La Smart Card come Technology Enabler per la piccola-media impresa Michele Scarlatella, Marketing VP, Incard SA Salerno – 30 Nov 2005 Argomenti Breve Presentazione dell’azienda La tecnologia I principali settori applicativi Benefici per la Pubblica Amministrazione e per la piccola/media impresa Incard : Fatti e Figure Fondata nel 1995 Fra i principali attori per la produzione di Smart Card Word-wide Sede centrale in Italia Giugno 2003: Acquisizione da parte di ST Microelettronics Circa 300 addetti 22% in R&D Joint Ventures Brasile India Iran Ingam (macc. Industriali) Sito produttivo in Cina 2006 Rete di vendita mondiale Fatturato > 100$mln Volumi ≈ 83mln (2005) Incard nel mondo Mobilkom Austria T-Mobile UK Orange UK Swisscom Telekom Srbija Intracom IS-TIM Sylki LaSylki Bank of Beirut T-Mobile Sonofon Telenor Infotechna Vimpelcom Bank of Moscow Azercell Cyta SFR France EuroTel Tunisie Telecom Vodafone Egypt AAIB Menatel Vodafone Omnitel Vodafone España Banca di Roma Vodafone Portugal Telecom Italia Banca Intesa Maroc Telecom Infocamere Tunisie Telecom Autostrade Total Fina Maltacom IBM Italia Albacom Verisign Agip Sta TIM H3G Erg TCI China Unicom China Mobile PLDT BSNL MTNL Airtel BPL TA-Orange Vodafone New Zealand OmanTel Telstra GTO BBG Portatel Telefónica Guatemala Etisalat Tim Brazil Brazil Telecom Interprint TIM Perù Q’Tel Spacetel Prism Telecom Argentina Spacetel Entel Pcs Scancom Telecel Econet About Us Certificazioni La sicurezza è parte integrante del Ns. business ISO 9001/14001 GSM Association SAS (Security Accreditation Scheme) DeTeCardService/TÜViT TU4® MASTERCARD VISA La tecnologia L’interno di una Smart Card Security Elements Reset Gnd Java-c VM ROM 8/16/32 bits CPU RAM I/O Micro Processor EEPROM HW Firewall Vcc Clk Anti-tamper Sensors: - Light - Vcc attacks (SPA,DPA) - Clock attacks, … Micro-contatti HW-Crypto co-Processor (DES,AES,RSA..) Micro-chip Costruzione di una Smart Card MicroModulo Laminato Plastico pre-stampato Chip Personalizzazione elettrica e grafica Wafer Carta Finita Sviluppo Software OS La sicurezza del Sistema Sicurezza Fisica Sicurezza Logica Sicurezza Organizzativa Sicurezza complessiva del Sistema Smart Card Applicazioni SW in una S.C. MF Card S/N # Directory base Applicazione protetta Applicazione ‘open’ Future applicazioni Smart Card contiene un insieme di File e Directory (a la DOS) con rigide protezioni sui diritti di accesso I criteri di accesso sono definiti in fase di personalizzazione Il sistema S.C. assicura che una volta definiti i diritti di accesso, non è possible aggirare il codice SW (tutte le) Recenti Smart.Cards dispongono di addizionali comandi (applicazioni SW) che allargano il campo applicativo della carta Coesistenza più applicazioni Una smartcard multiapplicativa MF Card S/N # Anagrafica Consente la coesistenza di più applicazioni sullo stesso dispositivo Consente l’inserimento in piena sicurezza di nuove applicazioni, anche a carta emessa Esempi di utilizzo sono Firma Digitale Qualificata Accesso Internet e PC Future applicazioni Firma digitale qualificata Accesso sicuro al PC, ad applicazioni Internet e su VPN Posta elettronica certificata Pagamenti (su circuiti chiusi e/o aperti) Dati sanitari (con storage e record linkage su DB) Gestione approvvigionamenti personali e di reparto Gestione carta carburante Accesso ad aree riservate … Esempi di Smart Cards Carte d’Identificazione Carta GSM Carte di credito Carta Contacless Circuito integrato I settori Applicativi I settori Applicativi Telefonia Mobile Trasporti & Loyalty SmartCard Carte di Credito EMV Idendità digitale Carte d’identificazione e servizi Esempio multi-applicativo Rilevazione Presenze Controllo Accessi Ticket mensa Criterio di confronto Smart Card Tradizionale Sicurezza & Privacy dei dati Elevata Bassa Facile Complessa - - Integrazione fra sistemi Costi equipaggiamento terminali SIM - Operatori Mobili 3G Connessione TCP/IP Sim-3G Standard Server-based Application SIM based Terminal based Alta Bassa Elevata Bassa Integrazione Facile Facile Costi equipaggiamento terminali Minore Maggiore Criterio di confronto Portabilità applicazione Sicurezza Catena del valore Project Value ST Incard: Smart Card Technologies Smartcard technologies OS, Card Applications Packaging & Personalization Partner / Terze parti Project Management System integration End customer Improving Processes Service effectivness Middle Ware Backend System SW Application Readers & terminals Card & terminal software applications; Card mgmt systems; Key mgmt systems Servers, Workstations LAN, WAN, MAN Trust Center Working Solution- Il futuro Sempre maggiore utilizzo di Carte contact-less per pagamenti e controllo accesso fisico Sempre maggiore uso di autenticazione biometrica (e-Passport) Carte Java 3a generazione con Web-server integrato e on-Card Servlets Carte con 64→256MB di memoria per memorizzazione protetta di contenuti Nuove tecnologie di crittografia (ex.: IBE) per uso innovativo Gestione e protezione dei contenuti (DRM) The Smart Card: a truly pervasive device Thank you ! Contacts Michele Scarlatella Tel. +39 0823 630 238 [email protected] ST Incard S.r.l., Z.I. Marcianise Sud 81025 – Marcianise (CE) Italy © 2005 ST Incard S.r.l. All right reserved. Specifications and information subject to change without notice. The products described in this presentation are subject to continuos development and improvement. All other trademark referred to herein, whether registered or not in specific countries, are the property of their respective owners. Version 1 Revision 0, May 2004