AMA - Agência para a Modernização Administrativa UMIC Agência para a Sociedade do Conhecimento IP. Perspectivas de Segurança no Cartão de Cidadão

Transcrição

1 de AMA - Agência para a Modernização Administrativa UMIC Agência para a Sociedade do Conhecimento IP andre.vasconcelos@umic.pt 18 de Julho de 2007 Agenda O Projecto de O de Arquitectura Sistemas de Informação Perspectivas de Segurança no de Desafios Desenvolvimento de Aplicações com o de 1

2 Observador CNPD O Projecto de A de Projecto Comité Executivo Conselho Consultivo (informal) Direcção Operacional Representantes Ministeriais Organismos Responsável Operacional Funcional Tecnológica Observador CNPD O Projecto de A de Projecto Comité Executivo UCMA, MJ, UMIC Direcção Operacional UMIC Conselho Consultivo (informal) Representantes Ministeriais DGCI, DGITA IGIF, ARS DGRN, ITIJ STAPE IIESS, ISS Responsável Operacional Responsável Operacional Responsável Operacional Responsável Funcional Operacional Responsável Tecnológica Funcional Operacional Tecnológica Funcional Tecnológica Funcional Tecnológica Funcional Tecnológica M. Finanças M. Saúde M. Justiça M.A.Interna M. Trabalho e Sol. Social 2

3 O Projecto de Cronograma Pensar Demonstrar Especificar Implementar Melhorar Jun 2005 Jan 2006 Fev ,5 meses 3,5 meses 2,5 meses 7 meses 2 anos Plano de comunicação dirigido aos funcionários da AP e ao público em geral Gestão e Controlo de Execução Visão e Estratégia de Prova de Conceito Selecção de Soluções Implementação das soluções Piloto e Expansão do Piloto O Projecto de Localização do Piloto e Resulta 29 locais de pedido Abril 2007 Maio Pedi 4739 entregues 927 à ser levanta ( 16 de Julho 2007) Fev 2007 Abril 2007 Junho

4 O Projecto de Rollout Expectativa: Julho 2008: disponível em todo o território Nacional 2008: To os consula disponibilizarão o July 2007 Mais de 10 Milhões de cartões em 5 anos Em 2009: 75% cidadãos terão o seu de de O que é? Substitui 5 cartões: Bilhete de Identidade do Contribuinte da Segurança Social de Utente Saúde de Eleitor (*) (*) Dependente de Alteração legislativa É um certificado de cidadania que assume a forma dupla de um documento físico que identifica visual e presencialmente o cidadão e de um documento digital que permite ao cidadão identificar-se, autenticar-se e assinar electronicamente nos actos em que intervenha 4

5 de Frente Suporte físico (formato ID-1) em policarbonato com vários mecanismos de segurança física (controláveis a 3 níveis) A frente do de contém informação textual específica sobre a identificação do seu portador Tinta Opticamente Variável Micro Relevo (braille) Chip Sexo, Altura, Nacionalidade Nº Documento e N.º Ident. Civil MLI (Multiple Laser Image) Apelido Nome Data de Nascimento Foto DOVID (Elemento Difractivo Opticamente Variável) Assinatura Data de Validade de Verso O verso contém informação específica actuais documentos de identificação sectoriais (Finanças, Segurança Social e Saúde) Contém informação para leitura automática por reconhecimento óptico Machine Readable Zone (MRZ). Nº Versão Nº Identificação Fiscal DOVID em Filete Holográfico (Elemento Difractivo Opticamente Variável) Filiação Nº Segurança Social Nº Utente de Saúde Machine Readable Zone 5

