PKI Card Perso-CRM
Комплекс «PKI Card Perso-CRM» предназначен для автоматизации обслуживания клиентов некоторой системы, которым предусмотрена выдача персонифицированных смарт-карт (или других защищённых носителей) и/или сертификатов открытого ключа. Комплекс поддерживает использование персонифицированных смарт-карт (или токенов) в качестве активных носителей личных ключей, в рамках некоторой инфраструктуры открытых ключей (PKI).
Функционально, комплекс состоит из 4-х модулей (3 опциональные):
- Модуль учёта и управления статусом клиентов системы (ядро);
- Модуль логической персонификации активных ключевых носителей (опция);
- Модуль графической персонализации пластиковых карт (опция);
- Модуль интеграции с технологией центра сертификации ключей (опция).
Комплекс обеспечивает структурированное и защищённое хранение персональной информации о клиентах различного типа (физические, юридические, должностные лица), предоставляет гибкие возможности поиска по различным атрибутам, позволяет оперативно управлять статусом сертификата клиента и его ключевого носителя.
Комплекс обеспечивает поддержку полного жизненного цикла персонифицированных смарт-карт: от выпуска, включая электрическую и графическую персонификацию, до их аннулирования. Кроме смарт-карт, комплекс поддерживает и другие активные и пассивные ключевые носители, однако графическая персонификация возможна только для пластиковых карт. Логическая персонификация возможна только для активных ключевых носителей (поддерживаются смарт-карты и USB-токены). Логическая и графическая персонификация смарт-карт осуществляется в рамках единого технологического процесса выпуска карточки.
Комплекс интегрирован с сертифицированной технологией центра сертификации ключей (ПТК "ИИТ ЦСК-1") и поддерживает использование смарт-карт в качестве инструмента электронной цифровой подписи (ЭЦП). Поэтому данный комплекс может использоваться в качестве системы автоматизации обслуживания клиентов ЦСК.
Технологический состав комплекса «PKI Card Perso-CRM»:
- Сервер Системы – ПО учёта и управления статусом клиентов («держателей» карточек). Включает сервер приложений и базу данных системы (MS SQL).
- Комплект программного обеспечения Автоматизированных рабочих мест (АРМов) операторов системы: «Оператор регистрации», «Фотографирования и сканирования подписи», «Печати и персонализации карт», «Печати договоров», «Администратор».
- Комплект аппаратных модулей безопасности (SAM), организованных в иерархическую систему «SAM Hierarchy». Комплект обеспечивает защищённое применение мастер-ключей, используемых в системе выпуска и поддержки карточки. Комплект включает ПО управления SAM-модулями. Состав данного комплекта может изменяться в зависимости от целевого назначения карточки. Для поддержки носителей используемых исключительно как ключевые носители ЭЦП данный комплект не требуется.
- Модуль интеграции (через АРМ «Администратора регистрации») с Программно-техническим комплексом Центра сертификации ключей (ПТК ЦСК) «ИИТ ЦСК-1». Данный модуль требуется только для поддержки указанной технологии ЦСК. Аналогичным образом возможно подключение других ПТК ЦСК.
Функциональное назначение АРМ-ов операторов системы:
АРМ «Оператор регистрации»
АРМ оператора регистрации предназначен для автоматизации деятельности оператора при проведении всех мероприятий по регистрации и управлению клиентами, подготовке данных для печати договоров и изготовлению ключевых носителей. АРМ позволяет выполнять следующие функции:
- Управление клиентами:
- ввод регистрационных персональных данных физического лица;
- ввод реквизитов физического лица-предпринимателя (ФЛП);
- ввод реквизитов юридического лица;
- регистрация должностных лиц клиентов - юридических лиц;
- регистрация электронных печатей;
- ввод вспомогательной информации: реквизитов банков, шаблонов договоров и др.;
- Управление заданиями
- управление заявками на печать договоров;
- управление заявками на печать и персонализацию смарт-карт.
АРМ «Фотографирования и сканирования подписи»
Программный комплекс фотографирования и сканирования подписи предназначен для автоматизации деятельности оператора при подготовке данных для графической персонализации смарт-карт. АРМ позволяет выполнять следующие функции:
- Подготовка фотографии физического лица:
- фотографирование и сохранение в БД фотографии клиента;
- загрузка из файла и сохранение в БД заранее подготовленной фотографии клиента;
- Подготовка изображения подписи физического лица:
- сканирование собственноручной подписи клиента;
- загрузка из файла и сохранение в БД заранее подготовленного изображения подписи клиента.
АРМ «Печати и персонализации карт»
АРМ печати и персонализации карт предназначен для управления многопоточной графической печатью и электрической персонализацией смарт-карт в полуавтоматическом режиме. Поддерживает работу с несколькими принтерами DataCard SP75Plus на одной рабочей станции. АРМ позволяет выполнять следующие функции:
- просмотр и управление заданиями на печать карт;
- управление многопоточной печатью карт;
- графическая персонализация карт данными клиентов, хранящимися в БД;
- электрическая персонализация чипов смарт-карты в соответствии с выполняемыми картой функциями;
- просмотр и управление выполненными заданиями и напечатанными картами.
АРМ «Печати договоров»
АРМ печати договоров предназначен для управления печатью договоров с клиентами в полуавтоматическом режиме. АРМ позволяет выполнять следующие функции:
- просмотр и управление заданиями на печать договоров;
- управление печатью договоров;
- просмотр и управление выполненными заданиями.
АРМ «Администратор»
Программный комплекс администрирования предназначен для управления ролями пользователей в отношении их доступа к приложениям комплекса и полномочиями. АРМ позволяет выполнять следующие функции:
- создавать новых пользователей системы;
- определять перечень приложений комплекса, к которым будет допущен пользователь, путем выбора соответствующей роли;
- управлять ролями;
- подготавливать отчеты по БД.
Минимальный состав комплекта модулей безопасности (SAM) для поддержки возможности аутентификации чипа защищённого персонифицированного носителя и установки защищённого канала связи с ним:
- Корневой (Root) SAM-модуль для безопасного ввода, формирования и хранения секретных ключей обслуживания чипа носителя. Является единственным «корнем» для всей ключевой иерархии.
- Резервный (Master) SAM-модуль для безопасного хранения и распространения секретных ключей обслуживания чипа носителя. Используется для создания резервных копий ключей, сформированных/загруженных в корневой SAM-модуль, а также для инициализации Служебных SAM-модулей.
- Служебный (Service) SAM-модуль для логической персонификации чипа носителя (Personify SAM). Осуществляет расчёт и установку уникальных ключей данного чипа.
- Служебный (Service) SAM-модуль для «обоюдной» аутентификации карточки и «сервера», а также создания защищённого канала связи между ними (Mutual Authentication SAM).
В зависимости от сферы применения защищённого ключевого носителя, набор SAM-модулей может изменяться. Например, для поддержки карточки медицинского страхования «Social Card», указанный выше состав комплекта SAM-модулей должен быть расширен следующими двумя:
- Служебный (Service) SAM-модуль для синхронизации (записи) медицинских данных на карточке (HealthCare Write SAM). Формирует зашифрованные и подписанные (MAC-кодом) команды обновления медицинской информации. Обновление медицинской информации возможно только при условии ввода ПИН-кода владельца.
- Служебный (Service) SAM-модуль «скорой помощи» для считывания экстренной медицинской информации держателя карточки без его участия, т.е. без ввода ПИН-кода держателя карточки (HealthCare Read SAM).