1 5. Melléklet: Bubi kártya részletes specifikációja 1. A kártya A leszállítandó Bubi kártya jellemző adatai az alábbiak: Fizikai adatok Alaki jellemzők: ISO/IEC 7810 szabvány szerinti ID1 méretben, 0,76 mm (30 mil) vastagságú, összetett (kompozit) kártyatest, lézerezhető PVC fedőfóliával ellátott műanyag kártya, in-lay: Mifare Plus 4K X; Grafikai jellemzők: a BKK arculati tervnek megfelelő offszet alapnyomat az elő és hátoldalon (egyeztetendő),. Chip-re vonatkozó adatok Az alkalmazott chip a Mifare Plus 4K X, eredetiségét (a gyártó által megadott eljárás szerint) a beszállítás során a Megrendelő szúrópróbaszerűen ellenőrizheti. Chip-azonosító (a chipmemóriában): 7 byte-os egyedi gyári UID. Kártyaszám (a chipmemóriában): 19 számkarakterekből álló egyedi azonosítószám (PAN; felépítése: 1. karakter: '9', 2-4. karakter: országjel, '348', 5-6. karakter: kibocsátó azonosító szám, 7-8. karakter: '00', 9-17. karakter: szám, 18. karakter: ellenőrző számjegy (Luhn)). A Mifare Plus 4K kártyachip adattartalma: A chipmemória tartalmazza a Megrendelő által megadott statikus adatobjektumokat, továbbá a kártya számát (PAN). A jogtalan felhasználás, valamint a módosítás elleni védelmet a szállítás során transport kulcs és adminisztratív eljárások biztosítsák. 1.1 Szállítandó: a fentieknek megfelelő proximity kártya. 2. A kártyaterminál A kártya terminál négy összetevőből áll: az RFID kártyaolvasóból, a kriptográfiai műveleteket végző hardver/szoftver együttesből, valamint a kommunikációt az olvasó, illetve a szerver irányába megvalósító eszközökből. A kártyaterminál tárolja, és használja fel a kártyákhoz tartozó kriptográfiai kulcsokat, kezeli a kártyaadatokat. Ezeket a kártyaterminálban, megfelelő biztonsági funkciók védelme alatt kell tudni kezelni.
2 A leszállítandó kártyaterminál jellemző adatai az alábbiak: Proximity kártyák kezelésére alkalmas, beépíthető kártyaolvasó modul, amely alkalmas a fentiekben megadott (Mifare Plus 4K X) chip-pel történő szabályozott (megfelelően biztonságos) együttműködésre. SAM chip számára működési lehetőség szükséges. Keypad-re nincs szükség, az adatbevitel és a kijelzés érintőképernyő alkalmazásával valósul meg. Kommunikáció: legalább RS-232 az olvasó irányába; megoldandó a távoli szerverhez kapcsolódás. Működési környezet: kültéri, hőmérséklet: -20 és +50 C-fok között. A távoli szerver legyen alkalmas az összes megajánlott kártyaolvasó kezelésére, a kártyaadatok kiolvasására és az adatok értelmezésére (azaz a terminálfunkciókra), ezek alapján az elvárt alkalmazások működtetésére. A távoli szerver nem írhat a kártyára, ezért nem tartalmazhatja a kártya módosítására alkalmas kulcsokat és adatokat. A kártyaterminál a működése során hozzon létre a tranzakciókat és biztonsági eseményeket hiteles módon rögzítő naplófájlokat. 2.1 Szállítandó: a fentieknek megfelelő kártyaterminál. 