web-dev-qa-db-fra.com

Mise en route avec des cartes à puce; Quel équipement ai-je besoin, que dois-je savoir?

J'ai un emplacement de carte à puce inutilisé sur mon ordinateur portable et je veux apprendre comment les entreprises en profitent.

  • Toutes les machines à sous SmartCard sont-elles capables de lire et d'écrire une carte vierge?

  • Y a-t-il des problèmes de compatibilité entre les cartes et les lecteurs/écrivains?

  • Quelles informations supplémentaires dois-je savoir sur les cartes à puce (capacité, fonctionnalités de sécurité physique, fonctionnalités de sécurité logique)

  • Quelle infrastructure de support devrais-je utiliser? Ad + Windows est-il suffisant? Quelles sont les alternatives largement déployées?

9

Il existe quelques types de cartes à puce différents, voici les types mon anciens soutiens Dell 6420:

De quoi allez-vous utiliser la carte à puce? Signatures, cryptage ou authentification? la carte à puce fera partie d'un solution de contrôle d'accès commun (CAC) ?

Si vous l'utilisez pour l'authentification, sachez qu'il est très difficile de le faire fonctionner sur plusieurs plates-formes. Par exemple, prétendez que vous souhaitez intégrer Windows, iPads, Snow Leopard et Linux. L'intégration actuellement d'une authentification d'une carte à puce unifiée est impossible sans s'appuyer sur un logiciel tiers. A partir de janvier 2011, Gestion de l'ingénierie fédérale d'Apple suggèrent de ne pas utiliser de la prise en charge immédiate OSX pour cartes à puce .

  • Thursby's Pkard pour iOS Software étend le support CAC à Apple iPads et iPhones

  • Coolkey est un serveur LDAP qui fournit la connexion de carte à puce, l'authentification unique, la messagerie sécurisée et l'accès e-mail sécurisé.

Voici une tonne d'informations sur la façon de mettre en place une infrastructure à clé publique et ROOT CA qui permet d'utiliser la carte à puce.

Aussi ce document décrit la sécurité intérieure HSPD-12 norme de sécurité des cartes à puce et associée configuration Active Directory.

Enfin, le déploiement de SmartCard est bien plus que la technologie impliquée. Je suggère également d'apprendre sur les processus de provisionnement en toute sécurité.

Microsoft a une solution pour accélérateur L'accès sécurisé à l'aide des cartes à puce ici qui comprend des solutions techniques, des scénarios hypothétiques et les exigences techniques sur la façon dont cela peut être fait.

Secure Access using Smart Cards

9

Je crois comprendre que tous les lecteurs ne peuvent pas écrire à toutes sortes de cartes à puce - http://fr.wikipedia.org/wiki/smart_card Donne une définition très large de la carte à puce "Une carte à puce , carte à puce ou carte de circuit intégré (ICC), est une carte de poche avec des circuits intégrés intégrés. "

Si vous ne l'avez pas encore lu, le tutoriel de la carte à puce qui peut être trouvé à http://www.smartcard.co.uk/tatudials/sct-itsc.pdf Peut-être avoir quelques années, Mais la plupart est toujours valable en ce qui concerne les cartes à puce.

" écriture binaire [...] la rédaction physique réelle des données à la mémoire d'une CPI peut être une opération assez complexe. Le processus diffère entre EPROM et la mémoire EEPROM. Dans ce didacticiel, nous avons largement ignoré la mémoire EPROM qui nécessite l'IFD de fournir la tension de programmation de la mémoire sur le connecteur VPP. Cette tension varie (de manière significative) entre les différentes jetons, pourquoi les informations nécessaires doivent être contenues dans la Réponse pour réinitialiser les octets d'interface (ATR). Les périphériques EEPROM génèrent la tension supérieure requise dans la puce. Il est également nécessaire que la séquence de synchronisation correcte soit générée pour l'opération de mémoire de mémoire [...]
[.____] Développer un nouveau ROM [...] Le centre du kit de développement est Le système d'émulation de la puce. Ceci est fabriqué pour contenir les composants de la puce dans une forme accessible [...] "

2
Jontas