Gemalto TPC IM CC v3 intelligens kártya

2015. június 30-ig forgalmazott BALE intelligens kártya adatai az alábbiak:

  • A chipkártya minősítése: BALE (Biztonságos Aláírás-létrehozó Eszköz)
  • Védelmi profil megfelelőség: SSCD 2-es és 3-as típus
  • Értékelési szint: Common Criteria 2.3 szerinti EAL 4+
  • A chipkártya terméktanúsításban szereplő neve: MultiApp ID Citizen 72K (Generic configuration)
  • A chipkártya terméktanúsításban szereplő verziója (típusa): IAS Classic v3.0 / MultiApp v1.1 T1003982 on S3CC91C rev.0
  • A termék BALE tanúsítása letölthető innen
  • A 2015.05.20-án megújított BALE tanúsítás letölthető innen

"On-board" kulcsgenerálás

A Gemalto TPC IM CC v3 kártya megfelel a legszigorúbb jogszabályi és műszaki feltételeknek, így a kulcspárok biztonsága garantált. A kártya támogatja az ún. "on-board" kulcsgenerálást, azaz a tanúsítványhoz kapcsolódó kulcspár a kártyán jön létre, és a magánkulcs (aláírás-létrehozó adat) semmilyen körülmények között nem hagyja el az eszközt. A kártyán generált kulcspárhoz tartozó tanúsítvány megjelölése: User's card generated keypair; a tanúsítvány megújítását követően ez a megjelölés megváltozik. A kártya támogatja a Secure Messaging (biztonságos üzenetváltás) protokollt is, amely lényegében egy SSL csatornát valósít meg a kártya és az aláíró alkalmazás között, így lehetővé téve a PIN kód és az aláírandó dokumentum lenyomatának védelmét az esetleges rosszindulatú felhasználástól. Ahhoz, hogy ez a védelem megvalósuljon, az aláíró alkalmazásnak is támogatnia kell ezt a protokollt. Ennek hiányában a kártya csak biztonságos környezetben használható minősített aláírásra, ahol a felhasználó saját felelőssége, hogy a PIN kód illetéktelen számára hozzáférhetetlen legyen, valamint az aláírandó üzenet lenyomatának integritása ne sérülhessen az alkalmazás és a kártya közötti kommunikáció közben.

SHA2/2048 támogatás, konténerek

A Gemalto TPC IM CC v3 chipkártya lehetővé teszi mind az 1024 bit hosszúságú, mind a 2048 bit hosszúságú kulcspárok illetve tanúsítványok felhasználását, és támogatja úgy az SHA1, mint az SHA2 lenyomatoló algoritmusokat, megfelelve ezáltal a legszigorúbb biztonsági ajánlásoknak. A Gemalto TPC IM CC v3 chipkártya ún. többcélú kártya: egyszerre tárolhat minősített és nem minősített (pl. aláíró és tikosító) tanúsítványt is, mivel a kártya 12 db ún. "kulcskonténerrel" rendelkezik, és minden egyes konténerbe elhelyezhető egy felhasználói tanúsítvány illetve a kapcsolódó kulcspár. Ezáltal lehetővé válik, hogy egy tanúsítvány lejáratát és megújítását követően (azaz 2 év használat után) a kártyára további tanúsítványt adjunk ki, így a kártya - fizikai állapotától függően és bizonyos feltételek fennállása mellett - több évig is használható. A kártya egyik fontos biztonsági jellemzője, hogy a Qualified Signature RSA key típusú konténerekben elhelyezett magánkulcs felhasználását a kártya kizárólag elektronikus aláírások létrehozására engedélyezi; a Szabványos RSA kulcs megjelölésű konténerekben pedig a titkosítás vagy azonosítás (authentikáció) célú kulcsok illetve tanúsítványok használata javasolt.

Kártyakezelő alkalmazás

A Gemalto TPC IM CC v3 chipkártya használatához szükség van egy kártyakezelő alkalmazásra is, melyet a felhasználó számítógépére kell telepíteni. Fontos megjegyezni, hogy a Társaságunk által forgalmazott chipkártyák megfelelő működése csak az általunk rendelkezésre bocsátott kártyakezelő alkalmazással garantált; az alkalmazás (Classic Client Toolbox) egyébként díjmentesen letölthető társaságunk honlapjáról.

A kártyával együtt átadott PIN-borítékban két kód található. A PIN-kódot a kártya rendeltetésszerű felhasználásakor (pl. elektronikus aláíráskor) kell megadni, míg az Admin PIN (vagy PUK-kód) a leblokkolt kártya feloldásához szükséges. A borítékban található PIN-kódot a kártya első használatba vétele előtt a tulajdonosnak meg kell változtatni, ahogy ezt a kártyakezelő alkalmazás automatikusan kéri. A PIN-kódnak ezen "kikényszerített" megváltoztatása a kártya tulajdonosának egyértelműen igazolja, hogy az eszköz még nem volt használatban.

Fontos kiemelni, hogy a kártyakezelő alkalmazás használata körültekintést igényel. Egyrészt, a PIN-kód megadásával a kártyáról törölni lehet nemcsak a tanúsítványt, hanem a hozzá tartozó magánkulcsot is, és amennyiben a felhasználó törölte aláíró magánkulcsát, azt Társaságunknak sem áll módjában pótolni. Hasonlóan körültekintően kell az Admin PIN-t (PUK-kódot) is használni, mivel háromszori rossz megadást követően a kártya blokkolódik és többé már nem használható. A chipkártya illetve a kártyakezelő alkalmazás felhasználásának további részleteit a honlapunkról letölthető ismertető tartalmazza.