9. Микропроцессорные карты


1. PAYFLEX


Рис.7.Карта PAYFLEX



Ключевые характеристики:

- память ~1 кбайт EEPROM для PayFlex™,

- память ~400 байт EEPROM для MicroPayFlex™;

- стандарт ISO 7816 - 1,2,3;

- управление операционной системой с помощью команд полностью совместимых со

стандартом ISO 7816 – 4;

- операционная система PayFlex™ и MicroPayFlex™ позволяет расширить круг возможных

применений путем гибкого использования EEPROM памяти;

- реализация DES алгоритма;

- управление PIN кодом и секретными ключами;

- возможность работы в режиме ОN-line или OFF-line;

- SAM (security access module) - Модуль Защиты доступа;

- защищенный доступ к файлам памяти;

- сертификация и запись транзакций в память;

- контроль внутреннего баланса, дебетование/кредитование кошельков;

- хранение данных в течение 10 лет.

Смарт-карты PayFlex™ и MicroPayFlex™ разработаны для приложений, основанных на электронных операциях в среде с высокой степенью защиты.

Она может использоваться в таких приложениях как:

- региональная или национальная система электронного бумажника - банки, пенсионные фонды и т.д.

- коммунальная система электронного бумажника - администрация, компания, город, ...

- торговая система электронного бумажника - супермаркеты, бензозаправки, ...

- возможность реализации программ лояльности за счет использования бонусового кошелька

Смарт-карты PayFlex™ и MicroPayFlex™ были разработаны с учетом следующих требований:

- Обеспечение высокой безопасности процесса платежей

- Снижение затрат на проведение операций с мелкими суммами

- Улучшение обслуживания клиентов

- Надежность и качество

Операционная система PayFlex™ (MicroPayFlex™) позволяет выполнять операции в очень безопасной среде и удовлетворять международному стандарту ISO 7816 -1/2/3 и 4 для облегчения внедрения в банковские системы.

Снабженная стандартным набором команд, операционная система PayFlex™ (MicroPayFlex™) обеспечивает базу для реализации преимуществ, заложенных в стандарте ISO7816-4: совместимость продукции разных производителей, универсальность и многоцелевое назначение - стали возможны благодаря гибкости передовой технологии управлению памятью, разработанной компанией Schlumberger. Архитектура операционной системы предоставляет вам полную свободу модернизации для выполнения новых задач и создания действительно универсальных и гибких приложений.

Применение операционной системы PayFlex™ (MicroPayFlex™) обеспечивает защиту, как эмитентов, так и пользователей смарт-карт, а именно - защиту транзакций, безопасность расчетов, контроль пополнения кошельков.

PayFlex™ поддерживает несколько электронных кошельков, обеспечивающих высший уровень сервиса и безопасности, потому что микропроцессор изначально был разработан для платежных целей. PayFlex™ (MicroPayFlex™) также может использоваться как ключ доступа (Security Access Module) к платежным терминалам. Функциональные возможности включают в себя проверку PIN-кода, аутентификацию при помощи DES-алгоритма, контроль безопасности доступа к файлам, контроль выполнения операций, контроль баланса при помощи управления максимальным значением.

Даже при неправильном использовании смарт-карты, например, при изъятии смарт-карты во время транзакции, целостность данных нарушена не будет. Благодаря технологии исчерпывающей проверки и дублирования данных, достигается максимальная защита информации в течение всего срока жизни смарт-карты.

Основные отличия PayFlex™ от MicroPayFlex™:

PayFlex™ : могут быть открыты 10 кошельков (топливных и рублевых), плюс один бонусовый. Бонусовый кошелек заведен на смарт-карте всегда и при необходимости, может быть активизирован уже в процессе работы смарт-карты. При использовании схемы прямых расчетов, если на смарт-карте заведен рублевый кошелек, из него можно расплачиваться за любую из 10 услуг, предусмотренных системой.

MicroPayFlex™ : может содержать только 3 кошелька! На смарт-карте, при ее форматировании, может быть заведен бонусовый кошелек, но тогда останется лишь 2 свободных кошелька для денег и услуг. При использовании схемы прямых расчетов, если на смарт-карте заведен денежный кошелек, то из него можно расплатиться лишь за те 2, услуги, которые открыты на данной смарт-карте.