3. Rendszerelőkészítés Az előkészítés során meghatározásra kerülnek a Mifare Plus 4K konfigurációjának, valamint a kártyaterminál (olvasó és távoli szerver megfelelő eszközeinek) konfigurálásának kulcsai és adatai. Ehhez részletes, a biztonsági megoldásokat is tükröző dokumentációra van szükség; emellett szükséges egy, a biztonsági funkciókat leíró, megfelelően részletes dokumentum is. 3.1 Szállítandó: tárgyszerű specifikáció, rendszerterv és szabályozási dokumentum 4. Kártya előkészítés A Bubi kártya alapnyomatának elkészítését követően a kártyákat, valamint a velük összerendelt egyedi (gyári) chip-azonosítókat (UID) és kártyaszámokat (PAN) tartalmazó hiteles dokumentumot, egyeztetett biztonsági eljárás mellett kell leszállítani a Megrendelő telephelyére. 4.1 Szállítandó: kártyák, továbbá hitelesített, tételes szállítói jegyzék. 5. Kártya megszemélyesítés
3 A kártyamegszemélyesítéshez a chip elektronikus kártyamegszemélyesítésére (ld. kriptográfiai kulcsok kezelése és kártyafunkciók beállítása; keya és keyb megadása; AES-128 kulcsok, CRYPTO1 kulcsok) alkalmas eszköz szükséges. A kártya a megszemélyesítés befejezésekor SL1 biztonsági szintre lesz állítva, az adathozzáférés AES-128 szimmetrikus kulcsú titkosítás szerint is kezelhető. Nyilvános kulcsként a KeyA, titkos kulcsként a KeyB használható. A Megrendelő által meghatározott adattartalom felírását követően létre kell hozni a SHA-256 lenyomatot, amit szintén a chip-be kell írni. Proximity check és originality check nincs. A rendszerben legyen olyan eszköz, vagy eszközök, amely a Mifare Plus 4K védelmi képességeinek megfelelően képes ellátni az elektronikus kártyamegszemélyesítési funkciókat és a kulcs- és konfigurációs adatok tárolását és védelmét. A Vállalkozó adjon szabályozási mintadokumentumot a fenti működés eljárásaihoz kapcsolódó szabályozás megvalósítására. 5.1 Szállítandó: elektronikus megszemélyesítésre eszközök, mintadokumentum, továbbá hitelesített, tételes szállítói jegyzék (a rendszer menedzsment számára). 6. Kártyahasználat A Megrendelő ügyfelei a Bubi kártyákat a proximity kártyáknak megfelelő módon használják fel. A jelen tervek szerint a kártyahasználathoz PIN-kód nem tartozik. A vállalkozó adja meg a PIN-kód kezelésére vonatkozó javaslatát (eszközök és adataik), amit indokolással fogalmazzon meg. (A Megrendelő ügyfelei számára előnyös, ha nincs PIN használat, de elfogadható, hogy a Pályázó üzleti kockázati okokból PIN-kód alkalmazását tervezi. A műszaki részleteket a rendszertervben kell megadni.) A kártyamemóriába rögzített adatok, a nyilvános (keya) kulcs megadása után, azok számára, akik megfelelő eszközzel (Mifare Plus 4K kezelésére alkalmas RFID olvasó, valamint alkalmas szoftver) rendelkeznek erre, szabadon olvashatók. Az adatintegritás-védelmet részben a titkos kulcs (keyb) biztosítja. Speciális ellenőrzés végezhető a memóriában levő adatok integritása vonatkozásában, az SHA-256 lenyomat ellenőrzésével, illetve a detached elektronikus aláírással (a lenyomatot és az elektronikus aláírást a Megrendelő megszemélyesítő rendszere generálja). Az elektronikus aláírásokat a Megrendelő szerverében kell tárolni. 6.1 Szállítandó: kezelési leírás; javaslat a PIN-kód kezelésére.