6 de O Chip Chip JavaCard, Samsung S39TC, com 72Kb de EEPROM para aplicações e da Vários mecanismos de segurança, tanto a nível de algoritmos e cifras, como na protecção contra ataques (Certificação FIPS140-2 level 3 + aplicação IAS certiticadas SSCD - Secure Signature-Creation Device) Cumpre normaemv (parceria com a Banca na distribuição de determina leitores ao cidadão) JavaCard bit RISC CPU Core 386Kb ROM 72Kb EEPROM 2Kb Crypto-RAM EMV Compliant True Random Number Generator Crypto-Engine: 3DES, AES, RSA, etc MD5, SHA-1, SHA-256 Protecção contra Ataques: Side-channel attacks (SPA/DFA) Invasive attacks Advanced fault attacks de O Chip: Aplicações Residentes e Da Principais aplicações residentes : IAS aplicação responsável pelas operações de autenticação e assinatura electrónica (Identification, Authentication, Signature - European Citizen Card) - aplicação responsável pela geração de one-time-passwords por canais alternativos (e.g., telefone) Match-on-Card - aplicação responsável pela verificação biométrica de impressões digitais Aplicações IAS Match-On-Card Legenda Protegi por PIN Acesso Público Não Acessíveis Da do Templates Biométricos de Impressões Digitais Fotografia Morada Da Identificativos do (to os da visíveis na frente e verso do cartão) Área de Uso Pessoal do Certificado Digital de Assinatura Certificado Digital de Autenticação 6

7 de O Chip de Modelo Conceptual Sistemas de Informação Personalizaç ão do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismos Envolvi Ciclo de Vida do, responsável pela recepção de pedi de emissão e renovação de cartões, entrega de cartões, recepção e execução de pedi de cancelamento de cartões, activação e revogação de certifica digitais, apoio aos cidadãos no âmbito do de Personalização do, responsável pela personalização física, pela escrita da, certifica digitais (de autenticação e de assinatura digital qualificada) do cidadão e aplicações no chip do. Também é responsável pelo transporte do para os locais de pedido / entrega e pelo envio da carta com PIN/PUK para o cidadão, responsável pela geração e gestão de certifica digitais (actuando como CA Certificate Authority) do de, responsável pela validação centralizada de autenticações de cidadãos, através tokens de autenticação gera na aplicação residente no chip Sistemas Organismos Envolvi, Sistemas da Admin.Pública que contém a identificação sectorial do cidadão 7

8 Sistema de Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Informação de Ciclo de Vida do Sistema que suporta todo o ciclo de Vida de cada cartão, nomeadamente: Pedido Inicial Entrega do ao Cancelamento do Renovação do Consulta do Estado de Processo Integração com múltiplos Mecanismos de Recolha de Da Biométricos Back-Office Suporte ao processo de Alteração de Morada perante a AP Contact Center Funcionalidades explicitas para auditabilidade do SI Suporte para diferentes tipologias de Balcões de Atendimento s Funcionários Recolha de da biográficos s Funcionário Recolha de da biométricos s Desmaterialização total processos!! Funcionários Recolha de da biométricos e biográficos Informação de Ciclo de Vida do Suporte para diferentes equipamentos biométricos Diferentes fornecedores (e.g., integração com PEP) Diferentes tipologias: all in-one - totem Não integra Portáteis Sistema web-based Funcionamento online e totalmente offline 8

9 Personaliz ação do Framework de Serviços Comuns Text Ciclo de Vida do Sistemas Organismo s Envolvi Personalização do Personalização sistema responsável pela personalização do de : da visíveis no cartão e escrita das informações e aplicações no chip Interage com a FSC para receber: A partir do Sistema Ciclo de Vida, da referentes aos cartões a personalizar (da visíveis e da a constar no chip) A partir do Sistema EMV CAP, parâmetros para a aplicação de geração de One Time Passwords (OTP) para a colocar em cada um cartões; A partir da, certifica a colocar no chip do cartão, referentes aos cidadãos e a Entidades com acesso ao mesmo. Trata-se ainda do sistema responsável pela comunicação com o SI de Entrega, nomeadamente para os seguintes processos: Envio cartões e informação complementar para o SI de Entrega, que se encarregará de os fazer chegar quer aos Balcões do ; Envio de cartas de activação para a morada indicada pelo cidadão Responsável pela execução e controlo de qualidade de todo o processo de produtivo Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Serviços A actua como Entidade de Certificação (CA Certification Authority) do de é responsável pela: emissão certifica digitais cancelamento, suspensão e revogação de certifica digitais (reflectido nas CRLs, delta- CRLs e OCSP) disponibilização certifica digitais emiti do cidadão através de LDAP e interface Web; disponibilização de serviços OCSP, delta-crl e da CRL para verificação da validade certifica emiti e gestão e monitorização das CAs 9

