INTELIGENTNA KARTA HYBRYDOWA CSX DO POŚWIACZEŃ I AUTENTYKACJI
Karta CSX
Inteligentną kartę hybrydową CSX zaprojektowano dla potrzeb związanych z identyfikacją i uwierzytelnieniem. Ta wieloaplikacyjna karta obejmuje szerokie spektrum zastosowań. Zaczynając od prostych kart ze wsparciem dla kryptografii symetrycznej aż do wieloaplikacyjnych, zaawansowanych programowo, kart dwuinterfejsowych. Jednak jej podstawowe zastosowanie to bezpieczne poświadczenia w systemach kontroli dostępu.
Karta hybrydowa CSX zastosowanie
Jest przygotowana do integracji z dowolnym, istniejącym na rynku system zarządzania kartami, systemem dostępowym i autentykacji. Karty CSX sprawdziły się znakomicie w systemach zarządzania legitymacją studencką ELS, legitymacją doktorancką ELD oraz nauczyciela akademickiego ELSNA.
W zastosowaniu jako blankiet ELS czy ELD, karty bezproblemowo współpracują z wieloma systemami uczelnianymi. Tutaj warto wymienić dwa wielkie systemy: popularny Uczelniany System Obsługi Studenta (USOS), i Poznański System Elektronicznej Legitymacji Studenckiej zarządzany przez MCP w Poznaniu. Kolejnym, popularnym zwłaszcza wśród uczelni prywatnych, programem kompatybilnym z tymi kartami jest PROXIMA – ogólna aplikacja do zarządzania kartą elektroniczną.
Czyste karty CSX, o specyfikacji elektronicznej identycznej z ELS, używamy jako karty pracownicze w uczelnianych systemach dostępowych i identyfikacyjnych.

Dzięki charakterystyce elektronicznej, kartę inteligentną CSX wykorzystujemy w wielu branżach, od administracji, szkolnictwa i bankowości po transport i ochronę zdrowia.
Opis techniczny karty CSX
Przede wszystkim karta chipowa CSX wykonana jest z materiału nie ulegającego odkształceniu lub rozwarstwieniu. Ponadto, możesz ją zintegrować z dowolnym, istniejącym na rynku system zarządzania kartami, a zwłaszcza z systemami zarządzania legitymacją studencką SELS i legitymacją doktorancką SELD.
Oprócz tego ta karta inteligentna posiada pamięć nieulotną EEPROM o pojemności 110 kilobajtów. Ponadto jest to karta hybrydowa, z dwoma procesorami i z dwoma niezależnymi interfejsami. Oczywiście, kartę CSX możesz również zamówić w formie dualnej – z jednym procesorem i z dwoma niezależnymi interfejsami.
Interfejs stykowy
- jest zgodny z ISO/IEC 7816-1, 7816-2 i 7816-3 (protokół T=0, T=1)
- polecenia i odpowiedzi przesyłane podczas komunikacji karty z infrastrukturą informatyczną
- oraz mają strukturę zgodną z APDU określoną w normie ISO/IEC 7816-4
- natomiast polecenia, realizowane przez kartę dla operacji kryptograficznych i zarządzania, są zgodne z normą ISO/IEC 7816-8, ISO/IEC 7816-9 oraz ISO/IEC 7816-15
- pojemność pamięci typu flash wynosi do 344 KB
- dostępna jest pamięć nieulotna o wielkości do 500 KB
Interfejs bezstykowy
- jest zgodny z ISO/IEC 14443-1, 14443-2, ISO/IEC 14443-3
- z kolei polecenia i odpowiedź przesyłane podczas komunikacji karty z infrastrukturą informatyczną mają strukturę zgodną z określoną w normie ISO/IEC 14443-4. A także umożliwiają realizację poleceń APDU ze zbioru określonego dla interfejsu bezstykowego (protokół T = CL)
- określony jest w normie ISO/IEC 14443 typ A, zgodny ze standardem przemysłowym MIFARE®Classic dla protokołu klasycznego o pojemności pamięci 1 kilobajt (MIFARE® Standard Card IC MF1 IC S50 Functional Specification).
PROCESOR STYKOWY
Charakterystyka systemu operacyjnego
- Karta hybrydowa CSX posiada system oparty na maszynie wirtualnej Java Card w wersji 3.0 lub wyższej. Ten system zapewnia wieloaplikacyjność, umożliwia wprowadzanie różnych typów obiektów (plików, aplikacji, certyfikatów) w bezpiecznym środowisku zarządzania kartą.
- Ponadto, system karty jest zgodny ze standardem Global Platform Card Specification w wersji 2.3.
- A także z protokołem bezpieczeństwa SCP 01, SCP 02 lub SCP 03.
- Dodatkowo posiada karta hybrydowa funkcję zarządzania DAP poprzez Global Platform (dla autoryzacji i weryfikacji).
