software pro čipové karty
TRANSCRIPT
![Page 1: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/1.jpg)
Spojujeme software, technologie a služby
OKsmart
OKbase Card Management System
Software pro čipové karty
Ing. Ivo Rosol, CSc.
Security Upgrade 2011
3. 11. 2011
1
![Page 2: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/2.jpg)
Spojujeme software, technologie a služby 2
Cílem prezentace je stručné přestavení dvou originálních softwarových produktů pro čipové karty – OKsmart a OKbase CMS.
OKsmart poskytuje podporu pro využití čipových karet v systémech využívajících PKI.
OKbase CMS slouží k personalizaci a správě životního cyklu identifikačních a čipových karet.
Cíl prezentace
![Page 3: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/3.jpg)
OKsmart
![Page 4: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/4.jpg)
Spojujeme software, technologie a služby 4
OKsmart je softwarové řešení pro transparentní integraci kryptografických čipových
karet do prostředí systémů Windows a Linux (32/64 bit) s maximálním
respektováním standardů. Umožňuje využít čipové karty pro autentizaci,
zaručený elektronický podpis, šifrování a bezpečné uložení údajů.
Hlavní přínosy:
Podpora standardů (PKCS#11, MS CAPI, PC/SC, PKCS#15...)
Podpora více druhů čipových karet (Java Card, .NET Gemalto, Oberthur)
Podpora PC/SC 2.0 – čtečky s klávesnicí a displejem PINpad
Transparentní funkce aplikací (MS IE, Mozilla Firefox, MS Outlook, Lotus
Notes, Adobe Acrobat...)
Užitečné aplikace
OKsmart – použití karet s kontaktním PKI čipem
![Page 5: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/5.jpg)
Spojujeme software, technologie a služby 5
MiddlewareWindows XP, Vista, 7 32/64 bit
Windows Server 2003, 2008
Linux
Aplikace .NET, Linux s MONO.OKsmart Format
OKsmart Manager
OKsmart Disk
OKsmart File
OKsmart Safe
OKsmart
![Page 6: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/6.jpg)
OKsmartautentizace
![Page 7: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/7.jpg)
Spojujeme software, technologie a služby 7
OKsmart umožňuje transparentně použít čipovou kartu pro následující funkce:
Připojení k LAN síti pomocí ověření 802.1x (prostřednictvím ověřovacího protokolu EAP a serveru RADIUS)
Přihlášení k Active Directory (prostřednictvím protokolu Kerberos, lze konfigurovat povinnost ve vazbě na počítač nebo uživatele a chování při vyjmutí karty)
Přihlášení pomocí VPN připojení k síti (prostřednictvím ověřovacího protokolu EAP)
Přihlášení k terminálové službě pomocí Připojení k vzdálené ploše
Přihlášení k web serveru z prohlížeče při sestavení zabezpečeného kanálu SSL s autentizací klienta certifikátem
OKsmart middleware pro autentizaci
![Page 8: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/8.jpg)
Spojujeme software, technologie a služby 8
OKsmart Safe – aplikace pro autentizaci
![Page 9: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/9.jpg)
OKsmartelektronický podpis
![Page 10: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/10.jpg)
Spojujeme software, technologie a služby 10
Zaručený elektronický podpis vytvořený s použitím čipové karty:
Data pro vytvoření podpisu (privátní klíče RSA 2048) vznikají na čipové kartě a nikdy ji neopustí
Podpis může být vytvořen na libovolném počítači s OKsmart
Podpis umožňují běžně používané aplikace, například:
MS Outlook
MS Office (Word, Excel)
Adobe Acrobat, Adobe Reader
OKsmart - middleware pro elektronický podpis
![Page 11: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/11.jpg)
Spojujeme software, technologie a služby 11
Vytvoření podpisu s čipovou kartou
![Page 12: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/12.jpg)
OKsmartaplikace File, Disc, Manager
![Page 13: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/13.jpg)
Spojujeme software, technologie a služby 13
Šifrování souborů/adresářůpoužití AES nebo 3DES a RSA
Použití jednoho nebo více certifikátů pro šifrování klíčů pro sdílení šifrovaných souborů několika uživateli.
Snadné použití díky integraci do GUI Windows Exploreru
Šifrování logického disku WindowsDisk je možné připojit pouze s čipovou kartou (volitelně komplexním heslem)
Transparentní šifrování a dešifrování všech dat virtuálního disku
Použití šifrovacího algoritmu a módu XTS-AES podle specifikace IEEE 1619-2007 a NIST SP800-38E
Použití více certifikátů pro šifrování klíče, kdykoli možnost přidání dalších certifikátů (například recovery agent, výměna certifikátu, sdílení)
Podpora pro Bitlocker Drive Encryption pomocí rozšíření GUI Windows Exploreru
OKsmart - aplikace pro šifrování
![Page 14: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/14.jpg)
Spojujeme software, technologie a služby 14
OKsmart Disk - šifrování logického disku
![Page 15: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/15.jpg)
Spojujeme software, technologie a služby 15
OKsmart Manager - osobní správce
![Page 16: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/16.jpg)
Spojujeme software, technologie a služby 16
Čipová karta musí být před použitím „vyrobena“ na míru pro svého držitele:
Potisk
nahrání apletů, vytvoření instancí aplikací, instalace klíčů a personalizace aplikací na kontaktním čipu
nahrání aplikací na bezkontaktní čip, instalace klíčů a personalizace aplikací
Tisk kódů PIN a PUK pro držitele
Životní cyklus karty
registrace karty do aplikací (docházka, stravování…)
evidence a změna stavu životního cyklu karty
evidence obsahu karty – certifikáty a klíče
Centrální správa čipových karet
![Page 17: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/17.jpg)
OKbase
![Page 18: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/18.jpg)
Spojujeme software, technologie a služby 18
Nová generace modulárního systému pro řízení lidských zdrojů. Hlavní funkce systému jsou obsaženy v modulech Personalistika, Docházka, Mzdy, Stravování a Správa čipových karet.
