Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej

Sponsor główny konferencji Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Międzyuc Legityma I Krajowa Konferencja Użytkowników Systemów Elektronicznej Legitymacji Studenckiej z warsztatami 12 czerwca 2008 r. Centrum Wykładowo Konferencyjne Politechniki Poznańskiej, 60-965 POZNAŃ, ul. Piotrowo 2

O MCPLS słów kilka Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej (MCPLS) jest jednostką organizacyjną Politechniki Poznańskiej, powołaną w 2005 roku przez siedem poznańskich uczelni publicznych, w celu koordynowania wprowadzenia do obiegu elektronicznej legitymacji studenckiej. Do podstawowego zadania MCPLS należy personalizacja graficzna i elektroniczna legitymacji, czyli nadanie karcie elektronicznej zewnętrznych indywidualnych cech jej użytkownika oraz zapisanie w układach elektronicznych danych dotyczących uczelni i studenta. MCPLS znajduje się na terenie kampusu Politechniki Wilda. Personalizacja legitymacji odbywa się w silnie strzeżonych systemami telewizji przemysłowej, sygnalizacji napadu i włamania oraz kontroli dostępu w pomieszczeniach wyposażonych w specjalistyczne drukarki oraz niezbędny sprzęt komputerowy, obsługiwany przez dwoje wykwalifikowanych pracowników. Realizacja postawionego zadania jest możliwa dzięki korzystaniu ze stworzonego specjalnie w tym celu, napisanego od podstaw przez pracowników Politechniki Poznańskiej, systemu zarządzania cyklem życia karty. Dzięki zastosowanym rozwiązaniom unikalny w skali kraju system potrafi dopasować się do wymagającego, stosującego różne środowiska informatyczne użytkownika jakim są uczelnie wyższe. Z Systemu Elektronicznej Legitymacji Studenckiej korzystają już nie tylko uczelnie zawiązujące porozumienie. MCP w krótkim czasie stało się centrum personalizacji o zasięgu wojewódzkim. Politechnika Poznańska umożliwiła także utworzenie odrębnego centrum personalizacji działającego w oparciu o stworzone oprogramowanie. MCPLS obsługuje 14 uczelni, spersonalizowało prawie sto tysięcy elektronicznych legitymacji studenckich, oraz udzieliło jednej licencji na oprogramowanie umożliwiając tym samym stworzenie uczelni jej własnego centrum. MCPLS umożliwia personalizację do 1500 legitymacji dziennie co odpowiada aktualnemu zapotrzebowaniu oraz prognozie potrzeb w tym zakresie na najbliższe lata. MCPLS postawiło bardzo wysoko poprzeczkę technologiczną. W centrum personalizowane są nowoczesne karty elektroniczne o ogromnych możliwościach, począwszy od identyfikacji, poprzez kontrolę dostępu, bilet komunikacji miejskiej, a skończywszy na nośniku podpisu kwalifikowanego. Użyte drukarki wykorzystują najnowsze rozwiązania druku oparte o technologię termosublimacyjną retransferową. MCPLS cały czas koordynuje tworzenie nowych rozwiązań wykorzystujące kartę elektroniczną, zarówno tych praktycznych (uniwersalna aplikacja biblioteczna, kontrola dostępu do zasobów informatycznych) jak i takich, których wdrożenie jest odleglejsze (bilet komunikacji miejskiej drugiej generacji, indeks elektroniczny). W najbliższych planach jest także rozpoczęcie eksploatacji drukarek z certyfikatem VISA, co otworzy drogę do umieszczenia w ELS aplikacji umożliwiającej realizację płatności. 2