4 7. Kártya kivonás Adminisztratív eljárás, melyet a Megrendelő ügyfélszolgálata lát el az ügyféladatbázis felhasználásával. A kivont kártyák letiltási listára kerülnek, amely alapján a rendszer már nem fogadja el ezeket. 7.1 Szállítandó: a letiltási lista létrehozásának, kibocsátásának, esetlegesen: prompt (online) lekérdezésének szolgáltatásai. 8. Kártyaterminál előkészítés és megszemélyesítés (üzembe helyezés) Ez az eljárás az adminisztratív és műszaki funkciók ellátását tartalmazza. Kritikus feladat a Mifare Plus 4K kriptográfiai kulcsok elhelyezése, tárolása, használata és védelme. Az előkészítés és megszemélyesítés során a Mifare Plus 4K kártyához tartozó kulcsokat és adatokat, valamint a terminál használatát és védelmét szolgáló adatokat kell megadni. Ekkor kell megadni és védett módon rögzíteni a terminál egyedi azonosítóját is. Két terminál típus különböztethető meg. Az egyik típus a kerékpár-dokkolók olvasóival áll közvetlen kapcsolatban, az ilyennél a kártyára íráshoz szükséges kulcsokat és adatokat nem kell kezelni. A másik típus a kártyamegszemélyesítő munkahelyeken dolgozik, ott a kártya minden biztonsági funkciójának kezelésére, így a felírásra is szükség van. Ennek megfelelően ennek egy jól védett rendszerben kell működnie (meg kell akadályozni a jogosulatlanul kibocsátott kártyák megjelenését). A megszemélyesítő rendszerben legyen SAM elhelyezési és működtetési lehetőség (egy későbbi alkalmazás számára). 8.1 Szállítandó: elektronikus megszemélyesítésre alkalmas eszközök, kezelési leírás, továbbá hitelesített, tételes szállítói jegyzék (a rendszer menedzsment számára). 9. Kártyaterminál használata A kártyaterminál jogszerű használatát biztosítani kell, a jogosulatlan hozzáférést meg kell akadályozni. A védelem ki kell, hogy terjedjen a logikai és fizikai védelemre, valamint az adminisztratív védelemre (ld. munkaszervezés, felelősség, számonkérhetőség) is. A tranzakciókat és a biztonsági eseményeket (pl. károkozás) hamisítás ellen védett, hiteles eljárással rögzíteni (naplózni) kell. A naplóban szerepeljen: a bejegyzés időpontja, a terminál egyedi azonosítója, a bejegyzés tárgya és lényegi adatai.
5 A naplófájlokat rendszeresen ellenőrizni kell. Biztosítani kell az ellenőrzéshez olyan eszközöket, amelyekkel megbízható módon lehet megállapítani a helyes működést, illetve a lehető legrövidebb időn belül fel lehet ismerni egy adott ponton (helyszínen) a támadási kísérleteket. 9.1 Szállítandó: naplózó rendszer, naplóellenőrző alkalmazás, naplókezelési leírás. 10. Kártyaterminál kivonása Az elromlott, illetve a támadást szenvedett (kompromittálódott) terminálokat ki kell vonni a használatból. Azokat a terminálokat, amelyekben kártyára történő felírás volt lehetséges, külön kell kezelni. Ilyen terminálok kompromittálódása esetén az összes érintett kulcsot le kell cserélni új kulcsra. 10.1 Szállítandó: kártyaterminál kivonására vonatkozó szabályozási javaslat. 11. Kriptográfiai kulcsmenedzsment megvalósítása A kártya és kártyaterminálok kezeléséhez szükséges kriptográfiai kulcsok és egyéb titkosnak minősített kártyaadatok létrehozását, tárolását, szabályozott felhasználását, és szükség szerinti megsemmisítését megfelelő hardver és szoftver alkalmazásával kell biztosítani. A megfelelőséget a Pályázó az általa meghatározott kockázati tényezők kezelésének leírásával indokolja. A menedzsment biztosítsa az adott kulcsok és adatok verziókövetését is. A menedzsment funkcióinak használatát hamisítás ellen védett, hiteles eljárással rögzíteni (naplózni) kell. 11.1 Szállítandó: kriptográfiai kulcsok és egyéb titkosnak minősített kártyaadatok menedzselését támogató alkalmazás, kockázatelemzés, a menedzsment kezelésére vonatkozó szabályozási javaslat. 12. Kártyamenedzsment megvalósítása A kártyamenedzsment feladata az, hogy egy adott kártya teljes életciklusát követni lehessen, a beszállítástól kezdve (ld. előbb: tételes szállítói jegyzék) a kivonásig, minden szakaszban. A kártyaéletciklus szakaszai: a) beszerzés alatt, b) beszállítva, c) tárolva, d) előkészítve, e) megszemélyesítve, f) kibocsátás alatt, g) használatban, h) kivonva.
