Смарт картица

From Wikipedia, the free encyclopedia Из Википедије, слободне енциклопедије

Jump to: navigation , search Скочи на: навигација , претрага
This article has multiple issues. Please help improve it or discuss these issues on the
talk page . Овај чланак има више питања помоћи. Молимо Вас да побољшају
или о тим питањима на страни за разговор .

 It needs to be expanded. Tagged since January 2010. То треба да буде проширена

2010. Означене од јануара.
 It may require general cleanup to meet Wikipedia's quality standards . Tagged since
January 2010. Он може да захтева општу Чишћење да испуни Википедији
стандарде квалитета 2010. означене од јануара.
 Sections should be added to this article, to conform with Wikipedia's Manual of
Style . Tagged since January 2010. Секције треба додати овог члана, у складу са
Википедије Приручник стила 2010. означене од јануара.

This article or section is in need of attention from an expert on the subject. Овај
чланак или одељак је потребна пажња стручњака из о тој теми.

The following WikiProjects or Portals may be able to help recruit one: Следећи
ВикиПројецтс или порталима можда моћи да помогну регрутују један:

• WikiProject Electronics · Electronics Portal • WikiProject Computing ·

Computing Portal • Википројекат Електроника · Електроника портал •
Шаблони рачунарство · рачунарство портал
If another appropriate WikiProject or portal exists, please adjust this template accordingly.
( January 2010 ) Ако се неки други одговарајући Википројекат или портала постоји,
молимо Вас да прилагодите предложак у складу са овим). (Јануар 2010
This article is regarding smart cards that use electrical connectors to transmit data. Овај
чланак је у вези са смарт картице које користе електричне конекторе за пренос
података. For smart cards that use radio see contactless smart card За смарт
картице које користе радио- види бесконтактних смарт картица
Many different pad layouts can be found on a contact Smart card Многе различите распореде
тампон се може наћи на контакт смарт картице

A smart card , chip card , or integrated circuit card ( ICC ), is any pocket-sized card with
embedded integrated circuits. Смарт картице, чип картице или интегрисаног кола
картица (МКС), је било џепно картица са уграђеним интегрисаним колима. There are two
broad categories of ICCs. Memory cards contain only non-volatile memory storage components,
and perhaps dedicated security logic. Microprocessor cards contain volatile memory and
microprocessor components. Постоје две широке категорије ИЦЦС. Меморијске картице
садрже само нон-волатиле "меморије за складиштење компоненти, а можда и посвећена
безбедности логике. микропроцесора картице садрже испарљивих меморије и
микропроцесора компоненти. The card is made of plastic, generally polyvinyl chloride , but
sometimes acrylonitrile butadiene styrene or polycarbonate . Картица је направљена од
пластике, углавном поливинил хлорида , али понекад акрилонитрил бутадиен стирен или
поликарбоната . Smart cards may also provide strong security authentication for single sign-on
within large organizations. Смарт картице такође може да пружи јаке безбедносне
аутентификацију за јединствену пријаву унутар великих организација.

Contents Садржај
[hide]

 1 Overview 1 Преглед
o 1.1 Benefits 1,1 Предности
 2 History 2 Историја
 3 Contact smart card 3 Контакт смарт картице
o 3.1 Signals 3,1 Сигнали
 o 3.2 Reader 3,2 читач
 4 Contactless 4 Бесконтактни
o 4.1 Credit cards Кредитне картице 4,1
 5 Hybrids 5 хибрида
 6 Communication protocols 6 Комуникациони протоколи
 7 Cryptographic smart cards 7 Криптографски смарт картице
 8 Applications 8 Апликације
o 8.1 Computer security 8,1 безбедности рачунара
o 8.2 Financial Финансијски 8,2
o 8.3 Health care (medical) 8,3 Здравство (медицински)
o 8.4 Identification 8,4 Идентификација
o 8.5 Other 8,5 Остало
 9 Security 9 безбедности
o 9.1 Differential power analysis Диференцијална анализа снага 9,1
o 9.2 Physical disassembly 9,2 Физички растављање
 10 Problems 10 Проблеми
 11 Terminology 11 Терминологија
 12 See also 12 Види такође
 13 Notes 13 Напомене
 14 References 14 Референце
 15 External links 15 Спољашње везе

[ edit ] Overview [ Едит ] Преглед

Smart card used for health insurance in France Смарт картице која се користи за здравствено
осигурање у Француској

A smart card may have the following generic characteristics: Смарт картица може имати
следеће карактеристике Генериц:

 Dimensions similar to those of a credit card . Димензије сличне онима на кредитне

картице . ID-1 of the ISO/IEC 7810 standard defines cards as nominally 85.60 by 53.98
millimetres (3.370 × 2.125 in). ИД-1 и ИСО / ИЕЦ 7810 стандард дефинише картице
као номинално 85,60 до 53.98 милиметара (3.370 × 2.125 ин). Another popular size is
ID-000 which is nominally 25 by 15 millimetres (0.984 × 0.591 in) (commonly used in
 SIM cards ). Још једна популарна величина је ИД-000 који је номинално 25 до 15
милиметара (0,984 × 0,591 у) (често се користи у СИМ картице ). Both are
0.76 millimetres (0.030 in) thick. Оба су 0,76 милиметара (0,030 мм) дебљине.
 Contains a tamper-resistant security system (for example a secure cryptoprocessor and a
secure file system ) and provides security services (eg, protects in-memory information).
Садржи плоча отпорна на сигурносни систем (на пример безбедне
цриптопроцессор и сигуран систем датотека ) и пружа служби безбедности (на
пример, штити у меморији информација).
 Managed by an administration system which securely interchanges information and
configuration settings with the card, controlling card blacklisting and application-data
updates. Управља администрација систем који сигурно размене информације и
конфигурациона подеаавања са картицом, контролу картице црне листе и
апликација ажурирање података.
 Communicates with external services via card-reading devices, such as ticket readers,
ATMs , etc. Комуницира са спољним услугама путем картица читања уређаја, као
што су читачи карата, банкомата , итд

[ edit ] Benefits [ Едит ] Предности

Smart cards can provide identification, authentication, data storage and application processing.
[1]
Смарт картице може да обезбеди идентификацију, аутентикацију, складиштење
података и обраду захтева. [1]

The benefits of smart cards are directly related to the volume of information and applications that
are programmed for use on a card. Предности паметних картица се директно односе на обим
информација и апликација које су програмирани за коришћење на картицу. A single
contact/contactless smart card can be programed with multiple banking credentials, medical
entitlement, driver's license/public transport entitlement, loyalty programs and club memberships
to name just a few. Јединствени контакт / бесконтактних смарт картица може бити
програмед са више банкарских акредитива, медицинских права, возачка дозвола / јавног
превоза право, лојалности програме и клуб чланство да наведемо само неколико. Multi-
factor and proximity authentication can and has been embedded into smart cards to increase the
security of all services on the card. Мулти-фактор и близине може и аутентификацију је
уграђен у смарт картице да се повећа безбедност свих служби на картици. For example, a
smart card can be programed to only allow a contactless transaction if it is also within range of
another device like a uniquely paired mobile phone. На пример, смарт картице се могу
програмед само дозволи бесконтактне трансакције, ако је и у домету други уређај као
јединствено упареним мобилни телефон. This can significantly increase the security of the
smart card. То може значајно повећати сигурност смарт картица.

Governments gain a significant enhancement to the provision of publically funded services

through the increased security offered by smart cards. Владе добити значајно побољшање у
пружању услуга кроз јавно финансира повећану безбедност нуде смарт картице. These
savings are passed onto society through a reduction in the necessary funding or enhanced public
services. Ове уштеде су прошли на друштву кроз смањење неопходно финансирање или
побољшане јавне услуге.
Individuals gain increased security and convenience when using smart cards designed for
interoperability between services. Појединци добијају повећана сигурност и комфор
приликом коришћења смарт картице дизајниране за интероперабилност услуге. For
example, consumers only need to replace one card if their wallet is lost or stolen. На пример,
потрошачи треба само да заменим неку картицу ако је њихов новчаник изгубљен или
украден. Additionally, the data storage available on a card could contain medical information
that is critical in an emergency should the card holder allow access to this. Поред тога, за
складиштење података доступни на картици може садржати медицинске податке које је од
кључне важности у хитним случајевима треба да картице омогућавају приступ овој.

[ edit ] History [ Едит ] Историја

A smart card, combining credit card and debit card properties. Смарт картице, комбинујући
кредитне картице и дебитне картице Пропертиес. The 3 by 5 mm security chip embedded in
the card is shown enlarged in the inset. 3 од 5 мм, безбедносни чип уграђен у картицу
приказана је увећан у уметку. The contact pads on the card enables electronic access to the
chip. Контакт Јастучићи на картици омогућава електронски приступ чип.

In 1968 German rocket scientist Helmut Gröttrup and his colleague Jürgen Dethloff invented the
automated chip card, receiving a patent only in 1982. Године 1968 немачки научник Хелмута
Гроттруп и његов колега Јирген Детхлофф изумео аутоматску чип картица, пријем
патента само у 1982. The first mass use of the cards was as a Télécarte for payment in French
pay phones , starting in 1983. Прва масовна употреба картице је као Телецарте за плаћање
на француском говорница , са почетком у 1983.

French inventor Roland Moreno [ 2 ] patented the memory card concept [ 3 ] in 1974. Француски
проналазач Ролан Морено, [2] патентирао меморијске картице концепта [3] у 1974. In 1977, Michel
Ugon from Honeywell Bull invented the first microprocessor smart card. Године 1977, Мишел
Угон из Хонеивелл Булл изумео први микропроцесор смарт картице. In 1978, Bull patented
the SPOM (Self Programmable One-chip Microcomputer) that defines the necessary architecture
to program the chip. Године 1978, Бул патентирао СПОМ (Программабле Само један чип-
микро), која дефинише потребне архитектуру за програмирање чипа. Three years later,
Motorola used this patent in its "CP8". Три године касније, Самсунг користи овај патент у
свом "ЦП8". At that time, Bull had 1,200 patents related to smart cards. У то време, Бул је
имао 1.200 патената везаних за смарт картице. In 2001, Bull sold its CP8 division together
with its patents to Schlumberger, who subsequently combined its own internal smart card
department and CP8 to create Axalto. Године 2001, Бул је продао свој ЦП8 подели заједно са
својим патентима у Сцхлумбергер, који је касније у комбинацији своју интерну смарт
картице одељење и ЦП8 да створи Акалто. In 2006, Axalto and Gemplus, at the time the
world's no. Године 2006, Акалто и Гемплус, у време светске бр. 2 and no. 2 и бр. 1 smart
card manufacturers, merged and became Gemalto . 1 произвођача смарт картица, спојио и
постао Гемалто .

The second use integrated microchips into all French Carte Bleue debit cards in 1992. Друга
употреба интегрисани микрочип у све француске Царте Блеуе дебитних картица 1992.
Customers inserted the card into the merchant's POS terminal, then typed the PIN , before the
transaction was accepted. Купци убаци картицу у трговца ПОС терминала, а затим откуцао
ПИН-а , пре него што је трансакција била прихваћена. Only very limited transactions (such
as paying small highway tolls ) are processed without a PIN. Само веома ограничена
трансакција (као што је плаћање малих аутопута путарина ) су обрађени без ПИН-а.

Smart-card-based "electronic purse" systems store funds on the card so that readers do not need
network connectivity and entered service throughout Europe in the mid-1990s, most notably in
Germany (Geldkarte), Austria (Quick), Belgium (Proton), France ( Mon€o [ 4 ] ), the Netherlands
( Chipknip and Chipper), Switzerland ("Cash"), Norway (" Mondex "), Sweden ("Cash",
decommissioned in 2004), Finland ("Avant"), UK ("Mondex"), Denmark ("Danmønt") and
Portugal ("Porta-moedas Multibanco"). Смарт-картице на бази "електронски новчаник"
система продавница средстава на картицу тако да читаоци не морају повезивање мрежа и
услуга широм Европе ушао у средином 1990-их, пре свега у Немачкој (Гелдкарте),
Аустрија (брзи), Белгија (протон ), Француска ( пон € О [4] ), Холандије ( Цхипкнип и
Стругач), Швајцарска ("Готовина"), Норвешка (" Мондек "), Шведска ("Готовина",
неупотребљив у 2004), Финска ("Авант" ), Великој Британији ("Мондек"), Данска
("Данмøнт") и Португалу ("Порта-Моедас Мултибанцо").

The major boom in smart card use came in the 1990s, with the introduction of smart-card-based
SIMs used in GSM mobile phone equipment in Europe . Велики бум у употреби паметне
картице су у 1990-их, са увођењем смарт-картице на бази СИМС користи у ГСМ мобилни
телефон опреме у Европи . With the ubiquity of mobile phones in Europe, smart cards have
become very common. Са свеприсутност мобилних телефона у Европи, смарт картице су
постале веома честе.

The international payment brands MasterCard , Visa , and Europay agreed in 1993 to work
together to develop the specifications for smart cards as either a debit or a credit card .
Интернационалних брендова плаћања МастерЦард , Виса , а Еуропаи договорили у 1993
да раде заједно на развоју спецификација за смарт картице, као ни дебитну или кредитну
картицу . The first version of the EMV system was released in 1994. Прва верзија ЕМВ-
система је пуштен 1994. In 1998 a stable release of the specifications became available.
Године 1998 стабилно издање спецификације постала доступна. EMVco, the company
responsible for the long-term maintenance of the system, upgraded the specification in 2000 and
in 2004. [ 5 ] EMVco's purpose is to assure the various financial institutions and retailers that the
specifications retain backward compatibility with the 1998 version. ЕМВцо, компанија
одговорна за дугорочно одржавање система, надоградити спецификација 2000 и 2004. [5]
ЕМВцо
има за циљ да осигура разне финансијске институције и трговаца који спецификације
задржавају компатибилност са 1998 верзијом.

With the exception of countries such as the United States EMV-compliant cards and equipment
are widespread. Са изузетком земаља као што су Сједињене Државе -ЕМВ компатибилан
картице и опрема су широко распрострањена. Typically, a country's national payment
association, in coordination with MasterCard International, Visa International, American Express
and JCB , jointly plan and implement EMV systems. Типично, је национална платна земље
удружење, у сарадњи са МастерЦард Интернатионал Виса Интернатионал Америцан
Екпресс и ЈЦБ , заједнички планирају и имплементирају системе ЕМВ.

Contactless smart cards that do not require physical contact between card and reader are
becoming increasingly popular for payment and ticketing applications such as mass transit and
highway tolls. Бесконтактне смарт картице које не захтевају физички контакт између
картице и читача постају све популарније за плаћање и карата апликације као што су
масовни транспорт и аутопута путарине. Visa and MasterCard have agreed to an easy-to-
implement version that was deployed in 2004–2006 in the USA. Виса и МастерЦард су се
сложили да се лако спроведе верзију која је била распоређена у 2004-2006 у САД. Most
contactless fare collection implementations are custom and incompatible, though the MIFARE
Standard card from Philips has a considerable market share in the US and Europe. Већина
бесконтактне карата збирци имплементације су прилагођене и неспојиве, иако Мифаре
Стандард картица са Пхилипс има значајан удео на тржишту у САД и Европи.

Smart cards are also being introduced in personal identification and entitlement schemes at
regional, national, and international levels. Смарт картице су такође уводи у личну
идентификацију и права шеме на регионалном, националном и међународном нивоу.
Citizen cards, drivers' licenses, and patient card schemes are appearing. Грађанин карата,
возачких дозвола, а пацијент картице шеме се јављају. In Malaysia , the compulsory national
ID scheme MyKad includes eight different applications and has 18 million users. У Малезији ,
обавезно национални ИД-шема МиКад обухвата осам различитих апликација и има 18
милиона корисника. Contactless smart cards are part of ICAO biometric passports to enhance
security for international travel. Бесконтактне смарт картице су део ИЦАО биометријских
пасоша за повећање безбедности за међународне путовања.

