SVEUCILISTE/UNIVERZITET VITEZ U VITEZU FAKULTET: ZDRAVSTVENE NJEGE STUDIJ I GODINA: I CIKLUS, I GODINA SMJER: FIZIOTERAPIJA I RADNA TERAPIJA

PAMETNE KARTICE
STUDIJ SLUAJA

Travnik, decembar 2013.

SVEUCILISTE/UNIVERZITET VITEZ U VITEZU FAKULTET: ZDRAVSTVENE NJEGE STUDIJ I GODINA: I CIKLUS, I GODINA SMJER: FIZIOTERAPIJA I RADNA TERAPIJA

IZJAVA Ja Mirza krebo student Sveuilita/Univerzitet Vitez Travnik,Indeks broj: 023313/RZ, odgovorno i uz moralnu i akademsku odgovornost izjavljujem da sam ovaj rad izradio potpuno samostalno uz koritenje citirane litereture i pomo profesora odnosno asistenta.

____________ Potpis studenta

STUDENT: Mirza krebo PREDMET: Informatika u zdravstvu PROFESOR: . . . ASISTENT: Amra ivanovi

SADRZAJ:

1. UVOD...............................................................................................................1 1.1 Zato pamete kartice?......................................................................................1 1.2 Prednost pametnih kartica...............................................................................1 2. PROBLEM KOMPATIBILNOSTI..............................................................2 2.1 ISO 7816, EMV, i GSM.................................................................................2 2.2 PC/SC Radna grupa........................................................................................3 2.3 Windows-kompatibilni logo program............................................................3 3. KONCEPT PAMETNIH KARTICA NA WINDOWS PLATFORMI......4 3.1 Davaoci usluga (Service Providers)..............................................................4 4. KARTICE.......................................................................................................5 4.1 Upravitelj Resursa (Resource Manager)........................................................6 5. ITAI...........................................................................................................7 6. LITERATURA...............................................................................................8

1. UVOD
U dananje vrijeme elektronski oblici plaanja zamjenjuju zastarjele metode plaanja face to face kao i one temeljene na klasinom novanom prometu. Zbog toga raste i potreba za sigurnou i privatnou. Sveukupnom globalizacijom kroz Internet i irenjem korporacijskih mrea koje ukljuuju pristup kako prodavaima tako i davateljima usluga izvan okruenja zatienih firewall-a potranja za rjeenjima temeljenim na javnim kljuevima postaje sve hitnija.

1.1 Zato pametne kartice ?

U infrastrukturama javnih kljueva kljuna komponentu predstavljaju pametne kartice. One poboljavaju softverska rjeenja kao to su npr. autentikacija klijenta, logiranje i sigurnost elektronske pote (email-a). U sutini pametne kartice su taka spajanja za certifikate koji su temeljeni na javnim kljuevima i njima pridodane kljueve.

1.2 Prednost pametnih kartica

Pametne kartice pruaju zatieno skladite za privatne kljueve i druge oblike linih podataka Pruaju izolaciju sigurnosno kritinim operacijama koje ukljuuju autentikaciju, digitalne potpise i razmjenu kljueva iz drugih dijelova sistema Pruaju prenosivost privatnih informacija izmeu raunara na poslu, kod kue ili na putu.

2. PROBLEM KOMPATIBILNOSTI
Nekompatibilnost aplikacija, kartica i itaa je glavni razlog sporom usvajanju pametnih kartica izvan Europe. Stoga se vie napora mora uloiti na poboljanje kompatibilnosti izmeu proizvoda razliitih proizvoaa to je preduslov za ire prihvaanje tehnologije pametnih kartica od strane potroaa.

2.1 ISO 7816, EMV, i GSM

Kako bi promovisali kompatibilnost meu itaima pametnih kartica, International Standards Organization (ISO) je razvila ISO 7816 standard za kontaktne kartice sa integrisanim krugovima. Ove specifikacije prvenstveno su orijentisane na kompatibilnost na fizikom, elektrikom i nivou protokola podataka.

