Certifikace pro výrobu čipové karty třetí stranou
Obsah: 1. Obsah 2. Seznam použitých zkratek 3. Úvod a cíl dokumentu 4. Certifikovaný dodavatel 5. Postup certifikace výroby BČK 6. Popis technologií 7. Podmínky certifikace smluvního partnera garantem systému BČK 8. Závěr
2. Seznam použitých zkratek Zkratka, výraz SAM HSM Root HSM BČK SW HSM HW HSM PCO UID Význam Secure Access Module, bezpečnostní modul Hardware Security Modul, bezpečnostní systém s kryptografickou kartou HSM sloužící ke správě klíčů systému BČK Bezkontaktní čipová karta Software HSM Hardware HSM Pult centrální ochrany Unique IDentifier unikátní sériové číslo čipu 3. Úvod a cíl dokumentu Dokument vychází z příslušných interních směrnic a bezpečnostních politik dodavatelů a provozovatelů technologií výroby čipových karet a systémů HSM a má popsat podmínky certifikace uchazečů o dodání těchto technologií. 4. Certifikovaný dodavatel Certifikovaným dodavatelem se rozumí uchazeč splňující garantem systému BČK stanovené podmínky pro výrobu a personalizaci BČK. 5. Postup certifikace výroby BČK a) garant/koordinátor nebo jím pověřený smluvní partner po provedení auditu výroby čipových karet uděluje certifikát kvalifikující uchazeče o dodání výroby čipových karet k jejich dodání v rámci kartového systému spravovaného garantem, b) dodavatel a provozovatel výroby čipových karet dokládá, prokazuje a umožňuje ověření zachování podmínek certifikace k zabezpečení a využití technologií popsaných níže garantovi projektu i během provozu předmětných technologií, c) podmínky certifikace a sankce při jejich nedodržení jsou předmětem smluvních ujednání mezi garantem a uchazeči, dodavateli a provozovateli v rámci příslušného systému BČK. 6. Popis technologií HSM podle určení: a) personalizační HSM slouží k datové personalizaci BČK a k provozu personalizační databáze a správě výroby karet, b) root HSM slouží ke generování a správě klíčů systému k příslušným účelům a zařízením podle rolí v systému,
c) provozní HSM slouží k distribuci klíčů systému k zabezpečení provozu infrastruktury, zpracování transakcí a jejich verifikaci a vzdálené správě komponent a provozu databáze. Výroba BČK zahrnuje potisk, laminaci a výsek karet a jejich následnou datovou personalizaci. 7. Podmínky certifikace smluvního partnera garantem systému BČK 1. Fyzické zabezpečení provozu výroby čipových karet splňuje následující: a) provoz je střežen 24 hodin denně ve zvláštním režimu s připojením na PCO a Policii ČR, b) do objektu mají přístup pouze oprávněné a prověřené osoby, které jsou držiteli speciální průkazky, přičemž jsou kontrolovány i osobní doklady, c) z provozu výroby je zakázáno cokoliv vynášet bez zvláštního povolení a vynášené předměty jsou kontrolovány, d) přístup je řešen za sebou několika střeženými vchody a turnikety, e) bezpečnostní služba zajišťuje činnosti spojené s ochranou objektů a informací prostřednictvím fyzické a technické ostrahy režimu bezpečnostních zón a uzávěr, f) systémy technické ochrany objektů zabezpečují nepřetržitý monitoring stavu elektronických a mechanických prostředků ochrany, g) povolení vjezdů vozidel do areálů, h) povolení přístupů osob do areálů, i) elektronická povolení přístupů osob do budov, j) elektronická povolení pohybu osob po budovách, k) elektronické zabezpečovací systémy v budovách, l) kamerové systémy v budovách se záznamem obrazu, m) elektronická povolení přístupů osob do prostor s omezeným přístupem osob v budovách (se zvlášť bezpečným přístupem (zejména bez možnosti emulace UID čipu)), n) elektronické zabezpečovací systémy v prostorách s omezeným přístupem osob v budovách, o) kamerové systémy v prostorách s omezeným přístupem se záznamem