronásledující funkce: Připojení k LAN síti pomocí ověření 802.1x (prostřednictvím ověřovacího protokolu EAP a serveru RADIUS) Přihlášení k Active Directory (prostřednictvím protokolu Kerberos, lze konfigurovat povinnost ve vazbě na počítač nebo uţivatele a chování při vyjmutí karty) Přihlášení pomocí VPN připojení k síti (prostřednictvím ověřovacího protokolu EAP) Přihlášení k terminálové sluţbě pomocí Připojení k vzdálené ploše Přihlášení k web serveru z prohlíţeče při sestavení zabezpečeného kanálu SSL s autentizací klienta certifikátem Spojujeme software, technologie a služby 7
  8. 8. OKsmart Safe – aplikace pro autentizaci Spojujeme software, technologie a služby 8
  9. 9. OKsmartelektronický podpis
  10. 10. OKsmart - middleware pro elektronický podpisZaručený elektronický podpis vytvořený s pouţitím čipovékarty: Data pro vytvoření podpisu (privátní klíče RSA 2048) vznikají na čipové kartě a nikdy ji neopustí Podpis můţe být vytvořen na libovolném počítači s OKsmartPodpis umoţňují běţně pouţívané aplikace, například: MS Outlook MS Office (Word, Excel) Adobe Acrobat, Adobe Reader Spojujeme software, technologie a služby 10
  11. 11. Vytvoření podpisu s čipovou kartou Spojujeme software, technologie a služby 11
  12. 12. OKsmartaplikace File, Disc, Manager
  13. 13. OKsmart - aplikace pro šifrováníŠifrování souborů/adresářů pouţití AES nebo 3DES a RSA Pouţití jednoho nebo více certifikátů pro šifrování klíčů pro sdílení šifrovaných souborů několika uţivateli. Snadné pouţití díky integraci do GUI Windows ExploreruŠifrování logického disku Windows Disk je moţné připojit pouze s čipovou kartou (volitelně komplexním heslem) Transparentní šifrování a dešifrování všech dat virtuálního disku Pouţití šifrovacího algoritmu a módu XTS-AES podle specifikace IEEE 1619-2007 a NIST SP800-38E Pouţití více certifikátů pro šifrování klíče, kdykoli moţnost přidání dalších certifikátů (například recovery agent, výměna certifikátu, sdílení)Podpora pro Bitlocker Drive Encryption pomocí rozšíření GUIWindows Exploreru Spojujeme software, technologie a služby 13
  14. 14. OKsmart Disk - šifrování logického disku Spojujeme software, technologie a služby 14
  15. 15. OKsmart Manager - osobní správce Spojujeme software, technologie a služby 15
  16. 16. Centrální správa čipových karetČipová karta musí být před pouţitím „vyrobena“ na míru pro svéhodrţitele: Potisk nahrání apletů, vytvoření instancí aplikací, instalace klíčů a personalizace aplikací na kontaktním čipu nahrání aplikací na bezkontaktní čip, instalace klíčů a personalizace aplikací Tisk kódů PIN a PUK pro drţiteleŢivotní cyklus karty registrace karty do aplikací (docházka, stravování…) evidence a změna stavu ţivotního cyklu karty evidence obsahu karty – certifikáty a klíče Spojujeme software, technologie a služby 16
  17. 17. OKbase
  18. 18. OKbaseNová generace modulárního systému pro řízení lidskýchzdrojů. Hlavní funkce systému jsou obsaţeny v modulechPersonalistika, Docházka, Mzdy, Stravování a Správačipových karet.OKbase pouţívá čipové karty pro záznamy docházky avýdej jídel při stravování zaměstnanců.Modul Správa čipových karet umoţňuje vydávat čipové kartypro zaměstnance, návštěvy nebo pro zákazníky. Spojujeme software, technologie a služby 18
  19. 19. OKbase – Java smart klient Spojujeme software, technologie a služby 19
  20. 20. OKbase – web klient Spojujeme software, technologie a služby 20
  21. 21. OKbase – mobilní klient (iPhone, Android) Spojujeme software, technologie a služby 21
  22. 22. OKbase CMSmodul pro správu čipových karet