Standardy kryptograficzne układu procesorowego
- DES, 3DES (ECB, CBC)
- AES (128, 192 oraz 256 bits)
- RSA (2048 bits, z opcją rozszerzenia do 4096 bits)
- ECC (224 oraz 521 bits)
- Funkcja skrótu SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
- Certyfikaty bezpieczeństwa: Certyfikat Common Criteria Standard na poziomie EAL6+, Certyfikat FIPS PUB 140, Certyfikat EMVCo
- Preinstalowane są aplety: zarządzanie kartą (Card Manager), system plików zgodny z normą ISO/IEC 7816. Oznacza to możliwość swobodnego tworzenia plików typu DF i EF, również po wydaniu karty oraz zabezpieczania zapisu do nich kluczami globalnymi lub lokalnymi.
PROCESOR BEZSTYKOWY
Charakterystyka układu
- Układ wyposażony jest w interfejs zbliżeniowy zgodny z normą ISO/IEC 14443 typ A o pojemności pamięci 1 kilobajt. Oczywiście układ posiada stały, nadawany na etapie produkcji identyfikator (UID) o długości 4B.
- Ponadto sposób komunikacji karty jest zgodny ze standardem przemysłowym MIFARE Classic na częstotliwości 13,56 MHz dla protokołu klasycznego spełniającego wymagania normy ISO/IEC 14443-1, 14443-2, 14443-3 oraz opcjonalnie 14443-4 (dla protokołu typu T=CL) przy zachowaniu pełnej antykolizyjności.
PARAMETRY OGÓLNE
Parametry pracy układu procesorowego
- Ilość cykli zapis/odczyt wynosi do 500 000 cykli
- Szybkość transmisji danych jest poniżej 200ms
- Trwałość danych aż do 20 lat
- Temperatura pracy ma zakres od -25 st.C do +85 st.C
Funkcjonalność układu elektronicznego oraz systemu operacyjnego
- Karta chipowa CSX pozwala na składanie podpisu elektronicznego w oparciu o biblioteki standardu PKCS#11 oraz dostępne mini drivery firmy Microsoft.
- Kartę można przystosować do umieszczenia na niej certyfikatu wraz z kluczami kryptograficznymi (funkcjonalność PKI). Oczywiście nie trzeba tego robić od razu, można później. Z kolei liczba certyfikatów na karcie ograniczona jest jedynie jej pojemnością.
- Inteligentną kartę CSX można zastosować jako komponent techniczny do sprzętowego zabezpieczenia komputera (za pomocą osobnej aplikacji/apletu). Wg. wzoru: wyjęcie karty z czytnika oznacza zablokowanie dostępu do komputera, włożenie karty do czytnika i podanie kodu PIN oznacza odblokowanie dostępu do komputera.
Aplety karty hybrydowej CSX
- Po pierwsze programy kartowe są opcjonalne, a zakres aplikacji ustalany indywidualnie przed dostawą partii kart.
-
Ponadto oprogramowanie karty umożliwia wykorzystanie jej dodatkowych funkcjonalności. Oznacza to dodatkowe zarządzanie kartą i jej testowanie w systemie Microsoft Windows. A także korzystanie z funkcjonalności Global Platform: instalowanie i usuwanie apletów, tworzenie/usuwanie/zmiana kluczy, itp.).
-
Co więcej aplikacja do zarządzania kodem PIN, PUK, inicjowanie karty.
-
A także aplikacje do zarządzania certyfikatami oraz funkcjonalnością PKI. Szczególnie: import, eksport certyfikatu, wskazanie certyfikatu domyślnego, wyświetlanie atrybutów certyfikatu, usunięcie certyfikatu, zarejestrowanie certyfikatu w systemie.
-
Oraz aplety logowania do systemu (domeny) MS Windows, blokowanie i odblokowywanie komputera.
-
A także podpisywanie dokumentów oraz poczty elektronicznej.
Dokumentacja
Jest dostępna opcjonalnie, a jej zakres ustalany jest indywidualnie przed dostawą partii kart. Dostępne są:
- Specyfikacja techniczna karty.
- Opis i dokumentacja techniczna preinstalowanych pakietów i apletów.
- Dokumentacja techniczna oprogramowania dostarczanego z kartą.
Zabezpieczenie na czas dostawy
Każda partia kart CSX hybrydowych jest dostarczana z unikalnymi kluczami transportowymi dla części bezstykowej (MIFARE) i stykowej (dostęp do układu procesorowego).
Gwarancja
Control System FMN udziela gwarancji na wszystkie oferowane karty elektroniczne. Gwarancja obejmuje układy elektroniczne oraz naniesione elementy graficzne.
Wiele przydatnych informacji znajdziesz w menu WIEDZA. Ponadto w sklepie CSAdams. znajdziesz różne karty inteligentne, które mogą odpowiadać potrzebom Twojej firmy.