ݺߣ

ݺߣShare a Scribd company logo

Software pro čipové karty

Download as PPTX, PDF
OKsystem
OKsystem
1 of 48
Download to read offline
Software pro čipové karty OKsmart Ing. Ivo Rosol, CSc. OKbase Card Management System Security Upgrade 2011 3. 11. 2011 Spojujeme software, technologie a služby 1
Cíl prezentace Cílem prezentace je stručné přestavení dvou originálních softwarových produktů pro čipové karty – OKsmart a OKbase CMS. OKsmart poskytuje podporu pro vyuţití čipových karet v systémech vyuţívajících PKI. OKbase CMS slouţí k personalizaci a správě ţivotního cyklu identifikačních a čipových karet. Spojujeme software, technologie a služby 2
OKsmart
OKsmart – použití karet s kontaktním PKI čipem OKsmart je softwarové řešení pro transparentní integraci kryptografických čipových karet do prostředí systémů Windows a Linux (32/64 bit) s maximálním respektováním standardů. Umoţňuje vyuţít čipové karty pro autentizaci, zaručený elektronický podpis, šifrování a bezpečné uloţení údajů. Hlavní přínosy: Podpora standardů (PKCS#11, MS CAPI, PC/SC, PKCS#15...) Podpora více druhů čipových karet (Java Card, .NET Gemalto, Oberthur) Podpora PC/SC 2.0 – čtečky s klávesnicí a displejem PINpad Transparentní funkce aplikací (MS IE, Mozilla Firefox, MS Outlook, Lotus Notes, Adobe Acrobat...) Uţitečné aplikace Spojujeme software, technologie a služby 4
OKsmart Middleware Windows XP, Vista, 7 32/64 bit Windows Server 2003, 2008 Linux Aplikace .NET, Linux s MONO. OKsmart Format OKsmart Manager OKsmart Disk OKsmart File OKsmart Safe Spojujeme software, technologie a služby 5
OKsmart autentizace
OKsmart middleware pro autentizaci OKsmart umoţňuje transparentně pouţít čipovou kartu pro následující funkce: Připojení k LAN síti pomocí ověření 802.1x (prostřednictvím ověřovacího protokolu EAP a serveru RADIUS) Přihlášení k Active Directory (prostřednictvím protokolu Kerberos, lze konfigurovat povinnost ve vazbě na počítač nebo uţivatele a chování při vyjmutí karty) Přihlášení pomocí VPN připojení k síti (prostřednictvím ověřovacího protokolu EAP) Přihlášení k terminálové sluţbě pomocí Připojení k vzdálené ploše Přihlášení k web serveru z prohlíţeče při sestavení zabezpečeného kanálu SSL s autentizací klienta certifikátem Spojujeme software, technologie a služby 7
OKsmart Safe – aplikace pro autentizaci Spojujeme software, technologie a služby 8
OKsmart elektronický podpis
OKsmart - middleware pro elektronický podpis Zaručený elektronický podpis vytvořený s pouţitím čipové karty: Data pro vytvoření podpisu (privátní klíče RSA 2048) vznikají na čipové kartě a nikdy ji neopustí Podpis můţe být vytvořen na libovolném počítači s OKsmart Podpis umoţňují běţně pouţívané aplikace, například: MS Outlook MS Office (Word, Excel) Adobe Acrobat, Adobe Reader Spojujeme software, technologie a služby 10
Vytvoření podpisu s čipovou kartou Spojujeme software, technologie a služby 11
OKsmart aplikace File, Disc, Manager
OKsmart - aplikace pro šifrování Šifrování souborů/adresářů pouţití AES nebo 3DES a RSA Pouţití jednoho nebo více certifikátů pro šifrování klíčů pro sdílení šifrovaných souborů několika uţivateli. Snadné pouţití díky integraci do GUI Windows Exploreru Šifrování logického disku Windows Disk je moţné připojit pouze s čipovou kartou (volitelně komplexním heslem) Transparentní šifrování a dešifrování všech dat virtuálního disku Pouţití šifrovacího algoritmu a módu XTS-AES podle specifikace IEEE 1619-2007 a NIST SP800-38E Pouţití více certifikátů pro šifrování klíče, kdykoli moţnost přidání dalších certifikátů (například recovery agent, výměna certifikátu, sdílení) Podpora pro Bitlocker Drive Encryption pomocí rozšíření GUI Windows Exploreru Spojujeme software, technologie a služby 13
