スマートカードを使い始める;必要な機器、知っておくべきこと
ラップトップに未使用のスマートカードスロットがあり、企業がそれをどのように利用するかを知りたいです。
すべてのSmartCardスロットは、ブランクカードの読み取りと書き込みが可能ですか?
カードとリーダー/ライターの間に互換性の問題はありますか?
スマートカードについて知っておくべき追加情報(容量、物理的セキュリティ機能、論理的セキュリティ機能)
どのバッキングインフラストラクチャを使用すればよいですか? AD + Windows CAで十分ですか?広く展開されている選択肢は何ですか?
スマートカードにはいくつかの種類があります。古いDell 6420がサポートする種類は次のとおりです。
- タイプ "A":ISO14443A — 106 kbps、212 kbps、424 kbps、および848 kbps
- タイプ「B」:ISO14443B — 106 kbps、212 kbps、424 kbps、および848 kbps
- [〜#〜] hid [〜#〜]iClass 非接触型
- ISO15693(近接カード)
- FIPS201次も参照[〜#〜] nxp [〜#〜] 火
スマートカードを何に使用しますか?署名、暗号化、または認証?スマートカードは Common Access Control(CAC)ソリューション の一部になりますか?
これを認証に使用している場合、複数のプラットフォーム間で機能させるのは非常に難しいことを理解してください。たとえば、Windows、iPad、Snow Leopard、Linuxを統合したいとしましょう。現在、統合されたスマートカード認証の統合は、サードパーティのソフトウェアに依存することなしには不可能です。 2011年1月の時点で、Appleの連邦エンジニアリング管理 スマートカードに対するそのままのOSXサポートを使用しないことをお勧めします 。
ThursbyのPKard for iOSソフトウェアは、CACサポートをApple iPadおよびiPhoneに拡張します
Coolkey は、スマートカードログイン、シングルサインオン、安全なメッセージング、および安全な電子メールアクセスを提供するLDAPサーバーです。
スマートカードの使用を可能にするPKIとルートCAの設定方法に関する情報がたくさんあります。
また、これは 国土安全保障省HSPD-12スマートカードセキュリティ標準について説明しています および関連するActive Directory構成です。
最後に、スマートカードの導入は、関連するテクノロジー以上のものです。それらを安全にプロビジョニングするプロセスについて学ぶこともお勧めします。
MicrosoftにはSolution Accelerator for スマートカードを使用したセキュアアクセスがここにあります には、技術的なソリューション、仮想シナリオ、およびこれを行う方法に関する技術的な要件が含まれています。
すべての読者があらゆる種類のスマートカードに書き込めるとは限らないというのが私の理解です http://en.wikipedia.org/wiki/Smart_card スマートカードの非常に広い定義を提供します、「スマートカード、チップカード、または集積回路カード(ICC)は、集積回路が組み込まれたポケットサイズのカードです。」
まだ読んでいない場合は、 http://www.smartcard.co.uk/tutorials/sct-itsc.pdf にあるスマートカードチュートリアルが数年前のものである可能性があります。しかし、スマートカードに関しては、ほとんどがまだ有効です。
"Write Binary[...] ICCのメモリへのデータの実際の物理的な書き込みは、非常に複雑な操作になる可能性があります。プロセスはEPROMによって異なりますこのチュートリアルでは、IFDがVppコネクタにメモリプログラミング電圧を供給する必要があるEPROMメモリをほとんど無視しました。この電圧は異なるチップ間で(大幅に)変化するため、必要な情報をリセット(ATR)インターフェースバイトへの回答。EEPROMデバイスは、チップ内で必要な高い電圧を生成します。また、メモリの書き込み操作のために正しいタイミングシーケンスを生成する必要もあります[...]
新しいROMオペレーティングシステムを開発します[...]開発キットの中心はチップエミュレーションシステム。これは、アクセス可能な形式でチップのコンポーネントを含むように製造されています[...] "