30-05-2010, 11:26 PM
Maturski, Seminarski , Maturalni ,Masters i Diplomski radovi iz Ekonomije i Ekonomike i Elektronsko poslovanje.
U današnje vrijeme elektronski oblici plaćanja zamjenjuju zastarjele metode plaćanja «face to face» kao i one temeljene na klasičnom novčanom prometu. Zbog toga raste i potreba za sigurnošću i privatnošću. Sveukupnom globalizacijom kroz Internet i širenjem korporacijskih mreža koje uključuju pristup kako prodavačima tako i davateljima usluga izvan okruženja zaštićenih firewall-a potražnja za rješenjima temeljenim na javnim ključevima postaje sve hitnija.
Zašto pametne kartice ?
U infrastrukturama javnih ključeva ključna komponentu predstavljaju pametne kartice. One poboljšavaju softverska rješenja kao što su npr. autentikacija klijenta, logiranje i sigurnost elektronske pošte (email-a). U suštini pametne kartice su tačka spajanja za certifikate koji su temeljeni na javnim ključevima i njima pridodane ključeve.
Razlozi tome su što:
• Pametne kartice pružaju zaštićeno skladište za privatne ključeve i druge oblike ličnih podataka
• Pružaju izolaciju sigurnosno kritičnim operacijama koje uključuju autentikaciju, digitalne potpise i razmjenu ključeva iz drugih dijelova sistema
• Pružaju prenosivost privatnih informacija između računara na poslu, kod kuće ili na putu.
Pametne kartice postaju dio Microsftove Windows platforme.
Uz cijenu od oko 20 USD po čitaču i maksimalnom iznosu od 5 USD po kartici, pametne kartice postaju jeftin način za pojačanje sigurnosti unutar firme. Čak i u slučajevima kada se kartice primjenjuju isključivo zbog npr. sigurnije autentikacije razloga u posao se unose sve druge prednosti koje pametne kartice pružaju. Te usluge uključuju funkcije plaćanja, pohranu povjerljivih informacija o korisniku (npr. medicinske informacije ili baze kontakata). Pametne kartice sve ovo pružaju bez potrebe za izmjenom postojeće infrastrukture. Pametna kartica se može prilagoditi svakom korisniku i dodatno programirati sa više ključeva. Kartice mogu biti korištene za logiranje na PC ili na jednu pa i više mreža kako bi izvele udaljeno logiranje korisnika. Pohranom svih informacija o autentikaciji korisnika pametna kartica može postati pristupna tačka za sve korisnikove račune na lokalnoj mreži, Internetu ili unutar finansijskih institucija...
Sadrzaj
1 UVOD 3
1.1 Zašto pametne kartice ? 3
2 PROBLEM KOMPATIBILNOSTI 4
2.1 ISO 7816, EMV, i GSM 4
2.2 PC/SC Radna grupa 4
2.3 Windows-komaptibilni Logo Program 5
3 KONCEPT PAMETNIH KARTICA NA WINDOWS PLATFORMI 6
3.1 Davaoci usluga (Service Providers) 7
3.1.1 Kriptografski davaoci usluga (Cryptographic Service Providers) 7
3.1.2 Davaoci usluga za pametne kartice (Smart Card Service Providers) 7
3.2 Kartice 7
3.3 Upravitelj Resursa (Resource Manager) 8
3.4 Upravljački programi za uređaje (Device Drivers) 8
3.4.1 Kitovi za razvoj upravljačkih programa (Device Driver Kits) 9
3.5 Čitači (Readers) 9
4 POBOLJŠANA RJEŠENJA 9
4.1 Autentikacija klijenta 9
4.2 Interaktivna autentikacija mehanizmom javnih ključeva 10
4.3 Siguran e-mail 11
5 PRIMJER SISTEMA TEMELJENOG NA TEHNOLOGIJI PAMETNIH KARTICA 12
5.1 Arhitektura 12
5.2 Rad sistema 13
5.3 Zahtjevi 13
5.4 Prikaz rada sa sistemom 14
6 RAZVOJ APLIKACIJA 18
6.1 Microsoftov pristup 18
6.2 SDK 18
6.3 API 18
6.3.1 CryptoAPI 18
6.3.2 SCard COM 19
6.3.3 Win32 19
7 ZAKLJUČAK 19
8 LITERATURA 20
U današnje vrijeme elektronski oblici plaćanja zamjenjuju zastarjele metode plaćanja «face to face» kao i one temeljene na klasičnom novčanom prometu. Zbog toga raste i potreba za sigurnošću i privatnošću. Sveukupnom globalizacijom kroz Internet i širenjem korporacijskih mreža koje uključuju pristup kako prodavačima tako i davateljima usluga izvan okruženja zaštićenih firewall-a potražnja za rješenjima temeljenim na javnim ključevima postaje sve hitnija.