[ edit ] Contact smart card [ Едит ] Контакт смарт

картице
Illustration of smart card structure and packaging Илустрација смарт картице структуре и
паковања

Contact smart cards have a contact area of approximately 1 square centimetre (0.16 sq in),
comprising several gold-plated contact pads. Контакт Смарт картице имају контакт површину
од око 1 квадратни центиметар (0,16 ха у), обухвата неколико позлаћени контакт
јастучићима. These pad provide electrical connectivity when inserted into a reader . [ 6 ] Ови
тампон дају електричне везе када је убачена у читач . [6]

The ISO/IEC 7810 and ISO/IEC 7816 series of standards define: ИСО / ИЕЦ 7810 и ЈУС
ИСО / ИЕЦ 7816 серије стандарда дефинишу:

 physical shape and characteristics физички облик и карактеристике

 electrical connector positions and shapes електрични конектор позиције и облика
 electrical characteristics Електричне карактеристике
 communications protocols , including commands sent to and responses from the card
комуникација протоколе , укључујући команде шаљу и одговори картице
 basic functionality основне функционалности

Cards do not contain batteries ; power is supplied by the card reader. Картице не садрже
батерије , напајање се испоручује од стране читач картица.

[ edit ] Signals [ Едит ] Сигнали

A smart card pinout Смарт картица Пиноут

VCC ВЦЦ
Power supply input . Напајање унос .
RST РСТ
Reset signal, used to reset the card's communications. Ресет сигнала, користи се за
ресетовање комуникација картице.
CLK КЗК
Provides the card with a clock signal , from which data communications timing is
derived. Обезбеђује картица са тактног сигнала , из кога времена потиче дата
комуникације.
GND ГНД
Ground (reference voltage). Земље (Референтни напон).
VPP ВПП
Programming voltage input - originally an input for a higher voltage to program
persistent memory (eg, EEPROM ), but now deprecated. Програмирање напона -
 оригинално улаз за виши напон на програм упоран меморије (на пример,
ЕЕПРОМ ), али сада застареле.
I/O И / О
Serial input and output ( half-duplex ). Серијски улаз и излаз ( полу-дуплекс ).
C4, C8 Ц4, Ц8
The two remaining contacts are AUX1 and AUX2 respectively, and used for USB
interfaces and other uses. [ 7 ] Преостала два су контакти и АУКС1 АУКС2
респективно, а користе за УСБ интерфејс и друге сврхе. [7]

[ edit ] Reader [ Едит ] Читач

Contact smart card readers are used as a communications medium between the smart card and a
host (eg, a computer, a point of sale terminal) or a mobile telephone. Контакт Смарт Цард
Реадерс се користе као медијум комуникације између смарт картице и домаћин (на
пример, рачунар, места продаје терминала) или мобилног телефона.

Because the chips in financial cards are the same as those used in Subscriber Identity Modules
(SIMs) in mobile phones, programmed differently and embedded in a different piece of PVC ,
chip manufacturers are building to the more demanding GSM/3G standards. Пошто чипови у
финансијске картице су исте као оне које се користе у Субсцрибер Идентити Модули
(СИМС) у мобилним телефонима, програмирани другачије и уграђен у различитим комад
ПВЦ-а , чип произвођачи зграде захтевније ГСМ/3Г стандардима. So, for example, although
the EMV standard allows a chip card to draw 50 mA from its terminal, cards are normally well
below the telephone industry's 6 mA limit. Тако, на пример, иако ЕМВ стандард дозвољава
чип картице извући 50 мА из терминала, картице су обично далеко испод телефонске
индустрије 6 мА граница. This allows smaller and cheaper financial card terminals. Ово
омогућава мањи и јефтинији финансијске картице терминала.

[ edit ] Contactless [ Едит ] Бесконтактни

Main article: Contactless smart card Главни чланак: бесконтактне смарт картице

A second card type is the contactless smart card , in which the card communicates with and is
powered by the reader through RF induction technology (at data rates of 106–848 kbit/s). Други
тип картице се бесконтактне смарт картице, у коме комуницира са картицом а напаја се
путем читача путем индукције РФ технологијом (на брзину преноса података од 106-848
кбит / с). These cards require only proximity to an antenna to communicate. Ове картице
захтевају само близини антене за комуникацију. They are often used for quick or hands-free
transactions such as paying for public transportation without removing the card from a wallet .
Често се користе за брзо или хендсфри трансакције, као што су плаћање за јавни превоз
без вађења картице из новчаника .

ISO/IEC 14443 is the standard for contactless smart card communications. ИСО / ИЕЦ 14443 је
стандард за бесконтактне смарт картице комуникације. It defines two types of contactless
cards ( A and B ). Он дефинише два типа бесконтактних картица (А и Б). Proposals for
ISO/IEC 14443 types C, D, E, F and G have been rejected by the International Organization for
Standardization . [ citation needed ] An alternative standard is ISO/IEC 15693 , which allows
communications at distances up to 50 cm (20 in). Предлози за ИСО / ИЕЦ типа Ц, Д, Е, Ф и Г
су 14443 одбијен од стране Међународне организације за стандардизацију [. цитат потребан ]
алтернатива је стандард ЈУС ИСО / ИЕЦ 15693 , који омогућава комуникацију на
растојањима до 50 цм (20 у).

Examples of widely used contactless smart cards are Montreal's Opus card , Hong Kong's
Octopus card , Shanghai's Public Transportation Card , Moscow's Transport/Social Card ,
Bucharest's Cardul Activ used as a cash card for public transport within Bucharest, South Korea's
T-money (bus, subway, taxi), Melbourne's myki , the Netherlands' OV-chipkaart , Milan's
Itinero, London's Oyster card , London's sQuidcard which is used for small payments in Thames
Ditton , Bolton and Dundee , Japan Rail's Suica card, Iran's Metropolitans Subway Corp., Israel's
Rav-Kav , Mumbai's Brihanmumbai Electric Supply and Transport and Beijing's Municipal
Administration and Communications Card . Примери у широкој употреби бесконтактне
смарт картице се Монтреалу Опус картица , Хонг Конга хоботнице картице , Шангај је
Јавни превоз картице , Москве Транспорт / Социјална карта , Букурешту Цардул Акт
користити као готовину картицу за јавни превоз у Букурешту, Јужна Кореја је Т-новца
(аутобус, метро, такси), Мелбурна мики , Холандија ' ОВ-цхипкаарт , Милан Итинеро
Лондонски Оистер цард , у Лондону сКуидцард који се користи за мале уплате у Темзе
Диттон , Болтона и Данди , Јапана железнице Шуица картице, Ирана митрополита Метро
Цорп, Израел Рав-КАВ , Мумбаију је Бриханмумбаи Ел набавке и транспорта и Пекинга
Општинска управа и комуникације картица . All of them are primarily designed for public
transportation payment and other electronic purse applications. Сви они су примарно
дизајнирани за јавни превоз плаћања и другим електронским торбицу апликације.

Novosibirsk (Russia). Новосибирск Smart card being used to pay for public
(Русија). Transport fare collection terminal transportation in the Helsinki area. Смарт картица
CFT Цену превоза наплате терминала се користи за плаћање јавног превоза у
ЦФТ Хелсинкију области.

Like smart cards with contacts, contactless cards do not have a battery. Као и смарт картице са
контактима, бесконтактне картице немају батерију. Instead, they use a built-in inductor to
capture some of the incident radio-frequency interrogation signal, rectify it, and use it to power
the card's electronics. Уместо тога, они користе уграђени калем да ухвати неке од
инцидента радио-фреквенцијског сигнала саслушања, исправи га, и користити га на власт
картице електронике.

[ edit ] Credit cards [ Едит ] Картице

Main articles: Contactless smart card and Credit card Главни чланци: бесконтактне смарт
картице и кредитне картице

These are the best known payment cards (classic plastic card): То су најпознатији платних
картица (Цлассиц пластичних картица):

 Visa: Visa Contactless, Quick VSDC—"qVSDC", Visa Wave, MSD, payWave Виза:
Виза Бесконтактни, брзо ВСДЦ "кВСДЦ" Виза Талас, МСД, паиВаве
 MasterCard: PayPass Magstripe, PayPass MChip МастерЦард: ПаиПасс Магстрипе,
МЦхип ПаиПасс
 American Express: ExpressPay Америцан Екпресс: ЕкпрессПаи
 Discover: Zip Откријте: Зип
 Chase: Blink (credit and debit cards) Чејс: блинк (кредитне и дебитне картице)

Roll-outs started in 2005 in USA. Ролл-оут почео у 2005 у САД. Asia and Europe followed in
2006. Азије и Европе пратили у 2006. Contactless (non PIN) transactions cover a payment
range of ~$5–50. Бесконтактне (без ПИН-а) трансакције покривају распон исплата од ~ $ 5-
50. There is an ISO/IEC 14443 PayPass implementation. Постоји ЈУС ИСО / ИЕЦ 14443
ПаиПасс имплементације. Some, but not all PayPass implementations conform to EMV. Неки,
али не све ПаиПасс имплементације у складу са ЕМВ.

Non-EMV cards work like magnetic stripe cards. Нон-ЕМВ картица ради као и магнетне
траке картице. This is a typical USA card technology (PayPass Magstripe and VISA MSD).
Ово је типичан САД Цард технологија (ПаиПасс Магстрипе и ВИСА МСД). The cards do
not hold/maintain the account balance. Картице не држите / одржава стање на рачуну. All
payment passes without a PIN, usually in off-line mode. Сва плаћања пролази без ПИН-а,
обично у офф-лине моду. The security of such a transaction is no greater than with a magnetic
stripe card transaction. Безбедности таквих трансакција није већа него са магнетном траком
картице трансакција.

EMV cards have contact and contactless interfaces. ЕМВ картица имају контактни и
бесконтактни интерфејса. They work as a normal EMV card via contact interface. Они раде
као нормалан ЕМВ картица путем контакт интерфејса. Via contactless interface they work
somewhat differently in that the card command sequence adopts contactless features such as low
power and short transaction time. Преко бесконтактне интерфејс они раде нешто другачије у
том картицом команда усваја низ бесконтактне функције као што су мале снаге и кратко
време трансакције.

[ edit ] Hybrids [ Едит ] Хибриди

Dual-interface cards implement contactless and contact interfaces on a single card with some
shared storage and processing. Дуал-интерфејс картице спровести бесконтактне и контакт
интерфејса на једној картици са неким дели складиштење и прераду. An example is Porto 's
multi-application transport card, called Andante , that uses a chip with both contact and
contactless (ISO/IEC 14443 Type B) interfaces. Пример је Порту с више апликација за превоз
картице, под називом Анданте , који користи чип са обе контактни и бесконтактни (ИСО /
ИЕЦ 14443 тип Б) интерфејса.

[ edit ] Communication protocols [ Едит ] комуникациони

протоколи
Communication protocols Комуникациони протоколи
Name Име Description Опис
Character-level transmission protocol, defined in ISO/IEC 7816-3
T=0 Т = 0
Карактера на нивоу преноса протокол дефинисан у ИСО / ИЕЦ 7816-3
Block-level transmission protocol, defined in ISO/IEC 7816-3 Блок нивоу
T=1 Т = 1
пренос протокол дефинисан у ИСО / ИЕЦ 7816-3
APDU transmission via contactless interface, defined in ISO/IEC 14443 -4
ISO/IEC 14443
АПДУ пренос преко бесконтактне интерфејс, дефинисан у ИСО / ИЕЦ
ИСО / ИЕЦ 14443
14443 -4

[ edit ] Cryptographic smart cards [ Едит ] Криптографски

смарт картице
Cryptographic smart cards are often used for single sign-on . Криптографски смарт картице се
често користе за јединствену пријаву . Most advanced smart cards include specialized
cryptographic hardware that uses algorithms such as RSA and DSA . Највећи раст смарт
картице укључују специјализоване криптографске хардвер који користи алгоритме као
што је РСА и ДСА . Today's cryptographic smart cards generate key pairs on board, to avoid
the risk from having more than one copy of the key (since by design there usually isn't a way to
extract private keys from a smart card). Данашњи криптографски смарт картице генерише
кључ парова на броду, да се избегне ризик од које имају више од једне копије од кључних
(од стране дизајн постоје обично није начин да се издвојите из приватних кључева смарт
картице). Such smart cards are mainly used for digital signature and secure identification, (see
applications section ). Такве паметне картице се углавном користи за дигитални потпис и
безбедно идентификације, (види одељак апликација ).

The most common way to access cryptographic smart card functions on a computer is to use a
vendor-provided PKCS#11 library. [ citation needed ] On Microsoft Windows the CSP API is also
supported. Најчешћи начин за приступ криптографских функција Смарт картицу на
рачунару је да се користи од продавца под условом ПКЦС # 11 библиотеку [. тражи се извор ] У
оперативном систему Мицрософт Виндовс СПРС АПИ је такође подржан.

The most widely used cryptographic algorithms in smart cards (excluding the GSM so-called
"crypto algorithm") are Triple DES and RSA . Најчешће се користи криптографске алгоритме
за смарт картице (без ГСМ такозвани "крипто алгоритам") су Трипле ДЕС и РСА . The key
set is usually loaded (DES) or generated (RSA) on the card at the personalization stage. Кључни
сет је обично Лоадед (ДЕС) или генерисани (РСА) на картици на персонализацију фази.
Some of these smart card are also made to support the NIST standard for Personal Identity
Verification (PIV). Неке од ових смарт картице су такође да подрже НИСТ- стандард за
личне Верификација (ПИВ).

[ edit ] Applications [ Едит ] Апликације

[ edit ] Computer security [ Едит ] безбедности рачунара

The Mozilla Firefox web browser can use smart cards to store certificates for use in secure web
browsing. [ 8 ] Мозилла Фирефок веб бровсер могу да користе паметне картице за
складиштење сертификате за коришћење у сигурним веб претраживање. [8]

Some disk encryption systems , such as FreeOTFE , TrueCrypt and Microsoft Windows 7
BitLocker , can use smart cards to securely hold encryption keys, and also to add another layer of
encryption to critical parts of the secured disk. [ 9 ] Неки енкрипцију диска система , као што су
ФрееОТФЕ , ТруеЦрипт и Мицрософт Уиндоус 7 БитЛоцкер , могу да користе паметне
картице за безбедно држање тастера за шифровање, али и да додате још један слој
енкрипције на критичне делове обезбедио диска. [9]

Smart cards are also used for single sign-on to log on to computers. Смарт картице су такође
користе за јединствену пријаву за пријављивање на рачунарима.

Smart cards support functionality has been added to Windows Live Passports. Смарт картице
подржавају функционалност је додат у Виндовс Ливе пасоша.

[ edit ] Financial [ Едит ] Финансијске

Smart cards serve as credit or ATM cards, fuel cards , mobile phone SIMs , authorization cards
for pay television, household utility pre-payment cards, high-security identification and access-
control cards, and public transport and public phone payment cards. Смарт картице служе као
кредит или банкомат картице, картице за гориво , мобилни телефон СИМС , овлашћење
картице за кабловску телевизију, домаћинство комуналних унапред платних картица,
високе безбедносне идентификације и контроле приступа картицама, као и јавни превоз и
јавна платне картице телефона.

Smart cards may also be used as electronic wallets . Смарт картице се могу користити као
електронски новчаници . The smart card chip can be "loaded" with funds to pay parking meters
and vending machines or at various merchants. Cryptographic protocols protect the exchange of
money between the smart card and the accepting machine. Смарт картице чип може бити
"учитати" са средствима да плати метара паркинг и аутомата, или у различитим
трговцима. криптографских протокола заштите размене новца између смарт картице и
прихватање машине. No connection to the issuing bank is necessary, so the holder of the card
can use it even if not the owner. Нема везе са издавањем банка је потребно, тако да је
носилац картице може користити чак и ако не власника. Examples are Proton, Geldkarte,
Chipknip and Mon€o . Примери су Протон Гелдкарте, Цхипкнип и € Пон О . The German
Geldkarte is also used to validate customer age at vending machines for cigarettes. Немачки
Гелдкарте се такође користи за проверу старости купаца у аутомат машине за цигарете.