Godine 1996. Europay, Mastercard i Visa odnosno EMV definisali su industrijski specifian standard koji usvaja ISO 7816 i definie dodatne tipove podataka i pravila kodiranja za upotrebu u podruju finansijskih usluga. Evropska telekomunikacijska industrija takoer usvaja ISO 7816 standard preko standarda za Global System for Mobile Communications (GSM) pametne kartice kako bi omoguili identifikaciju i autentikaciju za korisnike mobilnih telefona.

Iako su sve tri specifikacije (ISO 7816, EMV, and GSM) bile korak u pravom smjeru svaka od njih je bila ili preniskog nivoa ili prespecifina za odreenu primjenu da bi dobila iroku podrku industrije. Pitanja kompatibilnosti na aplikacijskom nivou, kao to su Application Programing Interface-ovi (API) nezavisni o ureajima, alati za razvoj i djeljenje resursa nisu bila dotaknuta ovim specifikacijama.

2.2 PC/SC Radna grupa

PC/SC (Personal Computer/Smart Card) radna grupa je formirana 1996 u partnerstvu sa velikim proizvoaima raunarske opreme i firmama koje su razvijale pametne kartice: Group Bull, Hewlett-Packard, Microsoft, Schlumberger i Siemens Nixdorf. Osnovni cilj grupe je bio razrjeiti pitanja kompatibilnosti. Godine 1997. Radna grupa je objavila prvu verziju specifikacija http://www.smartcardsys.com

PC/SC specifikacije bazirane su na ISO 7816 standardu i kompatibilne su sa EMV i GSM specifikacijama. Postoji iroka industrijska podrka ovim specifikacijama kako bi postale nezavisni standard. Od osnivanja i objave poetnih specifikacija tom nastojanju pridruili su se i drugi proizvoai kao to su Gemplus, IBM, Sun Microsystems, Toshiba i Verifone.

2.3 Windows-komaptibilni Logo Program

Svi itai moraju biti podloni PC97 ili PC98 zahtjevima za dizajn hardware-a i Microsoftovoj implementaciji PC/SC Workgroup 1.0 specifikacija. Takoer postoji Windows-kompatibilni logo program za pametne kartice koji vodi Windows Hardware Quality Lab (WHQL) kao to slini programi postoje i za druge tipove ureaja.

itai pametnih kartica moraju zadovoljiti zahtjeve Windows platforme ukljuujui Plug and Play i zahtjeve za Power Managementom kako bi se kvalifikovali za Windows-kompatibilni logotip.

3. KONCEPT PAMETNIH KARTICA NA WINDOWS PLATFORMI

Microsoft Windows platforma operativnih sistema implementirala je pametne kartice i prema tvrdnjama Microsofta upravo je ta platforma najisplativija za razvoj rjeenja koja se temelje na pametnim karticama. Zahtjevi za pametnim karticama su ukljueni u PC98 i NetPC specifikacije, a biti e podrani u svim buduim izdanjima Microsoft Windows operativnih sistema. Microsoft je objavio svoju implementaciju PC/SC 1.0 specifikacija za Windows NT 4.0, Windows 95 i Windows 98 operativne sisteme, dok svi operativni sistemi nakon navedenih tu podrku imaju ugraenu (Windows 2000, Windows XP, Windows CE). Meutim Windows 2000 i Windows XP integriu Smart Card Base Components u samom operativnom sistemu kako bi podrale infrastrukturu javnih kljueva i usluge koje prua.

3.1 Davaoci usluga (Service Providers)

Sve pametne kartice moraju imati barem jednog Service Providera ili pruatelja usluge za pristup uslugama za pametne kartice. Moe postojati vie pruatelja usluga, ovisno o tipu kartice i izdavau kartice. Openito postoje dva tipa pruatelja usluga (Service Provider): kriptografski i nekriptografski. Ovo razlikovanje je vano zbog ogranienja na izvoz kriptografske tehnologije koje je uvela vlada SAD-a.