OKsmart Disk - šifrování logického disku Spojujeme software, technologie a služby 14
OKsmart Manager - osobní správce Spojujeme software, technologie a služby 15
Centrální správa čipových karet Čipová karta musí být před pouţitím „vyrobena“ na míru pro svého drţitele: Potisk nahrání apletů, vytvoření instancí aplikací, instalace klíčů a personalizace aplikací na kontaktním čipu nahrání aplikací na bezkontaktní čip, instalace klíčů a personalizace aplikací Tisk kódů PIN a PUK pro drţitele Ţivotní cyklus karty registrace karty do aplikací (docházka, stravování…) evidence a změna stavu ţivotního cyklu karty evidence obsahu karty – certifikáty a klíče Spojujeme software, technologie a služby 16
OKbase
OKbase Nová generace modulárního systému pro řízení lidských zdrojů. Hlavní funkce systému jsou obsaţeny v modulech Personalistika, Docházka, Mzdy, Stravování a Správa čipových karet. OKbase pouţívá čipové karty pro záznamy docházky a výdej jídel při stravování zaměstnanců. Modul Správa čipových karet umoţňuje vydávat čipové karty pro zaměstnance, návštěvy nebo pro zákazníky. Spojujeme software, technologie a služby 18
OKbase – Java smart klient Spojujeme software, technologie a služby 19
OKbase – web klient Spojujeme software, technologie a služby 20
OKbase – mobilní klient (iPhone, Android) Spojujeme software, technologie a služby 21
OKbase CMS modul pro správu čipových karet
OKbase – modul správa čipových karet Modul správa čipových karet umoţňuje vydávat čipové karty s kontaktním i bezkontaktním čipem a řídit jejich ţivotní cyklus. Mezi hlavní funkce patří: Příprava personalizačních profilů pro grafickou, bezkontaktní a kontaktní personalizaci Personalizace nových karet Řízení ţivotního cyklu vydaných karet Import existujících karet pro správu v OKbase Spojujeme software, technologie a služby 23
Seznam karet Spojujeme software, technologie a služby 24
Detail karty Spojujeme software, technologie a služby 25
Personalizace
Personalizace Personalizace (= oboustranný potisk těla karty, personalizace kontaktního čipu, personalizace bezkontaktního čipu) pouţívá personalizační profily pro provedení jednotlivých fází personalizace. Celkový personalizační profil Profil grafické personalizace Profil personalizace bezkontaktního čipu Profil personalizace kontaktního čipu Spojujeme software, technologie a služby 27
Výběr personalizačního profilu Spojujeme software, technologie a služby 28
Nastavení parametrů Spojujeme software, technologie a služby 29
Na začátku personalizace Spojujeme software, technologie a služby 30
Na konci personalizace Spojujeme software, technologie a služby 31
Personalizovaná karta Spojujeme software, technologie a služby 32
Personalizační profily
Personalizační profily Personalizační profily určují vzhled karty a funkce kontaktního a bezkontaktního čipu na základě šablon vzhledu, personalizačních skriptů, kryptografických klíčů a dat z datových zdrojů. Personalizační profily (souhrnné profily) Grafická personalizace (šablona iReport) Bezkontaktní čip (Groovy script) Kontaktní čip (Groovy script) Spojujeme software, technologie a služby 34
Personalizační profil Spojujeme software, technologie a služby 35
Profil personalizace kontaktního čipu Spojujeme software, technologie a služby 36
Profil personalizace bezkontaktního čipu Spojujeme software, technologie a služby 37
Profil grafické personalizace Spojujeme software, technologie a služby 38
Datové zdroje
Personalizace – datové zdroje Personalizace pouţívá data z různých datových zdrojů. Datové zdroje pro personalizaci Předdefinované (výběr z podmnoţiny dat z DB OKbase) Uţivatelské (výběr libovolných dat z OKbase) Externí (import personalizačních dat zákazníka) Generátory sekvencí Spojujeme software, technologie a služby 40
