KARTA DUALNA ID ONE COSMO DO ZAAWANSOWANYCH POŚWIADCZEŃ PKI

Karta ID ONE COSMO

Rodzina wieloaplikacyjnych kart ID One Cosmo została stworzona w oparciu o najnowsze, zaawansowane technologie poświadczeń. Dlatego karta Cosmo posiada procesore NXP SmartMX z certyfikatem Common Criteria EAL5+ oraz mechanizmy bezpieczeństwa EMV.

Dzięki tak wysokiemu standardowi, karty ID One Cosmo doskonale sprawdzają się w zaawansowanych systemach fizycznej i logicznej kontroli dostępu. A także znajdują zastosowanie w bardzo wielu branżach: od administracji, szkolnictwa, zdrowia i bankowości po transport i budownictwo.

karta dualna Cosmo

Karty Cosmo są kartami procesorowymi Java z wbudowaną sprzętową realizacją algorytmów RSA, DES i 3DES. Ponieważ spełniają szereg wymagań formalnych i technicznych, służą do realizacji zaawansowanych projektów z procedurą PKI. Dodatkowo pozwalają na stosowanie poświadczeń biometrycznych oraz kryptografii opartej na krzywych eliptycznych (ECC). I co więcej karty Cosmo mogą posiadać interfejs zbliżeniowy dualny lub hybrydowy.

Karty ID One Cosmo występują w wielu wersjach różniących się rodzajem zaimplementowanych standardów, wielkością pamięci, zakresem realizowanych operacji czy interfejsami. Dlatego wybór wersji karty powinien zostać poprzedzony analizą wymagań danej firmy.

Bezpieczne karty dualne COSMO przeniosą Twoją organizację na wyższy poziom bezpieczeństwa.

Zalety karty ID ONE COSMO

  • Karta jest zgodna z najnowszymi specyfikacjami Java Card™ i Global Platform.
  • Ponadto karta posiada otwarte, bezpieczne, interoperacyjne i standardowe środowisko, właściwe dla kart inteligentnych z wieloma aplikacjami.
  • Oraz pełny zakres pamięci wolnej do załadowania aplikacji, który wynosi od 16kb do 128kb.
  • W dodatku dostępne są wszystkie interfejsy komunikacyjne: stykowy, bezstykowy, dualny.
  • A także dostępne są 2 różne źródła krzemowe, w celu zapewnienia ciągłości dostaw procesorów.
  • Natomiast główne certyfikaty jakie posiada karta, to: FIPS140-2 Level 3 i CC EAL5+ (otwarta platforma).
  • Zaimplementowane są najnowsze mechanizmy kryptograficzne, takie jak 3DES, AES, RSA, krzywe eliptyczne.
  • Ponieważ karta ma wbudowany biometryczny odcisk palca, certyfikowany przez Minex II, więc jej zastosowanie zwiększa się o systemy biometryczne.
  • I co ważne, dostępny zestaw deweloperski pomoże zaprojektować niestandardowe aplikacje.

Czyste karty Cosmo, o specyfikacji elektronicznej identycznej z ELS, stosowane są jako karty pracownicze w uczelnianych systemach dostępowych i identyfikacyjnych. Karty ID One Cosmo używane są również jako blankiety elektronicznych legitymacji studenckich ELS, doktoranta ELD i nauczyciela akademickiego ELSNA.

Karta dualna ID One Cosmo v7  to popularny blankiet ELS

Zawiera jeden układ elektroniczny, ale dwa interfejsy: stykowy i bezstykowy Mifare 1k. Przystosowana jest do stosowania jako komponent techniczny infrastruktury PKI (klucze i certyfikat wydane przez lokalne CA).

Natomiast karty hybrydowe ID-One Cosmo v7 zawierają dwa układy elektroniczne i dwa interfejsy: stykowy i bezstykowy Mifare 1k.

  • Część stykowa karty posiada interfejs określony w normach ISO/IEC 7816-2 i ISO/IEC 7816-3.
  • Z kolei polecenia i odpowiedzi przesyłane podczas komunikacji karty z infrastrukturą informatyczną mają strukturę zgodną z APDU określoną w normie ISO/IEC 7816-4.
  • Natomiast polecenia realizowane przez kartę dla operacji kryptograficznych i zarządzania są zgodne z ISO/IEC 7816-8, ISO/IEC 7816-9 oraz opcjonalnie ISO/IEC 7816-15.

