Systém správy čipových karet

Systém správy čipových karet ( anglicky  : Smart card management system ) je systém pro správu čipových karet po celou dobu jejich životního cyklu . Tento systém je tedy schopen vydávat karty, poté je udržovat během jejich fáze používání a nakonec je vyřadit z provozu (konec životnosti).

Použití

Čipové karty poskytují rámec pro zabezpečení elektronické identity a lze je použít k řízení přístupu do budov, sítí nebo počítačů. Vzhledem k tomu, že čipová karta je bezpečnostním objektem, který umožňuje ověřit jejího vlastníka (například během dvoufaktorové autentizace), jsou bezpečnostní požadavky na systém pro správu čipových karet často vysoké a v důsledku toho se prodejci tohoto typu systému nacházejí v bezpečnostní průmysl informačních systémů .

Systémy pro správu čipových karet jsou obvykle implementovány ve formě softwarových aplikací. Pokud má být systém přístupný více operátorům (což je obvykle případ), je softwarová aplikace často poskytována jako serverová aplikace přístupná z různých klientských systémů. Alternativním přístupem je synchronizace více systémů.

Systémy pro správu čipových karet poskytují spojení mezi čipovými kartami a jinými systémy, typ systému v závislosti na případu použití čipové karty. Příklady typických systémů:

• Čtečka čipových karet připojena;
• Bezkontaktní čtečka čipových karet ( RFID );
• Tiskárna čipových karet;
• Adresář uživatele;
• Certifikační autorita  ;
• Hardwarový bezpečnostní modul  ;
• Systém kontroly fyzického přístupu.

Během životního cyklu čipové karty mění stav (např. Vydává, blokuje a odvolává). Proces přechodu z jednoho státu do druhého je primární odpovědností systému správy čipových karet. Tyto procesy lze pojmenovat odlišně v závislosti na použitém systému správy. Zde je seznam nejpoužívanějších názvů procesů:

• Registrovat - Přidat kartu do systému správy čipových karet;
• Vydat - Vydání nebo přizpůsobení čipové karty pro vlastníka;
• Zahájit - Aktivuje čipovou kartu, aby ji mohl její majitel poprvé použít;
• Zakázat - pozastaví čipovou kartu v celém systému;
• Aktivovat - reaktivuje čipovou kartu z deaktivovaného stavu;
• Blokovat - přístup k čipové kartě jejím vlastníkem je nemožný;
• Odblokovat - přístup k čipové kartě jejím vlastníkem je znovu aktivován;
• Zrušit - certifikáty čipových karet jsou zneplatněny;
• Výběr - čipová karta je oddělena od jejího vlastníka;
• Vymazat - čipová karta je trvale vymazána ze systému;
• Zrušit registraci - čipová karta je ze systému vymazána (ale může být potenciálně znovu použita).

Poznámky

1. (in) Bruce Schneier , Applied Cryptography: Protocols, Algorithms, and Source Code in C , John Wiley & Sons Inc.,1996, 587  s. ( ISBN  0-471-11709-9 )
2. (in) Wolfgang Rankl , Příručka k čipovým kartám , John Wiley & Sons,2003, 597-653  str. ( ISBN  0-470-85668-8 )
3. (in) Chuck Wilson , Get Smart , Mullaney Publishing Group2001, 115  s. ( ISBN  0-9674460-5-8 )
4. (in) Wolfgang Rankl , Příručka k čipovým kartám , John Wiley & Sons,2003, 655  s. ( ISBN  0-470-85668-8 )
5. (in) Susan Hansche , Official (ISC) 2 Guide to the CISSP test , Auberbach Publications2004, 431  str. ( ISBN  0-8493-1707-X )
6. (in) „  Smart Card Industry Glossary  “ , Smart Card Alliance , Smart Card Alliance (přístup 2. února 2012 )

Reference

• Schneier, Bruce (1996). „Aplikovaná kryptografie,“ John Wiley & Sons Inc.
• Rankl, Wolfgang & Effing, Wolfgang (2003). „Příručka k čipovým kartám,“ John Wiley & Sons Ltd
• Wilson, Chuck (2001). „Buďte chytří,“ Mullaney Publishing Group
• Hansche, Susan & Berti, John & Hare Chris (2004). „Oficiální (ISC) 2 průvodce zkouškou CISSP,“ Auberbach Publications
• Slovník průmyslových karet Smart Card Alliance Smart Card Alliance

Příklady systémů pro správu čipových karet

• FIM společnosti Microsoft
• Vsec: CMS společnosti Versasec
• IDAdmin 100 a IDAdmin 200 společnosti Gemalto
• MyID CMS od Intercede
• Sign & go CMS od Ilex International
• Uni'Campus de Monecarte http://www.capmonetique.com/monecarte/