[ edit ] Health care (medical) [ Едит ] Здравство (медицински)

Smart health cards can improve the security and privacy of patient information, provide a secure
carrier for portable medical records , reduce health care fraud, support new processes for portable
medical records, provide secure access to emergency medical information, enable compliance
with government initiatives and mandates, and provide the platform to implement other
applications as needed by the health care organization. [ 10 ] Смарт картице могу да побољшају
здравствену сигурност и приватност, информације за пацијенте, обезбедити сигуран носач
за преносиве медицинских података , смањује бриге преваре здрављу, подршка за нове
процесе портабл медицинску документацију, обезбедити сигуран приступ хитне
медицинске информације, омогућити складу са владиним иницијативама и мандата , као и
пружање платформе за примену других апликација по потреби заштите здравља
организације. [10]

[ edit ] Identification [ Едит ] Идентификација

A quickly growing application is in digital identification. Брзо расте примена је у дигиталном

идентификације. In this application, the cards authenticate identity. У овој апликацији, карте
аутентичност идентитета. The most common example employs PKI . Најчешћи пример
запошљава ПКИ . The card stores an encrypted digital certificate issued from the PKI provider
along with other relevant information. Картица складишти шифрованих дигиталних потврда
из ПКИ добављача, заједно са другим релевантним информацијама. Examples include the
US Department of Defense (DoD) Common Access Card (CAC), and various identification
cards used by many governments for their citizens. Примери укључују УС Департмент оф
Дефенсе (ДОД) Заједнички приступ картица (ЦАЦ), и разне идентификацију картице које
се користе од стране многих влада за своје грађане. Combined with biometrics, cards can
provide two- or three-factor authentication. У комбинацији са биометрија, картице могу да
обезбеде два или три фактора аутентификацију. Smart cards are not always privacy-
enhancing, because the subject carries possibly incriminating information on the card. Смарт
картице нису увек приватност-побољшање, јер предмет носи евентуално оптуживао
информација о картици. Contactless smart cards that can be read from within a wallet or even a
garment simplify authentication. Бесконтактне смарт картице које се могу прочитати из
новчаника или чак хаљину поједностави аутентификацију.

The first smart card driver's license system in the world was issued in 1995 in Mendoza province
of Argentina . смарт картице возачка дозвола система први у свету је издат у 1995 у
Мендоса покрајини Аргентини . Mendoza had a high level of road accidents, driving offenses,
and a poor record of recovering outstanding fines. [ citation needed ] Smart licenses hold up-to-date
records of driving offenses and unpaid fines. Мендоса је имао висок ниво саобраћајних
незгода, вожње кривична дела, као и лош запис опоравља изузетне новчане казне [. цитат
потребан ]
Паметне лиценци држе до-до датума евиденцију вожње дела и неплаћене казне.
They also store personal information, license type and number, and a photograph. Они су такође
чувамо личне информације, тип лиценце и број, и фотографију. Emergency medical
information such as blood type , allergies , and biometrics ( fingerprints ) can be stored on the
chip if the card holder wishes. Хитна медицинска информације као што су крвну групу ,
алергије , и биометрије ( отисци прстију ) могу да се чувају на чипу картице, ако жели. The
Argentina government anticipates that this system will help to collect more than $10 million per
year in fines. Влада Аргентине очекује да ће овај систем помоћи да прикупи више од 10
милиона долара годишње казне.

In 1999 Gujarat was the first Indian state to introduce a smart card license system. [ 11 ] To date [
when? ]
it has issued 5 million smart card driving licenses to its people. [ citation needed ] Године 1999
Гуџарат је прва индијска држава увести Смарт дозволу систем картице. [11] До сада [ када? ] је
издао 5 милиона смарт картице возачких дозвола свом народу. [ цитат потребан ]

a national ID card, protected by a 1,024-bit key code, is impossible to break without a

“
"
supercomputer working away for a hundred years националне личне карте, заштићен
1.024-битни кључ кода, је немогуће изаћи без суперкомпјутера раде далеко за сто
”
година "
[ 12 ] [12]

By the start of 2009 the entire population of Spain and Belgium will have an eID card, that is
used for identification. До почетка 2009 целокупно становништво Шпаније и Белгије имаће
еИД картицу, која се користи за идентификацију. These cards contain 2 certificates: one for
authentication and one for signature. Ове картице садрже 2 сертификата: један за
аутентификацију и једну за потпис. This signature is legally enforceable. Овај потпис је
законом омогућено. More and more services in these countries use eID for authorization . [ 13 ]
[ 14 ]
Све више и више услуга у овим земљама користе еИД за ауторизацију . [13] [14]

[ edit ] Other [ Едит ] Остало

Smart cards are widely used to protect digital television streams. VideoGuard is a specific
example of how smart card security worked (and was cracked). Смарт картице се користе за
заштиту дигиталну телевизију потока. ВидеоГуард је специфичан пример како смарт
картице безбедности радио (и био је испуцала).

The Malaysian government uses smart identity cards carried by all citizens and resident non-
citizens. Малезијска влада користи паметне личне карте врши од стране свих грађана и не-
резидент грађана. The personal information inside the MYKAD card can be read using special
APDU commands. [ 15 ] Личне податке унутар МИКАД картица може да се чита помоћу
посебних АПДУ команде. [15]

Since April 2009, Toppan Printing Company ( 凸版印刷 Toppan insatsu ? ) has manufactured
reusable smart cards for money transfer and made from paper instead of plastic. [ 16 ] Од априла
2009, Топпан стампарија ( 凸版印刷 Топпан инсатсу ? ) је произведен за вишекратну
употребу паметних картица за трансфер новца и направљен од папира уместо од пластике.
[16]
[ edit ] Security [ Едит ] Безбедност
Main article: Smart card security Главни чланак: смарт картице безбедност

Smart cards have been advertised as suitable for personal identification tasks, because they are
engineered to be tamper resistant . Смарт картице су рекламирани као погодан за личну
идентификацију задатке, јер су пројектовани да буду отпорни поквари . The chip usually
implements some cryptographic algorithm . Чип се обично реализује неки криптографски
алгоритам . There are, however, several methods for recovering some of the algorithm's internal
state. Постоје, међутим, неколико метода за уклањање неких од унутрашње стање
алгоритма.

[ edit ] Differential power analysis [ Едит ] Диференцијална анализа снага

Differential power analysis [ 17 ] involves measuring the precise time and electrical current
required for certain encryption or decryption operations. Диференцијална анализа снага [17]
подразумева
мерење прецизно време и електричну струју неопходна за шифровање и
дешифровање операције. This can deduce the on-chip private key used by public key
algorithms such as RSA . То се може извести на чипу приватни кључ користи јавни кључ
алгоритама као што је РСА . Some implementations of symmetric ciphers can be vulnerable to
timing or power attacks as well. Неке имплементације симетричне шифре могу бити рањиви
на време или моћ, као и напада.

[ edit ] Physical disassembly [ Едит ] Физички демонтаже

Smart cards can be physically disassembled by using acid, abrasives, or some other technique to
obtain unrestricted access to the on-board microprocessor. Смарт картице се могу физички
расклопи помоћу киселине, абразива, или неку другу технику да добије неограничен
приступ на плочи микропроцесора. Although such techniques obviously involve a fairly high
risk of permanent damage to the chip, they permit much more detailed information (eg
photomicrographs of encryption hardware) to be extracted. Иако су такве технике очигледно
подразумевају прилично висок ризик од трајног оштећења на чип, они дозвољавају много
више детаљних информација (нпр. пхотомицрограпхс шифровања хардвера) да се
издвојити.

[ edit ] Problems [ Едит ] Проблеми

The plastic card in which the chip is embedded is fairly flexible, and the larger the chip, the
higher the probability that normal use could damage it. Пластичне картице у којој је уграђен
чип је прилично флексибилан, а већи чип, већа је вероватноћа да нормално коришћење
могло оштетити. Cards are often carried in wallets or pockets—a harsh environment for a chip.
Картице су често носе у новчаницима или џеповима-суровом окружењу за чип. However,
for large banking systems, failure-management costs can be more than offset by fraud reduction.
Међутим, за велике банкарске системе, неуспех управљање трошкови могу бити више
него офсет преваром смањење. Using a smart card for mass transit presents a privacy risk,
because it allows the mass transit operator (and the government) to track an individual's
movement. Употреба смарт картица за масовни транспорт представља приватност ризик,
јер омогућава масовно транзитни оператер (и влада) да пратите појединачне покрет. In
Finland, the Data Protection Ombudsman prohibited the transport operator YTV from collecting
such information, despite YTV's argument that the card owner has the right to a list of trips paid
with the card. У Финској, о заштити података омбудсман забрањено превозник ИТВ од
сакупљања ових информација, упркос аргумент ИТВ да је картица власник има право на
списак путовања платили картицом. Prior to this, such information was used in the
investigation of the Myyrmanni bombing . Пре тога, такве информације је коришћен у
истрази Миирманни бомбардовања . Client-side identification and authentication cards are the
most secure way for eg, internet banking applications, but security is never 100% sure. Цлиент-
сиде идентификацију и аутентификацију картице су најсигурнији начин за пример,
апликације банкарство Интернету, али безбедност је никада није 100% сигуран. If the
account holder's computer hosts malware , the security model may be broken. Ако се рачуна
власника рачунара домаћини малвер , безбедносни модел може бити сломљен. Malware
can override the communication (both input via keyboard and output via application screen)
between the user and the application. Малвер може да поништи комуникације (оба уноса
преко тастатуре и излаз преко апликације на екрану) између корисника и апликације. The
malware (eg the trojan Silentbanker) could modify a transaction, unnoticed by the user.
Злонамерних програма (на пример, Тројан Силентбанкер) могла измените трансакцију,
непримећена од стране корисника. Banks like Fortis and Dexia in Belgium combine a smart
card with an unconnected card reader to avoid this problem. Банке као Фортис и Декиа у
Белгији комбинују смарт картицу са неповезаним читачем картица да бисте избегли овај
проблем. The customer enters a challenge received from the bank's website, a PIN and the
transaction amount into the reader, The reader returns an 8-digit signature. Кориснички улази
изазов добио са сајта банке, ПИН и износ трансакције у читач, читач враћа 8-цифрени
потпис. This signature is manually entered into the personal computer and verified by the bank,
preventing malware from changing the transaction amount. Овај потпис је ручно унети у
лични рачунар и верификован од стране банке, спречавајући малвер да мењају износ
трансакције.

Another problem is the lack of standards for functionality and security. Други проблем је
недостатак стандарда за функционалност и безбедност. To address this problem, The Berlin
Group launched the ERIDANE Project to propose "a new functional and security framework for
smart-card based Point of Interaction (POI) equipment". [ 18 ] Да би решила овај проблем,
Берлина Група покренула пројекат ЕРИДАНЕ да предложи "нови функционални и
безбедносни оквир за смарт картицу базирану тачке интеракције (ПОИ тачка) опрема." [18]

[ edit ] Terminology [ Едит ] Терминологија

 ATR: Answer to reset Боеинг: Одговор на Ресетуј
 BCD: Binary-coded decimal БЦД: бинарни кодирани децимални-
 CHV: Card Holder Verification ЦХВ: Цард холдер за верификацију
 COS: Card operating system ЦОС: Картица оперативни систем
 DF: Dedicated File ДФ: Наменски Слика
 IC: Integrated circuit МЗ: Интегрисано коло
  PC/SC : Personal computer / smart card ПЦ / СЦ : Персонални рачунар / смарт
картица
 MF: Master File МФ: Мастер Филе
 PPS: Protocol and Parameter Select Ппс: Протокол и изаберите параметар
 RFU: Reserved for Future Use РФУ: Резервисано за будућу употребу

[ edit ] See also [ Едит ] Види још

 Access badge Приступ Бадге
 Access control Контрола приступа
o Disk encryption Енкрипцију диска
o Keycard lock Картица блокаде
o Physical security Физичка сигурност
 AKIS АКИС
 BasicCard БасицЦард
 Biometrics Биометрија
 Card printer Картица за штампач
 Common Access Card Заједнички приступних картица
 Credential Акредитиван
 Electronic money Електронски новац
 Electronic passport Електронски пасош
 EMV ЕМВ
 GlobalPlatform ГлобалПлатформ
 ID card Лична карта
 Java Card Јава картица
 List of smart cards Списак смарт картица
 Magnetic stripe card Магнетна трака картице
 MULTOS МУЛТОС
 Open Smart Card Development Platform Отворите Смарт картица развојна платформа
 Payment Card Industry Data Security Standard Платне картице података безбедност
индустрија стандард
 Proximity card Близина картица
 Radio-frequency identification Радио-фреквенцијска идентификација
 Security engineering Безбедност инжењеринг
 Single sign-on Сингле Сигн-Он
 Subscriber Identity Module Субсцрибер Идентити Модуле
 SNAPI СНАПИ
 Swipe card Пребацивање картица
 Telephone card Телефонска картица

[ edit ] Notes [ Едит ] Напомене

1. ^ Multi-application Smart Cards . ^ мулти-примену смарт картица. Cambridge
University Press. Цамбридге Университи Пресс.
2. ^ http://si-pwebsrch02.si.edu/search?
site=americanhistory&client=americanhistory&proxystylesheet=americanhistory&output
=xml_no_dtd&filter=0&q=roland+moreno&submit.x=13&submit.y=8&s=SS ^
хттп://си-пвебсрцх02.си.еду/сеарцх?
сите=америцанхистори&цлиент=америцанхистори&прокистилесхеет=америцанхис
тори&оутпут=кмл_но_дтд&филтер=0&к=роланд+морено&субмит.к=13&субмит.и
=8&с=СС
3. ^ http://www.cwhonors.org/Search/his_8.asp ^
хттп://ввв.цвхонорс.орг/Сеарцх/хис_8.асп
4. ^ Moneo's website (French) ^ Монео сајту (Француски)
5. ^ EMVco ^ ЕМВцо
6. ^ Smart Cards: More or 'Less'. . ^ Смарт картице: Више или "мање".. ABI/INFORM
Global database. АБИ / ИНФОРМ глобалној бази података.
7. ^ ISO/IEC 7816-2:1999/Amd 1:2004 Assignment of contacts C4 and C8 (However, the
usage defined in ISO/IEC 7816-2:1999/Amd 1:2004 may have been superseded by
ISO/IEC 7816-2:2007.) ^ ИСО / ИЕЦ 7816-2:1999 / АМД 1:2004 Пренос контаката
Ц4 и Ц8 (Међутим, коришћење је дефинисано у ИСО / ИЕЦ 7816-2:1999 / АМД
1:2004 може бити замењен од стране ИСО / ИЕЦ 7816 - 2:2007).
8. ^ Mozilla certificate store ^ Мозила сертификат продавница
9. ^ Security Token/Smartcard Support used by FreeOTFE ^ безбедности токен /
смартцард Подршка користи ФрееОТФЕ
10. ^ Smartcardalliance.org ^ Смартцардаллианце.орг
11. ^ smart card license system ^ смарт картица дозволе систем
12. ^ Yes They Certainly Will . ^ Да, сигурно ће. ABI/INFORM Global database. АБИ /
ИНФОРМ глобалној бази података.
13. ^ http://www.dnielectronico.es/ ^ хттп://ввв.дниелецтроницо.ес/
14. ^ http://eid.belgium.be/ ^ хттп://еид.белгиум.бе/
15. ^ MYKAD SDK ^ МИКАД СДК
16. ^ "development of the "KAMICARD" IC card made from recyclable and biodegradable
paper" . ^ "Развој" КАМИЦАРД "ИЦ картица направљена од биоразградиве и
рециклирати папир" . Toppan Printing Company. Топпан стампарија. Archived from
the original on 2009-02-27 . http://www.toppan.co.jp/english/news/newsrelease883.html .
Добављено из оригиналне на 2009-02-27.
хттп://ввв.топпан.цо.јп/енглисх/невс/невсрелеасе883.хтмл . Retrieved 2009-03-27 .
Преузето 2009-03-27.
17. ^ Power Analysis Attacks . ^ Снага Анализа напада. Springer. Спрингер.
18. ^ "Related Initiatives" . Home web for The Berlin Group . The Berlin Group . ^
"иницијативе везане за" групе. Дома за Веб Берлину. Берлину група . 2005-08-01 .
http://www.berlin-group.org/related-eridane.html . 2005-08-01. хттп://ввв.берлин-
гроуп.орг/релатед-еридане.хтмл . Retrieved 2007-12-20 . Преузето 2007-12-20. "The
aim of ERIDANE is therefore to propose a new functional and security framework for
smart-card based Point of Interaction (POI) equipment to be used in a wide variety of
retail environment : Point Of Sales (POS) devices in small shops, POS equipment
integrated in supermarkets and department stores, card readers to be used on the move
 (eg taxis, etc.), vending machines and other unattended related terminals." "Циљ
ЕРИДАНЕ је стога да предложи нови функционални и безбедносни оквир за смарт
картицу базирану тачке интеракције (ПОИ тачка) опрема која се користи у
широком спектру окружења мало: Поинт оф Салес (ПОС) уређаје у малим
продавницама, ПОС- Опрема за интегрисани у супермаркетима и робним кућама,
читача картица да се користи у покрету (на пример, такси, итд), аутомат машине и
остале без надзора у вези терминала. "

[ edit ] References [ Едит ] Литература

 Rankl, W.; W. Effing (1997). Smart Card Handbook . Ранкл, В., В. Еффинг (1997)
Приручник. Смарт картица. John Wiley & Sons. ISBN 0-471-96720-3 . Јохн Вилеи
& Сонс. ИСБН 0-471-96720-3 .
 Guthery, Scott B.; Timothy M. Jurgensen (1998). SmartCard Developer's Kit . Гутхери,
Скот Б. Тимотхи М. Јургенсен (1998) комплет. Смарт картица Девелопер'с.
Macmillan Technical Publishing. ISBN 1-57870-027-2 . Мацмиллан Технички
издаваштво. ИСБН 1-57870-027-2 .

