System Elektronicznej Legitymacji Pracowniczej (SELP)

System Elektronicznej Legitymacji Pracowniczej składa się z modułów:

Opracowanie koncepcji SELP, wybór modułów, rodzaju karty plastikowej, wyposażenia Centrum Personalizacji oraz dostosowanie programu, doradzą i udzielą pomocy kwalifikowani pracownicy Control System FMN.

Moduł oprogramowania

Oprogramowanie zarządzające legitymacjami pracowniczymi jest najważniejszą częścią systemu. Dobór programu musi uwzględniać istniejącą infrastrukturę organizacji, możliwości finansowe, ludzkie, a nawet lokalowe. Z tego względu dobrze jest, gdy polecany program jest otwarty, elastyczny, pozwala wybrać potrzebną organizacji funkcjonalność z ogólnej listy możliwości programu.

Taki właśnie program jest przedstawiony poniżej. Jego możliwości zadowolą nawet wymagającego użytkownika.

Dla dużych organizacji przydatny może okazać się system zarządzania kartą elektroniczną ActivIdentity (http://www.cs.pl/199,System zarządzania kartami elektronicznymi ) złożony z trzech modułów:

• ActivIdentity ActivID™ Card Management System, (podstawowy)
• ActivIdentity ActivID™ Batch Management System (dodatkowy)
• ActivIdentity ActivID™ Identity Registration System (dodatkowy)

Moduł drukarkowy

Aby wykonać legitymację pracowniczą organizacja powinna utworzyć własne Centrum Personalizacji lub zlecić usługę wykonania legitymacji firmie zewnętrznej (http://www.cs.pl/84,Drukowanie kart).
Centrum Personalizacji powinno być wyposażone w urządzenia umożliwiające personalizację graficzną i elektroniczną kart plastikowych: komputer, drukarki kart, czytniki, kodery, aparat cyfrowy lub skaner.
Aby móc przedłużać ważność ELP, niezbędne jest zaopatrzenie się w zestaw umożliwiający składanie bezpiecznego podpisu elektronicznego kwalifikowanego lub niekwalifikowanego.

Podstawowym zadaniem osób obsługujących Centrum Personalizacji jest spersonalizowanie oraz wydanie kart (elektronicznych legitymacji pracowniczych) użytkownikom.
Personalizacja graficzna: nadruk danych osobowych, nazwy organizacji, kodu pakowego i innych elementów grafiki płaskiej, umożliwia identyfikację wizualną pracownika.
Personalizacja elektroniczna: podpis elektroniczny, zakodowanie chipa zbliżeniowego, Mifare, wprowadzenie innych danych do procesora karty umożliwia certyfikację oraz kontrolę dostępu do pomieszczeń i innych zasobów organizacji.

Wyposażenie Centrum Personalizacji:

• komputer z oprogramowaniem do personalizacji kart i z bazą danych
• drukarka kart plastikowych, retransferowa, opcjonalnie wyposażona w kodery, umożliwiająca wykonanie procesu personalizacji graficznej i elektronicznej karty
• opcjonalnie: aparat cyfrowy z możliwością zdalnego sterowania pracą z komputera lub skaner
• opcjonalnie: czytnik/koder do przedłużania ważności ELP wraz z oprogramowaniem

Do nadruku kart z chipem stykowym polecana jest drukarka retransferowa, której najdroższy element budowy – głowica, nie styka się z powierzchnią karty (obraz przenoszony jest z głowicy drukarki na film retransferowy, który z kolei jest wlaminowywany na gorąco w powierzchnię karty za pomocą gumowych wałków. W ten sposób unika się przesuwania głowicy po powierzchni karty jak w zwykłych drukarkach termotransferowych, przez co zapobiega się ewentualnemu uszkodzeniu głowicy drukarki przez wystający z karty chip). Drukarka moze zostać wyposażona w moduł laserowy.