6 12.1 Szállítandó: a kártyák életciklus szerinti menedzselését támogató alkalmazás, a menedzsment kezelésére vonatkozó szabályozási javaslat. 13. Kártyaterminál-menedzsment megvalósítása A kártyaterminál-menedzsment feladata az, hogy egy adott kártyaterminál teljes életciklusát követni lehessen, a gyártástól kezdve a kivonásig, minden szakaszban. A kártyaterminál-életciklus szakaszai: a) beszerzés alatt, b) beszállítva, c) tárolva, d) előkészítve, e) megszemélyesítve, g) használatban, h) kivonva. 13.1 Szállítandó: a kártyaterminálok életciklus szerinti menedzselését támogató alkalmazás, a menedzsment kezelésére vonatkozó szabályozási javaslat. 14. Speciális kártyaterminál megvalósítása mobil eszközökre A Bubi rendszerben megvalósítandó mobil alkalmazás tegye lehetővé a Mifare Plus 4K X chipek NFC NDEF tartalmának a kiolvasását és felhasználását. 14.1 Továbbiak a műszaki dokumentáció mobil alkalmazás részében találhatók. 15. Fizikai biztonság A kártyaolvasók, valamint a hozzájuk kapcsolódó kommunikációs eszközök illetéktelen fizikai hozzáférésvédelme biztosítandó. Hasonlóképpen: a tartalék kártyák és kártyaolvasók tárolása is hozzáférés védelmet kell, hogy kapjon. A megszemélyesítő munkahelyek fokozott biztonságú védelmét munkaidőben is, és azon túl is biztosítani kell. A szerverek kiemelt, mindenre kiterjedő, minősített szintű védelmét el kell látni. A fizikai biztonság meglétére és fenntartására a Pályázó szervezeti vezetője tegyen nyilatkozatot. A nyilatkozat majd mellékletként lesz csatolva a nyertes Pályázóval kötendő szerződéshez. 15.1 Szállítandó: Funkcionális rendszerterv, amely tartalmazza a fenti elvárások teljesítését, ide értve az alapszintű, a fokozott biztonságú és a minősített szintű védelem teljesítését (a meghatározást ld. a köv. pontban); a Megrendelő által hitelesített tesztjegyzőkönyvek.
7 16. IT biztonság A rendszer eszközeit biztonsági osztályokba kell sorolni, kockázatelemzést kell végezni a rendszerelemekre, illetve a komplett rendszerre. Ezeket a megállapításokat a funkcionális specifikációnak és a rendszertervnek tükröznie kell. A kritikus események bekövetkeztekor riasztó/értesítő megoldásokat kell alkalmazni. A rendszert a tervdokumentumok mellett, megfelelő szintű, részletes kezelői leírásokkal és naplóellenőrzési eszközökkel kell átadni. Az IT biztonság meglétére és fenntartására a Pályázó szervezeti vezetője tegyen nyilatkozatot. A nyilatkozat majd mellékletként lesz csatolva a nyertes Pályázóval kötendő szerződéshez. 16.1 Szállítandó: Biztonsági kockázatok kezelése dokumentum, ide értve az alapszintű, a fokozott biztonságú és a minősített szintű védelem - mint cél - meghatározását; a Megrendelő által hitelesített tesztjegyzőkönyvek.