[ edit ] External links [ Едит ] Спољашње везе

Wikimedia Commons has media related to: Smart cards Викимедија остава има још
мултимедијалних фајлова везаних за: Смарт картице

 Smart card at the Open Directory Project Смарт картица на Опен Дирецтори Пројецт
 Smart Card Alliance Смарт картица Алијансе
 Secure ID Coalition Сигурносни ИД Коалиција
 OpenSC (open source smart card framework) ОпенСЦ (Опен Соурце смарт картица
оквира)
 Open Source Smart Card Project Опен соурце пројекат Смарт картица
 Smart card simulator Смарт картица Симулатор
 SMACADU (open source smart card analyzing tools) СМАЦАДУ (Опен Соурце смарт
картица анализа алата)

Retrieved from " http://en.wikipedia.org/wiki/Smart_card " Добављено из "

хттп://ен.википедиа.орг/вики/Смарт_цард "
Categories : Ubiquitous computing | ISO standards | Smart cards | Banking technology
Категорије страница : Свеприсутне рачунарства | ИСО стандарди | Смарт картице |
Банкинг Тецхнологи
Смарт картице

By Jan De Clercq По Јан де Цлерцк

On This Page На овој страници

Introduction Увод
Smart Card Enhanced Solutions Смарт картица Побољшана решења
Smart Card Base Components Смарт картица База компоненте
Smart Card Interoperability Смарт картица Интероперабилност
Smart Card Deployment Смарт картица за примену
Smart Card Software Development Смарт картица Развој софтвера
Conclusion Закључак
For More Information За више информација

Introduction Увод

The need for security and enhanced privacy is increasing as electronic forms of identification
replace face-to-face and paper-based ones. Потреба за безбедност и побољшане приватност је
у порасту, као електронске обрасце идентификације заменити лицем у лице и папирних
оне. The emergence of the global Internet and the expansion of the corporate network to include
access by customers and suppliers from outside the firewall have accelerated the demand for
solutions based on public key cryptography technology. Појава глобалног Интернета и
ширење пословне мреже да укључе приступ купцима и добављачима ван зида су убрзали
потражњу за решења заснована на криптографији јавних кључева технологије.

A few examples of the kinds of services that public key cryptography technology enables are
secure channel communications over a public network, digital signatures to ensure image
integrity and confidentiality, authentication of a client to a server (and vice versa), and the use of
smart cards for strong authentication. Неколико примера врсте услуга које криптографије
јавног кључа технологија омогућава да се безбедан канал комуникације преко јавне
мреже, дигитални потписи како би се осигурало интегритет слике и поверљивост,
аутентикацију од клијента на сервер (и обрнуто), и употреба паметних картице за јаку
аутентификацију.

The Microsoft Windows operating system platform is smart card–enabled and is the best and
most cost-effective computing platform for developing and deploying smart card solutions.
Мицрософт Виндовс оперативни систем платформа је смарт картица омогућена и најбољи
и најисплативији рачунарске платформе за развој и примену смарт картица решења.
What Is a Smart Card? Шта је Смарт картица?

A smart card is a small, tamperproof computer. Смарт картица је мала, тамперпрооф рачунар.
The smart card itself contains a CPU and some non-volatile storage. Смарт картице се налази
процесор и неке нон-волатиле "меморије. In most cards, some of the storage is tamperproof
while the rest is accessible to any application that can talk to the card. У већини картице, неке
од складишта је тамперпрооф а остатак је доступан на било коју апликацију која може да
разговара на картицу. This capability makes it possible for the card to keep some secrets, such
as the private keys associated with any certificates it holds. Ова могућност омогућава картицу
да сачувам неке тајне, као што су приватне кључеве у вези са било којим сертификатима
га држи. The card itself actually performs its own cryptographic operations. Сама картица
заправо обавља своју криптографске операције.

Although smart cards are often compared to hard drives, they're “secured drives with a brain”—
they store and process information. Иако смарт картица су често у односу на хард дискове,
они су "обезбеђивали погона са мозга"-они чували и обрађивали податке. Smart cards are
storage devices with the core mechanics to facilitate communication with a reader or coupler.
Смарт картице су уређаји за складиштење са Цоре механике да олакша комуникацију са
читачем или прилоге. They have file-system configurations and the ability to be partitioned into
public and private spaces that can be made available or locked. Они су систем датотека
конфигурације и могућност да буде подељена у јавне и приватне просторе који могу бити
доступни или закључана. They also have segregated areas for protected information, such as
certificates, e-purses, and entire operating systems. Они такође имају одвојене области за
заштићене информације, као што су сертификати, е-ташне и читаве оперативне системе. In
addition to traditional data storage states, such as read-only and read/write, some vendors are
working with sub states best described as “add only” and “update only.” Поред
традиционалних складиштење података државе, као што је само за читање и читање /
писање, неки произвођачи раде са државама под најбоље описати као "додати само" и
"ажурирати само."

Smart cards currently come in two forms, contact and contactless. Смарт картице се тренутно
долазе у два облика, контактни и бесконтактни.

 Contact cards require a reader to facilitate the bidirectional connection. Контакт картица
захтева читаоца да олакша двосмерни везе. The card must be inserted into a device
that touches the contact points on the card, which facilitate communication with the card's
chip. Картица мора да буде убачена у уређај који додирне тачке на контакт картици,
који олакшавају комуникацију са чип картице. Contact cards come in 3-volt and 5-
volt models, as do current desktop CPUs. Контакт картице долазе у 3-В и 5-волти
модела, као и тренутни десктоп процесора. Contact card readers are commonly built
into company or vendor-owned buildings and assets, cellular phones, handheld devices,
stand-alone devices that connect to a computer desktop's serial or Universal Serial Bus
(USB) port, laptop card slots, and keyboards. Контакт читачи картица су често
уграђени у друштво или продавац власништву зграда и имовине, мобилних
телефона, ПДА уређаја, самостални уређаји који се повезују на серијски радној
 површини рачунара или универзалну серијску магистралу (УСБ) порт лаптопа
отвора за картице, и тастатуре.

 Contactless cards use proximity couplers to get information to and from the card's chip.
Бесконтактне картице користе близину спојнице за добијање информација од и чип
картице. An antenna is wound around the circumference of the card and activated when
the card is radiated in a specific distance from the coupler. Антена је око рана обим
картице и активира када се картица емитује у одређеним удаљености од спојница.
The configuration of the card's antenna and the coupler facilitate connected states from a
couple of centimeters to a couple of feet. Конфигурације антене картице и спојница
олакша повезане држава од неколико центиметара до неколико метара. The
bidirectional transmission is encoded and can be encrypted by using a combination of a
card vendor's hard-coded chip algorithms; randomly generated session numbers; and the
card holder's certificate, secret key, or personal identification number (PIN). Двосмерни
пренос је кодирана и може бити шифроване користећи комбинацију хард-
кодираних картице произвођача чипова алгоритме, насумично генерише бројеве
сесија, као и картице је сертификат, тајни кључ или лични идентификациони број
(ПИН). The sophistication of the connection can facilitate separate and discrete
connections with multiple cards should they be within range of the coupler.
Префињеност везе може олакшати одвојена и дискретне везе са више картица би
требало да буду у домету од спојница. Because contactless cards don't require physical
contact with a reader, the usability range is expanded tremendously. Пошто
бесконтактне картице не захтевају физички контакт са читачем, употребљивост
домет је изузетно проширена.

International standards govern the physical characteristics of smart cards. Међународни

стандарди владају физичке карактеристике паметних картица. For example, the size of a
card is covered by International Organization for Standardization (ISO) 7810. На пример,
величина картице је покривен од стране Међународне организације за стандардизацију
(ИСО) 7810. ISO 7816 and subsequent standards cover manufacturing parameters, physical and
electrical characteristics, location of the contact points, communication protocols, data storage,
and more. ИСО 7816 и касније стандарди покривају производњу параметара, физичких и
електричних карактеристика, локација контакт тачака, комуникациони протоколи,
складиштење података и још много тога. Data layout and format, however, can vary from
vendor to vendor. Подаци План и формат, међутим, може да варира од продавца до
продавца.

In addition to physical and manufacturing standards, an increasing number of standards exist for
specific vendor applications. Поред физичког и производњи стандарда, све већи број
стандарда постоје за специфичне произвођача апликације. Credit card vendors, cellular
phone vendors, Unites States and European banks, credit agencies, and debit agencies are
examples of organizations that are tailoring smart card applications and procedures geared
exclusively to the services they offer and the companies with which they do business. Кредитна
картица произвођачи, произвођачи мобилних телефона, САД Државе и европских банака,
кредитних агенција и дебитних агенције су примери организација које су кројење смарт
картице апликације и процедуре усмерене искључиво на услуге које нуде и фирмама са
којима послују.

The two largest vendors of operating systems for smart cards are MAOSCO (an industry
consortium) and Microsoft. Два највећа произвођача оперативних система за смарт картице
су МАОСЦО (индустријски конзорцијум) и Мицрософт. More information about the
MAOSCO consortium and the MULTOS operating system for smart cards is available from
http://www.multos.com . Више информација о МАОСЦО конзорцијума и МУЛТОС
оперативни систем за паметне картице се могу добити од хттп://ввв.мултос.цом .

The Microsoft Windows for Smart Cards operating system is a component-based architecture
that supports multiple card chips and platforms. Мицрософт Виндовс Смарт картице за
оперативни систем је компонента базирана архитектура која подржава више картица
чипова и платформи. It's extensible and supported by a growing number of card manufacturers
and vendors. То је обимнија и подржава све већи број картице произвођача и продаваца.
Developers can integrate the application programming interfaces (APIs) and the associated
toolkit into environments that are already familiar to them. Програмери могу да интегришу
интерфејса за програмирање апликација (АПИ) и у вези алата у окружењима која су већ
упознати са њима. You can obtain cards that are compliant with Windows for Smart Cards from
a variety of sources. Можете добити картица које су у складу са оперативним системом
Виндовс за Смарт картице из различитих извора. You can develop smart card applications by
using systems such as Microsoft Visual Basic and Microsoft Visual C++. Можете развити
апликације паметне картице помоћу система као што су Мицрософт Висуал Басиц и
Мицрософт Висуал Ц + +. Internally, Microsoft is working with Windows for Smart Cards–
compliant third-party vendors to provide enterprise management tools that are compatible with
Microsoft Windows 2000 and later operating systems. Интерно, Мицрософт ради са
оперативним системом Виндовс за Смарт картице компатибилан независних произвођача
да обезбеди алатке за управљање предузећем који су компатибилни са системом
Мицрософт Виндовс 2000, а касније и оперативним системима. These will provide
additional administrative features, such as the ability to remotely reset PINs. Ово ће пружити
додатне административне функције, као што је могућност да даљински ресетовање ПИН.

A number of vendors are providing support and other standards for Windows for Smart Cards.
Број продаваца је пружање подршке и другим стандардима за Виндовс за смарт картице.
Sun Microsystems has published and currently maintains specifications for both Windows for
Smart Cards and a “Java Card.” Gemplus and Schlumberger also support Windows for Smart
Cards, in addition to their own card operating system, the “Java Card” specification. Сун
Мицросистемс је објавио и тренутно одржава спецификације за Виндовс за смарт картице
и "Јава Цард". Гемплус и Сцхлумбергер, такође подржава Виндовс за смарт картице,
поред своје картице систем ради, "Јава Цард" спецификацију.

Why a Smart Card? Зашто Смарт картица?

Smart cards are a key component of the public key infrastructure (PKI) that Microsoft is
integrating into the Windows platform because smart cards enhance software-only solutions,
such as client authentication, logon, and secure email. Смарт картице су кључна компонента
инфраструктуре јавних кључева (ПКИ), који је Мицрософт интегрише у Виндовс
платформи, јер смарт картица унапредити софтвер само решења, као што су клијент
аутентификацију, пријављивање, и сигуран е-маил. Smart cards are a point of convergence
for public key certificates and associated keys because they: Смарт картице су тачка
конвергенције за јавног кључа и сертификата у вези тастера јер:

 Provide tamper-resistant storage for protecting private keys and other forms of personal
information Обезбедите поквари отпоран складиштење приватних кључева за
заштиту и других видова личних података

 Isolate security-critical computations, involving authentication, digital signatures, and

key exchange from other parts of the system that don't have a need to know Изолат
безбедност критичне прорачуне, укључујући аутентификацију, дигитални потписи,
и размена кључева из других делова система који немају треба да знате

 Enable portability of credentials and other private information between computers at

work, at home, or on the road Омогући преносивост акредитива и других приватних
информација између рачунара на послу, код куће или на путу

The smart card has become an integral part of the Windows platform because smart cards
provide new and desirable features as revolutionary to the computer industry as the introduction
of the mouse or CD-ROM Смарт картица је постала саставни део Виндовс платформи, јер
паметне картице пружају нове и пожељне карактеристике као револуционарну на рачунар
индустрији као увођење миша или ЦД-РОМ

Introducing Windows for Smart Cards Увођење оперативног система Виндовс за смарт
картице

One of the newest members of the Windows operating system family, Windows for Smart Cards
extends the benefits of the Windows environment to the smart card industry. Један од
најновијих чланова породице Виндовс оперативни систем, Виндовс за смарт картице
проширује предности Виндовс окружења за смарт картице индустрији.

A Windows Powered Smart Card is a microcomputer without a graphical user interface (GUI).
Виндовс Поверед Смарт картица је микрорачунара без графичког корисничког интерфејса
(ГУИ). According to Gemplus, a leading smart card manufacturer, companies have reduced their
technical support calls by 40 percent by implementing smart cards that perform automatic
authentication, which previously was an error-prone manual process. Према Гемплус, водећи
произвођач паметних картица, компаније су смањиле своју техничку подршку позиве за
40 одсто кроз примену смарт картица који извршавају аутоматски аутентификацију, који
је раније био склон грешкама аутоматски процес. Microsoft is working closely with smart
card industry leaders such as Gemplus to develop its smart card technology to the highest
performance and security standards in the enterprise. Мицрософт сарађује са Смарт картицом
лидерима индустрије као што су Гемплус да развије своју технологију Смарт картице
највише перформансе и безбедносних стандарда у предузећу. At the same time, Microsoft is
integrating smart card technology with Windows-based architectures to facilitate ease of
application development. Истовремено, Мицрософт је интегрисање технологије смарт
картице са оперативним системом Виндовс архитектуре да се олакша једноставности
развој апликација.