Karta Legitymacji Pracowniczej

Legitymacja Pracownicza może być wydana na zwykłej karcie plastikowej CR80 lub w większym formacie CR90, CR100. Wówczas nieaktualne stają się wszystkie zapisy dotyczące personalizacji elektronicznej karty.
Karty zwykłe: http://www.cs.pl/91,Karty bez nośnika danych

Karta Elektronicznej Legitymacji Pracowniczej jest kartą plastikową z wbudowanym elektronicznym układem stykowym lub bezstykowym. Zamiast elektronicznej karty plastikowej możliwe jest zastosowanie innych identyfikatorów cyfrowych takich jak np. tokeny.
Do wyboru jest kilka rodzajów kart elektronicznych hybrydowych i dualnych o różnej pojemności procesorów.

Ważność legitymacji określona jest na podstawie zapisów w układzie elektronicznym (możliwym do weryfikacji w odpowiednich czytnikach) oraz wizualnie, za pomocą nadrukowanych danych osobowych i ew. dobranych hologramów z datą ważności.

Stykowy układ elektroniczny umożliwia zapis w pamięci karty elektronicznej danych pracownika, organizacji, daty ważności legitymacji oraz podpisu elektronicznego wraz z certyfikatem kwalifikowanym osoby uprawnionej przez organizację do przedłużania ważności dokumentów.
Oprócz stykowego modułu elektronicznego karta może zawierać moduł bezstykowy, przydatny w przypadku wykorzystania kart do kontroli dostępu do pomieszczeń, budynków, parkingów i innych zasobów organizacji.

Control System FMN oferuje kilka wariantów kart elektronicznych. Podstawowym modelem jest karta Cosmo v.7.0 produkcji Oberthur. Jest to karta JAVA z załadowanymi apletami natywnego systemu operacyjnego wraz z apletem kryptograficznym umożliwiającym realizację funkcji PKI.
W podstawowej wersji, dostarczana karta posiada certyfikat CC na poziomie EAL4+ co umożliwia wykorzystanie jej do obsługi podpisów kwalifikowanych, w porozumieniu z jedną z instytucji Certificate Authority. Dostępna jest również tzw. wersja „otwarta" tej karty, na którą można ładować własne aplety Java. Układ elektroniczny karty Cosmo v.7.0 z interfejsem stykowym wyposażony jest w pamięć RAM o pojemności do 120kB. Standardowo, karta ta dostarczana jest z układem Mifare Classic 1kb (interfejs bezstykowy).
Organizacje, które nie planują budowy infrastruktury klucza publicznego w okresie najbliższych kilku lat mogą zdecydować się na tańsze karty CSA, z natywnym systemem operacyjnym bez obsługi PKI.

Karta Elektronicznej Legitymacji Pracowniczej może wykazywać się zgodnością z wybranymi normami: ISO/IEC 7816-1, ISO/IEC 7816-2, ISO/IEC 7816-3, ISO/IEC 7816-4, ISO/IEC 7810 oraz ISO/IEC 10373. Może być wyposażona w certyfikaty Common Criteria i inne elementy podnoszące jej bezpieczeństwo.

Karta plastikowa może zawierać tylko jeden element elektroniczny np. Mifare i służyć dodatkowo jako bilet komunikacji miejskiej.

Na karcie można umieścić dodatkowo kod kreskowy, elementy ważności legitymacji, elektroniczny identyfikator biblioteczny lub innych zasobów organizacji oraz numer identyfikacji biletu komunikacji miejskiej.

Polecane karty elektroniczne opisane są na stronach:
http://www.cs.pl/101,Karty elektroniczne stykowe
http://www.cs.pl/99,Karty Mifare

Moduł przedłużania ważności legitymacji pracowniczych (opcja)

Na moduł przedłużania ważności legitymacji pracowniczych składają się oprogramowanie do przedłużania oraz zestaw do składania bezpiecznego podpisu elektronicznego (wymóg rozporządzenia i ustawy o podpisie elektronicznym).
Ponieważ do potwierdzenia prawdziwości danych zawartych w pamięci elektronicznej legitymacji pracowniczej, niezbędny jest obowiązek wykorzystania bezpiecznego podpisu elektronicznego, każda osoba, która, w imieniu organizacji, będzie dokonywać operacji przedłużenia daty ważności legitymacji, musi otrzymać kartę elektroniczną zawierającą kwalifikowany certyfikat swojego podpisu elektronicznego.