Program konferencji od 8.30 Rejestracja uczestników kawa Sesja I 10.00 Powitanie uczestników, prof. dr hab. inż. Tomasz Łodygowski, Prorektor ds. kształcenia Politechniki Poznańskiej 10.15-10.45 Dotychczasowa działalność MCP oraz kierunki rozwoju, Andrzej Tadych, Marek Gosławski, Tomasz Kokowski, Politechnika Poznańska 10.45-11.15 Współpraca MCP z USOS, prof. dr hab. Marek Kręglewski, Uniwersytet im. Adama Mickiewicza w Poznaniu 11.15-11.45 Dyskusja z udziałem przedstawiciela MNiSzW Potrzeba zmian w rozporządzeniu w sprawie dokumentacji przebiegu studiów 11.45-12.00 Podsumowanie Sesja II 12.30-13.00 Visa Europe Services Inc. 13.00-13.30 Bank Zachodni WBK S.A 13.30-14.00 Sputnik Software Sp. z o.o. 14.00-14.30 CONTROL SYSTEM FMN Sp. z o.o. 14.30-15.00 Krajowa Izba Rozliczeniowa S.A. 15.00-15.30 Oberthur Card Systems POLAND Sp. z o.o. 15:30-16:00 e-ja Warsztaty 12.15-13.00 Programowanie kart elektronicznych na przykładzie kart Zeit Control, Piotr Płusa, Instytut Informatyki PP 13.00-13.45 Aplikacja biblioteczna Marek Gosławski, MCP LS PP 13:45-14:30 Visa Europe Services Inc. 14.30-15.15 KD z wykorzystaniem protokołu T=CL, Sputnik Software Sp. z o.o. 15.15-16.00 Technologia druku termosublimacyjnego retransferowego od podszewki CONTROL SYSTEM FMN Sp. z o.o. 16.00 Poczęstunek 3

Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Sesja II Międzyuczelniane Cent LegitymacjiStudenckie 4

Sputnik Software Sputnik Software jest spółką technologiczną specjalizującą się w wytwarzaniu oprogramowania oraz świadczeniu kompleksowych usług integratorskich. Głównym obszarem działania firmy jest sektor publiczny. Od kilku lat Sputnik Software realizuje politykę zakładającą ciągły rozwój oprogramowania oraz budowanie specjalistycznych kompetencji. Sputnik Software posiada wieloletnie doświadczenie w tworzeniu oprogramowania. Od 2004 roku jest Złotym Partnerem Microsoft w linii kompetencji ISV/Software Solutions. Jest autorem systemu obsługi jednostek samorządu terytorialnego Nowoczesny urząd w którego skład wchodzą aplikacje wspomagające pracę urzędów administracji publicznej. Swój sukces firma zawdzięcza wysokiej jakości produktom, doskonałej znajomości technologii oraz wykwalifikowanej kadrze. Bezpieczeństwo i zarządzanie W 2005 roku Sputnik Software stworzył dział zajmujący się bezpieczeństwem IT oraz rozwiązaniami związanymi z cyfrową tożsamością. Obejmuje ona takie elementy jak infrastruktura klucza publicznego, kryptografia, identyfikacja cyfrowa czy kontrola dostępu. Szybki rozwój usług elektronicznych istotnie wpływa na zapotrzebowanie na tego rodzaju usługi, których celem jest podwyższenie bezpieczeństwa oraz umożliwienie sprawnego zarządzania użytkownikami w środowisku IT. Usługi świadczone przez Sputnik Software w zakresie cyfrowej tożsamości: Budowanie Urzędów Certyfikacji, Planowanie polityki bezpieczeństwa oraz tworzenie środowisk sieciowych zorientowanych na łatwość zarządzania i wygodę użytkowników, Usługi integratorskie oraz szkoleniowe związane z Infrastrukturą Klucza Publicznego oraz podpisem elektronicznym, Systemy zarządzania tożsamością cyfrową, Dostawy komponentów technicznych-kart mikroprocesorowych, tokenów, sprzętowych modułów bezpieczeństwa (Hardware Security Module). Instalacja zintegrowanych systemów kontroli dostępu, Elektroniczna Legitymacja Studencka W roku 2007 współpracując z firmą Oberthur Card Cystem, jednym z światowych dostawców kart mikroprocesorowych Sputnik Software dostarczył 150,000 tysięcy kart dla kilku wiodących uczelni w Polsce. Karta ID One Cosmo v64 jest nowoczesną kartą oparta jest o system operacyjny JavaCard w najnowszej wersji 2.2. Dla zapewnienia większej elastyczności karta została wyposażona w dwa interfejsy: stykowy spełniający normy ISO 7816 i zbliżeniowy zgodny z ISO 14443-4. Architektura karty ID-One Cosmo 64 predysponuje ją do zastosowania w rozwiązaniach wykorzystujących tożsamość cyfrową, gdzie bezpieczeństwo i niezawodność stoją na pierwszym miejscu. Karta posiada certyfikat bezpieczeństwa FIPS 140-2 Level 3. ID-One Cosmo 64 oferuje pełne 64KB pamięci EEPROM do wykorzystania na potrzeby użytkownika, co razem z apletami zawartymi na karcie daje dużą uniwersalność i możliwość dostosowania do potrzeb użytkownika. 5

