PKI Card Perso-CRM
Комплекс «PKI Card Perso-CRM» призначений для автоматизації обслуговування клієнтів деякої системи, яким передбачена видача персоніфікованих смарт-карт (або інших захищених носіїв) та / або сертифікатів відкритого ключа. Комплекс підтримує використання персоніфікованих смарт-карт (або токенів) в якості активних носіїв особистих ключів, в рамках деякої інфраструктури відкритих ключів (PKI).
Функціонально, комплекс складається з 4-х модулів (3 опціональні):
- Модуль обліку та управління статусом клієнтів системи (ядро);
- Модуль логічної персоніфікації активних ключових носіїв (опція);
- Модуль графічної персоналізації пластикових карт (опція);
- Модуль інтеграції з технологією центру сертифікації ключів (опція).
Комплекс забезпечує структуроване і захищене зберігання персональної інформації про клієнтів різного типу (фізичні, юридичні, посадові особи), надає гнучкі можливості пошуку за різними атрибутами, дозволяє оперативно керувати статусом сертифіката клієнта і його ключового носія.
Комплекс забезпечує підтримку повного життєвого циклу персоніфікованих смарт-карт: від випуску, включаючи електричну та графічну персоніфікацію, до їх анулювання. Крім смарт-карт, комплекс підтримує й інші активні та пасивні ключові носії, однак графічна персоніфікація можлива тільки для пластикових карт. Логічна персоніфікація можлива тільки для активних ключових носіїв (підтримуються смарт-карти та USB-токени). Логічна та графічна персоніфікація смарт-карт здійснюється в рамках єдиного технологічного процесу випуску картки.
Комплекс інтегровано з сертифікованою технологією центру сертифікації ключів (ПТК "ІІТ ЦСК-1") і підтримує використання смарт-карт в якості інструменту електронного цифрового підпису (ЕЦП). Тому даний комплекс може використовуватися в якості системи автоматизації обслуговування клієнтів ЦСК.
Технологічний склад комплексу «PKI Card Perso-CRM»:
- Сервер Системи − ПЗ обліку та управління статусом клієнтів («держателів» карток). Включає сервер додатків і базу даних системи (MS SQL).
- Комплект програмного забезпечення Автоматизованих робочих місць (АРМів) операторів системи: «Оператор реєстрації», «Фотографування і сканування підпису», «Друку та персоналізації карт», «Друку договорів», «Адміністратор».
- Комплект апаратних модулів безпеки (SAM), організованих в ієрархічну систему «SAM Hierarchy». Комплект забезпечує захищене застосування майстер-ключів, що використовуються в системі випуску і підтримки картки. Комплект включає ПЗ управління SAM-модулями. Склад даного комплекту може змінюватися в залежності від цільового призначення картки. Для підтримки носіїв, що використовуються виключно як ключові носії ЕЦП, даний комплект не потрібен.
- Модуль інтеграції (через АРМ «Адміністратора реєстрації») з Програмно-технічним комплексом Центру сертифікації ключів (ПТК ЦСК) «ІІТ ЦСК-1». Даний модуль потрібен лише для підтримки зазначеної технології ЦСК. Аналогічним чином можливе підключення інших ПТК ЦСК.
Функціональне призначення АРМ-ів операторів системи:
АРМ «Оператор реєстрації»
АРМ оператора реєстрації призначений для автоматизації діяльності оператора при проведенні всіх заходів по реєстрації і управлінню клієнтами, підготовці даних для друку договорів та виготовленню ключових носіїв. АРМ дозволяє виконувати наступні функції:
- Управління клієнтами:
- введення реєстраційних персональних даних фізичної особи;
- введення реквізитів фізичної особи-підприємця (ФОП);
- введення реквізитів юридичної особи;
- реєстрація посадових осіб клієнтів - юридичних осіб;
- реєстрація електронних печаток;
- введення допоміжної інформації: реквізитів банків, шаблонів договорів та ін;
- управління завданнями
- управління заявками на друк договорів;
- управління заявками на друк і персоналізацію смарт-карт.