obrazu, p) elektronická povolení přístupů osob do provozů HSM (se zvlášť bezpečným přístupem, zejména bez možnosti emulace UID čipu), q) kamerové systémy v provozech HSM se záznamem obrazu, r) elektronický zabezpečovací systém v provozech HSM, s) protipožární systémy v provozech HSM, t) protipovodňové systémy v provozech HSM, u) fyzické zabezpečení prostor v provozech HSM, v) povolení přístupů do skříní HSM (se zvlášť bezpečným přístupem, zejména bez možnosti emulace UID čipu), w) křížové kamerové systémy na skříně HSM se záznamem obrazu, x) elektronický zabezpečovací systém skříní HSM, y) fyzická zabezpečení skříní HSM v souladu s elektronickým, z) zabezpečovacím systémem skříní HSM, aa) řešení komunikací a výstrah v případech havárií HSM, bb) řešení komunikací a výstrah v případech havárií jiných technologií v provozech HSM, cc) řešení komunikací a výstrah v případech nevolnosti obsluhy HSM,
dd) vyhodnocování záznamů z kamerových systémů porovnáním s fotografiemi osob (zda do prostor nevstupovaly dvě osoby na jednu kartu nebo osoba s cizí kartou a podobně). 2. Zabezpečení přístupu k SW a HW HSM: a) uživatelé HSM se hlásí uživatelským jménem, heslem a kontaktní čipovou kartou, b) uživatelé aplikací se hlásí uživatelským jménem, heslem a BČK, c) jsou evidovány přístupy uživatelů a logy transakcí a operací, d) správa zařízení umožňuje provedení auditu, e) data archivována a uložena. 3. Podmínky přístupu k personalizační lince s HSM: a) provozovatel má přístup k personalizační aplikaci na úrovni operátora datové personalizace a na úrovni správce výrobních dávek za účelem importu výrobních dávek do personalizační aplikace a exportu dat po ukončení datové personalizace, b) role uživatelů HSM jsou rozděleny mezi zadavatele, dodavatele a garanta systému. 4. Komponenty systému jsou uloženy podle definovaných pravidel: a) personalizační HSM je uloženo v samostatné místnosti v areálu splňujícím podmínky zabezpečení provozu, b) umístnění personalizačního pracoviště a výrobní linky v prostorách splňujících podmínky zabezpečení provozu, c) přístup k zařízení má k definovanému účelu garant systému, zadavatel a dodavatel zařízení a jeho provozu, d) systém umožňuje evidenci a přehled o vyrobených kartách a kartách ve výrobě či kartách skladem. 5. Je nastavena bezpečnostní politika definující uložení a podmínky přístupu ke klíčovým částem systému personalizace karet: a) bezpečnostní aspekty provozu systému personalizace vyžadují, aby různé funkčnosti zařízení byly dostupné jen omezenému okruhu uživatelů a každý uživatel zastával pouze přidělenou roli, b) personalizační pracoviště musí být vybaveno bezpečnostními systémy umožňujícími sbírat a konsolidovat data a událostech (incidentech), c) jsou stanoveny postupy při zjištění ohrožení kryptografických dat z hlediska utajení nebo zneužití na základě výstupu monitoringu, d) jsou stanoveny postupy při odcizení nebo poškození zařízení, e) jsou stanoveny postupy a definovány přístupy pro provádění auditu. 6. Uchazeč o certifikaci výroby BČK je držitelem certifikátů ISO 9001:2000, ISO 14001:2004 a OHSAS 18001:1999 a dále z pohledu bezpečnosti IS implementoval systém řízení bezpečnosti IS (ISMS) dle normy ISO 27001. 7. Podmínky certifikace výroby čipových karet mohou být realizovány prostřednictvím dodavatelů uchazeče o certifikaci na základě příslušných
smluvních vztahů a akceptování podmínek certifikace na straně takových dodavatelů. 8. Závěr Podmínky provozu systému a výroby BČK a jejich certifikace jsou předmětem smluvních ujednání mezi provozovatelem, dodavatelem, zadavatelem a garantem systému a jejich případné porušení je podle rozsahu předmětem sankcí nebo právních důsledků.