View
212
Download
0
Category
Preview:
Citation preview
Michele Scarlatella, Marketing VP, Incard SASalerno – 30 Nov 2005
La Smart Card come Technology Enabler
per la piccola-media impresa
Argomenti
Breve Presentazione dell’azienda La tecnologia I principali settori applicativi Benefici per la Pubblica
Amministrazione e per la piccola/media impresa
Incard : Fatti e Figure Fondata nel 1995 Fra i principali attori per la produzione di Smart Card Word-wide Sede centrale in Italia Giugno 2003: Acquisizione da parte di ST Microelettronics Circa 300 addetti 22% in R&D Joint Ventures
Brasile India Iran Ingam (macc. Industriali)
Sito produttivo in Cina 2006 Rete di vendita mondiale Fatturato > 100$mln Volumi ≈ 83mln (2005)
Incard nel mondo
AzercellAzercell
China UnicomChina UnicomChina MobileChina Mobile
Vodafone OmnitelVodafone OmnitelBanca di RomaBanca di RomaTelecom ItaliaTelecom ItaliaBanca IntesaBanca IntesaInfocamereInfocamereAutostradeAutostradeTotal FinaTotal FinaIBM ItaliaIBM ItaliaAlbacomAlbacomVerisignVerisignAgipAgipStaStaTIMTIMH3G H3G ErgErg
Vodafone EspaVodafone Españñaa
SFR FranceSFR France
Maroc TelecomMaroc Telecom
Tunisie TelecomTunisie Telecom
T-Mobile UKT-Mobile UKOrange UKOrange UK
SwisscomSwisscom
T-MobileT-MobileSonofonSonofonTelenorTelenor
Mobilkom Mobilkom AustriaAustria
Vodafone PortugalVodafone Portugal
MaltacomMaltacom
InfotechnaInfotechnaTelekom SrbijaTelekom Srbija
IntracomIntracomIS-TIMIS-TIM
Sylki LaSylkiSylki LaSylki
CytaCyta
Bank of BeirutBank of Beirut
EuroTelEuroTel
PLDTPLDT
PrismPrism
AAIBAAIBMenatelMenatel
Tunisie TelecomTunisie TelecomVodafone EgyptVodafone Egypt
TCITCI
BSNLBSNLMTNLMTNLAirtelAirtelBPLBPL
Vodafone Vodafone New ZealandNew Zealand
TelstraTelstraOmanTelOmanTelGTOGTO
EtisalatEtisalat
Q’TelQ’Tel
SpacetelSpacetel
TelecelTelecelEconetEconet
ScancomScancom
SpacetelSpacetel
BBGBBGPortatelPortatel
TIM PerùTIM Perù
Entel PcsEntel Pcs
Telecom ArgentinaTelecom Argentina
TelefTelefóónicanicaGuatemalaGuatemala
Tim BrazilTim BrazilBrazil TelecomBrazil TelecomInterprintInterprint
VimpelcomVimpelcomBank of MoscowBank of Moscow
TA-OrangeTA-Orange
Certificazioni
ISO 9001/14001
GSM Association SAS(Security Accreditation Scheme)
DeTeCardService/TÜViT TU4®
MASTERCARD
VISA
About About UsUs
La sicurezza è parte integrante del Ns. business
La tecnologia
L’interno di una Smart Card
RO
M
RO
M
Micro Processor
8/16/32 bits CPU
HW
Firew
allH
W F
irewall
RA
MR
AM
EE
PR
OM
EE
PR
OM
Vcc
Gnd
I/O
Clk
Reset
HW-Cryptoco-Processor
(DES,AES,RSA..)Anti-tamper Sensors: - Light - Vcc attacks (SPA,DPA) - Clock attacks, …
Anti-tamper Sensors: - Light - Vcc attacks (SPA,DPA) - Clock attacks, …
Micro-contatti Micro-chip
Security Elements
Java-c VM
Costruzione di una Smart Card
Chip
MicroModulo Laminato Plastico
pre-stampato
Carta Finita
Wafer
Personalizzazione elettrica e grafica
Sviluppo Software OS
Sicurezza
complessiva
del
Sistema Smart Card
La sicurezza del Sistema
SicurezzaFisica
SicurezzaOrganizzativa
SicurezzaLogica
Applicazioni SW in una S.C.
