La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

RW Conseil Les technologies de la sécurité au service de lutilisateur 1 Introduction aux systèmes à base de cartes multiapplicatives.

Publié parMichel Bontemps Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "RW Conseil Les technologies de la sécurité au service de lutilisateur 1 Introduction aux systèmes à base de cartes multiapplicatives."— Transcription de la présentation:

1 RW Conseil Les technologies de la sécurité au service de lutilisateur 1 Introduction aux systèmes à base de cartes multiapplicatives

2 11février 20032 Ordre du jour Un peu dhistoire Caractéristiques dune carte à puce Caractéristiques dune carte multiapplicative Comment gérer les cartes

3 11février 20033 Un peu dhistoire 1/3 La carte à puce est une invention française, brevetée par Roland Moreno en 1974 Linnovation consiste à loger dans lépaisseur dune carte la « puce » dun circuit intégré et un connecteur extra plat permettant de le raccorder facilement à des circuits extérieurs

4 11février 20034 Un peu dhistoire 2/3 Diversification de la simple carte à puce à lobjet portable sécurisé: –Porte-clé –Jeton USB –… Contient un microcontrôleur sans être au format « carte bancaire »

5 11février 20035 Un peu dhistoire 3/3 les succès de la carte à puce –Télécarte: France, Allemagne…puis le monde –SIM (GSM) –Banque (CB, EMV, Moneo) –Adoption par la communauté informatique Sun (Javacard) Microsoft (PC/SC)

6 11février 20036 Caractéristiques de la carte 1/2 Carte à mémoire –La télécarte Carte à microprocesseur –CB, Vitale,… Carte à contact –Insertion de la carte dans un lecteur Carte sans contact –Échange « radio »

7 11février 20037 Caractéristiques de la carte 2/2 Microcontrôleur –Coprocesseur cryptographique ROM –Contient le système dexploitation, les applications « stables » EEPROM –Contient les données applicatives, et les applications « dynamiques » –De quelques centaine doctets à 32ko

8 11février 20038 Intérêts de la carte à puce Portable Sécurisée (protections physiques et logiques des données) Permet de distribuer les systèmes dinformation

9 11février 20039 Exemple: Gestion des prêts inter bibliothèques Un étudiant a la possibilité demprunter au maximum 3 livres dans toutes les bibliothèques de la ville Comment sassurer dans chaque bibliothèque, que cette règle est respectée?

10 11février 200310 Exemple: Gestion des prêts inter bibliothèques – solution 1 Bibliothèque 1Bibliothèque 2 Jean Dupont Livre A, date A Livre B, date B Nécessite un service dinformation commun entre les deux bibliothèques

11 11février 200311 Exemple: Gestion des prêts inter bibliothèques – solution 2 Jean Dupont Livre A, date A Livre B, date B Bibliothèque 1 Jean Dupont Livre A, date A Livre B, date B Livre C, date C Jean emprunte un livre (C) Bibliothèque 2 Jean Dupont Livre A, date A Livre B, date B Livre C, date C Jean se voit refuser tout nouvel emprunt Chaque bibliothèque est autonome

12 11février 200312 Caractéristiques dune carte multiapplicative 1/3 Doté dun système dexploitation garantissant létanchéité entre les applications Architecture et outils de développement «standards» Autorise une gestion dynamique et sécurisée dapplications Javacard et Multos sont les environnements aujourdhui disponibles

13 11février 200313 Caractéristiques dune carte multiapplicative 2/3 JavaCard –Initiée en 1995 par Schlumberger et SUN –Les spécifications sont aujourdhui gérées par SUN –Fortement promue par Visa International –Sous-ensemble de Global Platform (Spécifications dun système de gestion de cartes multiapplicatives –Lutilisation dune JavaCard est libre Multos –Issue du porte-monnaie électronique « Mondex », développé par la NatWest, acquis par Mastercard International –Les spécifications sont gérées par MAOSCO, consortium composé dinstitutions financières (MCI, Europay,Discover) et dindustriels (G&D, Schlumberger, Infineon, Keycorp, …) –Lutilisation dune carte Multos requiert un lien permanent avec MAOSCO (Multos Key Management Authority)

14 11février 200314 Caractéristiques dune carte multiapplicative 3/3 Gestion du code PIN –1 code PIN pour la carte? –1 code PIN par application? –Qui est habilité à débloquer les codes pin? Représentation sur la carte des différents fournisseurs de services? Synchroniser les dates dexpiration des différentes applications?

15 11février 200315 Les « fausses » cartes multiapplicatives Plusieurs applications « tournent » sur la carte, mais: –Elles sont figées –Le développement est verrouillé (par le fournisseur du système) –les outils de développement sont propriétaires Exemple: loffre Monécarte

16 11février 200316 Avantages des cartes multiapplicatives Différencier, en fonction de leur profil, les services offerts aux porteurs Adapter dans le temps les services offerts aux porteurs Permettre à des tiers doffrir de nouveaux services

17 11février 200317 Plus quune carte… Un système dinformation Pourquoi mettre en place un système dinformation dédié? Il est nécessaire de sassurer que la politique de sécurité défini par l émetteur est effectivement respectée.

