ЖИЗНЕННЫЙ ЦИКЛ СМАРТ-КАРТЫ
Жизненный цикл смарт-карты определяется набором и последовательностью операций, осуществляемых с картой в процессе ее эксплуатации.
Для управления смарт-картами на протяжении их жизненного цикла предназначены специальные системы класса Smart Card Management System (SCMS, CMS).
Жизненный цикл смарт-карты начинается с ее регистрации в CMS-системе. На этом этапе может выполняться инициализация смарт-карты, в процессе которой удаляются все хранящиеся на ней данные и восстанавливается PIN-код администратора.
Зарегистрированная смарт-карта назначается пользователю. При этом назначенная карта закрепляется за соответствующим сотрудником, но не содержит необходимые для работы данные.
PIN-код пользователя, политики PIN-кода, сертификаты и другие данные записываются на смарт-карту при ее выпуске, после чего карта готова к работе. При этом CMS-система может предоставлять возможность выпуска карты не только администратору, но и самому пользователю.
Выпущенная смарт-карта может быть временно заблокирована (например, если сотрудник забыл ее дома). Действие всех сертификатов, хранящихся на ней, в этом случае приостанавливается, и возможность использования смарт-карты временно приостанавливается. На этот период в CMS-системе может быть выпущена временная карта с ограниченным сроком действия. На нее будут записаны действующие сертификаты и ключи, которые будут автоматически отозваны по истечении срока действия временной карты. Возможность использования временно заблокированной смарт-карты восстанавливается после ее разблокировки.
Завершающим этапом в жизненном цикле смарт-карты является ее отзыв, который происходит, например, при повреждении или утере карты. На этом этапе все сертификаты, хранящиеся на карте, отзываются без возможности восстановления. Происходит окончательная блокировка смарт-карты, после которой активация карты становится невозможной.
Решение на основе Indeed Certificate Manager (Indeed CM) контролирует использование сертификатов КЭП и их носителей с ведением журнала СКЗИ.
Узнайте больше о российском программном комплексе – Indeed Certificate Manager (Indeed CM) для защиты логического доступа к ИТ-системам вашей компании на странице продукта или запишитесь на бесплатную демонстрацию работы решения:
Читайте еще по теме
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика […]
ВИРТУАЛЬНАЯ СМАРТ-КАРТА
Виртуальная смарт-карта представляет собой программную реализацию традиционной смарт-карты, эмулирующую поведение физического аналога и способную выполнять весь спектр операций, доступный аппаратным ключевым носителям. В рамках инфраструктуры открытых ключей (PKI) […]