Azonosításra szolgáló információk

Hasonló dokumentumok
Elektronikus azonosítás biztonsági megoldásai

2. előadás. Radio Frequency IDentification (RFID)

Radio Frequency IDentification (RFID) II.

NESZIP NEMZETI SZEMÉLYSZÁLLÍTÁSI INTELLIGENS KÖZLEKEDÉSI RENDSZEREK PLATFORM

20 éve az informatikában

Intelligens közösségi kártyarendszer a felsőoktatásban

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Közlekedjünk elektronikusan. Szeged, december

A CityPass rendszer Magyar Gazdaságfejlesztési Központ Nemzeti Innovációs Hivatal NetLock Kft. intelligens kártyán alapul

======!" ==Systems= Hitelesség az üzleti életben Budapest március 30.

MŰSZAKI KÖVETELMÉNYJEGYZÉK

Az RFID technológia bemutatása

Near Field Communication (NFC)

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Elektronikus hitelesítés a gyakorlatban

Hiteles Elektronikus Archívum

Egyérintéses bankkártya használatával kapcsolatos tudnivalók

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

Tájékoztató az Ügyfélkapu használatáról

Az azonosító a rádióhullám mezőben felhasználva annak energiáját válaszol az olvasó parancsainak

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

Hitelesítés elektronikus aláírással BME TMIT

Elektronikus számlák befogadása és kezelése az Octopus 8 Integrált Vállalatirányítási Rendszerben

Innovatív eszközök, kártyarendszerek, megoldások

Bankkártya elfogadás a kereskedelmi POS terminálokon

Telenor Magyarország Távközlési Zrt.

Könyvtárak szövetségben! Magyar Zsuzsanna MTA SZTAKI ITAK

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról

Iratérvényességi Nyilvántartás Szolgáltatás (IÉNY)

PCI DSS trendek külföldön és Magyarországon Tátrai Péter Gáspár Csaba

Az UniCredit Bank Hungary Zrt. elektronikus másolatkészítési szabályzata. Hatályos július 24-től

S, mint secure. Nagy Attila Gábor Wildom Kft.

Elektronikus Közigazgatás megvalósítása

(EGT-vonatkozású szöveg)

Attacks on chip based banking cards

A Helyközi Közösségi Közlekedés Információs Rendszere Projekt

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

Netlock Kft. által kibocsátott elektronikus aláírás telepítése Windows XP SP3 Internet Explorer 8 böngészőbe

Szociális kedvezmény kezelő program

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Digitális aláírás általános telepítése és ellenőrzése

KRA Elektronikus aláírási szabályzat

SZOLGÁLTATÁSI SZERZŐDÉS

A helyi és helyközi közúti közösségi közlekedésben - ROP támogatott - kialakítandó informatikai rendszerek megvalósításának

A MENETREND SZERINTI HELYI AUTÓBUSZJÁRATOK DÍJSZABÁSA SZOLNOK VÁROSBAN 2.1. számú melléklet

Ahol érték a küldemény

194/2005. (IX. 22.) Korm. rendelet

Tájékoztató jellegű fordítás a Kapacitáslekötési Platform (Regional Booking Platform) regisztrációs űrlapjának kitöltéséhez

MELLÉKLET. a következőhöz:

A PANNON VOLÁN ZRT. SZOLGÁLTATÁSI SZÍNVONALÁNAK FEJLESZTÉSE KOMPLEX KÖZLEKEDÉSINFORMATIKAI MEGOLDÁSOKKAL. Udvardi Péter

TERC V.I.P. hardverkulcs regisztráció

Vonalkód olvasó rendszer. Specifikáció Vonalkód olvasó rendszer SoftMaster Kft. [1]

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Hálózatok esszé RFID A rádiófrekvenciás azonosító rendszerek. Gacsályi Bertalan (GABMAAT.SZE)

Az Internet elavult. Gyimesi István fejlesztési vezető Cardinal Számítástechnikai Kft.

Enterprise extended Output Management. exom - Greendoc Systems Kft. 1

Sapientia Egyetem, Matematika-Informatika Tanszék.

IMOLA. Integrált MOKKA2, ODR2 és OLA. Vándorgyűlés Szombathely, 2008 július 25. Monguz MTA SZTAKI konzorcium

NAV Online Számla. Brokka rendszer részdokumentáció 1.0

Aláírási jogosultság igazolása elektronikusan

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Elektronikus számlázás. Czöndör Szabolcs

AUTOMATED FARE COLLECTION (AFC) RENDSZEREK

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

AZ N-WARE KFT. ÁLTAL ELEKTRONIKUSAN ALÁÍRT PDF DOKUMENTUMOK HITELESSÉGÉNEK ELLENŐRZÉSE VERZIÓ SZÁM: 1.1 KELT:

Megbízhatóság az informatikai rendszerekben

Az ELEKTRA Hungaria közlekedési elektronikus kártyarendszer továbbfejlesztése vállalkozási szerződés keretében.