At a price of approximately $20 per card reader and a maximum of $5 per card, Windows
Powered Smart Cards are an inexpensive way to strengthen your corporate security. По цени од
око $ 20 по читач картица и максималних $ 5 по картици, Виндовс Поверед Смарт картице
су јефтин начин за јачање корпоративне безбедности. Even when you implement the cards
only for security reasons, your business still benefits from the multitude of other functions that
Smart Cards facilitate. Чак и када се спроведе картице само из безбедносних разлога, ваш
посао и даље има користи од мноштва других функција које олакшавају смарт картице.
These services include payment functionality and storage of loyalty information, medical and
citizen information, and personal contacts. Ове услуге укључују исплату функционалност и
складиштење информација лојалности, медицинске и информисања грађана, као и лични
контакти.

The Windows Powered Smart Card can enhance your existing corporate network; there's no need
to replace the existing system infrastructure. Виндовс Поверед Смарт картица може да
побољша постојећу корпоративну мрежу, нема потребе да замените постојеће
инфраструктуре система. Windows for Smart Cards works with all Windows releases since
Windows 95. Прозори за Смарт картице ради са свим Виндовс издањима, јер Виндовс 95.

You can customize Windows Powered Smart Cards for each user, and program the cards with
multiple keys. Можете да прилагодите Виндовс Поверед Смарт картице за сваког
корисника, и програм картице са више тастера. The cards can be used to log on to a PC or to
one or more networks and to perform remote logons. Картице се могу користити да се
пријавите на рачунар или са једним или више мрежа и да обављају даљински
пријављивања. By storing all of a user's authentication information, one Windows Powered
Smart Card can provide a user with admittance to all of their accounts—on the corporate
network, within Internet chat rooms, or within financial institutions. По складиштење свих
информација аутентификацију корисника, један Виндовс Поверед Смарт картица може да
пружи кориснику пријем за све своје налоге-на корпоративној мрежи, у оквиру програма
Интернет собе за ћаскање, или у оквиру финансијских институција.

Therefore, Windows for Smart Cards used with one or more of the Microsoft Windows operating
systems can enhance protection, improve productivity, increase profit, and facilitate promotion.
Дакле, Виндовс за Смарт картице које се користе са једном или више од Мицрософт
Виндовс оперативних система могу побољшати заштиту, побољшање продуктивности,
повећање профита и олакша промоцију.

Enhanced Protection Побољшану заштиту

Corporate computers generally are configured to require a form of authentication for logon
purposes. Корпоративни рачунари обично су конфигурисани да захтевају аутентификацију
у виду пријављивања сврхе. Password authentication, the most widely used logon security
mechanism, is only as infallible as its users. Потврду веродостојности лозинке, најчешће се
користи за пријављивање безбедносни механизам, само као непогрешиви као корисници.
Users often share their personal passwords with friends and spouses. Корисници често имају
своје личне лозинке са пријатељима и супружника. Even the most reliable user might write a
password on a slip of paper where another user could discover it later. Чак и најпоузданији
корисник може да напише лозинку на парчету папира, где се неки други корисник могао
открити касније. If a user doesn't safeguard a password, the network might be subject to
concurrent usage of a user account or worse, be unprotected against malicious break-ins.
Уколико корисник не заштите лозинку, мрежа може бити предмет истовремено
коришћење корисничког налога или још горе, да буде незаштићена од злонамерних упада.

Only one person at a time can use a Windows Powered Smart Card, which makes concurrent
account usage impossible. Само једна особа у једном тренутку може да користи Виндовс
Поверед Смарт картица, што га чини истовремено рачун коришћење немогуће. Because the
card is required to access the network, users are inclined to carry the card with them wherever
they go, thus preventing malicious break-ins. Пошто је картица је потребна за приступ
мрежи, корисници су склони да носи картицу са собом где год да иду, на тај начин
спречава злонамерне провала. Windows for Smart Cards supports multiple authentication
mechanisms, such as PIN, fingerprint, or retina recognition. Прозори за Смарт картице
подржава више аутентификацију механизме, као што је ПИН, отисак прста или мрежњаче
признање. Your company can determine the method or methods that work best for you. Ваша
фирма може одредити метод или методе које раде најбоље за вас.

If the card is lost, no one else can use it to access the network because only the owner knows the
PIN or has the fingerprint or retina to match the authentication account. Ако је картица
изгубљена, нико други не може користити за приступ мрежи, јер само власник зна ПИН
или има отисак прста или мрежњаче да одговара на рачун аутентификацију. Information
and account balances aren't lost if the card is lost because a user's information is replicated on
each card partner's server. Информације и рачунима се не губе ако је картица изгубљена, јер
корисника копирати информације о серверу сваку картицу партнера. When a replacement
card is activated and inserted into the card partner's network, the information is transferred to the
new card. Када замена картица активирана и убаци у мрежу картице партнера,
информације се преносе на нову картицу.

Like a bank or credit card, if a Windows Powered Smart Card is lost or stolen, an 800 number
can be used to turn off the card and activate the issuance of a new card. Као банку или
кредитну картицу, ако је Виндовс Поверед Смарт картица је изгубљена или украдена, број
800 се може користити да искључите картицу и активирали издавање нове картице. Unlike
a bank or credit card, however, a Windows Powered Smart Card can be produced at a branch
office for quicker turnaround. За разлику од банке или кредитне картице, међутим, Виндовс
Поверед Смарт картица може бити произведена у филијали за бржи преокрет.

By using the most secure crypto-algorithms, such as RSA, DES, 3DES, AES, and SHA, and by
being built on the most reliable chips, Windows Powered Smart Cards are virtually inviolable.
Коришћењем најсигурнији крипто-алгоритама, као што је РСА, ДЕС, 3ДЕС, АЕС, и СХА,
и гради на најпоузданији чипова, Виндовс Поверед Смарт картице су практично
неповредиви.
Improved Productivity Побољшана продуктивност

Windows for Smart Cards ensures a consistent experience for application developers and end
users. Прозори за Смарт картице обезбеђује конзистентно искуство за примену програмере
и крајње кориснике. Application developers can use development and debugging tools with
which they're already proficient, such as Microsoft Visual Studio, to create applications for
Windows Powered Smart Cards. Апликација програмери могу да користе развој и алатке за
отклањање грешака са којима су већ си познавалац, као што је Мицрософт Висуал Студио,
за креирање апликација за Виндовс Поверед Смарт картице. Additionally, developers save
time by using the Microsoft Windows Smart Card Toolkit to write applications. Поред тога,
програмери уштедети време помоћу система Мицрософт Виндовс Смарт Цард Тоолкит за
писање апликација. Unlike tools that differ from vendor to vendor, Windows for Smart Cards is
a logical extension of the Windows operating systems and provides a consistent development
and runtime environment. За разлику од алата који се разликују од продавца до продавца,
оперативног система Виндовс за смарт картице је логичан наставак Виндовс оперативних
система и обезбеђује конзистентан развој и рунтиме окружење. By using the Windows
Smart Cards Toolkit with the Windows operating systems, developers can write and debug many
diverse applications in the same amount of time it would have taken to port one application to
many diverse operating environments. Помоћу Виндовс Смарт картице алата са Виндовс
оперативним системима, програмери могу да пишу и отклањање грешака многе различите
примене у исто време било би узети на порт једну пријаву са многим различитим
окружењима рада.

You can use Windows Powered Smart Cards with the Windows operating systems to store
personal contact information. Можете да користите Виндовс Поверед Смарт картице са
Виндовс оперативним системима за складиштење личних контакт информације. By using
the cards as a companion to the Microsoft Outlook messaging and collaboration client, you can
transfer the names, email addresses, and phone numbers of business associates from a PC or
network to the card. Коришћењем картица, као пратилац Мицрософт Оутлоок клијент за
поруке и сарадњу, можете да пренесете имена, е-маил адресе, бројеве телефона и
пословних сарадника из рачунара или мреже на картицу. You can slip the card into your
pocket or wallet; then, miles and time zones away, you can insert it into another computer
running a Windows operating system. Можете да убаците картицу у џепу или новчанику, а
затим у гостима миља и временске зоне, можете да га уметнете на други рачунар са
Виндовс оперативним системом. Instantly, your Outlook information is accessible. Одмах,
ваше информације Оутлоок је доступна.

With the appropriate hardware, you can use Windows Powered Smart Cards to call a contact at
the touch of a button, obtain a street address while driving, or exchange contact information with
another user of Outlook. Уз одговарајући хардвер, можете да користите Виндовс Поверед
Смарт картице за позивање контакта на додир дугмета, добије улицу током вожње, или
размене информације о контакту са другог корисника програма Оутлоок. And unlike email
attachments or floppy disks, the smart cards are tamper-resistant, making them resistant to
viruses, physical modification, or any other type of unauthorized access. И за разлику од
прилога е-поште или дискете, смарт картице се поквари-отпорне, што их чини отпорним
на вирусе, физичке модификације, или било који други тип од неовлашћеног приступа.
In fact, physical defenses are built into the hardware of a Windows Powered Smart Card. У
ствари, физичке одбране су уграђени у хардвер Виндовс Поверед Смарт картица. It uses
the software protection strategy of the access control list (ACL), enabling information to be
retrieved from the card only if certain known principles (requester's identification, computer
identification, time of day) match information stored in the ACL. Она користи софтвер за
заштиту стратегију листе за контролу приступа (АЦЛ), што омогућава да информације
буду преузети са картице само ако одређени познатим принципима (тражиоца
идентификација, компјутер идентификација, доба дана) утакмице информације сачуване у
АЦЛ. In addition, these smart cards use an MS-DOS–type file system so that applications from
different vendors are stored separately. Поред тога, ове паметне картице користити МС-ДОС
система датотека типа, тако да су апликације са различитих произвођача чувају одвојено.
Vendors, therefore, can't obtain information that doesn't pertain directly to their application from
a card. Продавци, дакле, не могу да добију информације које се не односе директно на
своје апликације картице. ACL and file partitioning, together with security libraries and
mathematical algorithms, work in tandem to protect these smart cards from unauthorized users
and the most invasive tampering. АЦЛ и подели фајл, заједно са безбедносним
библиотекама и математичких алгоритама, раде у тандему да штите та смарт картице од
неовлашћеног корисника и највише инвазивне фалсификовање. If anyone tampers with the
card in any way (eg, consecutive incorrect PIN entries, electron microscope, sawing open), it
implodes, rendering it useless. Ако се неко неовлашћено картицом на било који начин (на
пример, погрешан ПИН узастопна уноса, електронски микроскоп, тестерисање отворен),
он имплодира, чинећи то бескорисно.

Windows Powered Smart Cards can be used to store medical information and citizen accounts.
Виндовс Поверед Смарт картице се могу користити за чување медицинских информација
и грађана налозима. Pharmacies can check a patient's card to verify that the patient isn't taking
medication that might interact negatively with a new prescription. Апотеке могу проверити
картице пацијента да проверите да ли пацијент не узима лекове који би могли негативно
интеракцију са новим рецепт. By using Windows Powered Smart Cards, a doctor's office can
bill insurance companies at the time of treatment, eliminating copious paperwork and speeding
the payment of charges. Помоћу Виндовс Поверед Смарт картице, ординацији може рачун
осигурања у време лечења, чиме се елиминише обилан папирологију и убрзање исплате
накнада. Furthermore, Windows Powered Smart Cards also can be used to help distribute food
stamps, store traffic violations, and verify a consumer's age for tobacco and alcohol purchases.
Осим тога, Виндовс Поверед Смарт картице такође могу да се користе да помогну
дистрибуцију марке хране, складиштење прекршаја у саобраћају и проверите старост
купца за куповину дувана и алкохола.

Vendors of Windows Powered Smart Cards can use standard Windows-based APIs to customize
the amount and type of information stored on a card. Продавци оперативног система Виндовс
Поверед Смарт картице могу да користе стандардне Виндовс на основу АПИ да
прилагодите количину и врсту информације ускладиштене на картици. For those loath to
store their personal information on a card that could be lost, the card can be configured as an
identification mechanism only. За оне невољан да сачувате своје личне податке на картици
који би могао бити изгубљен, картица може да се конфигурише као механизам
идентификације само. In this case, medical and citizen information resides on an agency's
server, and the user's Windows Powered Smart Card acts as the identity key. У овом случају,
медицинске и грађана информације се налази на серверу Агенције, као и корисника
Виндовс Поверед Смарт картица делује као идентитет кључ.

Increased Profit Повећање профита

With the adoption of e-commerce by the masses, fraud activity has increased dramatically. Уз
усвајање е-трговине од стране маса, преваре активност је драматично порастао. Stolen
credit card numbers are used to purchase goods and services on the Internet, where signatures
aren't required to prove identity. Украдене бројеве кредитних картица се користе за
куповину робе и услуга на Интернету, где се потписи не морају да доказују идентитет.
Underage users can access information and entertainment that are intended for more mature
audiences. Малолетници корисници могу да приступе информацијама и забави који су
намењени за зрелији публику. With Windows for Smart Cards, a Web site administrator can
ascertain the identity of a user signing in to a chat room to ensure the safety of patrons. Уз
Виндовс за смарт картице, веб администратор локације може да утврди идентитет
корисник се пријавите на чет собе да осигура безбедност покровитеља. In addition,
administrators of Web sites that contain adult content can ensure that only the intended audience
views the material. Поред тога, администратори Веб локација које садрже садржај за
одрасле може да осигура да само публике ставове материјала.

Internet merchants can implement Windows Powered Smart Cards to obtain a digital signature
when a customer purchases goods and services. Интернет трговаца може да примени Виндовс
Поверед Смарт картице за добијање дигиталног потписа, када купац купује робу и услуге.
Such a digital signature would protect financial institutions as well, ensuring that only a card's
owner can make purchases with the card. Таква дигитални потпис ће заштитити
финансијских институција, као и, осигуравајући да само власник картице куповину са
картицом. Windows Powered Smart Cards can be used in lieu of a bank or credit card in
traditional purchasing scenarios as well. Виндовс Поверед Смарт картице се могу користити
уместо банке или кредитне картице у традиционалним куповину сценарија, као добро. By
writing a financial application and storing it on the card, a vendor can determine the payment
method. По писању финансијских апликација и чување га на картицу, продавац може да
одреди начин плаћања. Financial institutions can write applications for Windows Powered
Smart Cards that store a prepaid value, deducting from it as purchases are made. Финансијске
институције могу да пишу апликације за Виндовс Поверед Смарт картице које чувају
припејд вредност, одузме од ње јер су куповине. Alternatively, developers can write
applications for Windows Powered Smart Cards with the same Windows-based APIs they
already use to interact with a server-side automatic billing program. Алтернативно, програмери
могу да пишу апликације за Виндовс Поверед Смарт картице са истим оперативним
системом Виндовс АПИ-ја су они већ користе за интеракцију са серверске стране
аутоматски обрачун програма.

Richer Advertising Богатија Оглашавање

You can use Windows Powered Smart Cards much like a credit card to advertise your business
and your corporate partners. Можете да користите Виндовс Поверед Смарт картице попут
кредитне картице за рекламирање вашег пословања и корпоративне партнере. You can also
store loyalty information, such as airline miles and past purchase amounts, directly on the card.
Такође можете да ускладиштите информације о лојалности, као што су авио миље и
прошлости куповине износи, директно на картицу. Or you can issue Windows Powered
Smart Cards to your customers and sell advertising space on them. Или можете издати
Виндовс Поверед Смарт картице за ваше клијенте и продаје простор за оглашавање на
њима.

Unlike a credit card, however, Windows Powered Smart Cards are read/writable. За разлику од
кредитне картице, међутим, Виндовс Поверед Смарт картице се читају / писање. When
your company's strategic alliances change, you don't need to manufacture more cards; instead,
you can change the advertisements and loyalty information on the cards you've already issued.
Када ваше компаније стратешке савезе промене, не морате да производи више картица,
уместо тога, можете да промените рекламе и лојалност информације о картицама које сте
већ издате.

Top Of Page Врх странице

Smart Card Enhanced Solutions Смарт картица Побољшана решења

By enhancing software-only solutions, such as client authentication and secure messaging, smart
cards enable a new breed of applications positioned to take advantage of future opportunities in
the emerging global digital economy. Кроз унапређење софтверских само решења, као што
су клијент аутентификацију и Сецуре Мессагинг, паметне картице омогућавају нове врсте
апликација у позицији да искористе будућих могућности у развоју глобалне дигиталне
економије. Smart cards offer application developers a secure mechanism for enhancing
solutions aimed at both the enterprise and the consumer. Смарт картице нуде апликација
сигуран механизам за унапређење решења са циљем и на предузећа и потрошача.