Karta może być stosowana, jako komponent techniczny urządzenia do składania podpisu elektronicznego

(ustawa z dnia 18 września 2001 r. o podpisie elektronicznym – Dz. U. 2001 nr 130 poz. 1450).

  • Układ elektroniczny posiada pamięć o pojemności EEPROM 80 kilobajtów z wbudowanym koprocesorem kryptograficznym.
  • Cały układ elektroniczny karty posiada certyfikat Common Criteria Standard na poziomie EAL4+/EAL5+.
  • Card Management i API zgodne są z Global Platform 2.1.1
  • System operacyjny Java Card Virtual Machine, RTE i API zgodne z JC2.2.1.
  • Karta posiada certyfikat Common Criteria Standard według profilu PPSSCD Protection Profile – Secre Signature Creation Device Type 2 and/or 3, version 1.05, EAL4+ /EAL5+(CWA14169).
  • Ponadto karta jest zgodna ze standardem funkcjonalności E-Sign K (CWA14890).
  • DAP jest zgodne z Global Platform 2.1 (PK-Based).
  • Karta obsługuje protokoły: T=0, T=1, PPS.
  • Prędkość transmisji czytnik – karta wynosi do 230 Kbauds.
  • Dostęp do klucza prywatnego zapisanego na karcie możliwy jest wyłącznie przez koprocesor kryptograficzny karty.
  • Wszystkie operacje kryptograficzne dotyczące klucza prywatnego wykonywane są na karcie.
  • Użycie klucza prywatnego następuje tylko po podaniu kodu PIN użytkownika.
  • Ponadto karta ma generowanie kluczy kryptograficznych o długości do 2048 bitów przeznaczonych do użycia przez algorytm RSA, oraz podpisywanie za pomocą algorytmu RSA. A także ma obsługę funkcji skrótu SHA-1, SHA-256, i obsługę algorytmów DES, 3DES (ECB, CBC), AES.
  • Karta jest przystosowana do umieszczenia na niej certyfikatu kwalifikowanego wraz z kluczami kryptograficznymi oraz certyfikatu niekwalifikowanego wraz z kluczami kryptograficznymi; certyfikaty mogą zostać umieszczone w późniejszym czasie.
  • Część bezstykowa jest wyposażona w interfejs zgodny z ISO/IEC 14443 typ A.
  • Sposób komunikacji karty jest zgodny ze standardem przemysłowym MIFARE® dla protokołu klasycznego spełniającym wymagania normy ISO/IEC 14443-1, ISO/IEC 14443-2, ISO/IEC 14443-3 oraz opcjonalnie ISO/IEC 14443-4 (protokół T=CL), przy zachowaniu pełnej antykolizyjności.
  • Pamięć EEPROM modułu bezstykowego MIFARE wynosi 8kBit.

Karty ID One Cosmo V7 są używane w procedurze PKI.

Przede wszystkim karty obsługują algorytm RSA w standardzie do 2048 bitów:

  • Podpisywanie/operacje weryfikacyjne
  • Tryby CRT/SFM
  • Zgodność z normą ANSI X9.31 generacji kluczy

Ponadto dostępny jest symetryczny algorytm kryptograficzny AES, z różnymi rozmiarami kluczy: 128, 192 i 256 bitów.

Co więcej funkcje skrótu kryptograficznego są elementem podstawowym w różnych aplikacjach bezpieczeństwa informacji, takich jak uwierzytelnianie i integralność wiadomości.

Z kolei funkcja mieszająca przyjmuje jako dane wejściowe długi ciąg (lub „wiadomość”) o dowolnej długości. Następnie funkcja ta generuje ciąg o stałej długości jako dane wyjściowe (skrót wiadomości lub cyfrowy odcisk palca): SHA-1, SHA-256, SHA-384 i SHA- 512. Dane te są po raz pierwszy dostępne na platformie z kartami Java.

Ponadto, karta dualna ID One Cosmo V7 wdraża nową globalną platformę 2.1.1, specyfikacje z konfiguracją wizową 3 wdrażającą DAP RSA weryfikacja, wiele domen bezpieczeństwa i zarządzanie delegowane.

Oprócz protokołu GP Secure Channel SCP01 i SCP02, karta posiada nowy protokół do bezpiecznej wymiany wiadomości oparty na AES.

Co więcej, ID One Cosmo V7 to pierwsza platforma kart Java, która wprowadza nowe funkcje, takie jak zwiększona długość APDU w nowej specyfikacji 2.2.2 karty Java. Dzięki temu możliwe jest przesłanie do 32Kb danych za pomocą tylko jednego polecenia APDU. Oznacza to oszczędność czasu i zarządzanie mechanizmem wiązania.