Control System FMN Różnica między drukarkami termosublimacyjnymi i termosublimacyjno-retransferowymi Zasada działania drukarek do kart plastykowych wykorzystuje zjawisko termosublimacji, a więc fizycznego przejścia substancji, pod wpływem wysokiej temperatury, ze stanu stałego w stan gazowy, z pominięciem fazy pośredniej ciekłej. Resublimacja jest procesem odwrotnym a więc bezpośrednim przejściem ze stanu gazowego w stały. Na rynku są używane dwa typy drukarek: Drukarki bezpośrednio tworzące obraz na karcie opiera się na zjawisku termosublimacji barwnika bezpośrednio na kartę. Te drukarki nazywamy krótko termosublimacyjnymi. Drukarki tworzące obraz na filmie opiera się na zjawisku termosublimacji barwnika najpierw na nośnik pośredni (film) i przeniesienie obrazu na kartę. Ten typ drukarek dla odróżnienia nazywamy termosublimacyjno-retransferowymi. Dokładne omówienie zasady działania oraz zalet i wad obydwu technik znajduje się poniżej. Technika termosublimacyjna Ten rodzaj nadruku polega na wysublimowaniu barwnika z kolorowej taśmy (którą zakłada się do drukarki) bezpośrednio na kartę. Podczas tego procesu głowica drukarki, która steruje sublimacją, pobiera z poszczególnych kolorowych paneli taśmy (CMYK trzy kolory: cyjan C, magenta M, żółty Y, i panel czarny K) kolejne porcje barwnika i nakłada je warstwami na dany piksel, aż do osiągnięcia założonego koloru. Uzyskana barwa jest wypadkową wszystkich warstw barwników przesublimowanych na ten piksel. Jakość obrazu jest więc standardowa, ale może być niewystarczająca np. w bardzo szczegółowych projektach. Jednocześnie głowica drukarki przejeżdża przez całą kartę mocno dociskając taśmę do powierzchni karty. Jeśli karta ma nierówną powierzchnię (co się zdarza) wówczas występują niedodruki. Jeśli karta posiada nawet minimalnie wystający chip, wówczas następuje trwałe uszkodzenie głowicy. Głowica jest do wymiany. Ewentualne zostawianie w projekcie karty okienka na chip nic tu nie zmienia, ponieważ głowica musi dojechać do końca karty, czyli zakończyć proces. Karty stosowane w tych drukarkach muszą mieć idealnie równą powierzchnię, a więc drukarki te nie nadają się do nadruku na kartach z zewnętrznym chipem. Zalety: drukarki są stosunkowo niedrogie i to jest ich podstawowa zaleta. Te w metalowej obudowie są wytrzymałe, przeznaczone do bardzo dużej ilości wydruków. Przewidziane zostały do wykonywania prostych identyfikatorów, kart lojalnościowych, wejściówek itp. Wady: drukarki pracujące w tej technice powinny być stosowane tylko do kart o równej powierzchni, bez chipów zewnętrznych. Nadruk projektów graficznych zawierających mocne, nasycone kolory wypada blado, karty posiadają białą obwódkę. Drukarki pracujące w tej technice mają wszyscy producenci i dystrybutorzy drukarek w naszym kraju. W Fargo są to serie Persony i DTC Technika termosublimacyjno-retransferowa Ten rodzaj nadruku jest bardziej skomplikowany. Do drukarki zakłada się dwie taśmy: kolorową CMYK oraz film retransferowy, który jest nośnikiem pośrednim. Film ten stanowi taśma PCV powleczona specjalnym przezroczystym laminatem, który zabezpiecza kartę przed ścieraniem. 6

