Servizi

immagine-tagliata

Card Project ha maturato una significativa esperienza nella progettazione e realizzazione di sistemi di bigliettazione elettronica per il Trasporto Pubblico Locale, in particolare, ha approfondite conoscenze della tecnologia CALYPSO. Ulteriori significative esperienze sono state maturate con progetti basati su smart card contactless, in particolare la Carta Nazionale dei Servizi, il Passaporto elettronico, i dispositivi mobile NFC ecc. Card Project ha installato alcuni dispositivi HSM che consentono la remotizzazione del processo di vendita dei titoli elettronici trasferendo gli elementi di sicurezza dal dispositivo locale al server HSM. In particolare, tramite l’utilizzo di HSM propri ha sviluppato diverse applicazioni NFC che consentono la lettura e la scrittura delle smart card tramite smartphone. Di seguito vi è un elenco di prodotti già sviluppati che sono ampiamente personalizzabili:

  • REALIZZAZIONE DI SISTEMI DI SERVIZIO REMOTI BASATI SU SERVER RED HAT;
  • PERSONALIZZAZIONE E GESTIONE DI SERVER HSM; TOOL DI GESTIONE PER LE SMART CARD (LOCALE E/O SU WEB);
  • REALIZZAZIONE E INTEGRAZIONE DI SISTEMI DI BIGLIETTAZIONE ELETTRONICA;
  • SVILUPPO DI APPLICATIVI SU NFC MICROSD SOLUTION;
  • CONTROLLO ACCESSI IN AREE RISERVATE TRAMITE CNS, CARTA DI IDENTITÀ E PASSAPORTOELETTRONICO, SMART CARD, SMART OBJECTS.

Personalizzazione e gestione di server HSM Realizzazione di un sistema di gestione remota delle carte CNS basato su server Red Hat

L’Hardware Security Module è alla base di tutti i progetti sviluppati da Card Project

Il cuore dei servizi forniti da CardProject è la personalizzazione e la gestione dei crypto server dotati di HSM, Hardware Security Module.

Un HSM è un dispositivo hardware appositamente progettato per svolgere funzioni crittografiche che offre protezione sia logica che fisica delle chiavi crittografiche, proteggendole da un uso non autorizzato.

Con questi dispositivi è possibile implementare soluzioni di sicurezza da un'unica postazione centralizzata, utilizzando un'ampia gamma di algoritmi crittografici, attenendosi agli standard emergenti ed al tempo stesso mantenendo livelli di efficienza operativa elevati.

Gli HSM sono dispositivi facilmente utilizzabili con qualsiasi applicazione, da parte delle imprese di gestione delle identità, servizi web, servizi PKI e di autenticazione forte.

La Card Project fornisce e personalizza i server HSM con servizi web per aggiungere ulteriori applicazioni sulla carta nazionale dei servizi, carta d'identità digitale o passaporto elettronico. Sulla carta CNS possono essere aggiunte delle strutture dati dedicate (a partire dalla directory DF2 “altre applicazioni”) che vengono successivamente gestite tramite degli applicativi sviluppati secondo le necessità del committente.

In questo contesto, la Card Project cura la progettazione e realizzazione dell'intero sistema di gestione della carta: a partire dalla definizione del file system (da integrare sulle carte dei cittadini per contenere tutti i dati necessari alla gestione del servizio), alla realizzazione di server in grado di gestire l'aggiornamento dei dati contenuti sulle carte da remoto.

L'aggiornamento dei dati sulla carta da remoto richiede la presenza di un sistema software in grado di prendere in carico e gestire le richieste in arrivo dal Web e da una componente hardware (HSM) a cui sono affidate le operazioni crittografiche e di sicurezza.

La Card Project è in grado di sviluppare e realizzare l'applicativo che, da remoto, legge le carte e fornisce informazioni sullo stato del servizio, nonché di inizializzarne il filesystem e aggiornarne il contenuto ottenendo le credenziali attraverso un servizio di sicurezza centralizzato che garantisce la tracciabilità delle operazioni effettuate.

Schema sintetico di un’applicazione con HSM

Hardware Security Module è un dispositivo fisico che elabora processi di cifratura e gestisce chiavi digitali per serivizi che necessitano di autenticazione forte, connessioni sicure o comunque alti livelli di sicurezza (pagamenti con Carte Bancarie, ricariche di Tessere Trasporti,)

server  

Tool di gestione per le Smart Card e Realizzazione e integrazione di sistemi di bigliettazione elettronica

La Card Project è in grado di progettare e caratterizzare soluzioni di interoperabilità tra diversi sistemi ed ha sviluppato numerosi tool in grado di leggere, verificare ed aggiornare i dati salvati sui titoli di viaggio sia su tecnologia Mifare che MITT e Calypso. L'interoperabilità tra i diversi sistemi implica il disegno e la realizzazione di un particolare profilo (data model) della smart card, che si adatti alle particolarità del singolo sistema su cui andrà ad operare. Tramite i servizi web della Card Project, la carta può essere letta e scritta attraverso una semplice postazione connessa in rete ed è utilizzabile con qualsiasi browser che consente l'accesso al servizio solo previa autenticazione con login e password. I tool sviluppati consentono di analizzare, validare ed aggiornare il contenuto di un titolo di viaggio, in particolare per le tecnologie Mifare, Mifare Ultralight, Calypso e MITT. Per rendere la soluzione fruibile anche in mobilità, sia per gli operatori del TPL che per gli utenti, la Card Project ha sviluppato delle applicazioni su piattaforma Android dedicate alla gestione delle Smart Card con la possibilità di leggere e scrivere in sicurezza, tramite HSM, i dati memorizzati sulle carte trasporti utilizzando dispositivi portatili NFC, smartphone o tablet ( Mobilità Integrata Trasporti). Una delle applicazioni sviluppate consente ai viaggiatori, che hanno acquistato un titolo di viaggio elettronico (corsa semplice/carnet/abbonamento), di poter visualizzare informazioni come validità e numero di corse rimanenti, consentendo altresÏ, da parte di operatori tecnici e controllori, di verificare, validare, ricaricare e modificare i dati presenti sulla tessera trasporti.