Download - Software pro čipové karty

Spojujeme software, technologie a služby

OKsmart

OKbase Card Management System

Software pro čipové karty

Ing. Ivo Rosol, CSc.

Security Upgrade 2011

3. 11. 2011

1

Spojujeme software, technologie a služby 2

Cílem prezentace je stručné přestavení dvou originálních softwarových produktů pro čipové karty – OKsmart a OKbase CMS.

OKsmart poskytuje podporu pro využití čipových karet v systémech využívajících PKI.

OKbase CMS slouží k personalizaci a správě životního cyklu identifikačních a čipových karet.

Cíl prezentace

OKsmart


OKsmart je softwarové řešení pro transparentní integraci kryptografických čipových

karet do prostředí systémů Windows a Linux (32/64 bit) s maximálním

respektováním standardů. Umožňuje využít čipové karty pro autentizaci,

zaručený elektronický podpis, šifrování a bezpečné uložení údajů.

Hlavní přínosy:

Podpora standardů (PKCS#11, MS CAPI, PC/SC, PKCS#15...)

Podpora více druhů čipových karet (Java Card, .NET Gemalto, Oberthur)

Podpora PC/SC 2.0 – čtečky s klávesnicí a displejem PINpad

Transparentní funkce aplikací (MS IE, Mozilla Firefox, MS Outlook, Lotus

Notes, Adobe Acrobat...)

Užitečné aplikace

OKsmart – použití karet s kontaktním PKI čipem


MiddlewareWindows XP, Vista, 7 32/64 bit

Windows Server 2003, 2008

Linux

Aplikace .NET, Linux s MONO.OKsmart Format

OKsmart Manager

OKsmart Disk

OKsmart File

OKsmart Safe

OKsmart

OKsmartautentizace


OKsmart umožňuje transparentně použít čipovou kartu pro následující funkce:

Připojení k LAN síti pomocí ověření 802.1x (prostřednictvím ověřovacího protokolu EAP a serveru RADIUS)

Přihlášení k Active Directory (prostřednictvím protokolu Kerberos, lze konfigurovat povinnost ve vazbě na počítač nebo uživatele a chování při vyjmutí karty)

Přihlášení pomocí VPN připojení k síti (prostřednictvím ověřovacího protokolu EAP)

Přihlášení k terminálové službě pomocí Připojení k vzdálené ploše

Přihlášení k web serveru z prohlížeče při sestavení zabezpečeného kanálu SSL s autentizací klienta certifikátem

OKsmart middleware pro autentizaci


OKsmart Safe – aplikace pro autentizaci

OKsmartelektronický podpis


Zaručený elektronický podpis vytvořený s použitím čipové karty:

Data pro vytvoření podpisu (privátní klíče RSA 2048) vznikají na čipové kartě a nikdy ji neopustí

Podpis může být vytvořen na libovolném počítači s OKsmart

Podpis umožňují běžně používané aplikace, například:

MS Outlook

MS Office (Word, Excel)

Adobe Acrobat, Adobe Reader

OKsmart - middleware pro elektronický podpis


Vytvoření podpisu s čipovou kartou

OKsmartaplikace File, Disc, Manager


Šifrování souborů/adresářůpoužití AES nebo 3DES a RSA

Použití jednoho nebo více certifikátů pro šifrování klíčů pro sdílení šifrovaných souborů několika uživateli.

Snadné použití díky integraci do GUI Windows Exploreru

Šifrování logického disku WindowsDisk je možné připojit pouze s čipovou kartou (volitelně komplexním heslem)

Transparentní šifrování a dešifrování všech dat virtuálního disku

Použití šifrovacího algoritmu a módu XTS-AES podle specifikace IEEE 1619-2007 a NIST SP800-38E

Použití více certifikátů pro šifrování klíče, kdykoli možnost přidání dalších certifikátů (například recovery agent, výměna certifikátu, sdílení)

Podpora pro Bitlocker Drive Encryption pomocí rozšíření GUI Windows Exploreru

OKsmart - aplikace pro šifrování


OKsmart Disk - šifrování logického disku


OKsmart Manager - osobní správce


Čipová karta musí být před použitím „vyrobena“ na míru pro svého držitele:

Potisk

nahrání apletů, vytvoření instancí aplikací, instalace klíčů a personalizace aplikací na kontaktním čipu

nahrání aplikací na bezkontaktní čip, instalace klíčů a personalizace aplikací

Tisk kódů PIN a PUK pro držitele

Životní cyklus karty

registrace karty do aplikací (docházka, stravování…)

evidence a změna stavu životního cyklu karty

evidence obsahu karty – certifikáty a klíče

Centrální správa čipových karet

OKbase


Nová generace modulárního systému pro řízení lidských zdrojů. Hlavní funkce systému jsou obsaženy v modulech Personalistika, Docházka, Mzdy, Stravování a Správa čipových karet.

OKbase používá čipové karty pro záznamy docházky a výdej jídel při stravování zaměstnanců.

Modul Správa čipových karet umožňuje vydávat čipové karty pro zaměstnance, návštěvy nebo pro zákazníky.

OKbase


OKbase – Java smart klient


OKbase – web klient


OKbase – mobilní klient (iPhone, Android)

OKbase CMSmodul pro správu čipových karet


Modul správa čipových karet umožňuje vydávat čipové karty s kontaktním i bezkontaktním čipem a řídit jejich životní cyklus. Mezi hlavní funkce patří:

Příprava personalizačních profilů pro grafickou, bezkontaktní a kontaktní personalizaci

Personalizace nových karet

Řízení životního cyklu vydaných karet

Import existujících karet pro správu v OKbase

OKbase – modul správa čipových karet


Seznam karet


Detail karty

Personalizace


Personalizace (= oboustranný potisk těla karty, personalizace kontaktního čipu, personalizace bezkontaktního čipu) používá personalizační profily pro provedení jednotlivých fází personalizace.

Celkový personalizační profilProfil grafické personalizace

Profil personalizace bezkontaktního čipu

Profil personalizace kontaktního čipu

Personalizace


Výběr personalizačního profilu


Nastavení parametrů


Na začátku personalizace


Na konci personalizace


Personalizovaná karta

Personalizační profily


Personalizační profily určují vzhled karty a funkce kontaktního a bezkontaktního čipu na základě šablon vzhledu, personalizačních skriptů, kryptografických klíčů a dat z datových zdrojů.

Personalizační profily (souhrnné profily)

Grafická personalizace (šablona iReport)

Bezkontaktní čip (Groovy script)

Kontaktní čip (Groovy script)

Personalizační profily


Personalizační profil


Profil personalizace kontaktního čipu


Profil personalizace bezkontaktního čipu


Profil grafické personalizace

Datové zdroje


Personalizace používá data z různých datových zdrojů.

Datové zdroje pro personalizaciPředdefinované (výběr z podmnožiny dat z DB OKbase)

Uživatelské (výběr libovolných dat z OKbase)

Externí (import personalizačních dat zákazníka)

Generátory sekvencí

Personalizace – datové zdroje


Data zaměstnance pro personalizaci


Předdefinovaný datový zdroj


Uživatelsky definovaný datový zdroj


Externí datový zdroj

Další rozvoj OKbase

45


Ve vývoji je modul Key Management System pro správu kryptografických klíčů a certifikátů.

Klíče, klíčové páry a certifikáty jsou uloženy podle konfigurace v HSM, nebo šifrované v databázi. KMS umožňuje generovat klíče na základě různých profilů, exportovat, importovat a obnovovat klíče při splnění přístupových podmínek.

Typické použití modulu KMS je pro generování a uložení šifrovacích klíčů a certifikátů uživatelů a klíčů pro personalizaci a správu karet v modulu CMS.

Další rozvoj OKbase


KMS


OKsystem s.r.o.Na Pankráci 125140 21 Praha 4tel: +420 236 072 [email protected]

Otázky?Děkujeme za pozornost

mailto:[email protected]

http://www.oksystem.cz/

http://www.oksmart.cz/

http://www.okbase.cz/

Download - Software pro čipové karty

Top Related