10 Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Hierarquia Hierarquia de Entidades de Certificação (CA Certification Authority): GTE CyberTrust (CA presente nos SO e browsers) Sub-CA Autenticação ECEE (EC raiz Nacional) CA de Sub-CA Assinatura Sub-CA Controlos de Acesso CA de emite certifica (formato X509v3), das sub-cas, sendo adicionalmente responsável pelos certifica, específicos: Certifica para assinatura digital de da coloca no chip do (document signer de da), Certifica para assinatura digital de chaves chips de cartões, para suportar mecanismos de mutual authentication entre o cartão e terminais externos (document signer de chaves de chips), Certifica para o serviço OCSP, Certifica para o serviço de Timestamping; Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Hierarquia Hierarquia de Entidades de Certificação (CA Certification Authority): GTE CyberTrust (CA presente nos SO e browsers) ECEE (EC raiz Nacional) Sub-CA de Autenticação do, responsável pela emissão certifica digitais de autenticação, em formato X509v3, a constar em cada cartão do ; CA de Sub-CA Autenticação Sub-CA Assinatura Sub-CA Controlos de Acesso 10

11 Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Hierarquia Hierarquia de Entidades de Certificação (CA Certification Authority): GTE CyberTrust (CA presente nos SO e browsers) ECEE (EC raiz Nacional) Sub-CA de Assinatura do, responsável pela emissão certifica digitais de assinatura qualificada, em formato X509v3, a constar em cada cartão do ; CA de Sub-CA Autenticação Sub-CA Assinatura Sub-CA Controlos de Acesso Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Hierarquia Hierarquia de Entidades de Certificação (CA Certification Authority): GTE CyberTrust (CA presente nos SO e browsers) ECEE (EC raiz Nacional) CA de Sub-CA de Controlo de Acessos, responsável pela emissão de certifica digitais de Organismos, em formato CVC, a utilizar em operações de mutual authentication que permitam distinguir a área de confiança a que pertence a aplicação externa para controlo de acessos à informação residente no chip do cartão. Esta sub-ca está preparada para assinar certifica de futuras CAs a ela subordinada. Sub-CA Autenticação Sub-CA Assinatura Sub-CA Controlos de Acesso 11