Client Authentication Клијент Аутентификација

Client authentication involves identification and validation of a client to a server to establish a

secure communications channel. Клијент аутентикација укључује идентификацију и
валидацију клијента на сервер да се успостави безбедан канал комуникације. A secure
protocol, such as Secure Sockets Layer (SSL) or Transport Layer Security (TLS), is typically
used in conjunction with a trusted public key certificate provided by the client that identifies the
client to the server. Сигурносног протокола, као што је Сецуре Соцкетс Лаиер (ССЛ) или
Транспорт Лаиер Сецурити (ТЛС), се обично користи у комбинацији са поузданог
сертификат јавног кључа које клијента који идентификује клијента на сервер. The client
could be Internet Explorer running on a Windows platform, and the server could be Internet
Information Services (IIS) or some other Web server that supports SSL/TLS. Клијент може да
се Интернет Екплорер ради на Виндовс платформи, и сервер би се Интернет Информатион
Сервицес (ИИС) или неки други Веб сервер који подржава ССЛ / ТЛС.

The secure session is established by using public key authentication with key exchange to derive
a unique session key that can then be used to ensure data integrity and confidentiality throughout
the session. Безбедног сесија се успоставља помоћу јавни кључ проверу идентитета са
кључним размене да изведе јединствени кључ сесије која се затим може користити да се
осигура интегритет и поверљивост података током сесије. You can achieve additional
authentication by mapping the certificate to a user or group account with previously established
access-control privileges. Можете постићи додатне аутентификације мапирањем сертификат
корисник или група налога уз претходно успоставио контролу приступа-привилегије. The
smart card enhances the public key authentication process by serving as a secure store for the
private-key material and as a cryptographic engine for performing a digital signature or key-
exchange operation. Смарт картица побољшава јавни кључ проверу идентитета процеса
служи као складиште за безбедно приватни кључ-материјала и, као шифровање мотор за
обављање дигитални потпис или тастер за размену рад.

Smart Card Logon Смарт картица пријављивање

In the past, interactive logon meant the ability to authenticate a user to a network by using a form
of shared credential, such as a hashed password. У прошлости, интерактивни пријављивање
значило могућност да се провери идентитет корисника на мрежу помоћу облик заједничке
акредитив, као што хасх лозинке. Windows 2000 supports public key interactive logon and
uses an X.509 version 3 certificate stored on a smart card along with the private key.
Оперативног система Виндовс 2000 подржава јавног кључа и користи интерактивне
пријављивање Кс.509 верзија 3 сертификат који се налазе на смарт картице заједно са
приватним кључем. Instead of a password, the user inputs a PIN to the Graphical Identification
and Authentication (GINA) module; the PIN is used to authenticate the user to the card. Уместо
лозинку, корисник улаза ПИН на Графички идентификацију и аутентификацију (Гина)
модула; ПИН се користи за проверу идентитета корисника на картицу.

Logging on to a network with a smart card provides a strong form of authentication because it
uses cryptography-based identification and proof of possession when authenticating a user to a
domain. Логовање на мрежу са Смарт картица пружа јаку облик аутентификације, јер
користи криптографију засноване на идентификацији и доказ о поседовању када потврду
идентитета корисника на домен.

For example, if a malicious person obtains a user's password, that person can assume the user's
identity on the network simply through use of the password. На пример, ако је злонамерни
лице добије лозинке корисника, та особа може да преузме идентитет корисника на мрежи
једноставно употребом лозинке. Many people choose passwords they can remember easily,
which makes passwords inherently weak and open to attack. Многи људи бирају лозинке могу
лако запамтити, што чини лозинке по себи слаба и отворен за напад.

In the case of smart cards, that same malicious person would have to obtain both the user's smart
card and the PIN to impersonate the user. У случају смарт картица, тај исти злонамерних
особа би требало да добију и смарт картице и ПИН корисника да имитирате корисника.
This combination makes an attack less likely because an additional layer of information is
needed to impersonate a user. Ова комбинација чини напада мање вероватно, јер додатни
слој информације су потребне да имитирате корисника. An additional benefit is that a smart
card is locked after the PIN is entered incorrectly several times in a row, making a dictionary
attack against a smart card extremely difficult. Додатна погодност је да је смарт картица је
закључана пошто ПИН код унесе погрешно неколико пута заредом, тако да речник напад
на смарт картице изузетно тешко. (Note that a PIN doesn't have to be a series of numbers; it
can also use other alphanumeric characters.) Attacks against a smart card don't go undetected,
because the malicious person must have the smart card in his or her possession and the rightful
owner of the smart card would notice that it was missing. (Имајте на уму да ПИН код не мора
да буде низ бројева, такође можете да користите друге алфанумеричких знакова.) Напади
на смарт картице не иде непримећен, јер злонамерни лице мора имати смарт картицу у
његовом или њеном поседу и прави власник смарт картице ће приметити да је то
недостаје.

During a smart card logon, the user's public key certificate is retrieved from the card through a
secure process and verified to be valid and from a trusted issuer. У току пријављивање смарт
картице, корисник је јавни кључ сертификат се преузимају са картице кроз безбедан
процес и потврдити да буду важеће и из поузданих издаваоца. During the authentication
process, a challenge, based on the public key contained in the certificate, is issued to the card to
verify that the card is indeed in possession of and can successfully use the corresponding private
key. Током процеса аутентификације, изазов, на основу јавног кључа који се налази у
сертификат, се издаје на картицу да бисте проверили да је картица заиста у поседу и могу
успешно користити одговарајући приватни кључ. After successful verification of the public-
private key pair, the user's identity contained in the certificate is used to reference the user object
stored in Active Directory to build a token and return a Ticket-Granting Ticket (TGT) to the
client. Након успешне верификације јавно-приватног пара кључева, идентитет корисника
који се налази у сертификат се користи за референцу корисник објекта се налазе у Ацтиве
Дирецтори да изгради токен и повратак карту-Издавање карата (ТГТ) на клијенту. Public
key logon has been integrated with the Microsoft implementation of Kerberos version 5 that's
compatible with the public key extension specified in the Internet Engineering Task Force
(IETF) draft RFC 1510. Јавни кључ за пријављивање је интегрисан са Мицрософт
имплементацију Керберос верзије 5 који је компатибилан са јавним кључем продужење
наведено у Интернет Енгинееринг Таск Форце (ИЕТФ) Нацрт РФЦ 1510.

Smart Card Logon Requirements Смарт картица пријављивање Захтеви

Before implementing a smart card logon in your enterprise, make sure your network meets the
following system requirements: Пре спровођења паметне картице за пријављивање у Вашем
предузећу, проверите да ли мрежа испуњава следеће системске захтеве:

Required Hardware: Потребна Хардвер:

The Personal Computer/Smart Card (PC/SC) Workgroup has developed specifications for
interoperability between readers and smart cards. Личних рачунара / смарт картица (ПЦ / СЦ),
Радна група је развила спецификације за интероперабилност између читалаца и смарт
картице. Microsoft Windows 2000 and later operating systems support any smart card reader
that's PC/SC compatible. Мицрософт Виндовс 2000 и касније оперативни системи
подржавају било који читач смарт картица који је ПЦ / СЦ компатибилни. For a complete
list of supported smart card readers, see the hardware compatibility list at
http://www.microsoft.com/whdc/hcl/default.mspx . За комплетну листу подржаних Смарт
Цард Реадерс, погледајте листу о компатибилности хардвера у
хттп://ввв.мицрософт.цом/вхдц/хцл/дефаулт.мспк .

Every smart card reader or coupler is usually a smart card writer. Сваки читач смарт картица
или спојница је обично смарт картице писац. With this functionality, you can use a generic
smart card reader to write certificates to a smart card. Уз ову функцију, можете да користите
генерички паметних читач картица да напише сертификате на смарт картице.

Required Software: Потребан софтвер:

In a Windows 2000 or later environment, you must have a Windows 2000 Server or later product
with the following software components installed: У оперативном систему Виндовс 2000 или
новији окружење, морате имати Виндовс 2000 Сервер или касније производа са следећим
софтверских компоненти инсталиране:

 The Certificate Authentication Service. Сертификат Аутентификација сервис. With

this service, Windows can create certificates that can be installed on the smart card.
Помоћу овог сервиса, Виндовс може да створи сертификате који се могу
инсталирати на смарт картице. A Windows server running this service is called a
Certificate Authority (CA). Оперативног система Виндовс Сервер ова услуга се
назива Цертифицате Аутхорити (ЦА).

 Microsoft Active Directory. Мицрософт Ацтиве Дирецтори. This is the Windows 2000
and Windows Server 2003 Lightweight Directory Access Protocol version 3 (LDAPv3)-
compliant directory service where the certificates are stored. Ово је Виндовс 2000 и
Виндовс Сервер 2003 Лигхтвеигхт Дирецтори Аццесс Протоцол верзија 3
(ЛДАПв3)-у складу услуге директоријума где се чувају сертификата.

 A Cryptographic Service Provider (CSP). Цриптограпхиц Сервице Провидер (ЦСП).

The CSP facilitates communication between the device and the smart card. СПРС
олакшава комуникацију између уређаја и смарт картице. The CSP must be signed by
Microsoft, or it won't work on Windows. СПРС мора бити потписан од стране
Мицрософта, или неће радити на оперативном систему Виндовс. Typically, the
manufacturer of the smart card reader provides a CSP—for example, a Gemplus reader
would use a Gemplus CSP, a Schlumberger reader would use the Schlumberger CSP, and
so on. Типично, произвођач читача смарт картице омогућава СПРС-на пример,
Гемплус читач ће користити Гемплус СПРС, Сцхлумбергер читалац би користили
Сцхлумбергер СПРС, и тако даље.

You also must have Windows 2000 or Windows XP installed on the client because only these
operating systems use a PC/SC-compliant smart card reader with Kerberos as the authentication
protocol. Такође морате имати инсталиран Виндовс 2000 или Виндовс КСП инсталира на
клијента, јер само ови оперативни системи користе ПЦ СЦ читач смарт картица у складу
са Керберос аутентификацију као протокол.
Required Enrollment Processes: Потребна Упис процеси:

In the enrollment process, a certificate is issued on a smart card. У процесу уписа, Потврда се
издаје на паметној картици. In Windows 2000, Windows XP, and Windows Server 2003, the
Smart Card Enrollment Control enables administrators to obtain certificates for smart card users
rather than each user enrolling for a smart card certificate. У оперативном систему Виндовс
2000, Виндовс КСП и Виндовс Сервер 2003, Смарт картица уписа управљање омогућава
администраторима да добију сертификате за смарт картице корисницима, а не сваки
корисник уписују за смарт картице сертификат. Enrollment is independent from the PKI
design. Упис је независна од ПКИ дизајна.

During a typical enrollment process, the enrollment agent writes the certificate on a user's smart
card. Током типичне уписа, упис агента пише сертификат на смарт картици корисника.
The enrollment agent then becomes a member of the Certificate Requester Group in Windows.
Упис агента затим постаје члан потврде Захтева групе у Виндовсу. The following conditions
must be met for successful enrollment: Следећи услови морају бити испуњени за успешну
упис:

 The enrollment agent must have an enrollment agent certificate. Упис агент мора имати
сертификат упис агента.

 The CA has to be online while the user is enrolled. ЦА мора да буде на мрежи, док је
корисник уписао.

 The CA needs to be trusted in the CA hierarchy. ЦА треба да се верује у ЦА

хијерархији.

The appropriate CA needs to be configured to issue certificates for smart card logon and for the
smart card user if the user will be encrypting and signing email. Одговарајућа ЦА треба да
буде конфигурисан да издаје сертификате за смарт картице за пријављивање и за паметне
картице корисник да ли ће корисник бити криптовање и потписивање е-поште.

Smart Card Logon and Authentication Смарт картица Логон и аутентификација

This section describes the recommended authentication protocol for smart card logon (Kerberos)
and the smart card logon process. Овај одељак описује препоручене аутентичности протокол
за смарт картице за пријављивање (Керберос) и смарт картица за пријављивање процеса.

The Kerberos protocol is the primary authentication mechanism in the Microsoft Windows 2000,
Windows XP, and Windows Server 2003 operating systems. Керберос протокол је примарни
механизам аутентификације на Мицрософт Виндовс 2000, Виндовс КСП и Виндовс
Сервер 2003 оперативне системе. At the heart of the protocol is a trusted server called a Key
Distribution Center (KDC). У срцу је протокол поуздани сервер зове Кључне
Дистрибутивни центар (КДЦ). When the user logs on to the network, the KDC verifies the
user's identity and provides credentials called “tickets,” one for each network service that the
user wants to use. Када се корисник пријави на мрежу, проверава идентитет КЕНВООД
КДЦ корисника и пружа акредитива под називом "карте", по један за сваки мрежни сервис
који корисник жели да користи. Each ticket introduces the user to the appropriate service and
optionally carries information that indicates the user's privileges for the service. Сваки корисник
карте уводи на одговарајућу услугу и опционално носи информације које указују
привилегије корисника за овај сервис.

Microsoft's implementation of the protocol uses extensions to enable smart card logon, which
offers the twin advantages of strengthening the authentication process and providing seamless
entry into the PKI. Мицрософт имплементацију протокола користи екстензија да бисте
омогућили пријављивање картице, који нуди предности Твин јачања процеса
аутентификације и пружање бешавне улазак у ПКИ. Smart card logon works only with
Kerberos; you cannot use NT LAN Manager (NTLM), the authentication method of Windows
NT 4.0, and earlier versions of Windows NT, for smart card logon. Смарт картица за
пријављивање ради само са Керберос, не можете да користите НТ ЛАН Манагер (НТЛМ),
метод потврде идентитета за Виндовс НТ 4.0 и раније верзије оперативног система
Виндовс НТ пријављивање за смарт картице.

Typically, Kerberos uses symmetric key encryption. Типично, Керберос користи симетрични
кључ за шифровање. The certificate on the smart card, however, is based on asymmetric public
key encryption. Сертификат на паметној картици, међутим, заснива се на асиметрични
јавни кључ за шифровање.

As Figure 1 shows, Windows 2000, Windows XP, and Windows Server 2003 use a layered
approach for local and domain logon, Као што показује Слика 1, Виндовс 2000, Виндовс
КСП и Виндовс Сервер 2003 користе слојевитог приступа за локалне и домен за
пријављивање,

Figure 1: Smart Card Logon Architecture Слика 1: Смарт картица пријављивање Архитектура

The smart card logon process includes the following steps (see Figure 2): Паметне картице за
пријављивање процеса обухвата следеће кораке (видети слику 2):
1. After the user inserts a smart card, the Windows logon service (WINLOGON) dispatches
this event to the GINA. Након што корисник убацује смарт картицу, Виндовс Логон
сервис (Винлогон) депеше овај догађај се Гина.

2. The user is prompted to enter a PIN (rather than a username and password). Корисник је
затражено да унесете ПИН (уместо корисничко име и лозинку).

3. The GINA sends the PIN to the Local Security Authority (LSA). Тхе ГИНА шаље ПИН
Лоцал Сецурити Аутхорити (ЛСА).

Note: There is no logon domain information required, because the user is logged on with
a User Principal Name (UPN). Напомена: Не постоји за пријављивање домена
податке који се траже, јер је корисник пријављени са главно име корисника (УПН).

4. The LSA uses the PIN to access the smart card and extract the certificate with the user's
public key. О државној управи користи ПИН за приступ смарт картицу и извуците
сертификат са јавним кључем корисника.

5. The Kerberos security service provider sends the signed user's certificate with the user's
private key to the KDC. Керберос безбедности услуга шаље сертификат потписан
корисника са приватним кључем корисника за КЕНВООД КДЦ.

