Beruflich Dokumente
Kultur Dokumente
Realizado por: Jess Snchez Orozco Jos R. Snchez Orozco Benito Recuero Daz Francisco Jos Seva Mora lvaro Rendn Prez Presentado por: Francisco J. Seva Mora lvaro Rendn Prez
20/05/2004
Objetivos:
Introduccin. Evolucin hasta las tarjetas inteligentes. Tipos de tarjetas Inteligentes Norma ISO 7816x Estructura de ficheros. Seguridad Terminales lectores Aplicacin Tritn. Fabricantes de Tarjetas Inteligentes Bibliografa.
Introduccin
Tarjeta (genrica): Dispositivo de plstico de
dimensiones determinadas, capaz de almacenar y, en algunos casos, procesar informacin de manera segura. Utilidad: almacenamiento y procesamiento de datos confidenciales:
Estado de las cuentas de crdito Historiales mdicos Nmeros de identificacin personal Claves privadas (controles de acceso) Dinero electrnico.
Portabilidad de informacin
Coste asequible
Muy extendidas Muy bien aceptadas por el usuario final Relativa seguridad (fcil fraude) Slo son capaces de almacenar informacin Poco espacio de memoria (180 bytes) Poca flexibilidad
Inconvenientes:
Tarjetas con un chip integrado capaz de almacenar informacin de forma segura Se las empez a considerar como tarjetas inteligentes. Definicin: ISO 7816 Ventajas:
Inconvenientes:
No son totalmente seguras Slo capaces de almacenar informacin No son verstiles/flexibles No pueden ser multiaplicacin
Telefona: tarjetas para cabinas telefnicas Mundo comercial: planes de fidelizacin de clientes
Dispositivo seguro por definicin Capaces de procesar informacin (adems de almacenarla) Mayor versatilidad (al poder ser programadas).
Gran espacio de memoria (2 KBs, 4 KBs, ...) Pueden ser multiaplicacin (monedero electrnico, informacin bancaria, telefona, transporte) Lenguajes de programacin de tarjetas dependientes del hardware. Programacin de las tarjetas en ensamblador. Aplicaciones desarrolladas exclusivamente por el proveedor de la tarjeta.
Inconvenientes:
Mundo de la telefona: tarjetas inteligentes de telfonos mviles (mdulos SIM) Mundo de las comunicaciones: tarjetas inteligentes con claves privadas para acceso seguro Mundo bancario: monedero electrnico (micropagos) y comercio electrnico
Seguridad del sistema operativo Control de los accesos a memoria Proteccin de datos y ficheros
Autentificacin del portador. (mediante PIN) Autentificacin de la tarjeta a travs de un sistema de claves diversificadas.
Encriptacin/ Desencriptacin DES. Encriptacin/ Desencriptacin RSA. Firma digital: MD5.
Poseen adems del chip una antena de la cual se valen para realizar transacciones Ideales cuando las transacciones tienen que ser realizadas muy rpidamente Definicin: ISO 14443
Poseen una placa de contactos adems del chip Necesitan de un dispositivo lector/grabador para comunicarse con el exterior Definicin: ISO 7816
Tarjetas mixtas
Ficheros transparentes
Tambin llamados binarios Almacenan informacin no estructurada Los datos se pueden direccionar con un offset Los datos son una secuencia de registros individualmente identificables Los registros tienen igual tamao Registros direccionados en el orden de su creacin No se modifica su nmero
Los datos son una secuencia de registros individualmente Los registros son direccionados en orden inverso a su creacin/modificacin
Representa como se encuentra la tarjeta despus de ejecutar un comando Tres posibles estados:
Estado global de cdigo secreto Estado local de cdigo secreto Estado de clave de sesin
Despus del reset todos los estados estn limpios. El estado global de cdigo secreto no se pierde por la seleccin de un fichero. El estado local de cdigo secreto se pierde cuando se selecciona otro DF. Las claves de sesin se pierden cuando se selecciona un nuevo DF.
Mediante los atributos de seguridad: fijan las condiciones que deben de cumplirse para operar con un fichero
Atributos de seguridad
Dependen de la categora del fichero (DF o EF) Son definidos durante la personalizacin de la tarjeta Cada fichero lleva asociadas unas condiciones de acceso Deben de ser satisfechas antes de ejecutar un comando
Protegen la creacin de EF dentro del fichero
Condiciones de acceso a un DF
en las tarjetas inteligentes Normalmente son dispositivos adaptadores Algunos tienen funcionalidades adicionales:
Tipos de lectores/grabadores:
del ordenador generalmente por un puerto serie Inconveniente: el software que realiza esa comunicacin es propietario Solucin:
OCF (en entornos Java) PC/SC (en entornos Windows) MUSCLE (en entornos Linux)
EF RESPONSE
EF KEY EF NT
EF PIN
EF DNI EF CAD EF NAC EF SEG
Claves RSA 1024 bits de firma y confidencialidad. Cifrado simtrico Triple DES.
Control de acceso definible para cada fichero. CPU 8 bits / 96 Kbytes de ROM /4 Kbytes de RAM
Bibliografa
Fbrica Nacional de Moneda y Timbre:
http://www.cert.fnmt.es/pilotos/tarjeta.htm http://www.fnmt.es/es/html/tace/sc_tage.asp
http://www.exceldata.es/espanol2/espanol/aboutsmart_esp.htm l http://www.acotec.es/triton.htm
M.Mar Group.