INTELIGENTNA KARTA HYBRYDOWA CSX DO POŚWIACZEŃ I AUTENTYKACJI

Karta CSX

Inteligentną kartę hybrydową CSX zaprojektowano dla potrzeb związanych z identyfikacją i uwierzytelnieniem. Ta wieloaplikacyjna karta obejmuje szerokie spektrum zastosowań. Zaczynając od prostych kart ze wsparciem dla kryptografii symetrycznej aż do wieloaplikacyjnych, zaawansowanych programowo, kart dwuinterfejsowych. Jednak jej podstawowe zastosowanie to bezpieczne poświadczenia w systemach kontroli dostępu.

Karta hybrydowa CSX zastosowanie

Jest przygotowana do integracji z dowolnym, istniejącym na rynku system zarządzania kartami, systemem dostępowym i autentykacji. Karty CSX sprawdziły się znakomicie w systemach zarządzania legitymacją studencką ELS, legitymacją doktorancką ELD oraz nauczyciela akademickiego ELSNA.

W zastosowaniu jako blankiet ELS czy ELD, karty bezproblemowo współpracują z wieloma systemami uczelnianymi. Tutaj warto wymienić dwa wielkie systemy: popularny Uczelniany System Obsługi Studenta (USOS), i Poznański System Elektronicznej Legitymacji Studenckiej zarządzany przez MCP w Poznaniu. Kolejnym, popularnym zwłaszcza wśród uczelni prywatnych, programem kompatybilnym z tymi kartami jest PROXIMA – ogólna aplikacja do zarządzania kartą elektroniczną.

Czyste karty CSX, o specyfikacji elektronicznej identycznej z ELS, używamy jako karty pracownicze w uczelnianych systemach dostępowych i identyfikacyjnych.

Karta chipowa CSX

Dzięki charakterystyce elektronicznej, kartę inteligentną CSX wykorzystujemy w wielu branżach, od administracji, szkolnictwa i bankowości po transport i ochronę zdrowia.

Inteligentna karta CSX podniesie na wysoki poziom bezpieczeństwo fizyczne i logiczne Twojej firmy!

Opis techniczny karty CSX

Przede wszystkim karta chipowa CSX wykonana jest z materiału nie ulegającego odkształceniu lub rozwarstwieniu. Ponadto, możesz ją zintegrować z dowolnym, istniejącym na rynku system zarządzania kartami, a zwłaszcza z systemami zarządzania legitymacją studencką SELS i legitymacją doktorancką SELD.

Oprócz tego ta karta inteligentna posiada pamięć nieulotną EEPROM o pojemności 110 kilobajtów. Ponadto jest to karta hybrydowa, z dwoma procesorami i z dwoma niezależnymi interfejsami. Oczywiście, kartę CSX możesz również zamówić w formie dualnej – z jednym procesorem i z dwoma niezależnymi interfejsami.

Interfejs stykowy

  • jest zgodny z ISO/IEC 7816-1, 7816-2 i 7816-3 (protokół T=0, T=1)
  • polecenia i odpowiedzi przesyłane podczas komunikacji karty z infrastrukturą informatyczną
  • oraz mają strukturę zgodną z APDU określoną w normie ISO/IEC 7816-4
  • natomiast polecenia, realizowane przez kartę dla operacji kryptograficznych i zarządzania, są zgodne z normą ISO/IEC 7816-8, ISO/IEC 7816-9 oraz ISO/IEC 7816-15
  • pojemność pamięci typu flash wynosi do 344 KB
  • dostępna jest pamięć nieulotna o wielkości do 500 KB

Interfejs bezstykowy

  • jest zgodny z ISO/IEC 14443-1, 14443-2, ISO/IEC 14443-3
  • z kolei polecenia i odpowiedź przesyłane podczas komunikacji karty z infrastrukturą informatyczną mają strukturę zgodną z określoną w normie ISO/IEC 14443-4. A także umożliwiają realizację poleceń APDU ze zbioru określonego dla interfejsu bezstykowego (protokół T = CL)
  • określony jest w normie ISO/IEC 14443 typ A, zgodny ze standardem przemysłowym MIFARE®Classic dla protokołu klasycznego o pojemności pamięci 1 kilobajt (MIFARE® Standard Card IC MF1 IC S50 Functional Specification).

PROCESOR STYKOWY

Charakterystyka systemu operacyjnego

  • Karta hybrydowa CSX posiada system oparty na maszynie wirtualnej Java Card w wersji 3.0 lub wyższej. Ten system zapewnia wieloaplikacyjność, umożliwia wprowadzanie różnych typów obiektów (plików, aplikacji, certyfikatów) w bezpiecznym środowisku zarządzania kartą.
  • Ponadto, system karty jest zgodny ze standardem Global Platform Card Specification w wersji 2.3.
  • A także z protokołem bezpieczeństwa SCP 01, SCP 02 lub SCP 03.
  • Dodatkowo posiada karta hybrydowa funkcję zarządzania DAP poprzez Global Platform (dla autoryzacji i weryfikacji).