  23. 23. OKbase – modul správa čipových karetModul správa čipových karet umoţňuje vydávat čipové kartys kontaktním i bezkontaktním čipem a řídit jejich ţivotnícyklus. Mezi hlavní funkce patří: Příprava personalizačních profilů pro grafickou, bezkontaktní a kontaktní personalizaci Personalizace nových karet Řízení ţivotního cyklu vydaných karet Import existujících karet pro správu v OKbase Spojujeme software, technologie a služby 23
  24. 24. Seznam karet Spojujeme software, technologie a služby 24
  25. 25. Detail karty Spojujeme software, technologie a služby 25
  26. 26. Personalizace
  27. 27. PersonalizacePersonalizace (= oboustranný potisk tělakarty, personalizace kontaktního čipu, personalizacebezkontaktního čipu) pouţívá personalizační profily proprovedení jednotlivých fází personalizace. Celkový personalizační profil Profil grafické personalizace Profil personalizace bezkontaktního čipu Profil personalizace kontaktního čipu Spojujeme software, technologie a služby 27
  28. 28. Výběr personalizačního profilu Spojujeme software, technologie a služby 28
  29. 29. Nastavení parametrů Spojujeme software, technologie a služby 29
  30. 30. Na začátku personalizace Spojujeme software, technologie a služby 30
  31. 31. Na konci personalizace Spojujeme software, technologie a služby 31
  32. 32. Personalizovaná karta Spojujeme software, technologie a služby 32
  33. 33. Personalizační profily
  34. 34. Personalizační profilyPersonalizační profily určují vzhled karty a funkcekontaktního a bezkontaktního čipu na základě šablonvzhledu, personalizačních skriptů, kryptografických klíčů adat z datových zdrojů. Personalizační profily (souhrnné profily) Grafická personalizace (šablona iReport) Bezkontaktní čip (Groovy script) Kontaktní čip (Groovy script) Spojujeme software, technologie a služby 34
  35. 35. Personalizační profil Spojujeme software, technologie a služby 35
  36. 36. Profil personalizace kontaktního čipu Spojujeme software, technologie a služby 36
  37. 37. Profil personalizace bezkontaktního čipu Spojujeme software, technologie a služby 37
  38. 38. Profil grafické personalizace Spojujeme software, technologie a služby 38
  39. 39. Datové zdroje
  40. 40. Personalizace – datové zdrojePersonalizace pouţívá data z různých datových zdrojů. Datové zdroje pro personalizaci Předdefinované (výběr z podmnoţiny dat z DB OKbase) Uţivatelské (výběr libovolných dat z OKbase) Externí (import personalizačních dat zákazníka) Generátory sekvencí Spojujeme software, technologie a služby 40
  41. 41. Data zaměstnance pro personalizaci Spojujeme software, technologie a služby 41
  42. 42. Předdefinovaný datový zdroj Spojujeme software, technologie a služby 42
  43. 43. Uživatelsky definovaný datový zdroj Spojujeme software, technologie a služby 43
  44. 44. Externí datový zdroj Spojujeme software, technologie a služby 44
  45. 45. Další rozvoj OKbase 45
  46. 46. Další rozvoj OKbaseVe vývoji je modul Key Management System pro správukryptografických klíčů a certifikátů.Klíče, klíčové páry a certifikáty jsou uloţeny podlekonfigurace v HSM, nebo šifrované v databázi. KMSumoţňuje generovat klíče na základě různýchprofilů, exportovat, importovat a obnovovat klíče při splněnípřístupových podmínek.Typické pouţití modulu KMS je pro generování a uloţeníšifrovacích klíčů a certifikátů uţivatelů a klíčů propersonalizaci a správu karet v modulu CMS. Spojujeme software, technologie a služby 46
  47. 47. KMS Spojujeme software, technologie a služby 47
  48. 48. OKsystem s.r.o.Na Pankráci 125140 21 Praha 4tel: +420 236 072 111info@oksystem.czwww.oksystem.czwww.oksmart.czwww.okbase.cz Otázky? Děkujeme za pozornost Spojujeme software, technologie a služby 48

×