Software

Installazione e Configurazione

Hardware

Supporto

Risorse
Le Smart Card negli Internet Point

Smart cardSoftvision Explorer 3 è in grado di utilizzare Smart card a memoria protetta per autenticare i clienti dell'internet point.
Sebbene il nostro software sia perfettamente in grado di funzionare senza smart card, l'utilizzo di questi dispositivi è altamente consigliato in quanto è un ottimo strumento di fidelizzazione della clientela ed allo stesso tempo permette di avere una maggiore riservatezza dei dati. Infatti, utilizzando le smart card, il cliente non avrà più necessita di scegliere e ricordare una login ed una password che, inevitabilmente,  deve comunicare al gestore con i conseguenti problemi di riservatezza che questo comporta. In commercio esistono decine di tipi diversi di Smart Card, ma non tutte sono compatibili con il nostro software. Per questo motivo, il funzionamento di Softvision Explorer è garantito esclusivamente con le smart card fornite dalla Softvision.
Le smart card normalmente sono bianche, ma è possibile richiedere il servizio di personalizzazione in modo tale da riceverle direttamente con il proprio logo stampato su una delle due facce o su entrambe le facce.

Smart card personalizzate

Informazioni di base sulle smart card :

Una smart card é una carta di plastica delle dimensioni di una carta di credito, con inserito un chip elettronico invece della convenzionale striscia magnetica. Se la smartcard viene letta a distanza (5/15 cm.) si chiama di prossimità o contacless

I principali standard internazionali di riferimento sono:

  • ISO 7816-1 definisce le caratteristiche fisiche del supporto plastico (dimensione, spessore, ecc.)

  • ISO 7816-2 definisce la dimensione e posizione del chip e dei contatti

  • ISO 7816-3 definisce il protocollo di trasmissione ed i segnali elettronici:

            T=0 protocollo di trasmissione asincrono half-duplex

T=1 protocollo di trasmissione asincrono half-duplex a blocchi

T=14 attualmente proprietario

  • ISO 7816-4 definisce il livello applicativo e le APDU (Application Protocol Data Unit)

Ci sono tre tipi base di smart card:
  • Carte con chip di memoria per memorizzare dati.

  • Carte con chip di memoria protetta - aggiunge sicurezza ai dati memorizzati.  (utilizzate da Softvision Explorer)

  • Carte con chip microprocessore (CPU) - offre sicurezza, autenticazione, firma digitale e possibilità di gestione dati in aggiunta alla loro semplice memorizzazione. ILe carte con CPU forniscono anche la possibilità di crittografate i dati (DES, 3DES, RSA,...)

Smart card con Memoria
Rispondono agli standard I2C e Extended I2C.
Le carte con memoria sono disponibili con EEPROM da 256 byte a 64 Kbyte.
Le carte con memoria usano un protocollo di comunicazione sincrono. Non hanno capacita di elaborare o gestire dei file, ma solo di memorizzare dati.
Le carte con memoria offrono la possibilità di realizzare soluzioni in modo facile per le molte applicazioni che richiedono bassi costi e libero accesso ai dati memorizzati. Esempi: carte per la manutenzione veicoli, per la registrazione dei dati di produzione, ecc... Da un punto di vista funzionale, le carte con memoria sono come floppy disk, senza sicurezza ne possibilità di gestione file.
 
Carte con Memoria Protetta
Le carte con memoria protetta usano la logica cablata per controllare gli accessi ai dati in scrittura. Le carte con memoria protetta, tipo “2 o 3 bus” sono conformi agli standard ISO 7816-3 relative alla carte “card power” e “Answer to Reset (ATS)”. Altre carte con memoria protetta non aderiscono a questi standard..
Le carte con memoria protetta sono adatte per applicazioni che contengano informazioni che non possano essere abusivamente duplicate, ma che comunque non richiedano un altissimo grado di sicurezza: carte a punti per fidelizzazioni, borsellini elettronici di valori contenuti, carte di riconoscimento.
  • Carte “2 bus” Questa famiglia include le carte MP32 e MP42. 32 byte dei 256 disponibili hanno un bit di protezione che permette il “locking” dei dati, rendendo tali byte non più modificabili. La carta MP42 contiene una password di scrittura (PSC), che offre un grado di sicurezza significativo: password di 6 caratteri esadecimali che se presentata errata per 3 volte consecutive rende definitivamente non più riscrivibile la carta stessa.

  • Carte “3 bus” Questa famiglia comprende le carte MP18 e MP28. Tutti i 1024 byte delle carte “3 bus” prevedono un bit di protezione che permette il “locking” dei dati. La carta MP28 prevede una password di scrittura (PSC), che offre un significativo grado di sicurezza: password di 4 caratteri esadecimali che se presentata errata per 8 volte consecutive rende definitivamente non più riscrivibile la carta stessa.

Sia nelle carte a “2 bus” che “3 bus” tutti i dati possono essere liberamente letti, ovviamente a meno della password, la quale deve essere presentata prima della scrittura. Il numero massimo dei tentativi é limitato; una volta raggiunto, la carta può essere letta ma la scrittura viene bloccata.

Carte con Microprocessore (CPU)
Si noti che quanto di seguito descritto per le smartcard vale anche per i Token USB  Le carte con CPU hanno integrato un microprocessore per la gestione delle operazioni.  Gli standard che definiscono il protocollo di comunicazione asincrona a cui queste smart card possono conformarsi sono: ISO 7816-3 T=0, T=1, T=14.

Le carte con CPU supportano:

  • File management

  • Gestione delle chiavi

  • Regole di accesso ai dati

  • Autenticazione

  • Crittografia

  • Generazione numeri casuali

  • .......

Una delle funzioni più significative delle carte con CPU é la possibilità di gestire applicazioni multiple e memorizzarle in file logici e directory.
Le carte con CPU supportano più livelli di chiavi. Si possono utilizzare chiavi e file per definire regole precise di accesso ai dati e alle procedure di autenticazione. Alcune carte hanno incorporato dispositivi di crittografia da utilizzare per dati da proteggere.
Applicazioni tipiche per le carte con CPU sono: carte di credito, pagamenti elettronici, firma elettronica, identificazione sicura. Queste carte sono adatte per tutte quelle applicazioni che richiedano un forte controllo per accedere ai dati.
Potenti meccanismi di autenticazione aiutano a garantire che una smart card a CPU venga utilizzata solo dal suo proprietario, e solo in predefiniti ambienti.
Questi meccanismi  rendono le carte con CPU perfette per applicazioni che richiedano memorizzazioni potenti e sicure.
 


Utilizzi delle Smart Card
Le smart card offrono un eccellente mezzo per memorizzare dati in modo sicuro e conveniente.
Inoltre, le carte più potenti possono offrire:
 
  • Possibilità di autenticazione

  • Possibilità di crittografare ( e decodificare) dati

  • Firma digitale

Ci si aspetta che l’utilizzo delle smart card nel mondo PC cresca rapidamente nei prossimi anni. Attualmente c’è un crescente interesse per applicazioni Internet e Intranet. Ciò, combinato con la crescente necessità per la sicurezza ed il commercio elettronico, contribuisce ad allargare la domanda di applicazioni smart card.

Alcuni degli utilizzi attuali delle smart card sono:

  • Firma digitale

  • Applicazioni di tipo bancario e commercio elettronico, incluso il borsellino elettronico.

  • Vendite al minuto e programmi di fidelizzazione

  • Telecomunicazioni

  • Trasporti

  • Sanità ed education

  • Servizi governativi e comunitari

  • Sicurezza nell’accesso ai computer e autenticazione

  • Crittografia di messaggi, file, email, immagini

  • Utilizzo controllato e remunerato di servizi quali accesso ad Internet, banche dati,...

  • Distributori automatici (benzina, alimenti, film in cassetta,....)


Softvision - Via Cesare Battisti, 101 - 67051 Avezzano (AQ) - P.IVA 02081660660 | Privacy Policy - Cookie Policy

Facebook :