CMS — различия между версиями
Ana (обсуждение | вклад) (Новая страница: «'''Система управления картами''' (от англ. (Smart) '''Card Management System''', сокр. '''SCMS''', '''CMS''') – это сис…») |
(→Существующие решения) |
||
| (не показано 18 промежуточных версий 2 участников) | |||
| Строка 1: | Строка 1: | ||
'''Система управления картами''' (от англ. (Smart) '''Card Management System''', сокр. '''SCMS''', '''CMS''') – это система, предназначенная для управления смарт-картами. CMS работает со смарт-картами на протяжении всего жизненного цикла, начиная с их выпуска и поддержки в процессе эксплуатации до утилизации. Как правило, к подобным системам выдвигаются серьезные требования по обеспечению безопасности благодаря использованию в CMS различного рода важной информации, например, такой, как учетные данные пользователей или [[PIN]]-коды к существующим картам. | '''Система управления картами''' (от англ. (Smart) '''Card Management System''', сокр. '''SCMS''', '''CMS''') – это система, предназначенная для управления смарт-картами. CMS работает со смарт-картами на протяжении всего жизненного цикла, начиная с их выпуска и поддержки в процессе эксплуатации до утилизации. Как правило, к подобным системам выдвигаются серьезные требования по обеспечению безопасности благодаря использованию в CMS различного рода важной информации, например, такой, как учетные данные пользователей или [[PIN]]-коды к существующим картам. | ||
| + | |||
| + | ==Работа со смарт-картами== | ||
| + | ====Назначение смарт-карт==== | ||
| + | Смарт-карты играют роль безопасного хранилища (например, цифровых сертификатов) и представляют собой некий аналог учетных данных, необходимых для идентификации пользователя в системе (например, использование [[Строгая аутентификация| двухфакторной аутентификации]]). | ||
| + | |||
| + | ====Использование смарт-карт==== | ||
| + | *аутентификация пользователя в системе; | ||
| + | *физический доступ к объекту; | ||
| + | *логический доступ к компьютеру, корпоративным сетям и/или другим ресурсам; | ||
| + | *проставление ЭЦП на документах; | ||
| + | *защита электронной почты; | ||
| + | *др. | ||
| + | |||
| + | ====Жизненный цикл смарт-карт==== | ||
| + | На протяжении всего жизненного цикла, смарт-карта меняет свое состояние, поэтому ключевой задачей CMS является перевод карты из одного состояния в другое. Под термином «состояние» понимается некая операция, производимая с картой (обновление, инициализация, блокировка, …). | ||
| + | |||
| + | ====Список возможных состояний смарт-карты в системе==== | ||
| + | #Зарегистрирована; | ||
| + | #Выпущена; | ||
| + | #Инициализована/Переинициализирована; | ||
| + | #Активирована; | ||
| + | #Деактивирована; | ||
| + | #Заблокирована; | ||
| + | #Разблокирована; | ||
| + | #Отозвана; | ||
| + | #Восстановлена; | ||
| + | #Создана резервная копия. | ||
| + | |||
| + | ==CMS как программное обеспечение== | ||
| + | В большинстве случаев системы управления смарт-картами реализуются в виде программного продукта. Причем, зачастую, доступ к системе должен осуществляться более, чем одним оператором/пользователем одновременно. Поэтому, очень часто CMS встречается в виде клиент-серверной модели приложения. | ||
| + | |||
| + | ==Интеграция с другими системами== | ||
| + | Системы управления смарт-картами интегрируются с различными системами, которые также используются для работы со смарт-картами. | ||
| + | Примеры подключаемых систем: | ||
| + | *Контактный/бесконтактный ридер; | ||
| + | *Удостоверяющий Центр; | ||
| + | *[[HSM]]; | ||
| + | *Пользовательские директории; | ||
| + | *Принтер для [[Смарт-карта|смарт-карт]]; | ||
| + | *Системы физического доступа. | ||
| + | |||
