110 likes | 205 Views
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17. Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu. INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI. Dr. Simon Pál. 1.
E N D
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI Dr. Simon Pál 1
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17 Multifunctional Smart Card Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu AZ INFORMATIKA BIZTONSÁGA TUDÁSALAPÚ INFORMÁCIÓS TÁRSADALOM ÉRTÉK „Létfontosságú Erőforrás” Előállítói – Felhasználói – Újrateremtői : EGYÉNEK és SZERVEZETEK Információhoz való hozzáférés Információk (saját) védelme 2
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17 Tömeg-közlekedés 1% e-Egészségügy 21% 61% Bank Debit/Credit Bank e-Pénztárca 17% e-Kormányzat 0,1% Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu INTELLIGENS KÁRTYA ALKALMAZÁSOK 1. NEMZETKÖZI ÁTTEKINTÉS: Kilencvenes évek második fele: másfél milliárd darab, 2010-ig: megduplázódik és minőségében változik Világpiac: EU Elektronikus kártyák európai elterjedtsége Forrás: European Card Review 2002 május/június E-Smart Card Charter: COMMON CRITERIA: Smart Crad Security User Group – Smart Card Protection Profile; Kártya áramkör (Integrated Circuit IC), operációs rendszer (Operating System – OS) 3
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu INTELLIGENS KÁRTYA ALKALMAZÁSOK 2.1 HAZAI ÁTTEKINTÉS: A leggyakoribb alkalmazások: Telefonkártyák Különféle bonus és vásárlói kártyarendszerek Azonosító és beléptető kártyarendszerek Bankkártyák Kontaktus nélküli kártyák (SIM kártyák, WIM kártyák) Speciális célhoz kötött kártyarendszerek RetransplantSmartCard Diákkártya Multifunkciós orvos kártya Közlekedési kártya, parkoló kártya 4
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17 DE ELŐRELÉPÉS Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu INTELLIGENS KÁRTYA ALKALMAZÁSOK 2.2 HAZAI ÁTTEKINTÉS: A vállalkozások piacképes csoportja a chip-gyártás kivételével alkalmasak kulcsrakész intelligens kártyarendszerek szállítására Az intelligens kártyák bázisául szolgáló háttérrendszerek alacsony színvonalú szakmai-logikai, ügyviteli rendezettsége Kormányzati Szakmai - társadalmi INTELLIGENS KÁRTYA STRATÉGIA NJSZT Intelligens Kártya Fórum Hungarian Smart Card Forum 5
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17 1 Kártya biztonsági kritériumok (bizalmasság, sértetlenség, rendelkezésre állás, letagadhatatlanság, védelmi, biztonsági profilok) 2 Felhasználói biztonsági elemek (képi azonosítás, aláírás, hologram, mikronyomtatás, dombornyomás, lézergravírozás) 3 Kártyarendszer biztonsági követelmények (auditálhatóság, kriptográfia, hozzáférés védelem, fizikai védelem, multifunkciós alkalmazások) 4 Alkalmazás és kommunikáció biztonság (titkosított kommunikáció, kulcsfunkciók, digitális aláírás és a tanúsítványok problémaköre) 5 Kártya menedzsment biztonsági kritériumok (megszemélyesítés, monitorozás, tiltás-felfüggesztés, visszaszerzés) Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu INTELLIGENS KÁRTYA BIZTONSÁGI ISMÉRVEI 6
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17 REZIDENS MUNKAHELYEK FÕ REZIDENS MUNKAHELYEK Ügyfél - ügyintéző találkozási pontok Személyi azonosító kiosztás, a perszonalizáció ellenőrzése MASTER CARD Input SLAVE CARD POST-OFFICE BERENDEZÉSEK Output Felhasználói biztonság 2 1 Kártya biztonság ADATVÉDELEM firmware TRANZAKCIÓS » DONOR « » DONOR « » DONOR « MEZŐK 4 Alkalmazás biztonság 3 Rendszer biztonság RENDSZER 5 Menedzsment biztonság Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu HÁTTÉR ADATBÁZISOK » RECIPIENS « TITKOSÍTOTT ZÓNA » RECIPIENS « VÉDETT ZÓNA » RECIPIENS « KULCS- FUNKCIÓK SAFE BOX védelem a háttérrendszerben FELHASZNÁLÓI TRANZAKCIÓK Smart Card 7
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu INTELLIGENS KÁRTYA BIZTONSÁGÁT VESZÉLYEZTETŐ TÉNYEZŐK Szervezési veszélyforrások(a kártya biztonsága lehet magasabb, mint az alkalmazó rendszeré, de ettől a rendszer biztonsága nem lesz jobb) Fizikai veszélyforrások(a „támadó” lehetőségei: a technikai konstrukció feltárása, az adattartalom, a kártya tulajdonos felderítése, stb.) Logikai veszélyforrások(az adattartalom ismeretében felderíthetők az alkalmazás logikai lépései, az energia-felvétel mérése, stb.) Kölcsönhatásokból adódó veszélyforrások(a biztonsági funkciók felfedése, a tesztelési, hibajavítási funkciók kihasználása) A TÁMADÓ mindig kombinált módszereket alkalmaz! 8
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu INTELLIGENS KÁRTYA STRATÉGIA BIZTONSÁGNÖVELŐ AJÁNLÁSAI kártya hitelesítő (bevizsgáló) központ alkalmazás-hitelesítő(bevizsgáló) központ kártyaolvasó-hitelesítő (bevizsgáló) központ kártya-olvasási tranzakció hitelesítő (bevizsgáló) központ alkalmazás-tranzakció hitelesítő (bevizsgáló) központ 9
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu A BIZTONSÁGI SZINTEK ÖSSZEFÜGGÉSEI CÉL: A BIZTONSÁGI ELJÁRÁSOK KOMBINÁLT ALKALMAZÁSA! 10
VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-17 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu FELHASZNÁLT FORRÁSMUNKÁK: • Dr. P. Simon, Dr. J. Simon (Ms): Problems of the Privacy in the Medical Informatics. MIE’90 Proceedings, Glasgow, Scotland, August 20-23. 1990. Spinger-Verlag. pp. 620-622. • Simon, P.: About the ’Key-function’ of the Patient Card. Symposium on Clinical Uses of Patient Card. Reading, Endland. October 10-11. 1991. Proceeding (Workbook): pp. 51-55. • D. C. Markwell: Healthcard Interoperability. Health Cards'97 L. van den Broek and A. J. Sikkel (Eds.) IOS Press, 1997, pp 197-205. • Kincses Zoltán: Az intelligens kártyák és környezetük, kapcsolatuk a biztonsággal • SMART CARDS AND THE BACKGROUD SYSTEMS. Task defined by the eEurope + initiatives. Work Conference for invited members of the European Union and newly associated states. June 28 – 29, 2001. Budapest. • A Magyar Információs Társadalom Stratégiát Előkészítő Tanulmány (2003). INFORMATIKAI ÉS HÍRKÖZLÉSI MINISZTÉRIUM • Az eEurope Smartcard Charter Open Infrastructure dokumentumai • A Magyar Információs Társadalom Stratégia intelligens kártya részstratégiája (2003). INFORMATIKAI ÉS HÍRKÖZLÉSI MINISZTÉRIUM Köszönöm figyelmüket! 11