12 COS TA COSTA REPÚBLICA PORTUGUESA CARTÃO DO CIDADÃO AP ELI DO / S UR NAM E ABCDE FGHIJ.KLMNOPQRS T.UV WX YZAB CD.EFGHI JKLMN.OPQRSTUVW NO M E / GI VEN N AM E ABCDE FGHIJ.KLMNOPQRS T.UV WX YZAB CD.EFGHI JKLMN.OPQRSTUVW SE XO /SE X NA CI ON ALID AD E/ NAT IO NA LITY DAT A DE NA SCI M EN TO/ DAT E OF BI RTH F PRT Nº ID ENT IFI CA ÇÃO CIV IL / C IVI L ID ALTU RA / H EI GHT , 70 Nº CA RTÃ O DO C ID ADÃ O / CA RD Nº VALI DA DE / E XPI RY A A AS SI NAT URA D O TI TULA R / SI GN ATU RE OF H OLD ER ---- COST A COST A RE PÚBLICA PORTUGUES A CARTÃO DO CI DADÃO APEL ID O / SU RN AM E ABCDEFGHI J.K LMNOP QRST.UVWX YZABCD.E FGHIJK LMN.OPQRSTUVW NOM E / G IV EN NAM E ABCDEFGHI J.K LMNOP QRST.UVWX YZABCD.E FGHIJK LMN.OPQRSTUVW SEXO / SEX N AC IO NALI DA DE /N ATI ON ALIT Y D ATA DE N ASC IM EN TO /D ATE OF BI RT H F P RT NºI DE NTI FIC AÇ ÃO CI VI L / CI VIL ID AL TUR A / HEI GH T ,70 NºC AR TÃO D O CI DAD ÃO / C ARD N º VA LID AD E / EXPI R Y AA ASS INA TU RA DO T ITU LAR / S IG NAT URE O F HO LDER ---- COSTA COSTA R EPÚ BLIC A PORT UGUE SA C AR TÃO DO CI DAD ÃO APEL ID O / SURNAME A BCD EFGH IJ.K LMN OP QR ST.U VW X Y ZABC D.E FGH IJKLMN.OPQRS TUVW N OME / GIVEN NAME A BCD EFGH IJ.K LMN OP QR ST.U VW X Y ZABC D.E FGH IJKLMN.OPQRS TUVW SEXO/ SEX NACIONAL IDADE/ NATIONAL ITY DATA DE NASCIMENTO/ DATE OF BIRTH F PRT N ºI DENTIFICAÇÃO CIVIL / CI VIL I D N ºC ARTÃO DO CI DADÃO / CARD Nº AA ASSI NATURA DO TI TULAR / SI GNATURE OF HOL DER AL TURA / HEIGHT 1,70 VAL IDADE / EXPIR Y Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Principais Funcionalidades O valida um token CAP (sequência de digitos) gerado pela aplicação residente no Contact Center 2. Pedido de Autenticação Geração Token 3. Autenticação com Token CAP 4. Resposta Autenticação Leitor OTP Token SI Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Framework de Serviços Comuns (FSC) Arquitectura Funcional Sistemas do do SI Personalização SI Entrega Balcão do PIN PUK SI Ciclo de Vida SI EMV - CAP Funcionário do Legenda Interoperabilidade Sistemas existentes ( lega ) Sistemas implementa no âmbito deste projecto SI Ident. FSC Plataforma de Fiscal Interoperabilidade SI Ident. Civil FSC SI Ident. Saude SI Ident. S.Social SI Eleitor Sistemas Organismos 12