Zašto pametne kartice ?
U infrastrukturama javnih ključeva ključna komponentu predstavljaju pametne kartice. One poboljšavaju softverska rješenja kao što su npr. autentikacija klijenta, logiranje i sigurnost elektronske pošte (email-a). U suštini pametne kartice su tačka spajanja za certifikate koji su temeljeni na javnim ključevima i njima pridodane ključeve.
Razlozi tome su što:
• Pametne kartice pružaju zaštićeno skladište za privatne ključeve i druge oblike ličnih podataka
• Pružaju izolaciju sigurnosno kritičnim operacijama koje uključuju autentikaciju, digitalne potpise i razmjenu ključeva iz drugih dijelova sistema
• Pružaju prenosivost privatnih informacija između računara na poslu, kod kuće ili na putu.
Pametne kartice postaju dio Microsftove Windows platforme.
Uz cijenu od oko 20 USD po čitaču i maksimalnom iznosu od 5 USD po kartici, pametne kartice postaju jeftin način za pojačanje sigurnosti unutar firme. Čak i u slučajevima kada se kartice primjenjuju isključivo zbog npr. sigurnije autentikacije razloga u posao se unose sve druge prednosti koje pametne kartice pružaju. Te usluge uključuju funkcije plaćanja, pohranu povjerljivih informacija o korisniku (npr. medicinske informacije ili baze kontakata). Pametne kartice sve ovo pružaju bez potrebe za izmjenom postojeće infrastrukture. Pametna kartica se može prilagoditi svakom korisniku i dodatno programirati sa više ključeva. Kartice mogu biti korištene za logiranje na PC ili na jednu pa i više mreža kako bi izvele udaljeno logiranje korisnika. Pohranom svih informacija o autentikaciji korisnika pametna kartica može postati pristupna tačka za sve korisnikove račune na lokalnoj mreži, Internetu ili unutar finansijskih institucija...
Sadrzaj
1 UVOD 3
1.1 Zašto pametne kartice ? 3
2 PROBLEM KOMPATIBILNOSTI 4
2.1 ISO 7816, EMV, i GSM 4
2.2 PC/SC Radna grupa 4
2.3 Windows-komaptibilni Logo Program 5
3 KONCEPT PAMETNIH KARTICA NA WINDOWS PLATFORMI 6
3.1 Davaoci usluga (Service Providers) 7
3.1.1 Kriptografski davaoci usluga (Cryptographic Service Providers) 7
3.1.2 Davaoci usluga za pametne kartice (Smart Card Service Providers) 7
3.2 Kartice 7
3.3 Upravitelj Resursa (Resource Manager) 8
3.4 Upravljački programi za uređaje (Device Drivers) 8
3.4.1 Kitovi za razvoj upravljačkih programa (Device Driver Kits) 9
3.5 Čitači (Readers) 9
4 POBOLJŠANA RJEŠENJA 9
4.1 Autentikacija klijenta 9
4.2 Interaktivna autentikacija mehanizmom javnih ključeva 10
4.3 Siguran e-mail 11
5 PRIMJER SISTEMA TEMELJENOG NA TEHNOLOGIJI PAMETNIH KARTICA 12
5.1 Arhitektura 12
5.2 Rad sistema 13
5.3 Zahtjevi 13
5.4 Prikaz rada sa sistemom 14
6 RAZVOJ APLIKACIJA 18
6.1 Microsoftov pristup 18
6.2 SDK 18
6.3 API 18
6.3.1 CryptoAPI 18
6.3.2 SCard COM 19
6.3.3 Win32 19
7 ZAKLJUČAK 19
8 LITERATURA 20