Oprogramowanie modułu przedłużania ważności legitymacji umożliwia:

• wyświetlenie i odczyt danych właściciela zapisanych w pamięci karty
• integrację z systemem bazodanowym
• dostęp (zapis/odczyt) do danych zapisywanych w bazie głównej
• ręczne lub automatyczne wpisywanie daty ważności legitymacji
• dla legitymacji z podpisem elektronicznym:
  • generację danych podpisanych cyfrowo podpisem osoby przedłużającej ważność legitymacji i ich zapis do pamięci karty
  • zapis do pamięci karty certyfikatu kwalifikowanego podpisu elektronicznego osoby przedłużającej ważności legitymacji

Wyposażenie:

• komputer
• oprogramowanie do przedłużania elektronicznych legitymacji pracowniczych (ELP)
• czytnik elektronicznych kart stykowych do przedłużania ważności legitymacji. Opcjonalnie: czytnik dualny (stykowy i bezstykowy)
• zestaw do składania bezpiecznego podpisu elektronicznego zawierający: czytnik kart, certyfikat kwalifikowany, certyfikat powszechny, kartę kryptograficzną, oprogramowanie do czytnika i karty, oprogramowanie do składania bezpiecznego podpisu elektronicznego
• karty plastikowe ELP

Moduł zabezpieczający karty (opcja)

Karty Legitymacji Pracowniczej mogą być zabezpieczone na wiele różnych sposobów:

• Zabezpieczenie karty przed ścieraniem, blaknięciem, nadmiernym zużyciem
• Zabezpieczenie przed podróbkami
• Bezpieczeństwo wizualne
  • Opracowanie grafiki obrazu zawierające elementy bezpieczeństwa: gilosze, mikrodruk, elementy widoczne w UV, powtórzony obraz i inne
  • Hologram z taśmy holograficznej producenta pokrywający całą powierzchnię karty lub wybraną część, wzorem standardowym zawierającym kilka elementów bezpieczeństwa. http://www.cs.pl/89,Zabezpieczenia kart
  • Hologram z taśmy holograficznej producenta z indywidualnym wzorem (np.logo) organizacji zawierającym kilka elementów bezpieczeństwa. http://www.cs.pl/89,Zabezpieczenia%20kart
  • Hologram standardowy naklejany na powierzchnię karty. Hologram może mieć indywidualny nadruk organizacji. http://www.cs.pl/86,Hologramy
• Bezpieczeństwo elektroniczne
  • Aplikacje własne
  • PKI
  • Kodowanie chipów stykowych/bezstykowych

Moduł dystrybucji legitymacji pracowniczych (opcja)

Organizacje wydające duże ilości legitymacji pracowniczych powinny być wyposażone w system dystrybucji kart plastikowych i dokumentów.
System mailingowy MS10 oraz MS20 przeznaczony do masowej, bezpośredniej dystrybucji kart plastikowych do odbiorcy końcowego pokazuje strona: http://www.cs.pl/194,System mailingowy MS10 i MS20
Proces jest całkowicie zautomatyzowany i sterowany bezpośrednio przez komputer z bazą danych.

System wsparcia technicznego (opcja)

Control System FMN udziela organizacji wsparcia technicznego w następujących działaniach:

• Opracowanie koncepcji SELP, przedstawienie oferty w kilku wariantach
• Dobór programów, urządzeń, kart plastikowych, zabezpieczeń
• Wycena SELP
• Pomoc w opracowaniu specyfikacji przetargowej
• Wdrożenie, integracja, uruchomienie systemu
• Serwis gwarancyjny i pogwarancyjny
• Pomoc w rozwiązywaniu bieżących problemów
• Szkolenia obsługi systemu

Powrót na górę strony