W pierwszym etapie (termosublimacji - takim jak w poprzedniej technice) głowica drukarki steruje procesem sublimacji barwnika z taśmy kolorowej (CMYK). Jednak barwnik osadza się nie bezpośrednio na karcie, ale na filmie. Przenoszenie obrazu na piksele odbywa się w ten sposób, że odpowiednia ilość barwnika pobierana jest z każdego panela CMYK i syntezowana jednocześnie na powierzchni nośnika pośredniego. Piksel obrazu na filmie składa się więc z jednolitej, wymieszanej barwy, co stanowi o wysokiej jakości uzyskiwanego obrazu. Uzyskany na filmie gotowy obraz jest wlaminowywany na gorąco (drugi etap - retransfer) w kartę i dociskany do niej przez specjalny elastyczny wałek. Razem z obrazem na kartę przenoszona jest warstwa laminująca. W tej technice głowica nie dotyka karty w żadnym momencie, dlatego też producent tych drukarek informuje o możliwości wykonania przez głowicę nadruku na nieograniczonej ilości kart. Jest to drukarka skonstruowana specjalnie do nadruku na kartach z zewnętrznym chipem. Zalety: technika ta pozwala zadrukować powierzchnię dowolnie nierówną, również z wystającym chipem. Jednocześnie karta jest laminowana, a więc nadruk jest zabezpieczony przed ścieraniem i blaknięciem. Warstwa laminatu jest dobrym przewodnikiem i nie przeszkadza w przekazaniu sygnału do czytnika. Zaletą jest również doskonała, fotograficzna jakość nadruku, możliwość uzyskiwania nawet mocno nasyconych barw oraz trwałość urządzenia. Wady: jedyną wadą do tej pory była wysoka cena. Nadal konkurencyjne drukarki retransferowe posiadają ceny wielokrotnie przewyższające ceny zwykłych drukarek termosublimacyjnych. Obecnie cena drukarki retransferowej Fargo HDP5000 jest porównywalna z ceną zwykłej drukarki termosublimacynej. A więc jedyna wada znika. Informacje dodatkowe. Drukarka pracująca technice retransferu produkowana przez amerykańską firmę FARGO, nazywa się HDP (High Definition Printing) np. HDP600, HDP5000. Control System FMN jest jedynym autoryzowanym dystrybutorem Fargo w Polsce, posiada Autoryzowane Centrum Serwisowe Fargo, które opiekuje się drukarkami przez cały czas ich życia. HDP600, jest nowoczesną drukarką (weszła do produkcji listopad 2004) i w tej grupie drukarek, najtańszą. HDP5000 została wprowadzona do sprzedaży w 2007, posiada wszystkie zalety HDP600 ale jest niemal połowę od niej tańsza. Obydwa typy drukarek posiadają wiele opcji do wyboru. KOMPLEKSOWA PROPOZYCJA FIRMY CONTROL SYSTEM FMN Podstawowe informacje o firmie: - Firma założona w 1994 roku; - Wyłączny / autoryzowany dystrybutor i autoryzowany serwis: Fargo, HID, Synel, Adams Rite; - Integrator systemów kontroli dostępu i identyfikacji personalnej; - Ponad tysiąc systemów do wydruku kart plastikowych sprzedanych w Polsce; - Ponad 50 uczelni wyższych skorzystało z naszych usług przy wdrażaniu systemu ELS; - Koncesja MSWiA. 7