6. The KDC compares the UPN in the certificate with the UPN on the user object in the
directory. Тхе КДЦ упоређује УПН на сертификат са УПН на корисника објекта у
именику. The KDC also verifies the signature on the certificate to ensure that it was
issued by a CA that's trusted in the Active Directory forest, such as an Enterprise CA.
Тхе КДЦ, такође потврђује потписом на потврду да се осигура да је издата од
стране ЦА који је верује у Ацтиве Дирецтори шуму, као што су предузећа
Калифорнија.

7. The KDC encrypts the logon session key and the TGT for the ticket granting service with
the public key from the client certificate. Тхе КДЦ шифрује кључ сесије за
пријављивање и ТГТ за карту давање услуга са јавним кључем из клијентског
сертификата. This step ensures that only the client with the appropriate private key can
decrypt the logon session key. Овај корак обезбеђује да само клијент са
одговарајућим приватним кључем дешифрује кључ сесије за пријављивање.

8. The client decrypts the logon session key and presents the TGT to the ticket granting
service. Клијент дешифрује сесију пријављивања тастер и представља ТГТ на карту
давање услуга. After this process is complete, all other communication in Kerberos uses
symmetric encryption. Након што се овај процес заврши, све остале комуникације у
Керберос користи симетричне енкрипције.
Figure 2: Smart Card Logon Process Слика 2: Смарт картица пријављивање процеса

Secure Email Сецуре-маил

Secure email is one of the more exciting public key–enabled applications because it allows users
to share information confidentially and to trust that the integrity of the information was
maintained during transit. Сецуре-маил је један од узбудљивих јавни кључ-скрипта
апликације јер омогућава корисницима да деле информације о поверењу и да верују да је
интегритет података је одржан током транзита. Using Microsoft Outlook Express or Outlook
98, 2000, or XP, a user can select a public key certificate that a trusted CA issued to use for
digitally signing and decrypting secure messages. Коришћење програма Мицрософт Оутлоок
Екпресс или Оутлоок 98, 2000 или КСП, корисник може да изабере јавни кључ потврду да
верује ЦА издаје се користи за дигитално потписивање и декриптује сигуран поруке.
When you publish the user's certificate to a public directory in the enterprise or on the Internet,
other users within a company or on the Internet can send encrypted email to the user, and vice
versa. Када објавите сертификат корисника да јавни регистар у предузећу или на
интернету, други корисници унутар предузећа или на Интернету можете послати
шифрована обрнуто е-маил корисника, и обрнуто.

A smart card adds a level of integrity to secure email applications because it stores the private
key on the card, protected by a PIN. Смарт картица додаје ниво интегритета да обезбеде е-
маил апликација, јер чува приватни кључ на картици, заштићени ПИН-а. In order to
compromise the private key and send signed email as someone else, someone would have to
obtain the user's smart card and the PIN. У циљу компромиса приватног кључа и пошаљите
е-маил потписан као неко други, неко ће морати да добију смарт картице и ПИН
корисника. The PIN could someday be replaced with a biometric template of the user's
fingerprint, thus enhancing the non-repudiation aspects of digitally signed email. ПИН може
једног дана бити замењени са биометријским предложак отиска прста корисника, тако да
повећање непорецивост аспекти дигитално потписан е-поште.

Top Of Page Врх странице

Smart Card Base Components Смарт картица База компоненте

The Windows 2000, Windows XP, and Windows Server 2003 operating systems integrate the
smart card base components into the operating system to support public key services, such as
smart card logon. Виндовс 2000, Виндовс КСП и Виндовс Сервер 2003 оперативне системе
интегрисати Смарт картице компоненте базе у оперативни систем за подршку јавног
кључа услуге, као што су смарт картице за пријављивање. The Smart Card Base Components
are outlined below. Смарт картица бази компоненте су наведене испод.

Component Overview Компонента Преглед

The basic components of the smart card subsystem are based on PC/SC standards (see
specifications at http://www.pcscworkgroup.com/ ). Основне компоненте на смарт картице
подсистем су засновани на ПЦ / СЦ стандардима (види спецификације у
хттп://ввв.пцсцворкгроуп.цом/ ). These basic components include: Ове основне компоненте
укључују:

 A Resource Manager that uses a Windows API. Ресоурце Манагер која користи
Виндовс АПИ-ја.

 A user interface (UI) that works with the Resource Manager. Корисничког интерфејса
(УИ), који ради са Ресоурце Манагер.

 Several base service providers that provide access to specific services. Неколико бази
услуга које пружају приступ одређеним услугама. In contrast to the Resource
Manager's Windows API, service providers use a COM interface model to provide smart
card services. За разлику од менаџера ресурса Виндовс АПИ-ја, провајдери користе
ЦОМ интерфејс модел да пружа услуге Смарт картице.

Figure 3 shows the relationships of these components in the overall smart card architecture.
Графикон 3 приказује однос ових компоненти у укупном смарт картица архитектуре.

The basic components for a smart card are already installed on Microsoft Windows 2000 and
later platforms (including Windows XP and Windows Server 2003). Основне компоненте за
смарт картице су већ инсталирани на Мицрософт Виндовс 2000 платформама, а касније
(укључујући Виндовс КСП и Виндовс Сервер 2003). For Microsoft Windows NT, Microsoft
Windows 95 (OSR2.1), and Microsoft Windows 98, you can install the components by means of
the smart card redistributables contained in the Platform SDK. За Мицрософт Виндовс НТ,
Виндовс 95 (ОСР2.1) и Мицрософт Виндовс 98, можете да инсталирате компоненте
помоћу паметне картице редистрибутаблес садржане у Платформ СДК. The installation
CDs for Windows 95 (OSR2.1) and Windows 98 also contain the basic components.
Инсталациони ЦД за Виндовс 95 (ОСР2.1) и Виндовс 98 и садрже основне компоненте.
Figure 3: Overall Windows Smart Card Architecture and Components Слика 3: Укупно оперативног
система Виндовс Смарт Цард архитектура и компоненте

Service Providers Пружаоци услуга

All cards must have at least one service provider for Windows-based applications to access card-
based services. Све картице морају да имају најмање једну провајдеру сервиса за Виндовс
апликација за приступ картици услуге засноване на. There can be multiple service providers,
depending on the type of card and the card issuer. Не може бити више пружаоци услуга, у
зависности од врсте картице и издаваоца картице. In general, there are two categories of
service providers: cryptographic and noncryptographic. У принципу, постоје две категорије
пружалаца услуга: криптографске и нонцриптограпхиц. The distinction is necessary due to
import and export restrictions on cryptographic technology imposed by governments. Разлика је
неопходно због увоза и извоза ограничења на криптографске технологије које намеће
влада.

CSPs can be software-only, like the Microsoft Base Provider CSP that ships standard on
Windows platforms today, or they can be part of a hardware-based solution in which the
cryptographic engine resides on a smart card (or some other piece of hardware) attached to the
computer. ЦСПс може бити само софтвер, као што је Мицрософт бази Провајдера СПРС
који се испоручује стандардни на Уиндоус платформи, данас, или могу бити део хардвера
решења заснованих у којој криптографске мотор налази на смарт картице (или неки други
комад хардвера) прикључен на рачунар. A CSP associated with a smart card is called a Smart
Card Cryptographic Provider (SCCP) to distinguish it from a more general CSP. СПРС повезан
са смарт картица се зове Смарт картица ифровање провајдера (СЦЦП) да би се
разликовала од општији СПРС. Both SCCPs and CSPs expose cryptographic services—such
as random number generation, key generation, digital signature, key exchange, and bulk
encryption—through CryptoAPI. И СЦЦПс и ЦСПс излажу криптографске сервисе као што
су случајни број генерација, генерисање кључа, дигиталног потписа, размена кључева и
енкрипцију расутих кроз ЦриптоАПИ.

Smart Card Service Providers (SCSPs) expose the noncryptographic services of a smart card to
an application through interfaces. Смарт картица услуга (СЦСПс) излагати
нонцриптограпхиц услуге смарт картице за пријаву преко интерфејса. A smart card
interface consists of a predefined set of services, the protocols necessary to invoke the services,
and any assumptions regarding the context of the services. This is similar in concept to the ISO
7816-5 Application Identifier, but differs in scope.

A smart card can register support for an interface through association with the interface's
globally unique identifier (GUID). This binding between a card and an interface is done at the
time the card is first introduced to the system—typically when the SCSP is installed. Once the
card is introduced to the system, applications can search for smart cards, based on a specific
interface or GUID. For example, a cash card could make itself available to Windows-based
applications by registering interfaces to access its purse scheme.

As part of the Smart Card Base Components 1.0 release, Microsoft shipped several base-level
service providers for performing generic operations, such as card location, command and reply
Application Protocol Data Unit (APDU) management, and card file system access. The
Microsoft-supplied service providers are implemented as COM interface objects to enable
software developers and card providers to develop higher-level service providers and
applications.

Cards Картице

The term smart card has been used to describe a class of credit card–sized devices with varying
capabilities: stored-value cards, contactless cards, and integrated circuit cards (ICCs). All of
these cards differ in functionality from one another and from the more familiar magnetic stripe
cards that standard credit, debit, and ATM cards use. It's the ICC that's of most interest to the
computer industry because it's able to perform more sophisticated operations, including signing
and key exchange.

To work under the Windows implementation of the PC/SC 1.0 specifications, a smart card must
conform physically and electrically to the ISO 7816-1, 7816-2, and 7816-3 standards.

You must first introduce a smart card to Windows by using a vendor-supplied installation
program because there's no Plug and Play (PnP) model for smart cards. There's no standard for
encoding a unique identifier within the Answer-to-Reset (ATR) string used to uniquely identify
cards of the same type. The card installation software typically installs an associated card service
provider that registers its interfaces with the Resource Manager. The Resource Manager then
binds the card to the registered interfaces, enabling applications to access card-based services,
based on their supported interfaces. A card can also bind to previously registered interfaces of an
existing service provider.
Resource Manager

The Resource Manager runs as a trusted service in a single process. All requests for smart card
access go through the Resource Manager and are routed to the smart card reader containing the
requested card. Therefore, the Resource Manager is responsible for managing and controlling all
application access to any smart card inserted into any reader attached to a Windows-based
computer. The Resource Manager provides a given application with a virtual direct connection to
the requested smart card.

The Resource Manager performs three basic tasks in managing access to multiple readers and
cards. First, it identifies and tracks resources. Second, it controls the allocation of readers and
resources across multiple applications. Finally, it supports transaction primitives for accessing
services available on a specific card. This is important because current cards are single-threaded
devices that often require execution of multiple commands to complete a single function.
Transaction control allows multiple commands to be executed without interruption, ensuring that
intermediate state information isn't corrupted.

Device Drivers Управљачки програми уређаја

A device driver for a specific reader maps the functionality of that reader to the native services
that the Windows platform and the smart card infrastructure provide. The reader device driver
communicates card insertion and removal events to the Resource Manager and provides data
communications capabilities to and from the card by either the T=0 or the T=1 protocols.

A common driver library is included with the Smart Card Base Components 1.0 release for use
by developers to simplify device driver development. This shared library supports ISO 7816 and
common system functions required for data communication between a smart card and a reader.
This is a significant improvement over how smart card reader device drivers were developed in
the past because there are now standard interfaces for developers to rely upon. These common
interfaces enable a smart card reader device driver to be developed in a uniform manner and be
accessible to all Windows applications, as opposed to only a select few applications that know
how to communicate with a specific reader.

The type of device driver (for example, .vxd or .sys) depends on the targeted Windows platform.
Using the standard Device Driver Kit (DDK) for the targeted Windows platform, an OEM or
independent hardware vendor (IHV) can develop a device driver for its reader much like it does
for any other peripheral. There are separate smart card DDKs for each Windows-based platform.
You can obtain them from MSDN on CD-ROM, but you can't download them from the
Microsoft Web site.

The device driver model for RS-232, PS/2, and PC Card readers varies according to the targeted
Windows platform and bus type. With the release of Windows 2000, the device driver model for
USB and IEEE 1394 devices was unified. This device driver model is referred to as the Windows
Driver Model (WDM). For more information about WDM, see
http://www.microsoft.com/whdc/archive/wdm.mspx .
Readers Читаоци

Smart card readers attach to standard peripheral interfaces, such as RS-232, PS/2, PCMCIA and
USB. Readers are considered standard Windows devices and carry a security descriptor and PnP
identifier. They're controlled through standard Windows device drivers and are introduced to and
removed from the system using the Hardware Wizard that's standard with Windows.

Readers must conform to the PC97 or PC98 hardware design requirements and to the Microsoft
implementation of the PC/SC Workgroup 1.0 specifications. There's a Windows-compatible logo
program for smart card readers available from the Windows Hardware Quality Labs (WHQL), as
there is for other peripheral devices. You can download the smart card reader test kit from the
WHQL Web site at http://www.microsoft.com/whdc/whql/resources/HCTsetup.mspx . The test
kit includes several test smart cards (distributed separately) that are used to determine whether a
reader meets the requirements to receive the Windows-compatible logo. Smart card readers must
also meet Windows platform requirements, including PnP and Power Management requirements,
to qualify for the Windows-compatible logo.

Table 1 shows the smart card readers that Windows XP and Windows Server 2003 support. Their
drivers are installed only upon detection of the corresponding PnP smart card reader hardware.

Table 1 Smart Card Readers Supported in Windows XP and Windows Server 2003

Smart Card Interface Device Driver Управљачки

Brand Бренд
Reader Интерфејс програм уређаја
American Express Америцан
GCR435 USB УСБ Grclass.sys
Екпресс
Bull Бик SmarTLP3 Serial Серијски Bulltlp3.sys
Serial reader
Compaq Цомпак Serial Серијски grserial.sys [cap?]
[cap?]
Gemplus Гемплус GCR410P Serial Серијски Grserial.sys
PCMCIA
Gemplus Гемплус GPR400 Gpr400.sys
ПЦМЦИА
Gemplus Гемплус GemPC430 USB УСБ Grclass.sys
Hewlett-Packard Компанија
ProtectTools Serial Серијски Scr111.sys
Хевлетт-Пацкард
Litronic 220P Serial Серијски Lit220p.sys
PCMCIA
Schlumberger Сцхлумбергер Reflex 20 Pscr.sys
ПЦМЦИА
Schlumberger Сцхлумбергер Reflex 72 Serial Серијски Scmstcs.sys
Schlumberger Сцхлумбергер Reflex Lite Serial Серијски Scr111.sys
SCM Microsystems СЦМ
SCR111 Serial Серијски Scr111.sys
Мицросистемс
SCM Microsystems СЦМ
SCR200 Serial Серијски Scmstcs.sys
Мицросистемс
SCM Microsystems СЦМ SCR120 PCMCIA Pscr.sys
Мицросистемс ПЦМЦИА
SCM Microsystems СЦМ
SCR300 USB УСБ Stcusb.sys
Мицросистемс
External
Systemneeds Serial Серијски Scr111.sys
Спољни
Omnikey AG Омникеи АГ 2010 2010 Serial Серијски Sccmn50m.sys
Omnikey AG Омникеи АГ 2020 2020 USB УСБ Sccmusbm.sys
PCMCIA
Omnikey AG Омникеи АГ 4000 4000 Cmbp0wdm.sys
ПЦМЦИА
Top Of Page Врх странице

Smart Card Interoperability

Incompatibility of applications, cards, and readers has been a major reason for the slow adoption
of smart cards. Interoperability among different vendors' products is a necessary requirement to
enable broad consumer acceptance of smart cards and for corporations to deploy smart cards for
use within the enterprise.

ISO 7816, EMV, and GSM

To promote interoperability among smart cards and readers, the ISO developed the ISO 7816
standards for ICCs with contacts. These specifications focused on interoperability at the physical,
electrical, and data-link protocol levels. In 1996, Europay, MasterCard, and VISA (EMV)
defined an industry-specific smart card specification that adopted the ISO 7816 standards and
defined some additional data types and encoding rules for use by the financial services industry.
The European telecommunications industry also embraced the ISO 7816 standards for their
Global System for Mobile Communications (GSM) smart card specification to enable
identification and authentication of mobile phone users.

While all of these specifications (ISO 7816, EMV, and GSM) were a step in the right direction,
each was either too low-level or application-specific to gain broad industry support. None of the
specifications addressed application interoperability issues, such as device-independent APIs,
developer tools, and resource sharing.