Data zaměstnance pro personalizaci Spojujeme software, technologie a služby 41
Předdefinovaný datový zdroj Spojujeme software, technologie a služby 42
Uživatelsky definovaný datový zdroj Spojujeme software, technologie a služby 43
Externí datový zdroj Spojujeme software, technologie a služby 44
Další rozvoj OKbase 45
Další rozvoj OKbase Ve vývoji je modul Key Management System pro správu kryptografických klíčů a certifikátů. Klíče, klíčové páry a certifikáty jsou uloţeny podle konfigurace v HSM, nebo šifrované v databázi. KMS umoţňuje generovat klíče na základě různých profilů, exportovat, importovat a obnovovat klíče při splnění přístupových podmínek. Typické pouţití modulu KMS je pro generování a uloţení šifrovacích klíčů a certifikátů uţivatelů a klíčů pro personalizaci a správu karet v modulu CMS. Spojujeme software, technologie a služby 46
KMS Spojujeme software, technologie a služby 47
OKsystem s.r.o. Na Pankráci 125 140 21 Praha 4 tel: +420 236 072 111 info@oksystem.cz www.oksystem.cz www.oksmart.cz www.okbase.cz Otázky? Děkujeme za pozornost Spojujeme software, technologie a služby 48

Recommended

SmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmartSmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmart
OKsystem
Smart Cards & Devices Forum 2012 - OKsmart a správa karet v OKbase
Smart Cards & Devices Forum 2012 - OKsmart a správa karet v OKbaseSmart Cards & Devices Forum 2012 - OKsmart a správa karet v OKbase
Smart Cards & Devices Forum 2012 - OKsmart a správa karet v OKbase
OKsystem
SmartCard Forum 2008 - Čipová platforma pro evropské identifikační doklady
SmartCard Forum 2008 - Čipová platforma pro evropské identifikační dokladySmartCard Forum 2008 - Čipová platforma pro evropské identifikační doklady
SmartCard Forum 2008 - Čipová platforma pro evropské identifikační doklady
OKsystem
SmartCard Forum 2011 - Systém GlobalPlatform
SmartCard Forum 2011 - Systém GlobalPlatformSmartCard Forum 2011 - Systém GlobalPlatform
SmartCard Forum 2011 - Systém GlobalPlatform
OKsystem
SmartCard Forum 2010 - Rozšířené řízení přístupu EACv2 a jeho ověření v proje...
SmartCard Forum 2010 - Rozšířené řízení přístupu EACv2 a jeho ověření v proje...SmartCard Forum 2010 - Rozšířené řízení přístupu EACv2 a jeho ověření v proje...
SmartCard Forum 2010 - Rozšířené řízení přístupu EACv2 a jeho ověření v proje...
OKsystem
MojeID: jeho vývoj a funkce
MojeID: jeho vývoj a funkceMojeID: jeho vývoj a funkce
MojeID: jeho vývoj a funkce
KISK FF MU
Smart Cards & Devices Forum 2013 - Security on mobile
Smart Cards & Devices Forum 2013 - Security on mobileSmart Cards & Devices Forum 2013 - Security on mobile
Smart Cards & Devices Forum 2013 - Security on mobile
OKsystem
Smart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemSmart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipem
OKsystem
BI Forum 2011 - OKbase – komplexní řízení lidských zdrojů
BI Forum 2011 - OKbase – komplexní řízení lidských zdrojůBI Forum 2011 - OKbase – komplexní řízení lidských zdrojů
BI Forum 2011 - OKbase – komplexní řízení lidských zdrojů
OKsystem
SmartCard Forum 2011 - OKsmart
SmartCard Forum 2011 - OKsmartSmartCard Forum 2011 - OKsmart
SmartCard Forum 2011 - OKsmart
OKsystem
OKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HROKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HR
OKsystem
Přechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchPřechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítích
MarketingArrowECS_CZ
Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Policy Compliance Testing (2011)
Policy Compliance Testing (2011)
Risk Analysis Consultants, s.r.o.
