Intelligens kártya kezelő rendszer - Smart card management system

Az intelligens kártyakezelő rendszer (rövidítve SCMS vagy CMS) egy intelligens kártya kezelésére szolgáló rendszer, amely az intelligens kártyák életciklusán keresztül képes kezelni . Így a rendszer ki tudja bocsátani az intelligens kártyákat, fenntarthatja az intelligens kártyákat használat közben, és végül kiveheti az intelligens kártyákat a használatból ( EOL ). A chipkártyák / intelligens kártyák megalapozzák a biztonságos elektronikus személyazonosságot, és felhasználhatók a létesítményekhez, hálózatokhoz vagy számítógépekhez való hozzáférés ellenőrzéséhez. Mivel az intelligens kártyák biztonsági hitelesítő adatok az intelligens kártya tulajdonosának hitelesítéséhez (például kéttényezős hitelesítéssel ), az intelligens kártya kezelő rendszer biztonsági követelményei gyakran magasak, és ezért ezeknek a rendszereknek a gyártói megtalálhatók a számítógépes biztonságban ipar.

Az intelligens kártyakezelő rendszereket általában szoftveralkalmazásokként valósítják meg . Ha a rendszernek egyszerre több operátornak vagy felhasználónak kell hozzáférnie (általában ez a helyzet), akkor a szoftveralkalmazást gyakran kiszolgálóalkalmazás formájában nyújtják, amely több különféle kliensrendszerről elérhető. Alternatív megközelítés több szinkronizált rendszer használata.

Az intelligenskártya-kezelő rendszerek az intelligens kártyákat más rendszerekhez kapcsolják. Az intelligenskártya-kezelő rendszerhez mely rendszerekhez kell csatlakozni, az intelligens kártyák felhasználási körülményeitől függ. Tipikus csatlakoztatható rendszerek a következőkhöz:

Az intelligens kártya életciklusa alatt az intelligens kártya változó állapotban van (ilyen állapotok például a kiadott, blokkolt és visszavont állapotok), az intelligens kártya kezelési rendszerének fő felelőssége az intelligens kártya egyik államból a másikba történő átvitele. A különböző intelligens kártyakezelő rendszerek ezeket a folyamatokat különböző néven hívják fel. Az alábbiakban felsoroljuk és röviden ismertetjük a folyamatok legszélesebb körben használt neveit.

  • Regisztráció - intelligens kártya hozzáadása az intelligens kártya kezelő rendszerhez
  • Kiadás - az intelligens kártya kiadása vagy személyre szabása az intelligens kártya tulajdonosának
  • Initiate - az intelligens kártya aktiválása az intelligens kártya tulajdonosának első használatához
  • Deaktiválás - az intelligens kártya várakoztatása a háttérrendszerben
  • Aktiválás - az intelligens kártya újraaktiválása deaktivált állapotból
  • Lock - más néven blokk; Az intelligens kártya birtokosa nem fér hozzá az intelligens kártyahoz
  • Feloldás - más néven feloldás; Az intelligens kártyatulajdonos hozzáférése az intelligens kártyahoz újra engedélyezve van
  • Visszavonás - az intelligens kártya hitelesítő adatai érvénytelenek
  • Nyugdíj - az intelligens kártya leválasztva van az intelligens kártya tartójától
  • Törlés - az intelligens kártya véglegesen eltávolításra kerül a rendszerből
  • Regisztrálás megszüntetése - az intelligens kártya eltávolításra kerül a rendszerből (de potenciálisan újra felhasználható)
  • Biztonsági mentés - Az intelligenskártya-igazolások és a kiválasztott kulcsok biztonsági mentése
  • Visszaállítás - Az intelligens kártya-tanúsítványok és a kiválasztott kulcsok visszaállítása

Megjegyzések

Irodalom

  • Schneier, Bruce (1996). "Alkalmazott kriptográfia", John Wiley & Sons Inc.
  • Rankl, Wolfgang és Effing, Wolfgang (2003). "Intelligens kártya kézikönyve", John Wiley & Sons Ltd
  • Wilson, Chuck (2001). "Légy intelligens", a Mullaney Publishing Group
  • Hansche, Susan és Berti, John és Hare Chris (2004). "A CISSP vizsga hivatalos (ISC) 2 útmutatója", Auberbach Publikációk
  • Intelligenskártya-ipari szószedet a Smart Card Alliance-től