OKbase používá čipové karty pro záznamy docházky a výdej jídel při stravování zaměstnanců.
Modul Správa čipových karet umožňuje vydávat čipové karty pro zaměstnance, návštěvy nebo pro zákazníky.
OKbase
![Page 19: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/19.jpg)
Spojujeme software, technologie a služby 19
OKbase – Java smart klient
![Page 20: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/20.jpg)
Spojujeme software, technologie a služby 20
OKbase – web klient
![Page 21: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/21.jpg)
Spojujeme software, technologie a služby 21
OKbase – mobilní klient (iPhone, Android)
![Page 22: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/22.jpg)
OKbase CMSmodul pro správu čipových karet
![Page 23: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/23.jpg)
Spojujeme software, technologie a služby 23
Modul správa čipových karet umožňuje vydávat čipové karty s kontaktním i bezkontaktním čipem a řídit jejich životní cyklus. Mezi hlavní funkce patří:
Příprava personalizačních profilů pro grafickou, bezkontaktní a kontaktní personalizaci
Personalizace nových karet
Řízení životního cyklu vydaných karet
Import existujících karet pro správu v OKbase
OKbase – modul správa čipových karet
![Page 24: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/24.jpg)
Spojujeme software, technologie a služby 24
Seznam karet
![Page 25: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/25.jpg)
Spojujeme software, technologie a služby 25
Detail karty
![Page 26: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/26.jpg)
Personalizace
![Page 27: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/27.jpg)
Spojujeme software, technologie a služby 27
Personalizace (= oboustranný potisk těla karty, personalizace kontaktního čipu, personalizace bezkontaktního čipu) používá personalizační profily pro provedení jednotlivých fází personalizace.
Celkový personalizační profilProfil grafické personalizace
Profil personalizace bezkontaktního čipu
Profil personalizace kontaktního čipu
Personalizace
![Page 28: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/28.jpg)
Spojujeme software, technologie a služby 28
Výběr personalizačního profilu
![Page 29: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/29.jpg)
Spojujeme software, technologie a služby 29
Nastavení parametrů
![Page 30: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/30.jpg)
Spojujeme software, technologie a služby 30
Na začátku personalizace
![Page 31: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/31.jpg)
Spojujeme software, technologie a služby 31
Na konci personalizace
![Page 32: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/32.jpg)
Spojujeme software, technologie a služby 32
Personalizovaná karta
![Page 33: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/33.jpg)
Personalizační profily
![Page 34: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/34.jpg)
Spojujeme software, technologie a služby 34
Personalizační profily určují vzhled karty a funkce kontaktního a bezkontaktního čipu na základě šablon vzhledu, personalizačních skriptů, kryptografických klíčů a dat z datových zdrojů.
Personalizační profily (souhrnné profily)
Grafická personalizace (šablona iReport)
Bezkontaktní čip (Groovy script)
Kontaktní čip (Groovy script)
Personalizační profily
![Page 35: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/35.jpg)
Spojujeme software, technologie a služby 35
Personalizační profil
![Page 36: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/36.jpg)
Spojujeme software, technologie a služby 36
Profil personalizace kontaktního čipu
![Page 37: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/37.jpg)
Spojujeme software, technologie a služby 37
Profil personalizace bezkontaktního čipu
![Page 38: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/38.jpg)
Spojujeme software, technologie a služby 38
Profil grafické personalizace
![Page 39: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/39.jpg)
Datové zdroje
![Page 40: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/40.jpg)
Spojujeme software, technologie a služby 40
Personalizace používá data z různých datových zdrojů.
Datové zdroje pro personalizaciPředdefinované (výběr z podmnožiny dat z DB OKbase)
Uživatelské (výběr libovolných dat z OKbase)
Externí (import personalizačních dat zákazníka)
Generátory sekvencí
Personalizace – datové zdroje
![Page 41: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/41.jpg)
Spojujeme software, technologie a služby 41
Data zaměstnance pro personalizaci
![Page 42: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/42.jpg)
Spojujeme software, technologie a služby 42
Předdefinovaný datový zdroj
![Page 43: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/43.jpg)
Spojujeme software, technologie a služby 43
Uživatelsky definovaný datový zdroj
![Page 44: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/44.jpg)
Spojujeme software, technologie a služby 44
Externí datový zdroj
![Page 45: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/45.jpg)
Další rozvoj OKbase
45
![Page 46: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/46.jpg)
Spojujeme software, technologie a služby 46
Ve vývoji je modul Key Management System pro správu kryptografických klíčů a certifikátů.
Klíče, klíčové páry a certifikáty jsou uloženy podle konfigurace v HSM, nebo šifrované v databázi. KMS umožňuje generovat klíče na základě různých profilů, exportovat, importovat a obnovovat klíče při splnění přístupových podmínek.
Typické použití modulu KMS je pro generování a uložení šifrovacích klíčů a certifikátů uživatelů a klíčů pro personalizaci a správu karet v modulu CMS.
Další rozvoj OKbase
![Page 47: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/47.jpg)
Spojujeme software, technologie a služby 47
KMS
![Page 48: Software pro čipové karty](https://reader033.vdocuments.site/reader033/viewer/2022061606/5551989ab4c905013a8b4a49/html5/thumbnails/48.jpg)
Spojujeme software, technologie a služby 48
OKsystem s.r.o.Na Pankráci 125140 21 Praha 4tel: +420 236 072 [email protected]
Otázky?Děkujeme za pozornost