18 11février 200318 Cycle de vie dune carte Fabrication du module Enablement de la carte Expiration carte Utilisation des appli. Fabrication de la carte Perso. physique Fabrication du chip Suppress. Appli. Chargem t applications et données Clés de transport Enablement Emetteur de carte KMA Droit de chargem t Droit de suppression

19 11février 200319 Rôles et interfaces (Global Platform) « Fabrication » Commande des chips Fournit des chips initialisés Fabricant carte Global Platform Dévelop. OS Fournit les spécifications de la plate- forme Fabricant chip Fournit le code ROM pour masquage Spécifie lapplication Fournit le code applicatif Propriét. Appli. KMA Fabricant Fournit les clés de transport initiales Fournit les spécifications des API Dévelop. Appli. Card Enabler KMA Platform Fournit les clés de transport initiales

20 11février 200320 Rôles et interfaces (Global Platform) « Exploitation » Porteur Fabricant cartes Commande des cartes Livre les cartes Fournit une carte Serveur dappli. Fournit les fichiers dapplications, clés Fournit les détails des chargements et suppressions KMA Appli. Demande des clés dapplication Fournit des clés dapplication Demande le charg t ou la suppr. dune application Charge ou supprime une application Emetteur cartes Fournit cartes, données platform et clés cartes Card Enabler Livre les cartes « enabled » Donne les droits de charg t & suppression sur certaines cartes Demande les droits de charg t & suppression sur certaines cartes Fournis. Appli. Demande les données et clés denablement Fournit les données et clés denablement KMA Platform Demande les données et clés denablement

Télécharger ppt "RW Conseil Les technologies de la sécurité au service de lutilisateur 1 Introduction aux systèmes à base de cartes multiapplicatives."

Présentations similaires

Maîtrisez simplement vos contrôles d’accès

Maîtrisez simplement vos contrôles d’accès
De la Monétique en Mauritanie

De la Monétique en Mauritanie
PC / Traitement numérique / Contrôle Environnement logiciel

PC / Traitement numérique / Contrôle Environnement logiciel
Les Systèmes d’Information Financière Atelier conjoint ACBF / Banque Mondiale / AFRITAC de l’Ouest Gérer l’application dans le temps, sur les plans fonctionnel,

Les Systèmes d’Information Financière Atelier conjoint ACBF / Banque Mondiale / AFRITAC de l’Ouest Gérer l’application dans le temps, sur les plans fonctionnel,
16 juin 2010 Comité Pilotage PREDIM Le projet EU-IFM Conclusions et perspectives 1.

16 juin 2010 Comité Pilotage PREDIM Le projet EU-IFM Conclusions et perspectives 1.
GART - Journée Information Multimodalele 20 Mars 20031 / 9 Mobilisation des Acteurs & Approche Institutionnelle Le Cas de Toulouse Alexandre BLAQUIERE.

GART - Journée Information Multimodalele 20 Mars / 9 Mobilisation des Acteurs & Approche Institutionnelle Le Cas de Toulouse Alexandre BLAQUIERE.
Revue rapide de tous les aspects du service. Tryble en trois points Tryble permet de cloner des contenus présents dans un PC … dans un service Internet.

Revue rapide de tous les aspects du service. Tryble en trois points Tryble permet de "cloner" des contenus présents dans un PC … dans un service Internet.
Service d'accès à des applications via l'ENT. Université de Rennes 1 : le serveur dapplications Le contexte Les objectifs La solution mise en place Conclusion.

Service d'accès à des applications via l'ENT. Université de Rennes 1 : le serveur dapplications Le contexte Les objectifs La solution mise en place Conclusion.
Les frontières ouvertes

Les frontières ouvertes
Eureka 2990 - avril 20031 -MAJORCALL – « Client Relation Management for Call Centers » Eurekâ Project !2990 Corebridge- -ENST-

Eureka avril MAJORCALL – « Client Relation Management for Call Centers » Eurekâ Project !2990 Corebridge- -ENST-
Le Grid Computing Par Frédéric ARLHAC & Jérôme MATTERA.

Le Grid Computing Par Frédéric ARLHAC & Jérôme MATTERA.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Étude thématique Protégé 2000 Mathieu Besnard Elie Huvier.

Étude thématique Protégé 2000 Mathieu Besnard Elie Huvier.
« Modélisation de lapprentissage des mots écrits avec un réseau de type ART » Stage de fin détude de DESS de Sciences Cognitives Appliquées 2002-2003 Effectué

« Modélisation de lapprentissage des mots écrits avec un réseau de type ART » Stage de fin détude de DESS de Sciences Cognitives Appliquées Effectué
Programmes de Réservation

Programmes de Réservation
Sécurité et confiance : De la gestion des droits d’accès à la gestion des droits d’usage

Sécurité et confiance : De la gestion des droits d’accès à la gestion des droits d’usage
Jc/md/lp-01/05Boot Loader1 BOOT LOADER. jc/md/lp-01/05Boot Loader2 Objectif du chapitre Introduire la notion de Boot Loader Donner un aperçu de lorganisation.

Jc/md/lp-01/05Boot Loader1 BOOT LOADER. jc/md/lp-01/05Boot Loader2 Objectif du chapitre Introduire la notion de Boot Loader Donner un aperçu de lorganisation.
TRANSMISSION DES DONNEES INFORMATIQUES

TRANSMISSION DES DONNEES INFORMATIQUES
Pôle de Compétitivité Solutions Communicantes Sécurisées Réunion thématique Identité 18 Janvier 2007.

Pôle de Compétitivité Solutions Communicantes Sécurisées Réunion thématique Identité 18 Janvier 2007.
Droit : LE gie carte bleue

Droit : LE gie carte bleue

Présentations similaires

Annonces Google