| + | ==Существующие решения== | ||
| + | *[http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS] от [http://powersecurity.ru/ru/solutions/opentrust/ OpenTrust] | ||
| + | *[http://powersecurity.ru/ru/products/cms/nexus-smartact/ neXus SmartACT],[http://powersecurity.ru/ru/products/cms/nexus-proact/ neXus ProACT] и [http://powersecurity.ru/ru/products/cms/nexus-prime/ neXus PRIME] от [http://powersecurity.ru/ru/solutions/nexussafe/ Technology neXus] | ||
| + | *[http://www.hidglobal.com/products/appliances/activid/activid-credential-management-system ActivID CMS] от [http://www.hidglobal.com/ HID Global] | ||
| + | *[http://www.gemalto.com/products/das/ DAS] от Gemalto | ||
| + | *[http://www.intercede.com/products/myid.aspx MyID CMS] от Intercede | ||
| + | *[http://www.microsoft.com/en-us/server-cloud/forefront/identity-manager.aspx Forefront Identity Manager 2010 R2] от Microsoft | ||
| + | |||
| + | ==Источники== | ||
| + | #[http://it-ebooks.info/book/2705/ Smart Card Handbook, 4th Edition, Wolfgang Rankl and Wolfgang Effing] | ||
| + | #[http://www.cse.iitk.ac.in/users/anuag/crypto.pdf Applied Cryptography, Bruce Schneier] | ||
Текущая версия на 15:09, 9 августа 2016
Система управления картами (от англ. (Smart) Card Management System, сокр. SCMS, CMS) – это система, предназначенная для управления смарт-картами. CMS работает со смарт-картами на протяжении всего жизненного цикла, начиная с их выпуска и поддержки в процессе эксплуатации до утилизации. Как правило, к подобным системам выдвигаются серьезные требования по обеспечению безопасности благодаря использованию в CMS различного рода важной информации, например, такой, как учетные данные пользователей или PIN-коды к существующим картам.
Содержание
Работа со смарт-картами
Назначение смарт-карт
Смарт-карты играют роль безопасного хранилища (например, цифровых сертификатов) и представляют собой некий аналог учетных данных, необходимых для идентификации пользователя в системе (например, использование двухфакторной аутентификации).
Использование смарт-карт
- аутентификация пользователя в системе;
- физический доступ к объекту;
- логический доступ к компьютеру, корпоративным сетям и/или другим ресурсам;
- проставление ЭЦП на документах;
- защита электронной почты;
- др.
Жизненный цикл смарт-карт
На протяжении всего жизненного цикла, смарт-карта меняет свое состояние, поэтому ключевой задачей CMS является перевод карты из одного состояния в другое. Под термином «состояние» понимается некая операция, производимая с картой (обновление, инициализация, блокировка, …).
Список возможных состояний смарт-карты в системе
- Зарегистрирована;
- Выпущена;
- Инициализована/Переинициализирована;
- Активирована;
- Деактивирована;
- Заблокирована;
- Разблокирована;
- Отозвана;
- Восстановлена;
- Создана резервная копия.
CMS как программное обеспечение
В большинстве случаев системы управления смарт-картами реализуются в виде программного продукта. Причем, зачастую, доступ к системе должен осуществляться более, чем одним оператором/пользователем одновременно. Поэтому, очень часто CMS встречается в виде клиент-серверной модели приложения.
Интеграция с другими системами
Системы управления смарт-картами интегрируются с различными системами, которые также используются для работы со смарт-картами. Примеры подключаемых систем:
- Контактный/бесконтактный ридер;
- Удостоверяющий Центр;
- HSM;
- Пользовательские директории;
- Принтер для смарт-карт;
- Системы физического доступа.
Существующие решения
- OpenTrust CMS от OpenTrust
- neXus SmartACT,neXus ProACT и neXus PRIME от Technology neXus
- ActivID CMS от HID Global
- DAS от Gemalto
- MyID CMS от Intercede
- Forefront Identity Manager 2010 R2 от Microsoft
