Programové vybavení OKsmart pro využití čipových karet



Podobné dokumenty
OKsmart a správa karet v systému OKbase

Použití čipových karet v IT úřadu

Manuál pro práci s kontaktním čipem karty ČVUT

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Testovací protokol USB Token Cryptomate

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Testovací protokol čipová karta ACOS5

Využívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

Testovací protokol čipová karta etoken PRO SmartCard 32K

INSTALACE SW PROID+ V OS WINDOWS

INSTALACE SW PROID+ V OS LINUX

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Testovací protokol USB token etoken PRO 32K

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Microsoft Windows Server System

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

I.CA SecureStore Uživatelská příručka

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Obsah. 1. Co byste měli vědět před spuštěním instalace Spuštění instalace Průběh instalace Odinstalování, změna instalace...

Příručka pro klientský certifikát

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

František Maleč technický ředitel Státní tiskárna cenin, s.p. Libor Šmíd vedoucí obchodní skupiny Státní správa Monet+, a.s.

Instalace a připojení čtečky čipových karet v systému CryptoPlus Eval

Hybridní čipové karty

ČSOB Business Connector instalační příručka

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA

I.CA SecureStore Uživatelská příručka

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Nastavení L2TP VPN ve Windows

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti Synthesia, a.s.

Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty

Prezentace platebního systému PAIMA

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

Generování žádostí o kvalifikovaný a komerční certifikát (TWINS) Uživatelská příručka pro prohlížeč Internet Explorer

Příručka pro klientský certifikát

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

BEZPEČNOSTNÍ PROSTŘEDKY PRO ELEKTRONICKÝ PODPIS Miloslav Špunda

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti CETELEM, a.s.

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Čipové karty úvod, Ing. Jiří Buček. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze

FAQ PROID+ 1. JAK A KDE ZÍSKÁM OVLÁDACÍ SOFTWARE KARTY PROID+?

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Generování žádosti o certifikát Uživatelská příručka

Obnova certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

ČSOB Business Connector Instalační příručka

Technické podmínky I. Služby: II. Technické podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba a Expresní linka Plus

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

Instalace software eobčanka pro macos. instalační příručka

Certifikační autorita EET Modelové postupy instalace certifikátu

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Uživatelská dokumentace

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Internet Explorer

Správa stanic a uživatelského desktopu

2 Popis softwaru Administrative Management Center

Instalace software eobčanka pro Linux. instalační příručka

Elektronické podání vůči

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

Přihlášení uživatele do aplikace

Instrukce pro uživatele programu. tachoport

Patrol Management System 2.0

Extrémně silné zabezpečení mobilního přístupu do sítě.

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze. Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze. Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Mozilla Firefox

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

TACHOTel manuál 2015 AURIS CZ

TECHNICKÉ PODMÍNKY. Článek 2. Podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba,Expresní linka Plus a TF OnLine

Sběr informačních povinností regulovaných subjektů. Návod na instalaci certifikátů a nastavení prohlížeče. Verze: 2.1

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Elektronické podání živnostenskému úřadu

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Google Chrome

TC-502L TC-60xL. Tenký klient

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou v operačním systému Mac OS X

Konfigurace pracovní stanice pro ISOP-Centrum verze

Registr práv a povinností

Robert Hernady, Regional Solution Architect, Microsoft

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign?

ČSOB Business Connector

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Desktop systémy Microsoft Windows

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Příručka pro uživatele ČSOB CEB s čipovou kartou v operačním systému Mac OS X

Uživatelská příručka. TokenME Crypto Java Card

Transkript:

Spojujeme software, technologie a služby Programové vybavení OKsmart pro využití čipových karet Ukázky biometrické autentizace Ing. Vítězslav Vacek vedoucí oddělení bezpečnosti a čipových karet SmartCard Forum 2008 1

