Card Management System

Per coloro che hanno necessità di produrre in proprio limitate quantità di carte e che quindi non devono attrezzarsi con soluzioni impegnative e di costo elevato, Intesi propone il suo CMS (Card Management System) tramite il quale è possibile, a costi ragionevoli, automatizzare completamente il processo di stampa e inizializzazione elettrica delle Smartcard.
CMS è in grado di controllare la stampa delle carte, con layout grafici differenti per le due facce, utilizzando stampanti termografiche facilmente reperibili sul mercato.
Con CMS è possibile svolgere la personalizzazione delle carte operando in modalità batch, pianificando le operazioni per azienda e per lotti di richieste.
Le chiavi di sicurezza utilizzate per la personalizzazione elettrica delle carte vengono memorizzate in un dispositivo crittografico e tutte le operazioni che coinvolgono l'uso delle chiavi avvengono tramite firmware all'interno del dispositivo stesso.
Questo impedisce che le chiavi vengano portate all'esterno del dispositivo e quindi che ci sia il pericolo di furto delle chiavi.
Per applicazioni ad elevata sicurezza il caricamento delle chiavi avviene tramite PinPed e quindi le dette chiavi non vengono mai digitate sulla tastiera e non transitano nella memoria del PC dove potrebbe risiedere software malware in grado di intercettarle.

Stampa Pin

Spesso, in abbinamento al processo di personalizzazione delle Smartcard è necessario occuparsi della stampa dei PIN di sblocco delle stesse carte.
La stampa deve avvenire in genere su supporti cartacei particolari (tutti conosciamo i moduli PIN tramite i quali la banca ci comunica il PIN del nostro nuovo Bancomat) e occorre che le operazioni di stampa siano accuratamente controllate al fine di evitare il furto di PIN da parte del personale addetto alla stampa.
Il modulo Stampa Pin del CMS permette di gestire la decodifica dei codici PIN solo al momento della stampa e con elevati livelli di sicurezza grazie al già citato uso di dispositivi crittografici per la protezione delle chiavi.
Ogni operazione di stampa viene registrata su log ed è possibile conoscere per ogni PIN (o lotto di PIN) il numero di stampe effettuate.
Per un uso ottimale della soluzione da parte di centri servizi applicativi, è possibile stabilire, per ogni lotto di stampa, il layout grafico da utilizzare e gli algoritmi crittografici da utilizzare per decifrare i dati ricevuti in forma crittografata.

Inizializzazione di carte per la firma digitale

L'inizializzazione delle Smartcard è una problematica che si affronta tipicamente in ambito bancario (preparazione di carte di credito e di debito) e nel settore della firma digitale. Per quanto riguarda la firma digitale, la Smartcard è il dispositivo hardware di riferimento per l'apposizione della firma qualificata e per poter essere correttamente utilizzata deve essere inizializzata nel rispetto delle norme legislative e seguendo le procedure di emissione dei certificati.
La fase di personalizzazione si inserisce quindi in un processo più articolato che prevede le seguenti fasi:

• Riconoscimento e registrazione dell'utente a cui viene assegnato il certificato
• Generazione delle chiavi sul dispositivo
• Richiesta di emissione di un certificato alla CA
• Caricamento del certificato sul dispositivo
• Eventuali altre inizializzazioni (impostazione PIN, stampa grafica, ...)

Intesi ha predisposto il suo CMS con i moduli software per lo svolgimento di tutte le fasi ora elencate.
Il componente CMS Registration Authority (RA) è pronto e utilizzabile per la gestione online delle fasi di registrazione dell'utente e degli uffici di registrazione in ottica multi azienda.
I moduli di integrazione con le diverse Certification Authority (CA) permettono di implementare il processo di richiesta del certificato in un'ottica multi CA e con la massima flessibilità.
Tutto il processo batch di predisposizione delle carte è gestito in modo automatico da CMS che prende in carico le richieste di emissione in arrivo da CMS RA e su attivazione dell'operatore, provvede a preparare le carte.