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Jaroslav Prodelal
SmartCard Forum 2008 - Úvodní slovo
SmartCard Forum 2008 - Úvodní slovoSmartCard Forum 2008 - Úvodní slovo
SmartCard Forum 2008 - Úvodní slovo
OKsystem
06 䱹čí.pptx
06 䱹čí.pptx06 䱹čí.pptx
06 䱹čí.pptx
MagdalnaBohuslavov
Stream Circle - Cloud based NDI playout a CG
Stream Circle - Cloud based NDI playout a CGStream Circle - Cloud based NDI playout a CG
Stream Circle - Cloud based NDI playout a CG
Petr Krkavec
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06
Lukáš Vacek
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představení
MarketingArrowECS_CZ
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
MarketingArrowECS_CZ
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Security Session
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06
Lukáš Vacek
20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra
Jiří Mareš
Jak na BYOD chytře?
Jak na BYOD chytře?Jak na BYOD chytře?
Jak na BYOD chytře?
www.embt.cz
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
Tomas Moser
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011
Vladan Laxa
SmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSVSmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSV
OKsystem
McAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database securityMcAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database security
MarketingArrowECS_CZ
Smart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
Smart Cards & Devices Forum 2013 - Aritmetika s velkými číslySmart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
Smart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
OKsystem
Smart Cards & Devices Forum 2013 - Mobile financial services
Smart Cards & Devices Forum 2013 - Mobile financial servicesSmart Cards & Devices Forum 2013 - Mobile financial services
Smart Cards & Devices Forum 2013 - Mobile financial services
OKsystem

More Related Content

Similar to Software pro čipové karty (20)

BI Forum 2011 - OKbase – komplexní řízení lidských zdrojů
BI Forum 2011 - OKbase – komplexní řízení lidských zdrojůBI Forum 2011 - OKbase – komplexní řízení lidských zdrojů
BI Forum 2011 - OKbase – komplexní řízení lidských zdrojů
OKsystem
SmartCard Forum 2011 - OKsmart
SmartCard Forum 2011 - OKsmartSmartCard Forum 2011 - OKsmart
SmartCard Forum 2011 - OKsmart
OKsystem
OKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HROKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HR
OKsystem
Přechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchPřechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítích
MarketingArrowECS_CZ
Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Policy Compliance Testing (2011)
Policy Compliance Testing (2011)
Risk Analysis Consultants, s.r.o.
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Jaroslav Prodelal
SmartCard Forum 2008 - Úvodní slovo
SmartCard Forum 2008 - Úvodní slovoSmartCard Forum 2008 - Úvodní slovo
SmartCard Forum 2008 - Úvodní slovo
OKsystem
06 䱹čí.pptx
06 䱹čí.pptx06 䱹čí.pptx
06 䱹čí.pptx
MagdalnaBohuslavov
Stream Circle - Cloud based NDI playout a CG
Stream Circle - Cloud based NDI playout a CGStream Circle - Cloud based NDI playout a CG
Stream Circle - Cloud based NDI playout a CG
Petr Krkavec
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06
Lukáš Vacek
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představení
MarketingArrowECS_CZ
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
MarketingArrowECS_CZ
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Security Session
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06
Lukáš Vacek
20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra
Jiří Mareš
Jak na BYOD chytře?
Jak na BYOD chytře?Jak na BYOD chytře?
Jak na BYOD chytře?
www.embt.cz
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
Tomas Moser
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011
Vladan Laxa
SmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSVSmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSV
OKsystem
McAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database securityMcAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database security
MarketingArrowECS_CZ
BI Forum 2011 - OKbase – komplexní řízení lidských zdrojů
BI Forum 2011 - OKbase – komplexní řízení lidských zdrojůBI Forum 2011 - OKbase – komplexní řízení lidských zdrojů
BI Forum 2011 - OKbase – komplexní řízení lidských zdrojů
OKsystem
SmartCard Forum 2011 - OKsmart
SmartCard Forum 2011 - OKsmartSmartCard Forum 2011 - OKsmart
SmartCard Forum 2011 - OKsmart
OKsystem
OKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HROKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HR
OKsystem
Přechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchPřechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítích
MarketingArrowECS_CZ
Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Policy Compliance Testing (2011)
Policy Compliance Testing (2011)
Risk Analysis Consultants, s.r.o.