13 COSTA COSTA RE PÚB LIC A POR TUGU ESA CA RT ÃO DO C IDA DÃ O APELIDO /SURNAM E ABC DE FGHIJ.KLMN OP QRST.UVW X YZA BCD.EFGH IJK LMN.OPQR STU VW NOME /G IVEN NAME ABC DE FGHIJ.KLMN OP QRST.UVW X YZA BCD.EFGH IJK LMN.OPQR STU VW SEXO/SEX NACI ONALIDADE/NATI ONALITY DATA DE NASCIM EN TO /DATE OF BIRTH F PR T Nº IDENTIFI CAÇÃO CI VIL / CIVI L ID Nº CARTÃO DO CIDADÃO / CARD Nº A A ASSINATURA D O TITULAR /SI GNATURE OF HO LD ER ---- ALTURA / HEIG HT 1,70 VALIDADE / EXPI RY COSTA COSTA RE PÚB LIC A POR TUGU ESA CA RT ÃO DO C IDA DÃ O APELIDO /SURNAM E ABC DE FGHIJ.KLMN OP QRST.UVW X YZA BCD.EFGH IJK LMN.OPQR STU VW NOME /G IVEN NAME ABC DE FGHIJ.KLMN OP QRST.UVW X YZA BCD.EFGH IJK LMN.OPQR STU VW SEXO/SEX NACI ONALIDADE/NATI ONALITY DATA DE NASCIM EN TO /DATE OF BIRTH F PR T Nº IDENTIFI CAÇÃO CI VIL / CIVI L ID Nº CARTÃO DO CIDADÃO / CARD Nº A A ASSINATURA D O TITULAR /SI GNATURE OF HO LD ER ---- ALTURA / HEIG HT 1,70 VALIDADE / EXPI RY COSTA COST A REP ÚBLICAP ORTUGUES A CART ÃO DO CIDADÃO A P EL ID O / SU R N AME B CDE FGHIJ.KL MNOPQRS T.UVW X Y ZA B CD.E FGHIJK LMN.OPQRS TUV W N O ME /G IV E N NA ME A B CDE FGHIJ.KL MNOPQRS T.UVW X Y ZA B CD.E FGHIJK LMN.OPQRS TUV W S E XO /S E X N AC IO N A LID A D E/ NA T IO N AL IT Y D AT A D E N AS C IME NT O /D AT E O F BI RT H F P RT N º ID EN T IF IC AÇ Ã O C IV IL /C IV IL ID A LT U RA / H EI GH T ,7 0 N º CA R T ÃO D O C ID A DÃ O / CA R D N º V AL ID A DE / E XP IR Y A A A S SI NA T UR A D O T IT UL A R /S IG N AT U RE O F H O LD E R ---- Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Framework de Serviços Comuns (FSC) Arquitectura Funcional A FSC é a plataforma de interoperabilidade da Administração Pública (AP) responsável pela: Integração técnica, sintáctica e semântica Sistemas de Informação Sectoriais da AP Balcão do Funcionário Legenda Sistemas existentes ( lega ) Sistemas implementa no âmbito deste projecto SI Ident. FSC Plataforma de Fiscal Interoperabilidade Sistemas do do SI Ciclo de Vida SI Ident. Civil FSC SI Ident. Saude SI Personalização SI Ident. S.Social SI Eleitor SI Entrega PIN PUK SI EMV - CAP do Interoperabilidade Sistemas Organismos Federação de Identidades, assegurando que cada organismo mantém a identificação sectorial de cada cidadão e simultaneamente a identificação electrónica transversal do cidadão Autenticação e autorização electrónica do cidadão de forma inequívoca e com adequa níveis de segurança, em articulação com sistemas fornecedores de autenticação Orquestração de processos Segurança e Auditoria de Processo de Pedido de Pedido para renovar o BI Foto + Impressões + Assinatura Balcão do AFIS Justiça Seg. Social Finanças Saúde STAPE SI Ciclo Vida Ciclo de Vida Plataforma de Interoperabilidade (FSC) 13

14 de Processo de Pedido de Pedido para renovar o BI Foto + Impressões + Assinatura Balcão do Imp. Digital AFIS Justiça Seg. Social Finanças Saúde STAPE Entrega actuais cartões + Da Biográficos Entrega do comprovativo SI Ciclo Vida Ciclo de Vida Registo da no sistema Solicitação actuais números Plataforma de Interoperabilidade (FSC) Confirmação de números de Processo de Pedido de Pedido para renovar o BI Foto + Impressões + Assinatura Balcão do Imp. Digital AFIS Justiça Seg. Social Finanças Saúde STAPE Entrega actuais cartões + Da Biográficos Entrega do comprovativo Entrega de carta SI Ciclo Vida Correios Ciclo de Vida Registo da no sistema Solicitação actuais números Plataforma de Interoperabilidade (FSC) Confirmação de números Levantamento do cartão Entrega de cartão Balcão do SI Ciclo Vida Ciclo de Vida Envio do cartão físico Activação certifica Envio de carta Envio de da Personalização EMV 14

15 de Filme de Algumas Perspectivas de Segurança (1/3) Documento Segurança Física Gravação a Laser Multicamada Várias dezenas de mecanismos de segurança Física (a 3 níveis distintos de segurança) Segurança Electrónica Match-on-card Chip Elevada Segurança nos acesso ao chip» Certificação FIPS140-2 level 3 Aplicação IAS (responsável pela gestão de certifica e acessos ao cartão) é certificada SSCD (Secure Signature-Creation Device.) Certifica digitais Segurança electrónica no relacionamento cidadão com AP e Entidades Privadas... : Segurança na comunicação com cidadão por outros canais (TELEFONE) Da grava no chip Acesso publico e privado (Morada) com PIN Acesso de determinadas entidades (e.g., policias) a da priva sem PIN do cidadão Chip só pode ser activado pelo cidadão (com carta-pin enviada) 15