Komunikace dvou počítačů Aplikace na straně počítače Aplikace na straně karty ISO, USB, RF komunikace 1. APDU (požadavek) 2. APDU (odpověď) Komunikace dvou počítačů s odlišným technickým vybavením a operačním systémem. Komunikace je realizována na základě aplikačního protokolu pro mikroprocesorové čipové karty (ISO 7816 4, APDU). Zatímco syntaxe společného jazyka je dána, jeho implementace a sémantika zasílané zprávy je specifická pro každý typ nativní, nebo programovatelné karty. Potřebujeme softwarového tlumočníka, který zprostředkuje komunikaci mezi aplikací na straně počítače a aplikací na straně PC - middleware. SmartCard Forum 2008 2

Middleware prostředník komunikace Aplikace Aplikační rozhraní Middleware (integrační vrstva) Operační systém Hardwarové rozhraní Čtečka Aplikace na čipové kartě Čipová karta SmartCard Forum 2008 3

Hlavní funkce middleware Poskytnout standardizované rozhraní směrem k aplikaci Zpřístupnit služby poskytované čipovou kartou Zajistit autentizaci uživatele Bezpečným způsobem nakládat s autentizačními údaji V případě autentizace pomocí PINu je to podpora Pinpad čtečky V případě biometrické autentizace je to podpora systému Match-On-Card SmartCard Forum 2008 4

OKsmart OKsmart je softwarové řešení pro transparentní integraci kryptografických čipových karet různých výrobců do prostředí systémů Windows (Linux) Čipová karta Nativní čipová karta (Cryptoflex, GPK,...) Čipová karta se systémem Java Card (nutný applet implementující OS čipové karty) Middleware (standardizovaná rozhraní) Microsoft CSP (Cryptographic Service Provider) PKCS#11 (RSA Laboratories) JCE (Java Cryptography Extension) Uživatelské aplikace OKsmart Format (nahrání OS čipové karty, personalizace čipové karty) OKsmart Manager (správa certifikátů, datových objektů a PINů) OKsmart Disk (šifrování logického disku ve Windows) OKsmart Safe (automatické přihlašování do aplikací) OKsmart File (šifrování souborů) SmartCard Forum 2008 5

Architektura systémových knihoven Middleware Aplikace Cardware Aplikační rozhraní Aplikace OKsmart Aplikace třetích stran Knihovny standardizovaných rozhraní CSP PKCS#11 JCE Generické rozhraní Instrukční vrstva + ISO 7816-15 ISO 7816-15 SCARD Komunikační knihovny SCIFD SCUI Uživatelské rozhraní Fyzické rozhraní Java Card applet SmartCard Forum 2008 6

OKsmart Hlavní přínosy: Široká podpora kryptografických rozhraní(pkcs#11, MS CAPI, JCE, v budoucnu ISO 24727) Podpora více druhů čipových karet od různých výrobců Čipová karta splňuje standard ISO 7816-15 Dává možnost použít čipovou kartu se software splňující tento standard Na kartu je možné vedle OKsmart přidat další aplikaci Podpora PC/SC 2.0 čtečky s klávesnicí a displejem PINpad Transparentní funkce aplikací (MSIE, Firefox, Outlook, Lotus Notes...) Modulární architektura Přidání nového typu čipové karty znamená úpravu jediného modulu Všechny prvky uživatelského rozhraní v samostatném modulu, možné změnit vzhled oken Pružná reakce na budoucí potřeby a požadavky od zákazníků Sada uživatelských aplikací SmartCard Forum 2008 7

OKsmart Format Administrační nástroj který připravuje kartu pro použití s OKsmart V případě nativní čipové karty dojde k vytvoření sytému souborů a nastavení přístupových práv pro soubory a kryptografické operace V případě Java Card se nejprve nahraje applet implementující kompletní funkčnost čipové karty (jakýsi firmware) a poté se stejným způsobem vytvoří systém souborů a nastaví přístupová práva pro soubory a kryptografické operace Administrátor má možnost zvolit následující parametry čipové karty Počet a velikost klíčů na čipové kartě Předpokládanou velikost certifikátu Alokovat místo na datové objekty které mohou obsadit zbytek volného místa nebo nechat nějaké místo volné pro další aplikaci na čipové kartě Vytvoření struktury dle ISO 7816-15 Popis autentizačních objektů (PIN) Popis privátních a veřejných klíčů Popis certifikátů Popis datových objektů SmartCard Forum 2008 8