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Jaroslav Prodelal
SmartCard Forum 2008 - Úvodní slovo
SmartCard Forum 2008 - Úvodní slovoSmartCard Forum 2008 - Úvodní slovo
SmartCard Forum 2008 - Úvodní slovo
OKsystem
06 䱹čí.pptx
06 䱹čí.pptx06 䱹čí.pptx
06 䱹čí.pptx
MagdalnaBohuslavov
Stream Circle - Cloud based NDI playout a CG
Stream Circle - Cloud based NDI playout a CGStream Circle - Cloud based NDI playout a CG
Stream Circle - Cloud based NDI playout a CG
Petr Krkavec
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06
Lukáš Vacek
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představení
MarketingArrowECS_CZ
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
MarketingArrowECS_CZ
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Security Session
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06
Lukáš Vacek
20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra
Jiří Mareš
Jak na BYOD chytře?
Jak na BYOD chytře?Jak na BYOD chytře?
Jak na BYOD chytře?
www.embt.cz
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
Tomas Moser
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011
Vladan Laxa
SmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSVSmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSV
OKsystem
McAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database securityMcAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database security
MarketingArrowECS_CZ

More from OKsystem (20)

Smart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
Smart Cards & Devices Forum 2013 - Aritmetika s velkými číslySmart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
Smart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
OKsystem
Smart Cards & Devices Forum 2013 - Mobile financial services
Smart Cards & Devices Forum 2013 - Mobile financial servicesSmart Cards & Devices Forum 2013 - Mobile financial services
Smart Cards & Devices Forum 2013 - Mobile financial services
OKsystem
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocultSmart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
OKsystem
Smart Cards & Devices Forum 2013 - Cards going mobile
Smart Cards & Devices Forum 2013 - Cards going mobileSmart Cards & Devices Forum 2013 - Cards going mobile
Smart Cards & Devices Forum 2013 - Cards going mobile
OKsystem
Smart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - BabelSmart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - Babel
OKsystem
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
OKsystem
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
OKsystem
Smart Cards & Devices Forum 2013 - Wi-fi protected setup
Smart Cards & Devices Forum 2013 - Wi-fi protected setupSmart Cards & Devices Forum 2013 - Wi-fi protected setup
Smart Cards & Devices Forum 2013 - Wi-fi protected setup
OKsystem
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnesSmart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
OKsystem
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future CasesSmart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
OKsystem
Smart Card and Strong Cryptography for instant security
Smart Card and Strong Cryptography for instant securitySmart Card and Strong Cryptography for instant security
Smart Card and Strong Cryptography for instant security
OKsystem
OKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKbase - Efektivní využití moderních IT nástrojů při řízení HROKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKsystem
OKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderněOKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderně
OKsystem
OKadresy - (nejen) od UIR-ADR k RUIAN
OKadresy - (nejen) od UIR-ADR k RUIANOKadresy - (nejen) od UIR-ADR k RUIAN
OKadresy - (nejen) od UIR-ADR k RUIAN
OKsystem
MicroStrategy GI a GIS Connector
MicroStrategy GI a GIS ConnectorMicroStrategy GI a GIS Connector
MicroStrategy GI a GIS Connector
OKsystem
Od atributu k reportu
Od atributu k reportuOd atributu k reportu
Od atributu k reportu
OKsystem
Outsourcing - pohled dodavatele
Outsourcing - pohled dodavateleOutsourcing - pohled dodavatele
Outsourcing - pohled dodavatele
OKsystem
Umíte efektivně spravovat požadavky (nejen) na IT služby?
Umíte efektivně spravovat požadavky (nejen) na IT služby?Umíte efektivně spravovat požadavky (nejen) na IT služby?
Umíte efektivně spravovat požadavky (nejen) na IT služby?
OKsystem
BI Forum 2012 - Oracle Exalytics zrychluje českou veřejnou správu
BI Forum 2012 - Oracle Exalytics zrychluje českou veřejnou správuBI Forum 2012 - Oracle Exalytics zrychluje českou veřejnou správu
BI Forum 2012 - Oracle Exalytics zrychluje českou veřejnou správu
OKsystem
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
OKsystem
Smart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
Smart Cards & Devices Forum 2013 - Aritmetika s velkými číslySmart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
Smart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
OKsystem
Smart Cards & Devices Forum 2013 - Mobile financial services
Smart Cards & Devices Forum 2013 - Mobile financial servicesSmart Cards & Devices Forum 2013 - Mobile financial services
Smart Cards & Devices Forum 2013 - Mobile financial services
OKsystem
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocultSmart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
OKsystem
Smart Cards & Devices Forum 2013 - Cards going mobile
Smart Cards & Devices Forum 2013 - Cards going mobileSmart Cards & Devices Forum 2013 - Cards going mobile
Smart Cards & Devices Forum 2013 - Cards going mobile
OKsystem
Smart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - BabelSmart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - Babel
OKsystem
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
OKsystem
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
OKsystem
Smart Cards & Devices Forum 2013 - Wi-fi protected setup
Smart Cards & Devices Forum 2013 - Wi-fi protected setupSmart Cards & Devices Forum 2013 - Wi-fi protected setup
Smart Cards & Devices Forum 2013 - Wi-fi protected setup
OKsystem
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnesSmart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
OKsystem
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future CasesSmart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
OKsystem
Smart Card and Strong Cryptography for instant security
Smart Card and Strong Cryptography for instant securitySmart Card and Strong Cryptography for instant security
Smart Card and Strong Cryptography for instant security
OKsystem
OKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKbase - Efektivní využití moderních IT nástrojů při řízení HROKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKsystem
OKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderněOKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderně
OKsystem
OKadresy - (nejen) od UIR-ADR k RUIAN
OKadresy - (nejen) od UIR-ADR k RUIANOKadresy - (nejen) od UIR-ADR k RUIAN
OKadresy - (nejen) od UIR-ADR k RUIAN
OKsystem
MicroStrategy GI a GIS Connector
MicroStrategy GI a GIS ConnectorMicroStrategy GI a GIS Connector
MicroStrategy GI a GIS Connector
OKsystem
Od atributu k reportu
Od atributu k reportuOd atributu k reportu
Od atributu k reportu
OKsystem
Outsourcing - pohled dodavatele
Outsourcing - pohled dodavateleOutsourcing - pohled dodavatele
Outsourcing - pohled dodavatele
OKsystem
Umíte efektivně spravovat požadavky (nejen) na IT služby?
Umíte efektivně spravovat požadavky (nejen) na IT služby?Umíte efektivně spravovat požadavky (nejen) na IT služby?
Umíte efektivně spravovat požadavky (nejen) na IT služby?
OKsystem
BI Forum 2012 - Oracle Exalytics zrychluje českou veřejnou správu
BI Forum 2012 - Oracle Exalytics zrychluje českou veřejnou správuBI Forum 2012 - Oracle Exalytics zrychluje českou veřejnou správu
BI Forum 2012 - Oracle Exalytics zrychluje českou veřejnou správu
OKsystem
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
OKsystem

Software pro čipové karty

  • 1. Software pro čipové karty OKsmart Ing. Ivo Rosol, CSc. OKbase Card Management System Security Upgrade 2011 3. 11. 2011 Spojujeme software, technologie a služby 1
  • 2. Cíl prezentace Cílem prezentace je stručné přestavení dvou originálních softwarových produktů pro čipové karty – OKsmart a OKbase CMS. OKsmart poskytuje podporu pro vyuţití čipových karet v systémech vyuţívajících PKI. OKbase CMS slouţí k personalizaci a správě ţivotního cyklu identifikačních a čipových karet. Spojujeme software, technologie a služby 2