16 de Algumas Perspectivas de Segurança (2/3) Sistemas e Tecnologias de Informação Separação de componentes com níveis de segurança distintos e.g., SI organismos, Ciclo Vida, Personalização,, AFIS... Cada SI só fala directamente com outro (FSC) redução pontos de intrusão e auditoria Acesso e Autenticação no Sistemas https Autenticação do funcionário por certificado digital do cartão de cidadão ou cartão do MJ Transacções TODO o Sistema é feito para ser auditável Suportadas mecanismos de comunicação seguros (WS-Security) Comunicações efectuadas sobre redes PRIVADAS para o projecto Mecanismos físicos de elevada segurança para assinatura de mensagens (e.g., HSM) Sistema AFIS (Automated Fingerprint Identification System) Alojamento Locais de elevada segurança 24x7 Controlo de acessos, video-vigilância,... Segurança no Projecto Auditoria s de auditoria externa e independente a acompanhar SI Ciclo de Vida s de auditoria de Algumas Perspectivas de Segurança (3/3) Segurança Processual Pedido de de Não há certidões!! Foto na hora! Validada segundo standards internacionais (ICAO) contra sistema AFIS (Automated Fingerprint Identification System) Impressões digitais de to os cidadãos registadas Comparações one-to-one (renovação) e one-to-many (1º pedido) Chip não-activo no transporte Se encontrado cartão em circulação com chip não-activo extraviado!! Carta PIN só entregue com carta PIN Securização das moradas para to os organismos envolvi!!! Definição de grupos distintos para funções de operação, autorização, gestão, auditoria... Documentação de TODAS as tarefas realizadas 16

17 de Desafios Desenvolvimento Serviços electrónicos sobre Disponível: Criação de Empresa Online (Portal da Empresa), Pedido de Jovem (Portal do ), Em Curso: Alteração de Morada Online, Autenticação sistemas G.R.Açores, disponibilização de serviços online vários Ministérios/Organismos AP (e.g., Agricultura, Educação, ), serviços na rede ATM, Futuro próximo(!): Autenticação em TODOS os sites e sistemas da Admin. Pública para a execução de serviços, de Desafios Alguns desafios para a utilização do nas Universidades Autenticação nos sistemas de to os funcionários (docentes e não docentes), alunos, Disponibilização de novos serviços electrónicos a partir do Obter morada cidadão (e outros da) a partir do chip Algumas oportunidades de I&D: Canal Presencial e.g., impressão de cartões pessoais a partir da leitura, autenticação em sistemas da organização (Workflow/Gestão Documental, Intranet, ) Canal Internet disponibilização serviços online, desenvolvimento de applets/activex para leitura de da no Canal Telefónico integração de serviços em contact-center (com utilização ) Assinatura de da Leitores para a autorização da execução de serviços Projecto interoperabilidade de identidade electrónica na EU Piloto: interoperabilidade eid entre Universidades Possibilidade de alunos de Países da UE poderem usar as suas identidades electrónicas na Universidade estrangeiras onde estejam a estudar (e.g., Erasmus, ) Consórcio com (quase) to os Esta Membros Calendário: 2008 a