АРМ «Фотографування і сканування підпису»
Програмний комплекс фотографування і сканування підпису призначений для автоматизації діяльності оператора при підготовці даних для графічної персоналізації смарт-карт. АРМ дозволяє виконувати наступні функції:
- Підготовка фотографії фізичної особи:
- фотографування та збереження в БД фотографії клієнта;
- завантаження з файлу і збереження в БД заздалегідь підготовленої фотографії клієнта;
- Підготовка зображення підпису фізичної особи:
- сканування власноручного підпису клієнта;
- завантаження з файлу і збереження в БД заздалегідь підготовленого зображення підпису клієнта.
АРМ «Друку та персоналізації карт»
АРМ друку і персоналізації карт призначений для управління багатопотоковим графічним друком та електричною персоналізацієй смарт-карт в напівавтоматичному режимі. Підтримує роботу з декількома принтерами DataCard SP75Plus на одній робочій станції. АРМ дозволяє виконувати наступні функції:
- перегляд і керування завданнями на друк карт;
- управління багатопотоковим друком карт;
- графічна персоналізація карток даними клієнтів, що зберігаються в БД;
- електрична персоналізація чіпів смарт-карти, відповідно до виконуваних картою функцій;
- перегляд і керування виконаними завданнями і надрукованими картами.
АРМ «Друку договорів»
АРМ друку договорів призначений для управління друком договорів з клієнтами в напівавтоматичному режимі. АРМ дозволяє виконувати наступні функції:
- перегляд і керування завданнями на друк договорів;
- управління друком договорів;
- перегляд і керування виконаними завданнями.
АРМ «Администратор»
Програмний комплекс адміністрування призначений для управління ролями користувачів щодо їх доступу до додатків комплексу та повноваженнями. АРМ дозволяє виконувати наступні функції:
- створювати нових користувачів системи;
- визначати перелік програм комплексу, до яких буде допущений користувач (шляхом вибору відповідної ролі);
- управляти ролями;
- готувати звіти по БД.
Мінімальний склад комплекту модулів безпеки (SAM) для підтримки можливості автентифікації чіпа захищеного персоніфікованого носія і установки захищеного каналу зв'язку з ним:
- Кореневий (Root) SAM-модуль для безпечного введення, формування і зберігання секретних ключів обслуговування чіпа носія. Є єдиним «коренем» для всієї ключовою ієрархії.
- Резервний (Master) SAM-модуль для безпечного зберігання і розповсюдження секретних ключів обслуговування чіпа носія. Використовується для створення резервних копій ключів, сформованих / завантажених в кореневій SAM-модуль, а також для ініціалізації Службових SAM-модулів.
- Службовий (Service) SAM-модуль для логічної персоніфікації чіпа носія (Personify SAM). Здійснює розрахунок і встановлення унікальних ключів даного чіпа.
- Службовий (Service) SAM-модуль для «взаємної» автентифікації картки і «сервера», а також створення захищеного каналу зв'язку між ними (Mutual Authentication SAM).
В залежності від сфери застосування захищеного ключового носія, набір SAM-модулів може змінюватися. Наприклад, для підтримки картки медичного страхування «Social Card», зазначений вище складу комплекту SAM-модулів повинен бути розширений наступними двома:
- Службовий (Service) SAM-модуль для синхронізації (запису) медичних даних на картці (HealthCare Write SAM). Формує зашифровані і підписані (MAC-кодом) команди оновлення медичної інформації. Оновлення медичної інформації можливе тільки за умови введення ПІН-коду власника.
- Службовий (Service) SAM-модуль «швидкої допомоги» для зчитування екстреної медичної інформації держателя картки без його участі, тобто без введення ПІН-коду держателя картки (HealthCare Read SAM).