CMS — различия между версиями

Материал из Power Security Support Wiki
Перейти к: навигация, поиск
(Существующие решения)
 
(не показано 17 промежуточных версий 2 участников)
Строка 1: Строка 1:
 
'''Система управления картами''' (от англ. (Smart) '''Card Management System''', сокр. '''SCMS''', '''CMS''') – это система, предназначенная для управления смарт-картами. CMS работает со смарт-картами на протяжении всего жизненного цикла, начиная с их выпуска и поддержки в процессе эксплуатации до утилизации. Как правило, к подобным системам выдвигаются серьезные требования по обеспечению безопасности благодаря использованию в CMS различного рода важной информации, например, такой, как учетные данные пользователей или [[PIN]]-коды к существующим картам.
 
'''Система управления картами''' (от англ. (Smart) '''Card Management System''', сокр. '''SCMS''', '''CMS''') – это система, предназначенная для управления смарт-картами. CMS работает со смарт-картами на протяжении всего жизненного цикла, начиная с их выпуска и поддержки в процессе эксплуатации до утилизации. Как правило, к подобным системам выдвигаются серьезные требования по обеспечению безопасности благодаря использованию в CMS различного рода важной информации, например, такой, как учетные данные пользователей или [[PIN]]-коды к существующим картам.
  
==Назначение смарт-карт==
+
==Работа со смарт-картами==
Смарт-карты играют роль безопасного хранилища (например, цифровых сертификатов) и представляют собой некий аналог учетных данных, необходимых для идентификации пользователя в системе (например, использование двухфакторной аутентификации).
+
====Назначение смарт-карт====
 +
Смарт-карты играют роль безопасного хранилища (например, цифровых сертификатов) и представляют собой некий аналог учетных данных, необходимых для идентификации пользователя в системе (например, использование [[Строгая аутентификация| двухфакторной аутентификации]]).
 +
 
 +
====Использование смарт-карт====
 +
*аутентификация пользователя в системе;
 +
*физический доступ к объекту;
 +
*логический доступ к компьютеру, корпоративным сетям и/или другим ресурсам;
 +
*проставление ЭЦП на документах;
 +
*защита электронной почты;
 +
*др.
 +
 
 +
====Жизненный цикл смарт-карт====
 +
На протяжении всего жизненного цикла, смарт-карта меняет свое состояние, поэтому ключевой задачей CMS является перевод карты из одного состояния в другое. Под термином «состояние» понимается некая операция, производимая с картой (обновление, инициализация, блокировка, …).
 +
 
 +
====Список возможных состояний смарт-карты в системе====
 +
#Зарегистрирована;
 +
#Выпущена;
 +
#Инициализована/Переинициализирована;
 +
#Активирована;
 +
#Деактивирована;
 +
#Заблокирована;
 +
#Разблокирована;
 +
#Отозвана;
 +
#Восстановлена;
 +
#Создана резервная копия.
 +
 
 +
==CMS как программное обеспечение==
 +
В большинстве случаев системы управления смарт-картами реализуются в виде  программного продукта. Причем, зачастую, доступ к системе должен осуществляться более, чем одним оператором/пользователем одновременно. Поэтому, очень часто CMS встречается в виде клиент-серверной модели приложения.
 +
 
 +
==Интеграция с другими системами==
 +
Системы управления смарт-картами интегрируются с различными системами, которые также используются для работы со смарт-картами.
 +
Примеры подключаемых систем:
 +
*Контактный/бесконтактный ридер;
 +
*Удостоверяющий Центр;
 +
*[[HSM]];
 +
*Пользовательские директории;
 +
*Принтер для [[Смарт-карта|смарт-карт]];
 +
*Системы физического доступа.
 +
 
 +
==Существующие решения==
 +
*[http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS] от [http://powersecurity.ru/ru/solutions/opentrust/ OpenTrust]
 +
*[http://powersecurity.ru/ru/products/cms/nexus-smartact/ neXus SmartACT],[http://powersecurity.ru/ru/products/cms/nexus-proact/ neXus ProACT] и [http://powersecurity.ru/ru/products/cms/nexus-prime/ neXus PRIME] от [http://powersecurity.ru/ru/solutions/nexussafe/ Technology neXus]
 +
*[http://www.hidglobal.com/products/appliances/activid/activid-credential-management-system ActivID CMS] от [http://www.hidglobal.com/ HID Global]
 +
*[http://www.gemalto.com/products/das/ DAS] от Gemalto
 +
*[http://www.intercede.com/products/myid.aspx MyID CMS] от Intercede
 +
*[http://www.microsoft.com/en-us/server-cloud/forefront/identity-manager.aspx Forefront Identity Manager 2010 R2] от Microsoft
 +
 
 +
==Источники==
 +
#[http://it-ebooks.info/book/2705/ Smart Card Handbook, 4th Edition, Wolfgang Rankl and Wolfgang Effing]
 +
#[http://www.cse.iitk.ac.in/users/anuag/crypto.pdf Applied Cryptography, Bruce Schneier]

Текущая версия на 15:09, 9 августа 2016

Система управления картами (от англ. (Smart) Card Management System, сокр. SCMS, CMS) – это система, предназначенная для управления смарт-картами. CMS работает со смарт-картами на протяжении всего жизненного цикла, начиная с их выпуска и поддержки в процессе эксплуатации до утилизации. Как правило, к подобным системам выдвигаются серьезные требования по обеспечению безопасности благодаря использованию в CMS различного рода важной информации, например, такой, как учетные данные пользователей или PIN-коды к существующим картам.

Работа со смарт-картами

Назначение смарт-карт

Смарт-карты играют роль безопасного хранилища (например, цифровых сертификатов) и представляют собой некий аналог учетных данных, необходимых для идентификации пользователя в системе (например, использование двухфакторной аутентификации).

Использование смарт-карт

  • аутентификация пользователя в системе;
  • физический доступ к объекту;
  • логический доступ к компьютеру, корпоративным сетям и/или другим ресурсам;
  • проставление ЭЦП на документах;
  • защита электронной почты;
  • др.

Жизненный цикл смарт-карт

На протяжении всего жизненного цикла, смарт-карта меняет свое состояние, поэтому ключевой задачей CMS является перевод карты из одного состояния в другое. Под термином «состояние» понимается некая операция, производимая с картой (обновление, инициализация, блокировка, …).

Список возможных состояний смарт-карты в системе

  1. Зарегистрирована;
  2. Выпущена;
  3. Инициализована/Переинициализирована;
  4. Активирована;
  5. Деактивирована;
  6. Заблокирована;
  7. Разблокирована;
  8. Отозвана;
  9. Восстановлена;
  10. Создана резервная копия.

CMS как программное обеспечение

В большинстве случаев системы управления смарт-картами реализуются в виде программного продукта. Причем, зачастую, доступ к системе должен осуществляться более, чем одним оператором/пользователем одновременно. Поэтому, очень часто CMS встречается в виде клиент-серверной модели приложения.

Интеграция с другими системами

Системы управления смарт-картами интегрируются с различными системами, которые также используются для работы со смарт-картами. Примеры подключаемых систем:

  • Контактный/бесконтактный ридер;
  • Удостоверяющий Центр;
  • HSM;
  • Пользовательские директории;
  • Принтер для смарт-карт;
  • Системы физического доступа.

Существующие решения

Источники

  1. Smart Card Handbook, 4th Edition, Wolfgang Rankl and Wolfgang Effing
  2. Applied Cryptography, Bruce Schneier