Adatbevitelt támogató rendszer távközlési objektumok nyilvántartási rendszeréhez. dr. Kovács Oszkár

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Az ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

INFORMATIKAI RENDSZER FEJLESZTÉSE. TÁMOP D-12/1/KONV A Szolnoki Főiskola idegen nyelvi képzési rendszerének fejlesztése

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Windows hálózati adminisztráció

Verzió: PROCONTROL ELECTRONICS LTD

Data Security: Protocols Integrity

KIR-STAT internetes adatgyűjtő rendszer

Gyakran ismétlődő kérdések az elektronikus aláírásról

10) A Hitelesítés Szolgáltató kijelenti, hogy megfelel a magyar közigazgatási elvárásoknak, beleértve a kapcsolódó ajánlásokat és specifikációkat is.

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

AZ N-WARE KFT. ÁLTAL ELEKTRONIKUSAN ALÁÍRT PDF DOKUMENTUMOK HITELESSÉGÉNEK ELLENŐRZÉSE VERZIÓ SZÁM: 1.3 KELT:

E-aláírási útmutató ügyfelek számára

A hitelesség fogalma

ELEKTRONIKUS ALÁÍRÁS E-JOG

Szociális Intézmények Országos Szövetsége BIZONYLATI REND

Adatszerkezetek 1. előadás

MKÖH SZMSZ SZABÁLYZAT A PÁLYÁZATI TEVÉKENYSÉG RENDJÉRŐL 9. FÜGGELÉK SZABÁLYZAT

CodeMeter - A Digitális Jogkezelő

PÖRGESSÜK FEL A LOGISZTIKAI FOLYAMATOKAT! - Áruátvétel professzionálisan

5. Melléklet: Bubi kártya részletes specifikációja

2.1 Szakmai ismeretek

A rendszerek folyamatlogikai rendje

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Átírás:

Azonosításra szolgáló információk 1

Elektronikus azonosító típusok 1. Papír vagy plasztik + nyomdatechnika (optikailag leolvasható azonosítók) 1. Vonalkód 2. OCR (Optical character recognition) 3. MRZ (Machine Readable Zone) 4. QR kód (Quick Response) 2. Papír vagy plasztik + elektronikus kiegészítés 1. Mágnescsík 2. Kontaktust igénylő chipek 3. Kontaktus mentes chipek 2

Optikailag leolvasható azonosítók Vonalkód MRZ Machine Readable Zone QR kód Quick Response code 3

Optikailag leolvasható azonosítók Tipikusan csak az azonosítani kívánt entitást jelöli meg, melyhez kapcsolódó további információkat a kapcsolódó rendszer tárolja Emberi szem számára is lehet beszédes és olvasható (pl.: személyi szám) Előnyei: Elterjedt olcsó olvasó eszközök nyomdatechnika elégséges az előállítására olcsó disztribúció Hátrányai: Vizuálisan is látszódnia kell az olvasáshoz Sérülékeny könnyen reprodukálható egymagában nem biztosítja az azonosító hitelességét (könnyen másolható, hamisítható) -> drága nyomdai kiegészítések ennek biztosítására 4

Elektronikus azonosítók Mágnescsík Kontaktusos chip Kontaktusmentes chip Duál interfészes chip 5

Elektronikus azonosítók A kizárólag azonosító tároláson túl egyéb információk tárolására és funkciók végrehajtására is használják. (pl.: tanúsítvány tárolás, kriptográfiai műveletek végrehajtása) Előnyei: Kontaktusmentes olvasás esetén nem szükséges az azonosítóhoz történő közvetlen hozzáférés Gyors és kényelmesebb olvasás Lehetőséget ad a tárolt azonosító/információ megvédésére Másolásvédelem Hátrányai: Drágább alapanyag, olvasók, disztribúció 6

Felhasználási területek Optikailag leolvasható azonosítók: Általában online rendszerek Alacsonyabb értékű termékek/szolgáltatások igénybevétele Másolásvédelmet nem igénylő azonosítók (pl.: megvásárolandó árucikkek, marketing hivatkozások) Egyszerű és gyors disztribúciót igénylő területek (pl.: jegy.hu) Elektronikus azonosítók: Online/offline rendszerek Nagyobb értéket képviselő termékek/szolgáltatások igénybevétele Értéket tároló/ másolást-klónozást kizáró megoldások 7

Online rendszerek A chip egy azonosítót nyújt, mely megadja a kontextust az egyes műveletek elvégzéséhez. A művelet végrehajtása a háttérrendszerben történik. 8

Az azonosító hitelessége A chip-ek által nyújtott UID használata: Előnyei: Egyértelmű és egyszerű használat Biztosítottan globálisan egyedi A kártya elektronikus megszemélyesítése nélkül felhasználható Az interoperabilitás biztosítására a legegyszerűbb eszköz Hátrányai: Az azonosítót az is le tudja olvasni akinek esetleg nem kellene tudnia Az azonosító emulálható más eszközzel, esetleg klónozható is egy másik chip-re 9