Отличия PayFlex™ от MicroPayFlex™ заключаются в возможностях, обеспечиваемых использованием смарт-карт. Возможности обусловлены размерами электронной памяти.

2. MULTIFLEX


Рис.8.Карта MULTIFLEX


Карта MultiFlex предназначена для применения, в качестве платежного и средства, или инструмента идентификации, в различных областях. Карта может содержать информацию как финансового, так и информационного характера и выполнять функции электронного кошелька для оплаты транспорта, телефона, в системах безопасности, как карточка здоровья и т.д. Благодаря имеющимся протоколам управления памятью, сертификации и записи транзакций, операционная система позволяет хранить данные в сжатой форме, компактно располагая их в памяти карты. Карта MultiFlex также имеет встроенные платежные функции и может производить такие операции как:

дебетование, кредитование кошелька, контроль внутреннего баланса, отслеживание последних транзакций и т.д.

3. CryptoFlex с 1024 битным механизмом RSA
- Карточка с криптопроцессором
- RSA и Тройной DES
- Удовлетворяет ISO 7816-1/2/3/4
Вам нужен очень высокий уровень защиты для всех электронных транзакций, будь они по Интернету, вашему интранету, банковской сети, или по другим каналам. А вот чего вы не хотите – так это сложной системы управления ключами.

Операционная система CryptoFlex использует алгоритмы криптопроцессора DES, Тройной DES (Triple-DES) и RSA для защиты данных ваших приложений. Улучшенный набор команд CryptoFlex позволяет использовать процесс аутентификации, управлять секретными кодами и электронными подписями, что обеспечивает тотальную целостность в самом сердце вашего приложения.

Использование 1024битных ключей RSA гарантирует “непробиваемую” защиту. CryptoFlex предлагает идеальное решение для защиты ваших электронных транзакций.

CryptoFlex имеет микропроцессор и математический криптопроцессор, что приносит вам все преимущества последнего поколения Смарт-Карт. CryptoFlex предоставляет защищенную базу данных – с двоичными, линейными, переменными линейными и цикличными файлами – которую можно использовать для таких приложений, как идентификация, карточки системы здравоохранения, или защиты компьютерной сети. Ее расчетные мощности позволяют использовать самые современные алгоритмы общественных ключей, что разнообразит управление ключами на системном уровне. Поскольку ее набор команд соответствует международным стандартам ISO 7816-1/2/3/4, CryptoFlex предлагает самые значительные технологические преимущества в технологии Смарт-Карт.

CryptoFlex может полностью адаптироваться под ваши приложения благодаря своей системе управления динамической и логической памятью, в которой используются директории, поддиректории и т.д. Ее соответствие стандарту ISO 7816-4 делает CryptoFlex идеальной платформой для управления несколькими приложениями при тотальной защищенности.

Технические спецификации:

- компоненты

- микропроцессор и криптопроцессор.

- 4 килобайта EEPROM.

- один источник питания в 5 вольт.

- надежность хранения данных - 10 лет.

- корпус карточки эмбоссируется.

- может иметь место для подписи и\или магнитной полосы.

- персонализация или номерная сериализация термическим или лазерным принтером.

- операционная система

- соответствует ISO-1/2/3/4.

- управление совместимыми с Х.509 сертификатами.

- протокол Т=0.

- динамическое и логическое управление файлами с данными.

- защита данных (ПИН, секретные ключи, взаимная аутенизация и т.п.).

- использует алгоритмы DES, Triple-DES, RSA 1024, и может использовать RSA 512 или 768.

- вычисление подписи RSA.

- проверка подписи RSA.

- внутренняя генерация ключей RSA.

- защищенный генератор случайных чисел.

- управление многочисленными ключами RSA.

- совместима с продуктами серии MultiFlex (3К и 8К).

4. CYBERFLEX


Рис.9.Карта CYBERFLEX



Карта Cyberflex позволяет программистам использовать современный язык программирования Java и создавать защищенные JAVA приложения на базе смарт-карт, отвечающие нуждам корпоративного и потребительского рынка. Это могут быть программы поощрения постоянных клиентов, здравоохранительные программы, персональная идентификация, доступ к электронным сетям, электронные финансовые операции, мобильная цифровая связь и многое другое.