  • 4. OKsmart – použití karet s kontaktním PKI čipem OKsmart je softwarové řešení pro transparentní integraci kryptografických čipových karet do prostředí systémů Windows a Linux (32/64 bit) s maximálním respektováním standardů. Umoţňuje vyuţít čipové karty pro autentizaci, zaručený elektronický podpis, šifrování a bezpečné uloţení údajů. Hlavní přínosy: Podpora standardů (PKCS#11, MS CAPI, PC/SC, PKCS#15...) Podpora více druhů čipových karet (Java Card, .NET Gemalto, Oberthur) Podpora PC/SC 2.0 – čtečky s klávesnicí a displejem PINpad Transparentní funkce aplikací (MS IE, Mozilla Firefox, MS Outlook, Lotus Notes, Adobe Acrobat...) Uţitečné aplikace Spojujeme software, technologie a služby 4
  • 5. OKsmart Middleware Windows XP, Vista, 7 32/64 bit Windows Server 2003, 2008 Linux Aplikace .NET, Linux s MONO. OKsmart Format OKsmart Manager OKsmart Disk OKsmart File OKsmart Safe Spojujeme software, technologie a služby 5
  • 7. OKsmart middleware pro autentizaci OKsmart umoţňuje transparentně pouţít čipovou kartu pro následující funkce: Připojení k LAN síti pomocí ověření 802.1x (prostřednictvím ověřovacího protokolu EAP a serveru RADIUS) Přihlášení k Active Directory (prostřednictvím protokolu Kerberos, lze konfigurovat povinnost ve vazbě na počítač nebo uţivatele a chování při vyjmutí karty) Přihlášení pomocí VPN připojení k síti (prostřednictvím ověřovacího protokolu EAP) Přihlášení k terminálové sluţbě pomocí Připojení k vzdálené ploše Přihlášení k web serveru z prohlíţeče při sestavení zabezpečeného kanálu SSL s autentizací klienta certifikátem Spojujeme software, technologie a služby 7
  • 8. OKsmart Safe – aplikace pro autentizaci Spojujeme software, technologie a služby 8
  • 10. OKsmart - middleware pro elektronický podpis Zaručený elektronický podpis vytvořený s pouţitím čipové karty: Data pro vytvoření podpisu (privátní klíče RSA 2048) vznikají na čipové kartě a nikdy ji neopustí Podpis můţe být vytvořen na libovolném počítači s OKsmart Podpis umoţňují běţně pouţívané aplikace, například: MS Outlook MS Office (Word, Excel) Adobe Acrobat, Adobe Reader Spojujeme software, technologie a služby 10
  • 11. Vytvoření podpisu s čipovou kartou Spojujeme software, technologie a služby 11
  • 13. OKsmart - aplikace pro šifrování Šifrování souborů/adresářů pouţití AES nebo 3DES a RSA Pouţití jednoho nebo více certifikátů pro šifrování klíčů pro sdílení šifrovaných souborů několika uţivateli. Snadné pouţití díky integraci do GUI Windows Exploreru Šifrování logického disku Windows Disk je moţné připojit pouze s čipovou kartou (volitelně komplexním heslem) Transparentní šifrování a dešifrování všech dat virtuálního disku Pouţití šifrovacího algoritmu a módu XTS-AES podle specifikace IEEE 1619-2007 a NIST SP800-38E Pouţití více certifikátů pro šifrování klíče, kdykoli moţnost přidání dalších certifikátů (například recovery agent, výměna certifikátu, sdílení) Podpora pro Bitlocker Drive Encryption pomocí rozšíření GUI Windows Exploreru Spojujeme software, technologie a služby 13
  • 14. OKsmart Disk - šifrování logického disku Spojujeme software, technologie a služby 14
  • 15. OKsmart Manager - osobní správce Spojujeme software, technologie a služby 15
  • 16. Centrální správa čipových karet Čipová karta musí být před pouţitím „vyrobena“ na míru pro svého drţitele: Potisk nahrání apletů, vytvoření instancí aplikací, instalace klíčů a personalizace aplikací na kontaktním čipu nahrání aplikací na bezkontaktní čip, instalace klíčů a personalizace aplikací Tisk kódů PIN a PUK pro drţitele Ţivotní cyklus karty registrace karty do aplikací (docházka, stravování…) evidence a změna stavu ţivotního cyklu karty evidence obsahu karty – certifikáty a klíče Spojujeme software, technologie a služby 16
  • 18. OKbase Nová generace modulárního systému pro řízení lidských zdrojů. Hlavní funkce systému jsou obsaţeny v modulech Personalistika, Docházka, Mzdy, Stravování a Správa čipových karet. OKbase pouţívá čipové karty pro záznamy docházky a výdej jídel při stravování zaměstnanců. Modul Správa čipových karet umoţňuje vydávat čipové karty pro zaměstnance, návštěvy nebo pro zákazníky. Spojujeme software, technologie a služby 18