The PC/SC Workgroup

The PC/SC Workgroup was formed in May 1996 in partnership with the following major
computer and smart card companies: Groupe Bull, Hewlett-Packard, Microsoft, Schlumberger,
and Siemens Nixdorf. The main focus of the workgroup has been to develop specifications that
solve these interoperability problems. In December 1997, the workgroup released the first
version of the specifications. Links to these specifications are available from
http://www.pcscworkgroup.com .
The PC/SC specifications are based on the ISO 7816 standards and are compatible with both the
EMV and GSM specifications. There's broad industry support for the specifications and a strong
desire to move them toward becoming independent standards in the future.

Since the founding of the PC/SC Workgroup and initial publication of its specifications,
additional members have joined the PC/SC Workgroup. New members include Gemplus, IBM,
Sun Microsystems, Toshiba, and VeriFone.

Microsofts Approach

The Microsoft approach is simple and consists of the following:

 A standard model for interfacing smart card readers and cards with computers

 Device-independent APIs for enabling smart card–aware applications

 Familiar tools for software development

 Integration with all Windows platforms

Having a standard model for how readers and cards interface with a computer enforces
interoperability among cards and readers from different manufacturers. Device-independent APIs
insulate application developers from differences between current and future implementations.
Device-independence also reduces software development costs by avoiding application
obsolescence due to underlying hardware changes.

Top Of Page Врх странице

Smart Card Deployment

This section details the process for deploying smart card technology in a large enterprise setting.
Because the adoption of smart card technology is still limited, it's not possible to offer a detailed
“cookbook” for successful deployment. However, this section will offer recommendations and
identify risks specific to smart card technology integrated with a process based on the Microsoft
Solutions Framework (MSF) principles of infrastructure deployment. MSF specifies best
practices and principles for managing software development and deployment distilled from
internal practices at Microsoft.

The deployment process is organized into three phases:

 Envisioning Stage

 Planning Stage

 Development Stage
Each stage includes milestones that help your organization track progress and ensure that the
deployment addresses your organization's needs. For more information about MSF infrastructure
deployment, see http://www.microsoft.com/technet/itsolutions/msf/default.mspx .

Envisioning Stage

Some of the most common reasons for project failure include a lack of shared project goals and a
lack of executive sponsorship. Therefore, before detailed planning starts, it is critical to ensure
that a clear vision exists for how smart card technology will be implemented. It is also important
to involve executive management. Achieving these steps is the goal of the envisioning phase.

Gather the Requirements

Frequently, organizations make the mistake of moving right into development without
performing a thorough business requirements analysis. Anticipating the applications that the card
must support in its lifetime is critical to good design. After the chips for the card are
manufactured, the number and size of applications that can later be added to the card are set.
Some applications might not be ready until months later, after the cards are already deployed in
the organization.

For this reason, it's important to identify and meet with the key stakeholders in the smart card
deployment in the early development stage. Stakeholders include groups that intend to build
smart card applications and groups that can approve (or block) the smart card deployment.

From these discussions, you can compile the requirements into a requirements document. Most
organizations are initially interested in smart cards for security reasons. Other common
requirements for smart cards include:

 Enhancing the security of user logons to the corporate network from the desktop

 Providing selective access to data, resources, and Web sites

 Providing employees enhanced security when remotely accessing the corporate network

 Enabling legally binding digital signatures

 Providing internal payment systems (or eg e-purse) within the organization

 Migrating toward elimination of passwords

 Enhancing asset tracking; who's doing what, with what, and for how long?

 Ensuring access for employees with disabilities

After you compile a list of business requirements, consider the administrative tools that will be
necessary to manage large numbers of smart cards, such as tools for:
  Resetting a user's PIN remotely.

 Viewing a user's card profile. What applications are on the card? How much memory is
available?

 Performing first-time diagnostics on a card as it's being issued.

 Allowing full access for security officers.

 Flashing new chips.

Document the Operating Environment

Identify the platform, network/server configuration, and hardware with which the smart card
solution must integrate. A functioning PKI must be in production in the enterprise before you can
deploy smart card technology.

In addition, be sure to document the user's physical environment. Will users be swiping cards at
doorways, next to cashiers, or at workstations? Will they be using cards with mobile devices?
What accommodations must be made for people with disabilities?

Prioritize Requirements and Create a Version Strategy

The initial deployment should focus on a few top-priority features and establish the one-time
elements of the system (eg, cards, card readers, issuance process). If designed properly, you can
add additional applications and features later to the same card over the course of its life cycle. It's
recommended that you implement the overall list of features in the requirements document in
phases.

Build the Team

Getting the right resources on the project takes a long time, so this must begin early. Complete a
skills assessment based on the technologies that will be needed. For example, if your company
uses Windows 2000 or Windows Server 2003 for its server architecture, at least one developer
on your team must have knowledge of PKI. During this time, you can interview and select a card
vendor that will participate on the team.

Prepare a Vision/Scope Document

This document will identify the goals, value proposition, high-level features, and risks of the
smart card deployment. Circulate this document to key decision-makers, IT managers, and
managers of user groups that will be most affected. The vision/scope document must reduce the
ideal list to a manageable list of features that can be implemented in a single project or series of
projects.

Conduct a High-Level Vision/Scope Review

Present the vision/scope document to the key decision-makers and stakeholders. The review
should include a rough cost estimate (not a fixed budget), approximate project time frame (not
exact dates), and a preliminary risk assessment. It should also be clear that there are two choices
available to the key decision-makers—they can approve and commit resources to proceed to the
next milestone or disapprove and send the document back for revision.

Planning Stage

After the vision/scope–approved milestone has been passed, detailed planning and specifications
can begin.

Write Functional Specifications

The functional specifications must describe the architecture, design, and implementation details
of the core system and custom applications that will use smart card technology. You should
consider several key points when preparing the design and specifications.

Chip Design. Chip design should anticipate adding new applications during the 18- to 24-month
life cycle of the card. Assume that interest in taking advantage of the smart cards for new
applications will grow after people begin to use them. When planning file allocation tables
(FATs) and storage space on the chip, allot space for applications that are still in the early phase
of planning. Good communication is critical; for example, if an application requires 4KB of
storage space on the chip, the space is reserved and reconciled against the storage needs of other
applications.

Graphics. The chip can be screen-printed directly on a card or applied as a sticker, or “skin.” By
using a skin, you can leverage existing corporate cardkeys or badges. Enterprises with existing
card issuance processes and issuing stations and policies can save money by “piggybacking”
these processes, stations and policies. Avoid issuing employees multiple cards and readers
because to do so involves considerable cost. As more powerful card operating systems and
memory become available, skins can be washed off by using special solvents, and new skins can
be applied. Note that there's a risk of damaging the chips with the solvent. For some
organizations, such as the military, skins might be viewed as less secure than screen-printing
because skins can also be peeled off and placed on a different card.

Cards and Readers. Some organizations have found that if the card-to-reader interface is too
tight or abrasive, the cards deteriorate more rapidly. This situation can occur if the cards are too
thick. Discuss this issue with your card and reader vendor or vendors. Include physical thickness
of cards in your specifications, which is important when selecting vendors for manufacturing
skins because the material thickness for skins varies. Also, some readers use USB ports. Some
users might have all USB ports on their workstation occupied, and therefore need special
accommodations to use the readers. You might need to obtain a mix of card reader connector
types. In some companies, it's appropriate to give users the option to choose the connector type.
Some personal computer vendors provide alternative options that don't occupy the USB port.
Both Siemens and Compaq/HP offer corporate desktop computers with built-in card readers.
Compaq/HP and Cherry Systems make a keyboard that includes a smart card contact reader at a
reasonable cost.

Prepare Schedule and Budget

After the functional specifications are sufficiently detailed, developers and infrastructure IT
personnel can prepare detailed task lists and time/cost estimates. The task lists and estimates can
then be added to the project schedule and budget estimates. It's sometimes helpful to create a
master plan document that describes the overall strategy for completing the project.

Prepare Risk Assessment

Brainstorm the risks specific to the smart card deployment and document them in a spreadsheet.
For each risk, make a determination regarding its probability and impact and decide what the
response will be. Response options include avoiding the risk entirely (by doing something to
eliminate its cause), mitigating the consequences of the risk, creating contingency plans should
the risk occur, or accepting the consequences of the risk. For more information about MSF risk
management, see the white paper “The Risk Management Model,” available at
http://www.microsoft.com/technet/itsolutions/msf/default.mspx .

Plan Phase Deliverables

The deliverables of the planning phase are a set of planning documents, primarily consisting of
the functional specifications, master schedule, budget estimate, risk assessment, and perhaps
others. You can disseminate these deliverables to the key decision-makers for comments and
input.

Conduct a Project Plan Review

Like the vision/scope review, the project plan review provides a checkpoint at which key
decision-makers have an opportunity to evaluate the smart card deployment before committing
further resources. However, this review includes much more specific information about how it
will work, the cost, and how long it will take. As before, the review meeting should end with yes
or no decisions about committing resources to the deployment. If the plan is approved, the
deployment continues on to the development phase.

Development Stage

Most smart card deployments require a phase of solution development as custom features,
application integration, and installation scripts are developed. Although the specifics depend
entirely on the nature of your smart card solution, the following checklist contains some
development best practices to ensure quality.

Proof of Concept

Build a proof of concept to test the smart card solution in a lab simulation setting.
Preproduction Test

 Use a version control tool, such as Microsoft Visual SourceSafe, for all custom
components being developed.

 Set up a test environment that reflects the production environment as much as possible.

 Devise test cases and compile them into a test plan.

 Use issue-tracking software to track bugs.

 Take an iterative approach to testing, and retest bugs that have been fixed before closing
them.

 Establish acceptance criteria for implementing a pilot with input from key stakeholders,
such as IT management, security, and department leads of affected user groups.

Pilot Deployment

The purpose of the pilot deployment is to stress the card technology in addition to the processes
for issuance, management, and support of the card.

Decide on the size and the composition of individuals who will participate in the pilot. The
number of participants determines how many cards and readers to order from the manufacturers.
There should be enough participants to stress the deployment and support processes, in addition
to the technology—perhaps 100–200.

In most cases, participants should be volunteers. Consider creating an internal Web page to
explain what the pilot is about. This way, you can solicit additional volunteers and provide
updates.

Consider using special programs and incentives to encourage the use of the cards during the
pilot, because it's unlikely that they'll be required to use them at this stage to perform tasks such
as logging on to the network.

Prepare for Production Deployment

While the pilot program is in progress, you can prepare and refine training materials for the
production deployment process:

 Draft policies and procedures.

 Prepare the card issuance process.

 Train technical support and issuance staff.

  Determine the number of cards and readers needed.

To prepare for card issuance, you can map out the issuance process. Be sure to include physical
variables, such as locations of issuance stations and the equipment required at each station.

The flow chart in Figure 4 shows an example of a card issuance process.

The employee signs an agreement to accept the roles and responsibilities associated with a
company-issued asset and goes to the enrollment center to obtain a new smart card. The
employee provides proof of ID, (sometimes two pieces of ID are required, depending on the card
options and the appropriate level of security). The enrollment officer uses the enrollment card to
create the card to be issued. The card is then flashed, the user's smart card profile is purged, the
tracking logs are updated, and the ID decal is applied, if applicable. Then, a simple card
password, such as “12Fish34” is flashed on the card and is good for a short period of time; for
example, 12 hours. The new cardholder must change the PIN to a permanent personal PIN within
that time. You can supply a private terminal located in the enrollment office for this task.

Figure 4: Theoretical Smart Card Issuance Process

Conduct a Ready-for-Release Milestone Review

During the prerelease milestone review, pilot and test results are presented and assessed. The
goal of the review is to evaluate the fitness of the solution before proceeding to full production
deployment.

The following key deliverables should be ready at this milestone:

 Results of the completed pilot

  Training materials

 Communications plan (to users, technical support staff, trainers)

 Installation procedures and scripts

 Checklists and templates

 Operational procedures

 Deployment documentation

 Support and troubleshooting documentation

 Updated schedules

Deploy Core Technology

You should first deploy the technology that's centrally operated and managed. Again, the PKI
servers are assumed to be operational. Production manufacturing of cards or skins takes place at
this time. Arrange for secure delivery and storage throughout the distribution process for
receiving from the vendor and sending cards or skins to the various issuance stations.

Deploy Readers and Begin the Issuance Process

During this phase, users receive their cards and readers, and then install the necessary drivers and
components from the internal site. You can anticipate and plan for a heavy load of
troubleshooting and escalation calls to your technical support staff.

The issuance process should be organized into phases by organizational or geographic units.
Users of a given unit are notified that they can obtain their cards and receive instructions within a
designated period of time. The implementation schedule should accommodate travel and setup
time for security officers and issuance teams who are traveling from site to site.

Complete the Stabilization Process

The development team must work closely with IT personnel to track and resolve issues that are
escalated from technical support staff. The development team and the operations staff must agree
on the point at which the smart card deployment is considered stable enough to be completely
transitioned to operations.

Top Of Page Врх странице

Smart Card Software Development

The Smart Card SDK has been integrated into the Microsoft Platform SDK as part of the
Windows Base Services. The Platform SDK now contains the necessary tools and APIs to
develop smart card–enabled and smart card–aware Windows-based applications. You can obtain
the Platform SDK from the Microsoft Developer Network (MSDN) at
http://msdn2.microsoft.com/en-us/library/ms804625.aspx .

From the application developer's perspective, there are three mechanisms for accessing the
services that a smart card supports: CryptoAPI, the Microsoft Win32 API, and SCARD COM.
The mechanism chosen depends on the type of application and the capabilities of a specific smart
card.

CryptoAPI

CryptoAPI is the cryptographic API for writing a CSP and requires a separate development kit,
available from Microsoft. The CSP development kit is import and export controlled and requires
the developer to answer a series of questions to ascertain whether the development kit can be
legally obtained from Microsoft.

The benefits of using CryptoAPI are significant because the developer can take advantage of the
cryptographic features integrated into the Windows platform without having to know
cryptography or how a particular cryptographic algorithm works. For example, a properly
programmed smart card CSP would use an existing CSP (such as Microsoft Base Provider) to
perform all public- and symmetric-key operations and use the smart card itself to perform all
private-key operations.

SCARD COM

SCARD COM is a noncryptographic interface implementation that Microsoft provides for

accessing generic smart card–based services from applications written in different languages,
such as C, Microsoft Visual C++, Java, and Microsoft Visual Basic. It's composed of a set of
base COM interface objects that developers can use to build a richer set of interfaces for use by
Windows-based applications. The software developer can use standard development tools, such
as Visual C++ and Visual Basic, to develop applications and service providers that are smart
card–enabled and smart card–aware.

In general, the application developer doesn't need to know the details of how a particular smart
card functions in order to access its services through COM. This abstraction speeds up Windows
application development, saving both time and development costs, and protects the application
from obsolescence caused by subsequent changes to a card's design.

Win32 API

The Win32 APIs are the base-level APIs for accessing smart cards and require a deeper
understanding of the Windows operating system and smart cards in order to be used effectively.
They also provide the most flexibility for the application to control readers, cards, and related
components. For developers who need maximum control over an application's use of smart
cards, this extension to the base Win32 API provides the necessary interfaces for managing
interactions with smart card devices.

Top Of Page Врх странице

Conclusion Закључак

Microsoft views smart cards as a key component of its PKI support. Smart cards enhance
software-only solutions, such as client authentication, interactive logon, and secure email. Smart
cards are a point of convergence for public key certificates and associated keys.

Top Of Page Врх странице

For More Information

For more information about smart cards and PKI in general, see the following Microsoft
TechNet articles:

 Planning Your Public Key Infrastructure:

http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/deploy/dgch_pki
_odbg.mspx

 Microsoft Windows 2000 Public Key Infrastructure Introduction:

http://www.microsoft.com/technet/prodtechnol/windows2000serv/evaluate/featfunc/2000
pk.mspx

 Smart Card Deployment Cookbook:

http://www.microsoft.com/technet/security/guidance/identitymanagement/smrtcdcb/defau
lt.mspx

Top Of Page Врх странице

© 2010 Microsoft Corporation. All rights reserved. Terms of Use | Trademarks | Privacy Statement