Download - Software pro čipové karty
Spojujeme software, technologie a služby
OKsmart
OKbase Card Management System
Software pro čipové karty
Ing. Ivo Rosol, CSc.
Security Upgrade 2011
3. 11. 2011
1
Spojujeme software, technologie a služby 2
Cílem prezentace je stručné přestavení dvou originálních softwarových produktů pro čipové karty – OKsmart a OKbase CMS.
OKsmart poskytuje podporu pro využití čipových karet v systémech využívajících PKI.
OKbase CMS slouží k personalizaci a správě životního cyklu identifikačních a čipových karet.
Cíl prezentace
OKsmart
Spojujeme software, technologie a služby 4
OKsmart je softwarové řešení pro transparentní integraci kryptografických čipových
karet do prostředí systémů Windows a Linux (32/64 bit) s maximálním
respektováním standardů. Umožňuje využít čipové karty pro autentizaci,
zaručený elektronický podpis, šifrování a bezpečné uložení údajů.
Hlavní přínosy:
Podpora standardů (PKCS#11, MS CAPI, PC/SC, PKCS#15...)
Podpora více druhů čipových karet (Java Card, .NET Gemalto, Oberthur)
Podpora PC/SC 2.0 – čtečky s klávesnicí a displejem PINpad
Transparentní funkce aplikací (MS IE, Mozilla Firefox, MS Outlook, Lotus
Notes, Adobe Acrobat...)
Užitečné aplikace
OKsmart – použití karet s kontaktním PKI čipem
Spojujeme software, technologie a služby 5
MiddlewareWindows XP, Vista, 7 32/64 bit
Windows Server 2003, 2008
Linux
Aplikace .NET, Linux s MONO.OKsmart Format
OKsmart Manager
OKsmart Disk
OKsmart File
OKsmart Safe
OKsmart
OKsmartautentizace
Spojujeme software, technologie a služby 7
OKsmart umožňuje transparentně použít čipovou kartu pro následující funkce:
Připojení k LAN síti pomocí ověření 802.1x (prostřednictvím ověřovacího protokolu EAP a serveru RADIUS)
Přihlášení k Active Directory (prostřednictvím protokolu Kerberos, lze konfigurovat povinnost ve vazbě na počítač nebo uživatele a chování při vyjmutí karty)
Přihlášení pomocí VPN připojení k síti (prostřednictvím ověřovacího protokolu EAP)
Přihlášení k terminálové službě pomocí Připojení k vzdálené ploše
Přihlášení k web serveru z prohlížeče při sestavení zabezpečeného kanálu SSL s autentizací klienta certifikátem
OKsmart middleware pro autentizaci
Spojujeme software, technologie a služby 8
OKsmart Safe – aplikace pro autentizaci
OKsmartelektronický podpis
Spojujeme software, technologie a služby 10
Zaručený elektronický podpis vytvořený s použitím čipové karty:
Data pro vytvoření podpisu (privátní klíče RSA 2048) vznikají na čipové kartě a nikdy ji neopustí
Podpis může být vytvořen na libovolném počítači s OKsmart
Podpis umožňují běžně používané aplikace, například:
MS Outlook
MS Office (Word, Excel)
Adobe Acrobat, Adobe Reader
OKsmart - middleware pro elektronický podpis
Spojujeme software, technologie a služby 11
Vytvoření podpisu s čipovou kartou
OKsmartaplikace File, Disc, Manager
Spojujeme software, technologie a služby 13
Šifrování souborů/adresářůpoužití AES nebo 3DES a RSA
Použití jednoho nebo více certifikátů pro šifrování klíčů pro sdílení šifrovaných souborů několika uživateli.
Snadné použití díky integraci do GUI Windows Exploreru
Šifrování logického disku WindowsDisk je možné připojit pouze s čipovou kartou (volitelně komplexním heslem)
Transparentní šifrování a dešifrování všech dat virtuálního disku
Použití šifrovacího algoritmu a módu XTS-AES podle specifikace IEEE 1619-2007 a NIST SP800-38E
Použití více certifikátů pro šifrování klíče, kdykoli možnost přidání dalších certifikátů (například recovery agent, výměna certifikátu, sdílení)
Podpora pro Bitlocker Drive Encryption pomocí rozšíření GUI Windows Exploreru
OKsmart - aplikace pro šifrování
Spojujeme software, technologie a služby 14
OKsmart Disk - šifrování logického disku
Spojujeme software, technologie a služby 15
OKsmart Manager - osobní správce
Spojujeme software, technologie a služby 16
Čipová karta musí být před použitím „vyrobena“ na míru pro svého držitele:
Potisk
nahrání apletů, vytvoření instancí aplikací, instalace klíčů a personalizace aplikací na kontaktním čipu
nahrání aplikací na bezkontaktní čip, instalace klíčů a personalizace aplikací
Tisk kódů PIN a PUK pro držitele
Životní cyklus karty
registrace karty do aplikací (docházka, stravování…)
evidence a změna stavu životního cyklu karty
evidence obsahu karty – certifikáty a klíče
Centrální správa čipových karet
OKbase
Spojujeme software, technologie a služby 18
Nová generace modulárního systému pro řízení lidských zdrojů. Hlavní funkce systému jsou obsaženy v modulech Personalistika, Docházka, Mzdy, Stravování a Správa čipových karet.