18 Desenvolvimento de Aplicações Evolução Standards Aplicáveis A evolução das iniciativas de eid traduziram-se nos standards IAS, e 15480, com as quais a concepção e desenho do de se encontra alinhada. Directive 1999/93 eeurope S CEN TC224 eauth IAS CEN/TS E part 1 + CEN/TS E part 2 CWA CWA WG17 WG16 WG15 EN PP IAS (Protection Profiles DAuth-SSigCD-SCA) + + EN (Authentication and Electronic Signature) + EN (European Citizen Card Parts 1 to 4) Desenvolvimento de Aplicações de - Standards Aplicáveis Para além standards E, o de segue as melhores práticas no domínio eid, nomeadamente: : ISO/IEC 9798 (deviceauthentication/secure messaging); ISO 7810; ISO 7811; ISO 7811; ISO 7816; ISO 10373; ISO/IEC 10373; EN 742:1993; CE 90000; MIL STD-883C; Pr CEN/TS ,2 (European Citizen Card - draft); ICAO 9303 (travel documents); Chip: ISO/IEC 7810 ISO 7816; ISO/IEC 14443; Java Card/GP (suporte de Java cards, ISO/IEC (ICAO)) CEN / TC 2254; CWA 15264; CWA 14890; ISO/IEC : Finger Minutiae data; ISO/IEC ,5 : Finger Image data; ISO/IEC BioAPI; ISO/IEC CBEFF; ISO/IEC EMV Biometria: ISO/IEC/JTC 1 SC 37; ISO/IEC ; ISO/IEC FCD (fingerprint minutiae); ISO/IEC BioAPI; ISO/IEC Common Biometric Exchange formats (CBEFF) - Part 1: Data Element Specification., Certifica e Assinaturas Digitais: ISO/IEC ; CWA CEN/ISSS Workshop on the electronic signature (Area K); CWA (eauthentication); CWA (Multipart); PKCS#1, PKCS#3, PKCS#7, PKCS#8, PKCS#10, PKCS#11, PKCS#12, PKCS#15. 18

19 Desenvolvimento de Aplicações Middleware Encontra-se disponível para download o middleware do É composto por: Aplicação GUI de gestão de informação e PINs Tray-applet na zona de notificação Interfaces CSP e PKCS#11 eid lib (SDK) Desenvolvimento de Aplicações Interfaces As seguintes interfaces podem ser encontradas no middleware do de : CryptoAPI/CSP PKCS#11 eid lib (SDK) No Windows, estas bibliotecas podem ser encontradas na pasta System32; no Mac OS X no directório /usr/local/lib e em Linux depende do directório de instalação. 19

20 Desenvolvimento de Aplicações Interfaces Criptográficos Para as aplicações standard Microsoft é criado um Cryptographic Service Provider (CSP) que implementa as operações criptográficas do smartcard. A implementação CSP utiliza a segunda interface implementada, PKCS#11. Esta interface é usada por aplicações não standard Microsoft. Aplicações Microsoft Crypto API CSP Aplicações custom Aplicações não Microsoft PKCS#11 Desenvolvimento de Aplicações SDK O kit de desenvolvimento é fornecido como: Uma interface C/C++, como biblioteca dinâmica Uma biblioteca Java wrapper (JNI) sobre uma interface C/C++ Uma biblioteca C# wrapper para.net sobre uma interface C/C++ As funções estão divididas em 4 categorias: Funções de inicialização e termino, mandatórias para iniciar e terminar a utilização do toolkit Funções de identidade, usadas para obter da identificativos (nome, morada, etc.) do cartão Funções de alto nível, usadas para aceder a da de uma forma genérica (ficheiros, PIN), principalmente em outras aplicações que não as de identidade. Não há necessidade de usar estas funções para aceder a da identificativos. 20

21 Desenvolvimento de Aplicações Alguns da úteis Alguns da técnicos Manuais Técnicos disponíveis em Possibilidade de disponibilizar: Cartões de teste + Informação técnica Serviços de testes para: OCSP CRL, Delta-CRL,. LDAP Timestamping (ainda não disponível) Contacto para dúvidas/esclarecimentos: cc.helpdesk@incm.pt Tel de Brevemente numa bolso perto de si! 21

22 de AMA - Agência para a Modernização Administrativa UMIC Agência para a Sociedade do Conhecimento IP andre.vasconcelos@umic.pt 18 de Julho de