Система управления смарт-картами

A Система управления смарт-картами (SCMS ) или Credential Management System (CMS ) - это система для управления смарт-картами на протяжении всего жизненного цикла смарт-карт. карты. Таким образом, система ca n выпускать смарт-карты, обслуживать смарт-карты во время использования и, наконец, вывести смарт-карты из эксплуатации (EOL ). Чипы / смарт-карты обеспечивают основу для безопасной электронной идентификации и могут использоваться для управления доступом к объектам, сетям или компьютерам. Поскольку смарт-карты являются безопасными учетными данными для аутентификации держателя смарт-карты (например, с помощью двухфакторной аутентификации ), требования безопасности для системы управления смарт-картами часто высоки, и поэтому поставщики из этих систем используются в индустрии компьютерной безопасности.

Системы управления смарт-картами обычно реализуются как программное обеспечение приложений. Если система должна быть доступна более чем одному оператору или пользователю одновременно (это обычно так), программное приложение часто предоставляется в форме серверного приложения, доступного из нескольких различных клиентских систем. Альтернативный подход - иметь несколько синхронизированных систем.

Системы управления смарт-картами соединяют смарт-карты с другими системами. Какие системы должна подключаться система управления смарт-картами, зависит от варианта использования смарт-карт. Типичные системы для подключения:

• Подключено устройство чтения смарт-карт
• Устройство чтения смарт-карт без подключения (RFID )
• Принтер для карт
• Каталог пользователей
• Центр сертификации
• Аппаратный модуль безопасности
• Физический контроль доступа системы

В течение жизненного цикла смарт-карты смарт-карта меняет состояние (примеры таких состояний включают выдано, заблокировано и отозвано), процесс принятия переход смарт-карты из одного состояния в другое является основной обязанностью системы управления смарт-картами. В разных системах управления смарт-картами эти процессы называются разными именами. Ниже приводится список наиболее широко используемых названий процессов с краткими пояснениями:

• Регистрация - добавление смарт-карты в систему управления смарт-картами
• Проблема - выпуск или персонализация смарт-карты для смарт-карты. держатель карты
• Инициировать - активация смарт-карты для первого использования держателем смарт-карты
• Деактивировать - перевод смарт-карты в режим ожидания в бэкэнд-системе
• Активировать - повторная активация смарт-карта из деактивированного состояния
• Блокировка - также называется блокировкой; Держатель смарт-карты доступ к смарт-карте невозможен
• Разблокировать - также называется разблокировкой; Держатель смарт-карты доступ к смарт-карте повторно включен
• Аннулировать - учетные данные на смарт-карте становятся недействительными
• Отключить - смарт-карта отключена от держателя смарт-карты
• Удалить - смарт-карта безвозвратно удалена из системы
• Отменить регистрацию - смарт-карта удаляется из системы (но потенциально может быть повторно использована)
• Резервное копирование - резервное копирование сертификатов смарт-карт и выбрано ключи
• Восстановление - восстановление сертификатов смарт-карт и выбранных ключей

• Schneier, Bruce (1996). «Прикладная криптография», John Wiley Sons Inc.
• Rankl, Wolfgang Effing, Wolfgang (2003). «Справочник по смарт-картам», John Wiley Sons Ltd
• Уилсон, Чак (2001). «Станьте умнее», издательство Mullaney Publishing Group
• Hansche, Susan Berti, John Hare Chris (2004). «Официальное (ISC) 2 руководство по экзамену CISSP», Auberbach Publications
• Глоссарий индустрии смарт-карт от Smart Card Alliance