W dodatku w oparciu o specyfikacje Java Card i Global Platform, ID One Cosmo V7 oferuje zalety otwartego, bezpiecznego, interoperacyjnego  środowiska dla wieloaplikacyjnych kart inteligentnych.

Karty ID ONE COSMO

  • Zakres pamięci wynosi: EEPROM od 16 do 144 kB.
  • Systemem operacyjnym jest: JavaCard™ GP 2.1.1 i JavaCard 2.2.2.
  • Podpisywanie i szyfrowanie: RSA do 2048 bitów.
  • Algorytmy kryptograficzne zaimplementowane w karcie to: RSA, DES, AES, 3DES, SHA-1, ECC.
  • Generowanie kluczy.
  • Łatwa integracja ze środowiskiem PKCS#11 i Microsoft® CSP.
  • Karta realizuje usługi podpisu elektronicznego, uwierzytelniania i szyfrowania.
  • Certyfikaty bezpieczeństwa: Common Criteria EAL 4+ i EAL 5+, zgodne z SSD typ 2 i 3, FIPS 140-2 Level3.
  • Wykonana z materiału o podwyższonej trwałości PET-F.
  • Middleware PKCS#11 i CSP dostępny jest dla środowisk Windows, Mac, Linux.
  • Ponadto karta umożliwia dodawanie własnych apletów bez utraty certyfikatów bezpieczeństwa.
  • Dodatkowy interfejs bezstykowy Mifare 1kb jest zarówno w karcie dualnej jak i hybrydowej.

Ta krótka specyfikacja świadczy o tym, że karty Cosmo zostały zaprojektowane specjalnie na potrzeby rynku tożsamości, w tym rynku rządowego. Dlatego karty te są idealnym rozwiązaniem dla projektów zawierających elementy weryfikacji tożsamości. A szczególnie dla: krajowych kart identyfikacyjnych, prawa jazdy, kart rejestracyjnych pojazdów, karty zdrowia lub kart identyfikacyjnych pracowników.
Należy podkreślić, że seria kart ID One Cosmo oparta jest na nowoczesnej, otwartej platformie Java Card™ i GlobalPlatform, oraz wyposażona została we własne aplikacje pokładowe. Dlatego, między innymi, aż ponad 50 milionów systemów operacyjnych ID One Cosmo Java Card zostało zakontraktowanych na całym świecie.

Aplikacje własne

Otwarta platforma ID One Cosmo V7 uzyskała certyfikat CC EAL5+, który obejmuje także mechanizmy ładowania aplikacji innych. W rezultacie, nawet jeśli załadowany zostanie niecertyfikowany aplet własny, bezpieczeństwo karty pozostanie nienaruszone, a certyfikat ważny. Dzięki istniejącemu certyfikatowi CC EAL5+, certyfikacja innej aplikacji zewnętrznej jest znacznie uproszczona.

Dodatkowo, ponieważ karta Cosmo dualna jest certyfikowana jako Open Platform, daje możliwość inicjalizacji Mifare bez utraty certyfikatów. Notabene jest to jeden z niewielu produktów certyfikowanych w ten właśnie sposób.

Biometryczny odcisk palca

Wbudowany w kartę algorytm On Card Comparison służy do przechowywania i weryfikacji cyfrowych odcisków palców wewnątrz karty. Aby zapewnić wysokie bezpieczeństwo, algorytm porównania i dopasowania odcisku z wzorcem, zapewnia szybką weryfikację. W oparciu o normę ISO19794-2 szablon Fingerprint zapewnia dokładność, szybkość weryfikacji i interoperacyjność. Cały proces biometrycznego porównania palca został pomyślnie certyfikowany przez NIST (National Institute of Standards and Technology) należący do międzynarodowej instytucji MINEX II.

To biometryczne rozwiązanie jest istotnym usprawnieniem inteligentnej karty ID ONE Cosmo. Natomiast uzyskane dodatkowe korzyści w zakresie bezpieczeństwa są wystarczające, aby sprostać systemom o najwyższych wymaganiach w poziomie bezpieczeństwa.

Więcej informacji o rodzajach kart plastikowych znajdziesz w menu WIEDZA. Ponadto w sklepie CSAdams znajdziesz różne karty inteligentne, które mogą odpowiadać potrzebom Twojej firmy.