  • 19. OKbase – Java smart klient Spojujeme software, technologie a služby 19
  • 20. OKbase – web klient Spojujeme software, technologie a služby 20
  • 21. OKbase – mobilní klient (iPhone, Android) Spojujeme software, technologie a služby 21
  • 22. OKbase CMS modul pro správu čipových karet
  • 23. OKbase – modul správa čipových karet Modul správa čipových karet umoţňuje vydávat čipové karty s kontaktním i bezkontaktním čipem a řídit jejich ţivotní cyklus. Mezi hlavní funkce patří: Příprava personalizačních profilů pro grafickou, bezkontaktní a kontaktní personalizaci Personalizace nových karet Řízení ţivotního cyklu vydaných karet Import existujících karet pro správu v OKbase Spojujeme software, technologie a služby 23
  • 24. Seznam karet Spojujeme software, technologie a služby 24
  • 25. Detail karty Spojujeme software, technologie a služby 25
  • 27. Personalizace Personalizace (= oboustranný potisk těla karty, personalizace kontaktního čipu, personalizace bezkontaktního čipu) pouţívá personalizační profily pro provedení jednotlivých fází personalizace. Celkový personalizační profil Profil grafické personalizace Profil personalizace bezkontaktního čipu Profil personalizace kontaktního čipu Spojujeme software, technologie a služby 27
  • 28. Výběr personalizačního profilu Spojujeme software, technologie a služby 28
  • 29. Nastavení parametrů Spojujeme software, technologie a služby 29
  • 30. Na začátku personalizace Spojujeme software, technologie a služby 30
  • 31. Na konci personalizace Spojujeme software, technologie a služby 31
  • 32. Personalizovaná karta Spojujeme software, technologie a služby 32
  • 34. Personalizační profily Personalizační profily určují vzhled karty a funkce kontaktního a bezkontaktního čipu na základě šablon vzhledu, personalizačních skriptů, kryptografických klíčů a dat z datových zdrojů. Personalizační profily (souhrnné profily) Grafická personalizace (šablona iReport) Bezkontaktní čip (Groovy script) Kontaktní čip (Groovy script) Spojujeme software, technologie a služby 34
  • 35. Personalizační profil Spojujeme software, technologie a služby 35
  • 36. Profil personalizace kontaktního čipu Spojujeme software, technologie a služby 36
  • 37. Profil personalizace bezkontaktního čipu Spojujeme software, technologie a služby 37
  • 38. Profil grafické personalizace Spojujeme software, technologie a služby 38
  • 40. Personalizace – datové zdroje Personalizace pouţívá data z různých datových zdrojů. Datové zdroje pro personalizaci Předdefinované (výběr z podmnoţiny dat z DB OKbase) Uţivatelské (výběr libovolných dat z OKbase) Externí (import personalizačních dat zákazníka) Generátory sekvencí Spojujeme software, technologie a služby 40
  • 41. Data zaměstnance pro personalizaci Spojujeme software, technologie a služby 41
  • 42. Předdefinovaný datový zdroj Spojujeme software, technologie a služby 42
  • 43. Uživatelsky definovaný datový zdroj Spojujeme software, technologie a služby 43
  • 44. Externí datový zdroj Spojujeme software, technologie a služby 44
  • 46. Další rozvoj OKbase Ve vývoji je modul Key Management System pro správu kryptografických klíčů a certifikátů. Klíče, klíčové páry a certifikáty jsou uloţeny podle konfigurace v HSM, nebo šifrované v databázi. KMS umoţňuje generovat klíče na základě různých profilů, exportovat, importovat a obnovovat klíče při splnění přístupových podmínek. Typické pouţití modulu KMS je pro generování a uloţení šifrovacích klíčů a certifikátů uţivatelů a klíčů pro personalizaci a správu karet v modulu CMS. Spojujeme software, technologie a služby 46
  • 47. KMS Spojujeme software, technologie a služby 47
  • 48. OKsystem s.r.o. Na Pankráci 125 140 21 Praha 4 tel: +420 236 072 111 info@oksystem.cz www.oksystem.cz www.oksmart.cz www.okbase.cz Otázky? Děkujeme za pozornost Spojujeme software, technologie a služby 48