La Smart Card
come Technology Enabler
per la piccola-media impresa
Michele Scarlatella, Marketing VP, Incard SA
Salerno – 30 Nov 2005
Argomenti




Breve Presentazione dell’azienda
La tecnologia
I principali settori applicativi
Benefici per la Pubblica
Amministrazione e per la
piccola/media impresa
Incard : Fatti e Figure







Fondata nel 1995
Fra i principali attori per la produzione di Smart Card Word-wide
Sede centrale in Italia
Giugno 2003: Acquisizione da parte di ST Microelettronics
Circa 300 addetti
22% in R&D
Joint Ventures








Brasile
India
Iran
Ingam (macc. Industriali)
Sito produttivo in Cina 2006
Rete di vendita mondiale
Fatturato > 100$mln
Volumi ≈ 83mln (2005)
Incard nel mondo
Mobilkom
Austria
T-Mobile UK
Orange UK
Swisscom
Telekom Srbija
Intracom
IS-TIM
Sylki LaSylki
Bank of Beirut
T-Mobile
Sonofon
Telenor
Infotechna
Vimpelcom
Bank of Moscow
Azercell
Cyta
SFR France
EuroTel
Tunisie Telecom
Vodafone Egypt
AAIB
Menatel
Vodafone Omnitel
Vodafone España
Banca di Roma
Vodafone Portugal
Telecom Italia
Banca Intesa
Maroc Telecom
Infocamere
Tunisie Telecom
Autostrade
Total Fina
Maltacom
IBM Italia
Albacom
Verisign
Agip
Sta
TIM
H3G
Erg
TCI
China Unicom
China Mobile
PLDT
BSNL
MTNL
Airtel
BPL
TA-Orange
Vodafone
New Zealand
OmanTel Telstra
GTO
BBG
Portatel
Telefónica
Guatemala
Etisalat
Tim Brazil
Brazil Telecom
Interprint
TIM Perù
Q’Tel
Spacetel
Prism
Telecom Argentina
Spacetel
Entel Pcs
Scancom
Telecel
Econet
About
Us
Certificazioni
La sicurezza è parte integrante del Ns. business
 ISO 9001/14001
 GSM Association SAS
(Security Accreditation Scheme)
 DeTeCardService/TÜViT TU4®
 MASTERCARD
 VISA
La tecnologia
L’interno di una Smart Card
Security Elements
Reset
Gnd
Java-c VM
ROM
8/16/32 bits
CPU
RAM
I/O
Micro
Processor
EEPROM
HW Firewall
Vcc
Clk
Anti-tamper Sensors:
- Light
- Vcc attacks
(SPA,DPA)
- Clock attacks, …
Micro-contatti
HW-Crypto
co-Processor
(DES,AES,RSA..)
Micro-chip
Costruzione di una Smart Card
MicroModulo
Laminato Plastico
pre-stampato
Chip
Personalizzazione
elettrica e
grafica
Wafer
Carta Finita
Sviluppo
Software OS
La sicurezza del Sistema
Sicurezza
Fisica
Sicurezza
Logica
Sicurezza
Organizzativa
Sicurezza
complessiva
del
Sistema
Smart Card
Applicazioni SW in una S.C.
MF
Card S/N #
Directory base
Applicazione protetta
Applicazione ‘open’
Future applicazioni
 Smart Card contiene un insieme
di File e Directory (a la DOS) con
rigide protezioni sui diritti di
accesso
 I criteri di accesso sono definiti in
fase di personalizzazione
 Il sistema S.C. assicura che una
volta definiti i diritti di accesso,
non è possible aggirare il codice
SW
 (tutte le) Recenti Smart.Cards
dispongono di addizionali
comandi (applicazioni SW) che
allargano il campo applicativo
della carta
Coesistenza più applicazioni
Una smartcard
multiapplicativa
MF
Card S/N #
Anagrafica
 Consente la coesistenza di più
applicazioni sullo stesso dispositivo
 Consente l’inserimento in piena sicurezza
di nuove applicazioni, anche a carta
emessa
Esempi di utilizzo sono
Firma Digitale Qualificata
Accesso Internet e PC
Future applicazioni
 Firma digitale qualificata
 Accesso sicuro al PC, ad applicazioni
Internet e su VPN
 Posta elettronica certificata
 Pagamenti (su circuiti chiusi e/o aperti)
 Dati sanitari (con storage e record linkage
su DB)
 Gestione approvvigionamenti personali e
di reparto
 Gestione carta carburante
 Accesso ad aree riservate
 …
Esempi di Smart Cards
Carte d’Identificazione
Carta GSM
Carte di credito
Carta Contacless
Circuito integrato
I settori Applicativi
I settori Applicativi
Telefonia
Mobile
Trasporti & Loyalty
SmartCard
Carte di Credito
EMV
Idendità digitale
Carte d’identificazione e servizi
Esempio multi-applicativo
Rilevazione Presenze
Controllo Accessi
Ticket mensa
Criterio di confronto
Smart
Card
Tradizionale
Sicurezza & Privacy dei dati
Elevata
Bassa
Facile
Complessa
-
-
Integrazione fra sistemi
Costi equipaggiamento terminali
SIM - Operatori Mobili 3G
Connessione
TCP/IP
Sim-3G
Standard
Server-based
Application
SIM
based
Terminal
based
Alta
Bassa
Elevata
Bassa
Integrazione
Facile
Facile
Costi equipaggiamento terminali
Minore
Maggiore
Criterio di confronto
Portabilità applicazione
Sicurezza
Catena del valore
Project Value
ST Incard:
Smart Card
Technologies
Smartcard
technologies
OS,
Card Applications
Packaging &
Personalization
Partner / Terze parti
Project Management
System integration
End customer
Improving Processes
Service effectivness
Middle
Ware
Backend
System
SW
Application
Readers &
terminals
Card & terminal software
applications;
Card mgmt systems;
Key mgmt systems
Servers,
Workstations
LAN,
WAN,
MAN
Trust
Center
Working
Solution-
Il futuro






Sempre maggiore utilizzo di Carte contact-less per
pagamenti e controllo accesso fisico
Sempre maggiore uso di autenticazione biometrica
(e-Passport)
Carte Java 3a generazione con Web-server
integrato e on-Card Servlets
Carte con 64→256MB di memoria per
memorizzazione protetta di contenuti
Nuove tecnologie di crittografia (ex.: IBE) per uso
innovativo
Gestione e protezione dei contenuti (DRM)
The Smart Card: a truly pervasive
device
Thank you !
Contacts
Michele Scarlatella
 Tel. +39 0823 630 238
 [email protected]
ST Incard S.r.l., Z.I. Marcianise Sud
81025 – Marcianise (CE)
Italy
© 2005 ST Incard S.r.l. All right reserved. Specifications and information subject to change without notice. The products described in this
presentation are subject to continuos development and improvement. All other trademark referred to herein, whether registered or not in
specific countries, are the property of their respective owners. Version 1 Revision 0, May 2004