OKbase používá čipové karty pro záznamy docházky a výdej jídel při stravování zaměstnanců.
Modul Správa čipových karet umožňuje vydávat čipové karty pro zaměstnance, návštěvy nebo pro zákazníky.
OKbase
Spojujeme software, technologie a služby 19
OKbase – Java smart klient
Spojujeme software, technologie a služby 20
OKbase – web klient
Spojujeme software, technologie a služby 21
OKbase – mobilní klient (iPhone, Android)
OKbase CMSmodul pro správu čipových karet
Spojujeme software, technologie a služby 23
Modul správa čipových karet umožňuje vydávat čipové karty s kontaktním i bezkontaktním čipem a řídit jejich životní cyklus. Mezi hlavní funkce patří:
Příprava personalizačních profilů pro grafickou, bezkontaktní a kontaktní personalizaci
Personalizace nových karet
Řízení životního cyklu vydaných karet
Import existujících karet pro správu v OKbase
OKbase – modul správa čipových karet
Spojujeme software, technologie a služby 24
Seznam karet
Spojujeme software, technologie a služby 25
Detail karty
Personalizace
Spojujeme software, technologie a služby 27
Personalizace (= oboustranný potisk těla karty, personalizace kontaktního čipu, personalizace bezkontaktního čipu) používá personalizační profily pro provedení jednotlivých fází personalizace.
Celkový personalizační profilProfil grafické personalizace
Profil personalizace bezkontaktního čipu
Profil personalizace kontaktního čipu
Personalizace
Spojujeme software, technologie a služby 28
Výběr personalizačního profilu
Spojujeme software, technologie a služby 29
Nastavení parametrů
Spojujeme software, technologie a služby 30
Na začátku personalizace
Spojujeme software, technologie a služby 31
Na konci personalizace
Spojujeme software, technologie a služby 32
Personalizovaná karta
Personalizační profily
Spojujeme software, technologie a služby 34
Personalizační profily určují vzhled karty a funkce kontaktního a bezkontaktního čipu na základě šablon vzhledu, personalizačních skriptů, kryptografických klíčů a dat z datových zdrojů.
Personalizační profily (souhrnné profily)
Grafická personalizace (šablona iReport)
Bezkontaktní čip (Groovy script)
Kontaktní čip (Groovy script)
Personalizační profily
Spojujeme software, technologie a služby 35
Personalizační profil
Spojujeme software, technologie a služby 36
Profil personalizace kontaktního čipu
Spojujeme software, technologie a služby 37
Profil personalizace bezkontaktního čipu
Spojujeme software, technologie a služby 38
Profil grafické personalizace
Datové zdroje
Spojujeme software, technologie a služby 40
Personalizace používá data z různých datových zdrojů.
Datové zdroje pro personalizaciPředdefinované (výběr z podmnožiny dat z DB OKbase)
Uživatelské (výběr libovolných dat z OKbase)
Externí (import personalizačních dat zákazníka)
Generátory sekvencí
Personalizace – datové zdroje
Spojujeme software, technologie a služby 41
Data zaměstnance pro personalizaci
Spojujeme software, technologie a služby 42
Předdefinovaný datový zdroj
Spojujeme software, technologie a služby 43
Uživatelsky definovaný datový zdroj
Spojujeme software, technologie a služby 44
Externí datový zdroj
Další rozvoj OKbase
45
Spojujeme software, technologie a služby 46
Ve vývoji je modul Key Management System pro správu kryptografických klíčů a certifikátů.
Klíče, klíčové páry a certifikáty jsou uloženy podle konfigurace v HSM, nebo šifrované v databázi. KMS umožňuje generovat klíče na základě různých profilů, exportovat, importovat a obnovovat klíče při splnění přístupových podmínek.
Typické použití modulu KMS je pro generování a uložení šifrovacích klíčů a certifikátů uživatelů a klíčů pro personalizaci a správu karet v modulu CMS.
Další rozvoj OKbase
Spojujeme software, technologie a služby 47
KMS
Spojujeme software, technologie a služby 48
OKsystem s.r.o.Na Pankráci 125140 21 Praha 4tel: +420 236 072 [email protected]
Otázky?Děkujeme za pozornost