ЖИЗНЕННЫЙ ЦИКЛ СМАРТ-КАРТЫ

Жизненный цикл смарт-карты определяется набором и последовательностью операций, осуществляемых с картой в процессе ее эксплуатации.

Для управления смарт-картами на протяжении их жизненного цикла предназначены специальные системы класса Smart Card Management System (SCMS, CMS).

Жизненный цикл смарт-карты начинается с ее регистрации в CMS-системе. На этом этапе может выполняться инициализация смарт-карты, в процессе которой удаляются все хранящиеся на ней данные и восстанавливается PIN-код администратора.

Зарегистрированная смарт-карта назначается пользователю. При этом назначенная карта закрепляется за соответствующим сотрудником, но не содержит необходимые для работы данные.

PIN-код пользователя, политики PIN-кода, сертификаты и другие данные записываются на смарт-карту при ее выпуске, после чего карта готова к работе. При этом CMS-система может предоставлять возможность выпуска карты не только администратору, но и самому пользователю.

Выпущенная смарт-карта может быть временно заблокирована (например, если сотрудник забыл ее дома). Действие всех сертификатов, хранящихся на ней, в этом случае приостанавливается, и возможность использования смарт-карты временно приостанавливается. На этот период в CMS-системе может быть выпущена временная карта с ограниченным сроком действия. На нее будут записаны действующие сертификаты и ключи, которые будут автоматически отозваны по истечении срока действия временной карты. Возможность использования временно заблокированной смарт-карты восстанавливается после ее разблокировки.

Завершающим этапом в жизненном цикле смарт-карты является ее отзыв, который происходит, например, при повреждении или утере карты. На этом этапе все сертификаты, хранящиеся на карте, отзываются без возможности восстановления. Происходит окончательная блокировка смарт-карты, после которой активация карты становится невозможной.

Решение на основе Indeed Certificate Manager (Indeed CM) контролирует использование сертификатов КЭП и их носителей с ведением журнала СКЗИ.

Узнайте больше о российском программном комплексе – Indeed Certificate Manager (Indeed CM) для защиты логического доступа к ИТ-системам вашей компании на странице продукта или запишитесь на бесплатную демонстрацию работы решения: