Szczegółowe wymagania techniczne Karta procesorowa



Pobieranie 17.02 Kb.
Data02.05.2016
Rozmiar17.02 Kb.
Postępowanie nr 25/A120/2009 Załącznik nr 2

Szczegółowe wymagania techniczne

Karta procesorowa

Wstępnie zadrukowany blankiet ELS oraz wstępnie niezadrukowany blankiet (karta) jest elektroniczną kartą procesorową o pojemności pamięci nieulotnej typu EEPROM, co najmniej 36 kilobajtów (w przypadku karty hybrydowej rozumiane jako suma pamięci EEPROM obu układów), z dwoma interfejsami:





  1. 1. stykowym określonym w normach ISO/IEC 7816-2 i ISO/IEC 7816-3,

  2. 2. bezstykowym określonym w normie ISO/IEC 14443 typ A, zgodnym ze standardem przemysłowym MIFARE® dla protokołu klasycznego o pojemności pamięci 1 kilobajt (MIFARE® Standard Card IC MF1 IC S50 Functional Specification) lub 4 kilobajty (MIFARE® Standard 4 kByte Card IC MF1 IC S70 Functional Specification).

Karty wykonane są z materiału laminowanego nieulegającemu odkształceniu i / lub rozwarstwieniu o wymiarach i właściwościach fizycznych zgodnych z wymaganiami dla kart identyfikacyjnych formatu ID-1 określonymi w normie ISO/IEC 7810, a jego właściwości i odporność muszą być potwierdzone badaniami przeprowadzonymi zgodnie z wieloczęściową normą ISO/IEC 10373.

Sposób wykonania kart określa załącznik nr 3 rozporządzenia Ministra Nauki i Szkolnictwa Wyższego z dnia 2 listopada 2006 r. w sprawie dokumentacji przebiegu studiów (Dz. U. 2006 nr 224 poz. 1634).

Wygląd legitymacji

Wygląd blankietu ELS określa załącznik nr 3 wyżej wymienionego rozporządzenia.

Białe pole po stronie rewersowej jest położone w stosunku do brzegów karty z dokładnością +/- 0,5 mm. Blankiety nie mogą być wygięte, zniekształcone, porysowane oraz sklejone. Laminat po obydwu stronach karty płynnie przykrywa wszystkie zniekształcenia powierzchni – zwłaszcza w miejscu wprasowywania chipów.

Część elektroniczna – stykowa

Struktura danych zawartych w układzie scalonym legitymacji studenckiej jest zgodna z normą ISO/IEC 7816-4. Polecenia i odpowiedzi przesyłane podczas komunikacji karty z infrastrukturą informatyczną powinny mieć strukturę zgodną z APDU określoną w normie ISO/IEC 7816-4.

Zawartość oraz dostępność plików w części elektronicznej stykowej określa załącznik nr 3 wyżej wymienionego rozporządzenia.

Polecenia realizowane przez kartę dla operacji kryptograficznych i zarządzania są zgodne z normą ISO/IEC 7816-8, ISO/IEC 7816-9 oraz ISO/IEC 7816-15.

System operacyjny z maszyną wirtualną Java (JavaCard) w wersji 2.1 lub wyższej, zapewniający wieloaplikacyjność, obsługujący część stykową i w przypadku karty dualnej interfejs bezstykowy karty, umożliwiający wprowadzanie obiektów (aplikacji, plików) w bezpiecznym środowisku jest zgodny ze standardem Global Platform Card Specification w wersji 2.0.1 lub wyższej.

Blankiet ELS jest gotowy do stosowania go jako komponent techniczny urządzenia do składania podpisu elektronicznego (ustawa z dnia 18 września 2001 r. o podpisie elektronicznym – Dz. U. 2001 nr 130 poz. 1450, rozporządzenie Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego – Dz. U. 2002 nr 128 poz. 1094), w szczególności posiadać co najmniej jeden z niżej wymienionych certyfikatów zgodności:



  1. 1. ITSEC v 1.2 dla poziomu E3 z minimalną siłą mechanizmów zabezpieczających, określoną jako „wysoka”, albo poziomu bezpieczniejszego, lub

  2. 2. norma FIPS PUB 140 Security Requirements for Cryptographic Modules, wydana przez National Institute of Standards and Technology dla poziomu 3 albo bezpieczniejszego, lub

  3. 3. norma ISO/IEC 15408 – Information technology – Security techniques – Evaluation criteria for IT security, wydana przez International Organization for Standardization dla poziomu EAL4 albo bezpieczniejszego.

Blankiet ELS jako komponent techniczny spełnia następujące wymagania:

1. dostęp do klucza prywatnego zapisanego na karcie możliwy jest wyłącznie przez wbudowany koprocesor kryptograficzny karty,

2. wszystkie operacje kryptograficzne dotyczące klucza prywatnego wykonywane na karcie,

3. użycie klucza prywatnego tylko po podaniu kodu PIN użytkownika,

4. generowanie kluczy kryptograficznych o długości co najmniej 1024 bitów przeznaczonych do użycia przez algorytm RSA, podpisywanie za pomocą algorytmu RSA, obsługa funkcji skrótu SHA-1, szyfrowanie i deszyfrowanie za pomocą algorytmu RSA, obsługa algorytmów DES, 3DES,

5. karta przystosowana do umieszczenia na niej certyfikatu kwalifikowanego wraz z kluczami kryptograficznymi oraz certyfikatu niekwalifikowanego wraz z kluczami kryptograficznymi; certyfikaty mogą zostać umieszczone w późniejszym czasie. Liczba certyfikatów możliwych do umieszczenia na karcie ograniczona jest jedynie pojemnością karty,

6. karta przygotowana do niezależnej i oddzielnej realizacji operacji:

a. składania podpisu elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego (MS CSP, PKCS#11),

b. składania podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego,

c. sprzętowego zabezpieczenia komputera (za pomocą osobnej aplikacji): wyjęcie karty z czytnika – zablokowanie dostępu do komputera, włożenie karty do czytnika i podanie kodu PIN - odblokowanie dostępu do komputera,

7. dostęp do każdej z operacji wymienionych w powyższych punktach zabezpieczony oddzielnymi kodami PIN i PUK, blokada kodu PIN po trzykrotnym kolejnym błędnym podaniu tego kodu, blokada kodu PUK po pięciokrotnym kolejnym błędnym podaniu tego kodu.

Część elektroniczna – bezstykowa

Część bezstykowa jest wyposażona w interfejs zgodny z ISO/IEC 14443 typ A.

Sposób komunikacji karty jest zgodny ze standardem przemysłowym MIFARE® dla protokołu klasycznego spełniającym wymagania normy ISO/IEC 14443-1, ISO/IEC 14443-2, ISO/IEC 14443-3 oraz opcjonalnie ISO/IEC 14443-4 (protokół T=CL), przy zachowaniu pełnej antykolizyjności.

Oprogramowanie

Dostawca karty udostępnia, w ciągu 7 dni od daty podpisania umowy, nieodpłatnie środowisko umożliwiające programowanie karty (SDK – Software Development Kit, biblioteki, gotowe oprogramowanie na platformie PC – Windows) i testowanie dostarczonych blankietów.



Zabezpieczenia na czas dostawy

Każda partia kart jest dostarczana z unikalnymi kluczami transportowymi dla części bezstykowej (MIFARE®) i stykowej (dostęp do układu procesorowego).


….. ……..................................................



(data podpis i pieczątka Wykonawcy)






©absta.pl 2016
wyślij wiadomość

    Strona główna