Felsőoktatási diákigazolvány felhasználási lehetőségei Mit kínál a technológia? Hegyi Márton Senior Project Manager CompuWorx Rt

Felsőoktatási diákigazolvány, általános adatok Tender és szerződéskötés a konzorciummal - 1997 B kategóriás biztonsági okmány, speciális, lézer-gravírozható plasztik és gyártás, NBH bevizsgálás Vizuális megszemélyesítés: lézergravírozás Több mint 600.000 aktív kártya (> 120.000 / év) a felsőoktatásban Azonosító (igazolvány) funkciók, vizuális és elektronikus szolgáltatások Tervezett új kártya 2006-tól: elektronikus aláírás (eID), contactless chip a közlekedési alkalmazásnak

Az érintkezők mögött… Mikro számítógép a chipen Chipkártyákról Két fő típusa van a chipkártyáknak: Memória kártya Mikroprocesszoros kártya R O M C P U R A M SECURITY E P O Az érintkezők mögött… Mikro számítógép a chipen

Érintkezéses ill. contactless kártyák

Technológia előnyei A chipkártya technológia előnyei: Nagy tároló kapacitás Magas biztonsági szint Több szolgáltatás egy kártyával Multifunkcionális Hosszú élettartam Költség-hatékony működés

Néhány felhasználási terület A chipkártyákat változatos funkciókra lehet alkalmazni: Fizikai beléptető rendszerek Logikai beléptetés, szenzitív információk, hálózatok védelme, adatbázis hozzáférés Adattárolás és adatkezelés, azonosítás Üzenetek, dokumentumok titkosítása, hitelesítése elektronikus aláírással Különböző pénzügyi (e-purse, bank), és loyalty megoldások Tömegközlekedés elektronikus jegy- és bérletrendszer

Kriptográfia Popular symmetric ciphers include: DES, 3DES, RC2, and RC4 Asymmetric ciphers include: RSA, DSA, and Diffie-Hellman. Symmetric ciphers generally perform much faster in typical operation, although asymmetric ciphers have a significant advantage with regard to the distribution and management of keys.

Felsőoktatási diákigazolvány, mint chipkártya Elektronikus aláírás ... IIR konferencia 2003. augusztus 27. Felsőoktatási diákigazolvány, mint chipkártya Gemplus mikroprocesszoros kártya CompuWorx alkalmazással Személyes adatok, elektronikus pénztárca, e-pecsét, egyéb jogosultságok és adatok tárolása ISO 7816-1/2/3/4 szabványos Szimmetrikus kriptográfiai algoritmus (Triple DES) használata Az egész rendszer védett, beleértve a kártyákat és a terminálokat (C) 2003 CompuWorx Rt

CompuWorx Rt- projektek SuperShop Törzsvásárlói k. MOL Törzsvásárlói k. Zwack-Borsodi Partnerkártya Sony Corporate Card Diákigazolvány Pannon GSM KeyCard

Felsőoktatási diákigazolvány adatszerkezet 1 Személyes azonosító adatok (a megszemélyesítés során a chipbe íródik) Kártyaszám (külső azonosító) CSN - kártya-sorozatszám Kártyabirtokos neve Születési dátuma Állandó lakóhelye (irányítószám) Kibocsátási és lejárati dátum

Adatszerkezet 2 Intézményi adatok (egyelőre nem használt, a beiratkozáskor kitöltendő) Elektronikus féléves érvényesítő pecsét elektronikus „bélyegzővel” Intézmény Év, szemeszter Tagozat Képzési hely Kiegészítő file-ok egyéb információk, jogosultsági adatok elhelyezésére

Adatszerkezet 3 Elektronikus fizetés, loyalty Lokális utalvány dedikált felhasználás egy adott intézményben Fénymásoló, jegyzetbolt, könyvesbolt Általános vásárlási utalvány Országos felhasználási lehetőség Vendingek, fénymásolók, nyomtatás, kávézók, szolgáltatások, jegyzet- és könyvesbolt stb. Loyalty pontgyűjtő rekesz Tranzakciós napló

Kulcskezelés - jogosultságok Elektronikus aláírás ... IIR konferencia 2003. augusztus 27. Kulcskezelés - jogosultságok Különböző kulcsok funkciók és adatok szerint Adat / jog. Read Write Update Személyes P-r P-w P-u E-pecsét S-r S-w S-u Egyéb adat D-r D-w D-u E-purse /jog. Credit Debit Lokális L-c L-d Általános G-c G-d Loyalty (C) 2003 CompuWorx Rt

Különböző jogosultságok Elektronikus aláírás ... IIR konferencia 2003. augusztus 27. Különböző jogosultságok Adat / jog. Read Write E-Pecsét Jegyvizsgáló (kalauz) Tanulmányi Osztály előadója E-purse / jog. Credit Debit Általános utalvány Szolgáltató iroda Vending, fénymásoló stb. Lokális (pl. jegyzettámogatás) Szolgáltató iroda / Intézmény Jegyzetbolt, Könyvesbolt (C) 2003 CompuWorx Rt

Kártya alapú autentikáció elemei Elektronikus aláírás ... IIR konferencia 2003. augusztus 27. Kártya alapú autentikáció elemei NSCID autentikációs PC software SAM Mind a kártya, mind az ellenőrző modul (speciális kártya, SAM) Ugyanazt a kulcskészletet irsmeri SAM LAN, Intranet, Internet (C) 2003 CompuWorx Rt

Autentikációs eljárás Elektronikus aláírás ... IIR konferencia 2003. augusztus 27. Autentikációs eljárás Challenge-response Csak kriptogrammok (kódolt adatok) kerülnek elküldésre Titkos kulcsok a kártyát soha nem hagyják el Kölcsönös autentikáció: kártya <=> terminál SAM Random number [Random number] zkjrbkssxyutr [zkjrbkssxyutr] Random number (C) 2003 CompuWorx Rt

Authentikáció és Authorizáció Elektronikus aláírás ... IIR konferencia 2003. augusztus 27. Authentikáció és Authorizáció Kártya autentikáció kriptográfia segítségével Autorizáció: jogosultság ellenőrzés kártyán vagy központilag tárolt (címtár) adatok alapján (C) 2003 CompuWorx Rt

Fizetési alkalmazások Terminálok típusai: POS terminál (credit, debit) Felértékelő terminál (credit) Vending automata terminálok (debit) Fénymásoló-terminálok (debit) Egyéb Terminal management Adatbegyűjtés és elszámolás

Fizetési funkció

Fizetési alkalmazások 2 Adatbegyűjtés Tranzakciós adatok on-line begyűjtése Mindegyik terminál autentikálása és ellenőrzése Klíring rendszer Tranzakció feldolgozás Kriptográfiai ellenőrzés Könyvelés Klíring-elszámolás Adatszolgáltatás védett csatornán

Fizetési alkalmazások 3 WEB szerver INTERNET (SSL) Diák-Bónusz, Partnerek Dial-up TCP/IP GSM SAM Terminál Tranzakció begyűjtő szerver Adat- bázis Klíring rendszer

Felsőoktatási diákigazolvány -összegzés Korszerű, biztonságos elektronikus azonosító, adattároló és fizetésre alkalmas eszköz Tyúk – tojás probléma ? Kritikus tömeg. Alkalmazások, eszközök, szolgáltatók, intézményi integráció Költség - hatékonyság Kapcsolódhat oktatói, dolgozói rendszerekhez is

Köszönöm a figyelmet! marton.hegyi@compuworx.hu www.compuworx.hu