Обеспечивая большую гибкость, карта Сyberflex позволяет загружать на одну смарт-карту различные, даже “не сотрудничающие” приложения, каждое из которых защищено. Программное обеспечение смарт-карты может быть обновлено уже после ее выпуска. Это очень удобно, так как позволяет отраслям, использующим данную технологию, быстро реагировать на изменения требований рынка.

Теперь программисты, работающие с JAVA, могут программировать смарт-карты практически для любого применения, используя набор инструментов разработчика Cyberflex. Эта “технология прорыва” позволяет разрабатывать смарт-картовые приложения в соответствии с открытыми стандартами, применяющимися сегодня в индустрии программного обеспечения. Любая программа, написанная в соответствии с JAVA Card API, имеет широкую сферу использования, так как может работать на любой смарт-карте, соответствующей стандартам JAVA.

Каждый набор инструментов разработчика Cyberflex включает:

- Смарт-карты Cyberflex;

- Компьютерный ридер смарт-карт;

- CD ROM, включающий рабочее программное обеспечение для обработки кода Java и его загрузки на карту.

5. CRYPTOFLEX for Windows 2000


Рис.10.Карта CRYPTOFLEX for Windows 2000



- Plug & play для Windows 2000

- Крипто-процессор

- 8 Кбайт EEPROM

- Соответствие стандарту ISO 7816

- Соответствие стандарту PC/SC

- Вычисление подписи RSA 512, 768, 1024 бит

- Ключи DES, 3DES длиной 64, 128

Основные преимущества:

- Безопасные и компактные хранилища электронных удостоверений

- Безопасная регистрация в сети, конфиденциальность электронной почты, безопасный доступ

к ресурсам Интернента

- Встроено в инфраструктуру открытых ключей Windows 2000

По мере того, как мир электронных коммуникаций становится более доступным, развивается Интернет, мы все более нуждаемся в надежных способах защиты информации. Сегодня всё более важными становятся проблемы защиты конфиденциальной информации. Операционная система Windows 2000 включает в себя надежные технологии сетевой безопасности, поддерживает инфраструктуру открытых ключей (PKI) и работает со смарт-картами.

Расширение функциональных возможностей Windows 2000

Чтобы получить выгоду от этого переворота в системе безопасности Windows 2000, были специально разработаны смарт-карты Cryptoflex for Windows 2000 для реализации операций аутентификации пользователя, регистрации входа в систему и безопасной электронной почты. Благодаря программному обеспечению, которое соответствует стандарту PC/SC, и наборам драйверов, интегрированых в Windows 2000, теперь можно использовать весь потенциал информационной безопасности Windows 2000. Не требуется никакого дополнительного программного обеспечения.

Безопасность и дружественный интерфейс

Безопасная регистрация в сети: Cryptoflex позволяет выполнять безопасный вход в сеть и заменяет систему паролей и ее слабый уровень безопасности. Теперь нет необходимости помнить пароли. Вы можете так установить настройки Windows 2000, что удаление карты из ридера или заблокирует компьютер, или вызовет процедуру выхода из сеанса работы. Таким образом, ваша персональная информация и корпоративная сеть становятся еще более безопасными и лучше защищенными.

Безопасная электронная почта

Смарткарта Cryptoflex полностью совместима с программой Outlook при выполнении операций цифровой подписи и шифрования электронной почты. Карта гарантирует конфиденциальность и целостность передачи ваших сообщений по сети. Она обеспечивает:

- Конфиденциальность: неавторизованные лица не смогут прочитать ваши электронные письма.

- Целостность данных и невозможность отказа: электронные письма не изменяются в процессе передачи.

- Аутентификацию: личность и отправителя, и получателя может быть проверена.

VPN и безопасный Web-доступ

Благодаря криптографическим возможностям, Cryptoflex позволяет пользователям обеспечивать безопасность виртуальных частных сетей (VPN) и доступа к Web через протоколы SSL или TLS.

Cryptoflex - это способ создания новых безопасных коммуникаций через Интернет, позволяющий резко сократить стоимость организации виртуальных частных сетей.

Портативная безопасность

Cryptoflex позволяет легко переносить с собой вашу цифровую личность. Это безопасное, защищенное от взлома хранилище ключей и цифровых сертификатов обеспечивает дополнительную безопасность инфраструктуры открытых ключей, которая интегрирована в Microsoft Windows 2000.
Назад Содержание Вперед