System zarządzania kartami inteligentnymi
System zarządzania kartami inteligentnymi ( SCMS ) lub system zarządzania poświadczeniami ( CMS ) to system do zarządzania kartami inteligentnymi przez cały cykl życia kart inteligentnych. W ten sposób system może wydawać karty inteligentne, konserwować karty inteligentne podczas ich używania i ostatecznie wyłączać karty inteligentne ( EOL ). Karty chipowe/inteligentne stanowią podstawę bezpiecznej tożsamości elektronicznej i mogą być wykorzystywane do kontrolowania dostępu do obiektów, sieci lub komputerów. Ponieważ karty inteligentne są poświadczeniami bezpieczeństwa w przypadku uwierzytelniania posiadacza karty inteligentnej (na przykład za pomocą uwierzytelniania dwuskładnikowego ) wymagania dotyczące bezpieczeństwa systemu zarządzania kartami inteligentnymi są często wysokie, dlatego też dostawcy tych systemów znajdują się w branży bezpieczeństwa komputerowego .
Systemy zarządzania kartami inteligentnymi są zazwyczaj wdrażane jako aplikacje . Jeśli system musi być dostępny dla więcej niż jednego operatora lub użytkownika jednocześnie (zwykle tak jest), aplikacja jest często dostarczana w postaci aplikacji serwerowej dostępnej z kilku różnych systemów klienckich. Alternatywnym podejściem jest posiadanie wielu zsynchronizowanych systemów.
Systemy zarządzania kartami inteligentnymi łączą karty inteligentne z innymi systemami. To, z jakimi systemami musi się łączyć system zarządzania kartami inteligentnymi, zależy od przypadku użycia kart inteligentnych. Typowe systemy, z którymi można się połączyć, obejmują:
- Podłączony czytnik kart inteligentnych
- Niepodłączony ( RFID ) czytnik kart inteligentnych
- Drukarka kart
- Katalog użytkownika
- Urząd certyfikacji
- Moduł bezpieczeństwa sprzętowego
- Fizyczne systemy kontroli dostępu
Podczas cyklu życia karty inteligentnej karta inteligentna zmienia stan (przykłady takich stanów to wydana, zablokowana i unieważniona), proces przenoszenia karty inteligentnej z jednego stanu do drugiego jest głównym obowiązkiem systemu zarządzania kartami inteligentnymi. Różne systemy zarządzania kartami inteligentnymi nazywają te procesy różnymi nazwami. Poniżej znajduje się lista najczęściej używanych nazw procesów i ich krótkie objaśnienie:
- Rejestracja – dodanie karty inteligentnej do systemu zarządzania kartami inteligentnymi
- Wydanie – wydanie lub personalizacja karty inteligentnej dla posiadacza karty inteligentnej
- Inicjuj – aktywacja karty inteligentnej do pierwszego użycia przez posiadacza karty inteligentnej
- Dezaktywuj – wstrzymanie karty inteligentnej w systemie zaplecza
- Aktywuj – reaktywacja karty inteligentnej ze stanu dezaktywacji
- Blokada – zwana też blokadą; dostęp posiadacza karty inteligentnej do karty inteligentnej nie jest możliwy
- Odblokuj – zwany także odblokowaniem; dostęp posiadacza karty inteligentnej do karty inteligentnej zostanie ponownie włączony
- Revoke – poświadczenia na karcie inteligentnej są unieważniane
- Retire – karta inteligentna jest odłączana od uchwytu karty inteligentnej
- Usuń – karta inteligentna jest trwale usuwana z systemu
- Wyrejestruj – karta inteligentna jest usuwana z systemu (ale potencjalnie może zostać ponownie użyta)
- Kopia zapasowa — tworzenie kopii zapasowych certyfikatów kart inteligentnych i wybranych kluczy
- Przywróć — przywróć certyfikaty kart inteligentnych i wybrane klucze
Notatki
- Schneier, Bruce (1996). „Kryptografia stosowana”, John Wiley & Sons Inc.
- Rankl, Wolfgang & Effing, Wolfgang (2003). „Podręcznik kart inteligentnych”, John Wiley & Sons Ltd
- Wilson, Chuck (2001). „Get Smart”, Mullaney Publishing Group
- Hansche, Susan i Berti, John i Zając Chris (2004). „Oficjalny (ISC) 2 przewodnik po egzaminie CISSP”, Auberbach Publications
- Glosariusz branży kart inteligentnych opracowany przez Smart Card Alliance