Standardy kryptograficzne układu procesorowego

  • DES, 3DES (ECB, CBC)
  • AES (128, 192 oraz 256 bits)
  • RSA (2048 bits, z opcją rozszerzenia do 4096 bits)
  • ECC (224 oraz 521 bits)
  • Funkcja skrótu SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
  • Certyfikaty bezpieczeństwa: Certyfikat Common Criteria Standard na poziomie EAL6+, Certyfikat FIPS PUB 140, Certyfikat EMVCo
  • Preinstalowane są aplety: zarządzanie kartą (Card Manager), system plików zgodny z normą ISO/IEC 7816. Oznacza to możliwość swobodnego tworzenia plików typu DF i EF, również po wydaniu karty oraz zabezpieczania zapisu do nich kluczami globalnymi lub lokalnymi.

PROCESOR BEZSTYKOWY

Charakterystyka układu

  • Układ wyposażony jest w interfejs zbliżeniowy zgodny z normą ISO/IEC 14443 typ A o pojemności pamięci 1 kilobajt. Oczywiście układ posiada stały, nadawany na etapie produkcji identyfikator (UID) o długości 4B.
  • Ponadto sposób komunikacji karty jest zgodny ze standardem przemysłowym MIFARE Classic na częstotliwości 13,56 MHz dla protokołu klasycznego spełniającego wymagania normy ISO/IEC 14443-1, 14443-2, 14443-3 oraz opcjonalnie 14443-4 (dla protokołu typu T=CL) przy zachowaniu pełnej antykolizyjności.

PARAMETRY OGÓLNE

Parametry pracy układu procesorowego

  • Ilość cykli zapis/odczyt wynosi do 500 000 cykli
  • Szybkość transmisji danych jest poniżej 200ms
  • Trwałość danych aż do 20 lat
  • Temperatura pracy ma zakres od -25 st.C do +85 st.C

Funkcjonalność układu elektronicznego oraz systemu operacyjnego

  • Karta chipowa CSX pozwala na składanie podpisu elektronicznego w oparciu o biblioteki standardu PKCS#11 oraz dostępne mini drivery firmy Microsoft.
  • Kartę można przystosować do umieszczenia na niej certyfikatu wraz z kluczami kryptograficznymi (funkcjonalność PKI). Oczywiście nie trzeba tego robić od razu, można później. Z kolei liczba certyfikatów na karcie ograniczona jest jedynie jej pojemnością.
  • Inteligentną kartę CSX można zastosować jako komponent techniczny do sprzętowego zabezpieczenia komputera (za pomocą osobnej aplikacji/apletu). Wg. wzoru: wyjęcie karty z czytnika oznacza zablokowanie dostępu do komputera, włożenie karty do czytnika i podanie kodu PIN oznacza odblokowanie dostępu do komputera.

Aplety karty hybrydowej CSX

  • Po pierwsze programy kartowe są opcjonalne, a zakres  aplikacji ustalany indywidualnie przed dostawą partii kart.
  • Ponadto oprogramowanie karty umożliwia wykorzystanie jej dodatkowych funkcjonalności. Oznacza to dodatkowe zarządzanie kartą i jej testowanie w systemie Microsoft Windows. A także korzystanie z funkcjonalności Global Platform: instalowanie i usuwanie apletów, tworzenie/usuwanie/zmiana kluczy, itp.).
  • Co więcej aplikacja do zarządzania kodem PIN, PUK, inicjowanie karty.
  • A także aplikacje do zarządzania certyfikatami oraz funkcjonalnością PKI. Szczególnie: import, eksport certyfikatu, wskazanie certyfikatu domyślnego, wyświetlanie atrybutów certyfikatu, usunięcie certyfikatu, zarejestrowanie certyfikatu w systemie.
  • Oraz aplety logowania do systemu (domeny) MS Windows, blokowanie i odblokowywanie komputera.
  • A także podpisywanie dokumentów oraz poczty elektronicznej.

Dokumentacja

Jest dostępna opcjonalnie, a jej zakres ustalany jest indywidualnie przed dostawą partii kart. Dostępne są:

  • Specyfikacja techniczna karty.
  • Opis i dokumentacja techniczna preinstalowanych pakietów i apletów.
  • Dokumentacja techniczna oprogramowania dostarczanego z kartą.

Zabezpieczenie na czas dostawy

Każda partia kart CSX hybrydowych jest dostarczana z unikalnymi kluczami transportowymi dla części bezstykowej (MIFARE) i stykowej (dostęp do układu procesorowego).

Gwarancja

Control System FMN udziela gwarancji na wszystkie oferowane karty elektroniczne. Gwarancja obejmuje układy elektroniczne oraz naniesione elementy graficzne.

Wiele przydatnych informacji znajdziesz w menu WIEDZA. Ponadto w sklepie CSAdams. znajdziesz różne karty inteligentne, które mogą odpowiadać potrzebom Twojej firmy.