Az azonosító hitelessége Készítsünk egy saját azonosítót és tároljuk azt a chip felhasználható memória területére: 10

Semi-offline rendszerek A leolvasó eszköz tárolja az azonosítók és a hozzá tartozó jogosultságok listáját Korlátozott hálózati hozzáférés, vagy gyors kezelési idő esetén Feketelista: alapvetően mindenkit elfogadunk kivéve a listán szereplőket Fehérlista: Csak a listán szereplőket fogadjuk el Hozzáférési lista (ACL) A fehérlista továbbfejlesztése jogosultságok rögzítésével 11

Offline rendszerek A chip maga tárolja az értéket reprezentáló, vagy a jogosultságot igazoló entitást. A művelet végrehajtása a kezelő eszközön történik. Hálózati kapcsolattal nem rendelkező, gyors kezelési időt igénylő rendszerek. 12

Közlekedési offline rendszerek A féléves hallgatói prezentációk között több kártyarendszer bemutatása is szerepel. Ezeket az órán nem részletezzük. ITSO (Integrated Transport Smartcard Organisation) Elektra Hungária CityPass Oyster Octopus EZLink Navigo OV (Openbaarvervoer) 13

ITSO Az Egyesült Királyság nyílt szabványa az integrált és együttműködő elektronikus jegyrendszerek számára Tagjai közé tartozik az Egyesült Királyság kormányzata, a legtöbb fő busz kezelő vállalat, vasúti vállalatok és közlekedési szállítók. Európában a legnagyobb összefüggő és interoperábilis közlekedési séma Az ITSO specifikáción alapuló közlekedési sémák jelenleg több mint 20.000 db szolgáltatási ponttal és több mint 12 millió kibocsátott kártyával rendelkeznek 14

ITSO Egy ITSO alkalmazás Shell beépülése a Secure Element-be Jól kombinálható a már megtanult MAD használatával Shell Environment: Általános információk a Shell-ről Saját belső Directory a termékek megtalálása érdekében Több fajta termék tárolása: Jegy, bérlet, utazási kedvezmény stb. 15

ITSO Az ITSO 3 rétegű egymásra épülő modellje 16

ITSO A Shell-t felépítő Data Group-ok A Data Group típusa, tulajdonosa stb. A Data Group üzleti tartalma Data Group példány azonosító Pecsét: Módot ad a Data Group hitelességének ellenőrzésére 17

ITSO A Data Group kiolvasása mindenki számára szabad, aki rendelkezik a média szintjén levő szükséges autentikációs kulcsokkal. Cél: Ezektől a kulcsoktól illetve a média által nyújtott kriptográfiai eszközöktől minél kisebb mértékben függjön a rendszer. Minden Data Group-ot (ITSO adategységet) zárjunk le egy pecséttel, ami lehetőséget ad a médiától független adatintegritás és hitelesség ellenőrzésére. A Seal előállításához 3DES szimmetrikus algoritmust használnak, a kapcsolódó kulcsokat ISAM modulon tárolják. 18

ITSO Seal diverzifikáció Megakadályozza a Data Group-ok klónozását az egyes médiák között A Data Group adattartalmán túl a következők is bekerülnek a Seal alapját képező adatcsoportba: Dátum-idő ISAM azonosító Média azonosító A tranzakció értéke A tranzakció azonosítója Ennek köszönhetően 2 azonos adattartalmú Data Group-nál nem egyezik meg a Seal. Klónozás esetén a hitelesség ellenőrzés hibára fut. 19

Elektra Hungária Cél: országosan egységes elvű közlekedési kártyarendszer kialakítása 2002: a Gazdasági és Közlekedési Minisztérium (GKM) kezdeményezésével az Informatikai és Hirközlési Minisztériummal (IHM) közösen létrejött egy Irányító Bizottság MÁV, Volán társaságok, valamint a BKV is részt vett benne Az Elektra Hungária az évek folyamán több verzióban is kiadásra került, majd a jelenlegi utolsó 3.0 verzió 2008-ban amellett döntött, hogy az ITSO megoldást egybeolvasztja az Elektra Hungária előző 2.3-as verziójával 20

CityPass Elektra Hungária 2.3 alapokon nyugszik A tárolt díjtermékek hitelességének biztosítására aszimmetrikus kriptográfiai eszközökkel. Az érték előállítás egy központi megbízható helyen történik: Díjtermék gyár A díjtermék kiállítójának autorizációját a validálási üzleti logikától elválasztva már egy korábbi szakaszban megtehetjük 21

CityPass Hitelesítési adatok: SignerIdentifier: A díjtermék aláíró (kibocsátó) azonosítója DigestAlgorithm: Az aláírt kivonat elkészítési algoritmusa SignatureLength: Az aláírás hossza Signature: Maga az aláírás Az aláírandó adatok hasonlóan az ITSO Data Group-hoz maga a díjtermék adatai valamint a kártya azonosító, mely megakadályozza a díjtermékek klónozását másik hordozóra. 22

Elektronikus azonosítás biztonsági megoldásai Köszönjük a figyelmet! 23

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés