Przede wszystkim karta CSX wykonana jest z materiału nie ulegającego odkształceniu lub rozwarstwieniu. Dodatkowo można ją zintegrować z dowolnym, istniejącym na rynku system zarządzania kartami, zwłaszcza z systemami zarządzania legitymacją studencką SELS i legitymacją doktorancką SELD.

Ponadto elektroniczna karta procesorowa posiada pamięć nieulotną EEPROM o pojemności 110 kilobajtów. A także jest to karta hybrydowa z dwoma procesorami i z dwoma niezależnymi interfejsami. Karta CSX może również być w formie dualnej – z jednym procesorem i z dwoma niezależnymi interfejsami.

Interfejs stykowy

• jest zgodny z ISO/IEC 7816-1, 7816-2 i 7816-3 (protokół T=0, T=1)
• polecenia i odpowiedzi przesyłane podczas komunikacji karty z infrastrukturą informatyczną
• oraz mają strukturę zgodną z APDU określoną w normie ISO/IEC 7816-4
• natomiast polecenia, realizowane przez kartę dla operacji kryptograficznych i zarządzania, są zgodne z normą ISO/IEC 7816-8, ISO/IEC 7816-9 oraz ISO/IEC 7816-15
• pojemność pamięci typu flash wynosi do 344 KB
• dostępna jest pamięć nieulotna o wielkości do 500 KB

Interfejs bezstykowy

• jest zgodny z ISO/IEC 14443-1, 14443-2, ISO/IEC 14443-3
• z kolei polecenia i odpowiedź przesyłane podczas komunikacji karty z infrastrukturą informatyczną mają strukturę zgodną z określoną w normie ISO/IEC 14443-4. A także umożliwiają realizację poleceń APDU ze zbioru określonego dla interfejsu bezstykowego (protokół T = CL)
• określony jest w normie ISO/IEC 14443 typ A, zgodny ze standardem przemysłowym MIFARE®Classic dla protokołu klasycznego o pojemności pamięci 1 kilobajt (MIFARE® Standard Card IC MF1 IC S50 Functional Specification).

PROCESOR STYKOWY

Charakterystyka systemu operacyjnego

• System oparty jest na maszynie wirtualnej Java Card w wersji 3.0 lub wyższej. Dlatego zapewnia wieloaplikacyjność, umożliwia wprowadzanie różnych typów obiektów (plików, aplikacji, certyfikatów) w bezpiecznym środowisku zarządzania kartą.
• Oraz jest zgodny ze standardem Global Platform Card Specification w wersji 2.3.
• A także z protokołem bezpieczeństwa SCP 01, SCP 02 lub SCP 03.
• Dodatkowo posiada funkcję zarządzania DAP poprzez Global Platform (dla autoryzacji i weryfikacji).

Standardy kryptograficzne układu procesorowego

• DES, 3DES (ECB, CBC)
• AES (128, 192 oraz 256 bits)
• RSA (2048 bits, z opcją rozszerzenia do 4096 bits)
• ECC (224 oraz 521 bits)
• Funkcja skrótu SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
• Certyfikaty bezpieczeństwa: Certyfikat Common Criteria Standard na poziomie EAL6+, Certyfikat FIPS PUB 140, Certyfikat EMVCo
• Preinstalowane są aplety: zarządzanie kartą (Card Manager), system plików zgodny z normą ISO/IEC 7816. Oznacza to możliwość swobodnego tworzenia plików typu DF i EF, również po wydaniu karty oraz zabezpieczania zapisu do nich kluczami globalnymi lub lokalnymi.

PROCESOR BEZSTYKOWY

Charakterystyka układu

• Układ wyposażony jest w interfejs zbliżeniowy zgodny z normą ISO/IEC 14443 typ A o pojemności pamięci 1 kilobajt. Oczywiście układ posiada stały, nadawany na etapie produkcji identyfikator (UID) o długości 4B.
• Ponadto sposób komunikacji karty jest zgodny ze standardem przemysłowym MIFARE Classic na częstotliwości 13,56 MHz dla protokołu klasycznego spełniającego wymagania normy ISO/IEC 14443-1, 14443-2, 14443-3 oraz opcjonalnie 14443-4 (dla protokołu typu T=CL) przy zachowaniu pełnej antykolizyjności.

PARAMETRY OGÓLNE

Parametry pracy układu procesorowego

• Ilość cykli zapis/odczyt wynosi do 500 000 cykli
• Szybkość transmisji danych jest poniżej 200ms
• Trwałość danych aż do 20 lat
• Temperatura pracy ma zakres od -25 st.C do +85 st.C

Funkcjonalność układu elektronicznego oraz systemu operacyjnego

• Karta CSX pozwala na składanie podpisu elektronicznego w oparciu o biblioteki standardu PKCS#11 oraz dostępne mini drivery firmy Microsoft.
• Kartę można przystosować do umieszczenia na niej certyfikatu wraz z kluczami kryptograficznymi (funkcjonalność PKI). Oczywiście nie trzeba tego robić od razu, można później. Z kolei liczba certyfikatów na karcie ograniczona jest jedynie jej pojemnością.
• Inteligentną kartę CSX można zastosować jako komponent techniczny do sprzętowego zabezpieczenia komputera (za pomocą osobnej aplikacji/apletu). Wg. wzoru: wyjęcie karty z czytnika oznacza zablokowanie dostępu do komputera, włożenie karty do czytnika i podanie kodu PIN oznacza odblokowanie dostępu do komputera.

• Po pierwsze programy kartowe są opcjonalne, a zakres  aplikacji ustalany indywidualnie przed dostawą partii kart.
• Ponadto oprogramowanie karty umożliwia wykorzystanie jej dodatkowych funkcjonalności. Oznacza to dodatkowe zarządzanie kartą i jej testowanie w systemie Microsoft Windows. A także korzystanie z funkcjonalności Global Platform: instalowanie i usuwanie apletów, tworzenie/usuwanie/zmiana kluczy, itp.).
• Co więcej aplikacja do zarządzania kodem PIN, PUK, inicjowanie karty.
• A także aplikacje do zarządzania certyfikatami oraz funkcjonalnością PKI. Szczególnie: import, eksport certyfikatu, wskazanie certyfikatu domyślnego, wyświetlanie atrybutów certyfikatu, usunięcie certyfikatu, zarejestrowanie certyfikatu w systemie.
• Oraz aplety logowania do systemu (domeny) MS Windows, blokowanie i odblokowywanie komputera.
• A także podpisywanie dokumentów oraz poczty elektronicznej.

Dokumentacja

Jest dostępna opcjonalnie, a jej zakres ustalany jest indywidualnie przed dostawą partii kart. Dostępne są:

• Specyfikacja techniczna karty.
• Opis i dokumentacja techniczna preinstalowanych pakietów i apletów.
• Dokumentacja techniczna oprogramowania dostarczanego z kartą.

Zabezpieczenie na czas dostawy

Każda partia kart CSX hybrydowych jest dostarczana z unikalnymi kluczami transportowymi dla części bezstykowej (MIFARE) i stykowej (dostęp do układu procesorowego).

Gwarancja

Control System FMN udziela gwarancji na wszystkie oferowane karty elektroniczne. Gwarancja obejmuje układy elektroniczne oraz naniesione elementy graficzne.