Vydání certifikátu SmartCard Forum 2008 9

OKsmart Manager Nástroj pro správu čipové karty Prohlížení obsahu čipové karty Import klíčů včetně certifikátu Import/export datových objektů Změna PINu, odblokování PINu Nastavení implicitního certifikátu pro přihlášení do domény Informace o čipové kartě Počet a velikost alokovaný slotů pro klíče Počet volných a obsazených klíčových slotů Místo alokované pro datové objekty Volné místo pro datové objekty SmartCard Forum 2008 10

OKsmart Disk Nástroj pro šifrování logického disku ve Windows Obsah celého virtuálního disku je uložen v jediném šifrovaném souboru Šifrování lze zvolit buď na základě certifikátu na čipové kartě nebo na základě hesla Při použití čipové karty se disk automaticky odpojí po vysunutí karty SmartCard Forum 2008 11

OKsmart File Nástroj pro šifrování jednotlivých souborů Umožňuje zašifrovat soubor certifikáty více uživatelů (šifrování souboru pro skupinu uživatelů) Zašifrovaný soubor je ve standardním formátu PKCS#7 Integrace do průzkumníka Windows (rozšiřuje standardní menu při poklepání pravým tlačítkem) K dispozici je i verze spustitelná z příkazové řádky SmartCard Forum 2008 12

OKsmart Safe Nástroj pro ukládání citlivých údajů na čipovou kartu Přihlašování do internetových nebo intranetových portálů pomocí údajů uložených na čipové kartě Přihlašování do aplikací Automatická detekce oken pro vkládání přihlašovacích údajů (systém automaticky detekuje spuštění aplikace nebo zobrazení specifické stránky v prohlížeči) Ukládání poznámek SmartCard Forum 2008 13

Přihlášení k doméně AD Požadavek na autentizaci certifikát uživatele uživatelské jméno časová značka podpis Přidělení TGT Doménový kontrolér Dotaz na uživatele certifikátu Ověření platnosti certifikátu Active Directory Certifikační autorita SmartCard Forum 2008 14

Onom@topic+ Demonstrační software Slouží pouze k demonstraci funkčnosti middleware vytvořeného během výzkumného projektu Použité rozhraní SAL je kompatibilní s mezinárodním standardem ISO 24727 CTL transportní vrstva navržená v OKsystem použitá v demonstračním software je nyní součástí ISO 24727 dílu 4 Ukázka digitálního podpisu chráněného pomocí ověření otisku prstu Obraz otisku je sejmut a zpracován přímo ve čtecím zařízení Obraz otisku se neposílá do PC ale přímo do čipové karty Karta disponuje technologií Match-On-Card, tedy vlastní porovnání sejmutého obrazu a vzoru se provádí přímo na čipu karty SmartCard Forum 2008 15

Budoucnost OKsmart Podpora biometrické autentizace pomocí ověření otisku prstu Podpora biometrických čteček které jsou schopné autonomě zpracovat otisk prstu, transformovat jej do formátu vhodném pro zpracování na čipové kartě a poslat jej přímo do karty Podpora karet se systémem Match-On-Card Applet pro Java Card kompatibilní se standardem ECC-2 Podpora biometrické autentizace Podpora protokolu vzájemné symetrické autentizace Podpora secure messaging (online šifrovaná komunikace s čipovou kartou) Kompletní implementace SAL rozhraní dle ISO 24727 Podpora čipových karet s velikostí paměti EEPROM až 128 kb Card Management System Personalizace a potisk čipových karet Správa karet a certifikátů Součást modulárního systém OKbase SmartCard Forum 2008 16

Kontakt: Vítězslav Vacek: vacek@oksystem.cz OKsmart na webu: www.oksystem.cz www.oksmart.cz SmartCard Forum 2008 17

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář