Система управления смарт-картами

Система управления смарт-картами ( SCMS ) — это система управления смарт-картами ^[1] на протяжении всего жизненного цикла ^[2] смарт-карт. Таким образом, система может выпускать смарт-карты, обслуживать смарт-карты во время их использования и, наконец, выводить смарт-карты из эксплуатации ( EOL ). Чиповые/смарт-карты обеспечивают основу для безопасной электронной идентификации и могут использоваться для контроля доступа к объектам, сетям или компьютерам. ^[3] Поскольку смарт-карты являются средствами безопасности для аутентификации держателя смарт-карты (например, с использованием двухфакторной аутентификации ), требования к безопасности для системы управления смарт-картами часто высоки, и поэтому поставщики этих систем находятся в индустрии компьютерной безопасности .

Системы управления смарт-картами обычно реализуются как программные приложения. Если система должна быть доступна более чем одному оператору или пользователю одновременно (обычно так и бывает), программное приложение часто предоставляется в форме серверного приложения, доступного из нескольких различных клиентских систем. Альтернативный подход заключается в наличии нескольких синхронизированных систем.

Системы управления смарт-картами подключают смарт-карты к другим системам. То, к каким системам должна подключаться система управления смарт-картами, зависит от варианта использования смарт-карт. Типичные системы для подключения включают:

• Подключенный считыватель смарт-карт ^[4]
• Неподключенный ( RFID ) считыватель смарт-карт
• Принтер для печати карт
• Каталог пользователей
• Центр сертификации ^[5]
• Аппаратный модуль безопасности
• Системы контроля физического доступа

В течение жизненного цикла смарт-карты смарт-карта меняет свое состояние (примерами таких состояний являются «выпущено», «заблокировано» и «отозвано»), процесс перевода смарт-карты из одного состояния в другое является основной обязанностью системы управления смарт-картами. Различные системы управления смарт-картами называют эти процессы разными именами. Ниже приведен список наиболее широко используемых названий ^[6] процессов и их краткое объяснение:

• Регистрация – добавление смарт-карты в систему управления смарт-картами
• Выпуск – выдача или персонализация смарт-карты для держателя смарт-карты.
• Инициирование – активация смарт-карты для первого использования держателем смарт-карты.
• Деактивировать – приостановить действие смарт-карты в бэкэнд-системе.
• Активировать – повторная активация смарт-карты из деактивированного состояния.
• Блокировка – также называется блокировкой; доступ владельца смарт-карты к смарт-карте невозможен.
• Разблокировка – также называется разблокировкой; доступ владельца смарт-карты к смарт-карте возобновляется.
• Отзыв – учетные данные на смарт-карте становятся недействительными.
• Изъятие – смарт-карта отсоединяется от держателя смарт-карты.
• Удалить – смарт-карта навсегда удаляется из системы.
• Отменить регистрацию – смарт-карта удаляется из системы (но потенциально может быть использована повторно)
• Резервное копирование — резервное копирование сертификатов смарт-карт и выбранных ключей.
• Восстановление - восстановление сертификатов смарт-карт и выбранных ключей.

• Шнайер, Брюс (1996). «Прикладная криптография», John Wiley & Sons Inc.
• Ранкл, Вольфганг и Эффинг, Вольфганг (2003). «Справочник по смарт-картам», John Wiley & Sons Ltd
• Уилсон, Чак (2001). «Get Smart», Mullaney Publishing Group
• Ханше, Сьюзан и Берти, Джон и Хэр Крис (2004). «Официальное (ISC)2 руководство по экзамену CISSP», Auberbach Publications
• Глоссарий индустрии смарт-карт от Smart Card Alliance