4. KARTICE
Termin pametna kartica se koristi za opisivanje tipa ureaja veliine kreditne kartice razliitih mogunosti: kartice za pohranu vrijednosti, bezkontaktne kartice i kartice sa integrisanim krugovima ili Integrated Circuit Cards (ICC). Sve ove kartice se razlikuju u funlcionalnosti jedna od druge i od poznatijih kartica sa magnetnom trakom. IT industriji su najinteresantnije ICC kartice obzirom da one mogu izvoditi sofisticirae operacije ukljuujui potpisivanje i izmjenu kljueva. Kako bi radila pod Windows implementacijom PC/SC 1.0 specifikacija, pametna kartica mora zadovoljavati fiziki i elektronski ISO 7816-1, 7816-2 i 7816-3 standarde. Pametna kartica mora biti uvedena u sistem preko instalacijskog programa od proizvoaa kartice obzirom da ne postoji Plug and Play model za pametne kartice. Ne postoji standard za enkodiranje jedinstvenog identifikatora unutar ATR(Answer-to-Reset) stringa koji se koristi da bi jedinstveno identifikovao kartice istog tipa. Instalacijski softver za pametne kartice instalira pridruenog pruatelja usluga koji svoje suelje registruje u Resource Manageru (Upravitelj Resursa) koji onda vezuje karticu na registirovano suelje omoguujui ostalim aplikacijama pristup do usluga na kartici preko podranog suelja. Kartica se isto tako moe povezati na prethodno registrovana suelja postojeeg pruetelja usluga.

Slika br. 1. Primjer pametne kartice( Smart card-a)

4.1 Upravitelj resursa ( Resource Manager)

Resource Manager pokrenut je kao trusted service odnosno povjerljiva usluga u jednom procesu. Svi zahtjevi za pristup pametnoj kartici idu kroz Resource Manager i bivaju usmjereni do itaa kartica. Resource Manager je odgovoran za upravljanje i kontrolu pristupa svih aplikacija bilo kojoj pametnoj kartici u bilo kojem itau povezanom na raunar.

Resource Manager prua neku vrstu virtualne direktne veze do pametne kartice. Resource Manager izvodi tri osnovna zadatka u upravljanju pristupom viestrukim itaima i karticama. Prvo on identifikuje i prati resurse. Drugo on kontrolie alokaciju itaa i resursa kroz vie aplikacija. Konano, on podrava elementarne transakcije (transaction primitive) za pristup uslugama raspoloivim na pojedinoj kartici. Ovo je bitno jer su za sada modeli pametnih kartica jednonitni, a esto za dovrenje jedne funkcije je potrebno izvravanje vie operacija. Kontrola transakcija tako omoguuje viestrukim komandama da budu izvrene bez prekida, osiguravajui tako da informacije u meustanju nisu pokvarene odnosno promjenjene.

Slika br. 2. Promjena PIN coda na Pametnoj kartici

5. ITAI

itai pametnih kartica spajaju se na standardna suelja kao to su RS-232, PS/2, PCMCIA i Universal Serial Bus (USB). itai se smatraju standardnim Windows ureajima i posjeduju sigurnosni opisnik (security descriptor) i Plug and Play identifikator. Njima se upravlja kroz standardne Windows upravljake programe koji se unose kroz Hardware Wizard koji je standardni dio Windows platformi.

Slika br. 3. itai pametnih kartica.

6. LITERATURA
http://www.pcscworkgroup.com/ http://en.wikipedia.org/wiki/Smart_card http://hr.wikipedia.org/wiki/Internetsko_bankarstvo http://windows.microsoft.com/hr-hr/windows-vista/what-is-a-smart-card-and-howdo-i-use-one