Smart Card contiene un insieme di File e Directory (a la DOS) con rigide protezioni sui diritti di accesso
I criteri di accesso sono definiti in fase di personalizzazione
Il sistema S.C. assicura che una volta definiti i diritti di accesso, non è possible aggirare il codice SW
(tutte le) Recenti Smart.Cards dispongono di addizionali comandi (applicazioni SW) che allargano il campo applicativo della carta
MF
Applicazione protetta
Future applicazioni
Card S/N #
Directory base
Applicazione ‘open’
Coesistenza più applicazioniUna smartcard
multiapplicativa Consente la coesistenza di più
applicazioni sullo stesso dispositivo Consente l’inserimento in piena sicurezza
di nuove applicazioni, anche a carta emessa
Esempi di utilizzo sono Firma digitale qualificata Accesso sicuro al PC, ad applicazioni
Internet e su VPN Posta elettronica certificata Pagamenti (su circuiti chiusi e/o aperti) Dati sanitari (con storage e record linkage
su DB) Gestione approvvigionamenti personali e
di reparto Gestione carta carburante Accesso ad aree riservate …
MF
Firma Digitale Qualificata
Future applicazioni
Card S/N #
Anagrafica
Accesso Internet e PC
Esempi di Smart Cards
Carta ContaclessCarta GSM
Circuito integrato
Carte d’Identificazione Carte di credito
I settori Applicativi
I settori Applicativi
SmartCard
TelefoniaMobile
Carte di CreditoEMV
Carte d’identificazione e servizi
Idendità digitale
Trasporti & Loyalty
Esempio multi-applicativo
Rilevazione Presenze
Controllo Accessi
Ticket mensa
Criterio di confrontoSmartCard
Tradizionale
Sicurezza & Privacy dei dati Elevata Bassa
Integrazione fra sistemi Facile Complessa
Costi equipaggiamento terminali - -
Sim-3G
SIM - Operatori Mobili 3G
Connessione TCP/IP
Criterio di confrontoSIM
basedTerminal
based
Portabilità applicazione Alta Bassa
Sicurezza Elevata Bassa
Integrazione Facile Facile
Costi equipaggiamento terminali Minore Maggiore
StandardServer-based Application
Catena del valore
Smartcard technologiesSmartcard
technologies
Packaging & PersonalizationPackaging &
Personalization
SW Application
SW Application
Readers & terminals
Readers & terminals
OS,Card Applications
OS,Card Applications
Backend System
Backend System
Card & terminal software applications;
Card mgmt systems;Key mgmt systems
Card & terminal software applications;
Card mgmt systems;Key mgmt systems Trust
CenterTrust Center
LAN, WAN, MAN
LAN, WAN, MAN
Servers, Workstations
Servers, Workstations
ST Incard:Smart Card Technologies
Partner / Terze partiProject ManagementSystem integration
MiddleWare
MiddleWare
End customerImproving ProcessesService effectivness
Working Solution-Working Solution-
Project Value
Il futuro Sempre maggiore utilizzo di Carte contact-less per
pagamenti e controllo accesso fisico Sempre maggiore uso di autenticazione biometrica
(e-Passport) Carte Java 3a generazione con Web-server
integrato e on-Card Servlets Carte con 64→256MB di memoria per
memorizzazione protetta di contenuti Nuove tecnologie di crittografia (ex.: IBE) per uso
innovativo Gestione e protezione dei contenuti (DRM)
The Smart Card: a truly pervasive device
Thank you !
© 2005 ST Incard S.r.l. All right reserved. Specifications and information subject to change without notice. The products described in this presentation are subject to continuos development and improvement. All other trademark referred to herein, whether registered or not in specific countries, are the property of their respective owners. Version 1 Revision 0, May 2004
Contacts
Michele Scarlatella
Tel. +39 0823 630 238 Michele.scarlatella@st.com
ST Incard S.r.l., Z.I. Marcianise Sud81025 – Marcianise (CE)Italy
Recommended