Mobile Mobile Communications Communications Banking & Loyalty E-Government ROMA, 10 Maggio 2004 CNS/CIE le chiavi di accesso ai servizi digitali Alessandro Scognamiglio Strategic Marketing Manager Access Control & End-to-End Security Payphone Fulfillments Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Agenda Sicurezza Chip Sistema Operativo Produzione Circuito di emissione Flessibilità Circuito di emissione Multiapplicazione Caricamento servizi locali/aggiuntivi – MultiGestione Interoperabilità Sistema Operativo (APDU Command) File System Formato Dati Payphone Fulfillments Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Fulfillments CIE/CNS Autenticazione on line Firma Digitale Elementi anticontraffazione fisica Identificazione “a vista” CIE Servizi Aggiuntivi CNS Carta Sanitaria (Netlink) microprint positivo utilizzo di inchiostri OVI (Optical Variable Ink) utilizzo di inchiostro speciale visibile all'ultravioletto numerazione laser ologramma a caldo motivi (pattern) antifotocopiatura e antiscanner stampa e memorizzazione dati su banda laser stampa dati personali stampa foto Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Fulfillments Chip Dispositivi di sicurezza fisici Schermi metallici attivi Dispositivi di sicurezza logici Sensori Anti SPA Anti DPA Certificazione di Sicurezza Common Criteria EAL 4+ (PP 9806) Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Sistema Operativo Controllo della sensoristica di bordo Algoritmi efficaci ed efficienti per la generazione di rumore di fondo per tutte le operazioni sensibili Gestione del Timing attack per il calcolo delle quantità di sicurezza (PIN, PUK, chiavi segrete, ….) Gestione dei comportamenti out of range Implementazione di meccanismi anti-tyring, mantenimento della coerenza dei dati Certificazione di Sicurezza CC EAL 4+ PP e-sign Fulfillments Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Fulfillments Produzione 1/3 La produzione delle smart card destinate ad operare come CNS deve avvenire con criteri che garantiscano la segretezza delle informazioni presenti nelle carte inizializzate. E’ opportuno scegliere produttori che abbiano provata esperienza nella produzione di carte con elevati requisiti di sicurezza (ad esempio carte di credito e di debito). autenticazione certa dell’operatore registrazione di tutte le operazioni effettuate e dei dati utili alla tracciatura del processo protezione delle informazioni di tracciatura in modo tale da garantirne integrità e non ripudio Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Fulfillments Produzione 2/3 Conservazione e trasporto delle carte • Caveau • Trasporto con card traveller nello stesso plant, e con ddt per plant diversi Gestione degli scarti • Controllo all’unità • Distruzione con verbale e con più persone Generazione delle chiavi • archivi cifrati per le chiavi PIN, PUK, etc… Tracciatura delle operazioni • Conservazione dei registri cartacei o elettronici per almeno 10 anni Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Produzione 3/3 Protezione delle informazioni di tracciatura registri elettronici cifrati con smartcard RSA gestione e custodia sicura della smartcard operatore Misure organizzative Almeno un Responsabile della sicurezza presente per ogni turno Garanzia del rispetto di tutte le procedure Misure di sicurezza fisiche Almeno doppio livello recintato con telecamere e sistemi anti intrusione Custodia 24h Accesso dei dipendenti differenziato per funzione Fulfillments Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Fulfillments Circuito di emissione Deve garantire: Verifica dei dati anagrafici Consegna della carta al titolare Consegna dei codici segreti PIN e PUK Presso i centri di personalizzazione e di emissione dovranno essere attuate le misure tecniche ed organizzative previste per la tutela dei dati personali (Codice in materia di protezione dei dati personali – DL 30 giugno 2003, n. 196). Protezione delle carte inizializzate Protezione dei flussi di dati Canali cifrati (almeno 128 bit) Mutua autenticazione Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Agenda Sicurezza Chip Sistema Operativo Produzione Circuito di emissione Flessibilità Circuito di emissione Multiapplicazione Caricamento servizi locali/aggiuntivi – MultiGestione Interoperabilità Sistema Operativo (APDU Command) File System Formato Dati Payphone Fulfillments Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Fulfillments Circuito di emissione 1/2 Produttore Personalizzatore Autenticazioni pending Registration Authority Acquisizione dati Emettitore Registrazione Ente Certificatore Autorizzazione Verifica dati Emissione carta Emissione PIN Accesso Fornitori dei servizi applicativi Centro Servizi di Autenticazione Identificazione Accesso al servizio di identificazione Gestione della CA Archivi Identificativi Liste di revoca e sospensioni Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Circuito di emissione 2/2 Produzione, Inizializzazione • Presso un produttore accreditato (che rispetta le misure di sicurezza) Personalizzazione • Presso l’ente emettittore o presso struttura delegata (che rispetta le misure di sicurezza, e comunque, la responsabilità e’ dell’ente emettitore) Rilascio certificati di autenticazione • Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati di cui all’articolo 5 del Decreto Legislativo 23 gennaio 2002, n.10. Imbustamento e consegna • Presso strutture dell’ente emettitore o direttamente a casa via posta (ma solo dopo la necessaria fase d’identificazione a vista e dopo la dichiarazione del non possesso CIE) Fulfillments Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Fulfillments Multiapplicazione E’ un documento di Identificazione in Rete Consente la fruizione di servizi PA Centrali Consente la fruizione di servizi PA Locali Può ospitare la funzionalità di firma digitale qualificata Può ospitare applicazione di carta Sanitaria Netlink compatibile Può ospitare Servizi di Pagamento On-Line » ed inoltre… Può ospitare altri certificati X.509 per altre funzionalità di sicurezza (Cifra, posta elettronica firmata, …) Altri dati, per altre applicazioni specifiche, quali controllo accesso fisico, caricamento di token per eventuali sistemi di pagamento a circuito chiuso, etc… Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Il File System, multiapplicazione MF EF-DIR PIN Kpri EF-GDO Autenticazione online PUK Applicazione Sanitaria Netlink Applicazione di Firma Digitale EF-KPub Spazio per servizi aggiuntivi DF-Netlink Applicazione Sanitaria (Netlink) DF-F Digitale DF-Anagrafica Dati Anagrafici DF-Altri Servizi Quantità Sic. Ente Emettitore PIN-FD Dati Firma Digitale Elementi comuni Altri Servizi Fulfillments Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Servizi locali / Firma Digitale Qualificata / Multigestione Servizi aggiuntivi Locali Possono essere caricati dall’ente emettitore, anche dopo il rilascio e a cura di una struttura delegata Firma Digitale Qualificata Può essere caricata da una delle CA pubbliche ed accreditate Multigestione: diversi enti possono gestire in sicurezza la stessa card (ASL, Certificatore) Fulfillments Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Servizi aggiuntivi, come si implementano? 1/2 La creazione degli oggetti nel DF2 può avvenire solo dopo essersi autenticati con la chiave BSO_InstPubKey DF2 BSO_InstPubKey BSO_Kic Chiave di Autenticazione RSA (External Authentication) Chiavi 3DES per il Secure Messaging BSO_Kia EF_InstFile File Binario ad accesso libero: Contiene Kia | Kic cifrate. Fulfillments Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone Fulfillments Servizi aggiuntivi, come si implementano? 2/2 - Descrizione del flusso Autenticazione con la chiave BSO_InstPubKey Si acquisiscono i diritti di accesso per la creazione di oggetti in DF2. Lettura file EF_InstFile Kia, Kic Decifra Comandi amministrativi per la creazione dell’applicazione Secure Messaging Kia | Kic cifrati con InstPubKey Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Agenda Sicurezza Chip Sistema Operativo Produzione Circuito di emissione Flessibilità Circuito di emissione Multiapplicazione Caricamento servizi locali/aggiuntivi – MultiGestione Interoperabilità Sistema Operativo (APDU Command) File System Formato Dati Payphone Fulfillments Mobile Mobile ed interoperabilità Banking Access in Control CNS: sicurezza, flessibilità coniugati un &unico strumento. Communications Communications & Loyalty E-Government End-to-End Security Payphone Fulfillments Sistema Operativo Interoperabilità fondata su ISO 7816 1, 2, …, 9 Part 1-4 full Part 8 oggetti di sicurezza Part 9 comandi per la gestione del ciclo di vita Il protocollo d’intesa 13 maggio 2003 Siglato da Mininterno, MIT e i 9 principali produttori di smartcard Standard aperto Art 2 e art 4 Garanzia nel mantenimento dello standard tecnologico Art 3 Consultazioni per la definizione, approvazione e verifica di eventuali variazioni indotte dallo sviluppo tecnologico. Mobile Mobile Communications Communications Banking & Loyalty E-Government Access Control & End-to-End Security Payphone File System e Struttura Dati MF PIN_CNS EF_Dati processore Distribuzione controllata DF0 PUK_CNS EF_ID_Carta PIN_SO EF_C_Carta Kpri DF1 EF_Dati personali Minimum File Set interoperabile con CIE (prima emissione, attuale emissione) EF_Fotografia EF_Template_fingerprint EF_Dati personali aggiuntivi Compatibile con NetLink DF2 EF_Memoria residua EF_Servizi installati EF_INST_FILE INSTpub Kia Kic DF_Servizio #1 DF_Servizio #2 DF_Servizio #N DF Firma digitale DF Netlink EF-GDO Netlink PKCS#11 e ASN1 Fulfillments Mobile Mobile Communications Communications Banking & Loyalty E-Government Contacts ST Incard S.r.l. Z.I. Marcianise Sud 81025 – Marcianise (CE) Italy Alessandro Scognamiglio Strategic Marketing Manager E-mail: [email protected] Tel. +39 0823 630469 Mobile +39 335 7413064 Per ulteriori informazioni Padiglione 24 stand 11 www.incard.it © 2004 ST Incard S.r.l. All right reserved. Specifications and information subject to change without notice. The products described in this presentation are subject to continuos development and improvement. All other trademark referred to herein, whether registered or not in specific countries, are the property of their respective owners. Version 1 Revision 0, May 2004 Access Control & End-to-End Security Payphone Fulfillments
Scarica
