Software pro čipové karty

Software pro čipové karty

OKsmart
Ing. Ivo Rosol, CSc.
OKbase Card Management System

Security Upgrade 2011
3. 11. 2011

Spojujeme software, technologie a služby
1

Cíl prezentace

Cílem prezentace je stručné přestavení dvou originálních
softwarových produktů pro čipové karty – OKsmart a
OKbase CMS.
OKsmart poskytuje podporu pro vyuţití čipových karet
v systémech vyuţívajících PKI.
OKbase CMS slouţí k personalizaci a správě ţivotního
cyklu identifikačních a čipových karet.

Spojujeme software, technologie a služby 2

OKsmart – použití karet s kontaktním PKI čipem

OKsmart je softwarové řešení pro transparentní integraci kryptografických čipových karet
do prostředí systémů Windows a Linux (32/64 bit) s maximálním respektováním
standardů. Umoţňuje vyuţít čipové karty pro autentizaci, zaručený elektronický
podpis, šifrování a bezpečné uloţení údajů.

Hlavní přínosy:

Podpora standardů (PKCS#11, MS CAPI, PC/SC, PKCS#15...)

Podpora více druhů čipových karet (Java Card, .NET Gemalto, Oberthur)

Podpora PC/SC 2.0 – čtečky s klávesnicí a displejem PINpad

Transparentní funkce aplikací (MS IE, Mozilla Firefox, MS Outlook, Lotus
Notes, Adobe Acrobat...)

Uţitečné aplikace


OKsmart

Middleware
Windows XP, Vista, 7 32/64 bit
Windows Server 2003, 2008
Linux

Aplikace .NET, Linux s MONO.
OKsmart Format
OKsmart Manager
OKsmart Disk
OKsmart File
OKsmart Safe


OKsmart middleware pro autentizaci

OKsmart umoţňuje transparentně pouţít čipovou kartu pro
následující funkce:
Připojení k LAN síti pomocí ověření 802.1x (prostřednictvím ověřovacího
protokolu EAP a serveru RADIUS)
Přihlášení k Active Directory (prostřednictvím protokolu Kerberos, lze
konfigurovat povinnost ve vazbě na počítač nebo uţivatele a chování při
vyjmutí karty)
Přihlášení pomocí VPN připojení k síti (prostřednictvím ověřovacího
protokolu EAP)
Přihlášení k terminálové sluţbě pomocí Připojení k vzdálené ploše
Přihlášení k web serveru z prohlíţeče při sestavení zabezpečeného
kanálu SSL s autentizací klienta certifikátem


OKsmart Safe – aplikace pro autentizaci


OKsmart - middleware pro elektronický podpis

Zaručený elektronický podpis vytvořený s pouţitím čipové
karty:
Data pro vytvoření podpisu (privátní klíče RSA 2048) vznikají na čipové
kartě a nikdy ji neopustí

Podpis můţe být vytvořen na libovolném počítači s OKsmart

Podpis umoţňují běţně pouţívané aplikace, například:
MS Outlook

MS Office (Word, Excel)

Adobe Acrobat, Adobe Reader


Vytvoření podpisu s čipovou kartou


OKsmart
aplikace File, Disc, Manager

OKsmart - aplikace pro šifrování

Šifrování souborů/adresářů
pouţití AES nebo 3DES a RSA
Pouţití jednoho nebo více certifikátů pro šifrování klíčů pro sdílení
šifrovaných souborů několika uţivateli.
Snadné pouţití díky integraci do GUI Windows Exploreru
Šifrování logického disku Windows
Disk je moţné připojit pouze s čipovou kartou (volitelně komplexním
heslem)
Transparentní šifrování a dešifrování všech dat virtuálního disku
Pouţití šifrovacího algoritmu a módu XTS-AES podle specifikace IEEE
1619-2007 a NIST SP800-38E
Pouţití více certifikátů pro šifrování klíče, kdykoli moţnost přidání
dalších certifikátů (například recovery agent, výměna certifikátu, sdílení)
Podpora pro Bitlocker Drive Encryption pomocí rozšíření GUI
Windows Exploreru


OKsmart Disk - šifrování logického disku


OKsmart Manager - osobní správce


Centrální správa čipových karet

Čipová karta musí být před pouţitím „vyrobena“ na míru pro svého
drţitele:
Potisk
nahrání apletů, vytvoření instancí aplikací, instalace klíčů a
personalizace aplikací na kontaktním čipu
nahrání aplikací na bezkontaktní čip, instalace klíčů a personalizace
aplikací
Tisk kódů PIN a PUK pro drţitele
Ţivotní cyklus karty
registrace karty do aplikací (docházka, stravování…)
evidence a změna stavu ţivotního cyklu karty
evidence obsahu karty – certifikáty a klíče


OKbase

Nová generace modulárního systému pro řízení lidských
zdrojů. Hlavní funkce systému jsou obsaţeny v modulech
Personalistika, Docházka, Mzdy, Stravování a Správa
čipových karet.
OKbase pouţívá čipové karty pro záznamy docházky a
výdej jídel při stravování zaměstnanců.
Modul Správa čipových karet umoţňuje vydávat čipové karty
pro zaměstnance, návštěvy nebo pro zákazníky.


OKbase – Java smart klient


OKbase – web klient


OKbase – mobilní klient (iPhone, Android)


OKbase CMS
modul pro správu čipových karet

OKbase – modul správa čipových karet

Modul správa čipových karet umoţňuje vydávat čipové karty
s kontaktním i bezkontaktním čipem a řídit jejich ţivotní
cyklus. Mezi hlavní funkce patří:
Příprava personalizačních profilů pro
grafickou, bezkontaktní a kontaktní personalizaci
Personalizace nových karet
Řízení ţivotního cyklu vydaných karet
Import existujících karet pro správu v OKbase


Seznam karet


Detail karty


Personalizace

Personalizace (= oboustranný potisk těla
karty, personalizace kontaktního čipu, personalizace
bezkontaktního čipu) pouţívá personalizační profily pro
provedení jednotlivých fází personalizace.
Celkový personalizační profil
Profil grafické personalizace
Profil personalizace bezkontaktního čipu
Profil personalizace kontaktního čipu


Výběr personalizačního profilu


Nastavení parametrů


Na začátku personalizace


Na konci personalizace


Personalizovaná karta


Personalizační profily

Personalizační profily určují vzhled karty a funkce
kontaktního a bezkontaktního čipu na základě šablon
vzhledu, personalizačních skriptů, kryptografických klíčů a
dat z datových zdrojů.
Personalizační profily (souhrnné profily)
Grafická personalizace (šablona iReport)
Bezkontaktní čip (Groovy script)
Kontaktní čip (Groovy script)


Personalizační profil


Profil personalizace kontaktního čipu


Profil personalizace bezkontaktního čipu


Profil grafické personalizace


Personalizace – datové zdroje

Personalizace pouţívá data z různých datových zdrojů.
Datové zdroje pro personalizaci
Předdefinované (výběr z podmnoţiny dat z DB OKbase)
Uţivatelské (výběr libovolných dat z OKbase)
Externí (import personalizačních dat zákazníka)
Generátory sekvencí


Data zaměstnance pro personalizaci


Předdefinovaný datový zdroj


Uživatelsky definovaný datový zdroj


Externí datový zdroj


Další rozvoj OKbase

45

Další rozvoj OKbase

Ve vývoji je modul Key Management System pro správu
kryptografických klíčů a certifikátů.
Klíče, klíčové páry a certifikáty jsou uloţeny podle
konfigurace v HSM, nebo šifrované v databázi. KMS
umoţňuje generovat klíče na základě různých
profilů, exportovat, importovat a obnovovat klíče při splnění
přístupových podmínek.
Typické pouţití modulu KMS je pro generování a uloţení
šifrovacích klíčů a certifikátů uţivatelů a klíčů pro
personalizaci a správu karet v modulu CMS.


KMS


OKsystem s.r.o.
Na Pankráci 125
140 21 Praha 4
tel: +420 236 072 111
info@oksystem.cz
www.oksystem.cz
www.oksmart.cz
www.okbase.cz

Otázky?
Děkujeme za pozornost


Software pro čipové karty

More Related Content

Similar to Software pro čipové karty

More from OKsystem

Software pro čipové karty