ELEKTRONICZNA LEGITYMACJA STUDENCKA Informacje o Systemie Elektronicznej Legitymacji Studenckiej oferowanym przez Control System FMN: Oferujemy kompletny system dziekanatowy, wraz z modułem bibliotecznym zawierający pełną obsługę Systemu Elektronicznej Legitymacji Studenckiej, którego elementami są: - Oprogramowanie do wydruku, kodowania i wydawania legitymacji; - Drukarki do wydruku i kodowania blankietów; - Czytniki/kodery do przedłużania ważności legitymacji i obsługi studentów w dziekanatach, bibliotece etc; - Oprogramowanie do przedłużania ważności legitymacji; - Hologramy semestralne z nadrukowaną datą ważności; Blankiety ELS wykonane zgodnie z rozporządzeniem ministra, z procesorami dostosowanymi do wymagań Uczelni. Powyższe elementy tworzą pełny i kompletny system obsługi Elektronicznej Legitymacji Studenckiej dla Uczelni. Co ważne, jesteśmy w stanie wdrażać je modułowo, czyli w ramach potrzeb Uczelni możemy dostarczać i instalować jeden, kilka, lub wszystkie z powyższych elementów. Control System jest jedynym autoryzowanym dystrybutorem oraz centrum serwisowym FARGO w Polsce. Dysponujemy ponad 15-letnim doświadczeniem w dziedzinie integracji systemów i oprogramowania. Gwarantujemy profesjonalną obsługę i pełna pomoc przy wdrażaniu i podczas użytkowania naszego systemu. HDP 5000 ELS Specyfikacja techniczna: Rozdzielczość: 300 dpi Ilość kolorów: 16,7 mln Druk: jednostronny (opcja: moduł do obracania karty) Dostępne rodzaje taśm: YMCK-500, YMCKK-500, Dostępne rodzaje filmów HDP: Przezroczysty - 1500 wydruków, Dostępne folie do laminacji: Folia laminacyjna przezroczysta, grubość 0,006mm Szybkość druku karty: 46s YMCK, 70s YMCKK Akceptowane standardy kart (wymiary): CR-80 (85,6mm x 54mm) Akceptowane grubości kart: 0,762-1,778 mm Akceptowane typy kart: ABS, PCV, PET, PETG, zbliżeniowe, chipowe, magnetyczne Pojemność zasobnika: 100 szt. Pamięć RAM: 16 MB Wyświetlacz (LCD): 4 linijkowy Sterowniki: Win9x/Me/NT4.0/2000/XP/Server2003/Vista Minimalne wymagania sprzętowe: Pentium 133, 32 MB RAM, 200 MB wolnego miejsca na dysku, port USB Złącza: USB oraz Ethernet z wewnętrznym serwerem wydruku Temperatury pracy: 18-27ºC Wilgotność powietrza: 20-80 % (bez kondensacji) Standardy bezpieczeństwa: UL 1950, CSA C2. 2 No. 950-95, TuV-GS (EN 60950 A1-A4, A11) EMC: CE Mark, CRC c1374, BSMI, ITS (EN 55022 Class B: 1995),FCC Class B, EN 50082-1:1997 Wymagane napięcie: 100-240 VAC, 4,25A Wymagana częstotliwość: 50Hz / 60Hz 8

Opcje: Moduł do laminacji kart jednostronnie lub dwustronnie (laminacja równoczesna obu stron karty), kodery kart mikroprocesorowych (stykowych i bezstykowych), Zamki do podajników drukarki, Zestaw czyszczący do drukarki, Podajnik na 200 kart, Moduł do obracania karty Istotne cechy warte podkreślenia: modułowa budowa możliwość rozbudowy drukarki w trakcie użytkowania (dodanie modułu do obracania karty, modułu laminacyjnego, koderów); dwa złącza w standardzie: USB oraz złącze Ethernetowe (+ wbudowany wewnętrzny serwer wydruku) możliwość dodania podczas użytkowania drukarki modułu do obracania karty oraz modułu laminacyjnego jednostronnego, lub dwustronnego (laminuje obie strony karty w tym samym czasie, w jednym przebiegu) dedykowane oprogramowanie zarządzające pracą drukarek w sieci i zabezpieczające dostęp osobom niepowołanym zapewnienie gwarancyjnego serwisu drukarki w Autoryzowanym Serwisie Fargo HDP 600 ELS Specyfikacja techniczna: Rozdzielczość: 300 dpi Ilość kolorów: 16,7 mln Dostępne rodzaje taśm: YMCK-500, YMCKK-400, Dostępne rodzaje filmów HDP: Przezroczysty - 1250 wydruków, przezroczysty z hologramem Dostępne folie do laminacji: Folia laminacyjna przezroczysta, grubość 0,006mm Szybkość druku karty: 54s YMCK, 79 s YMCKK Akceptowane standardy kart (wymiary): CR-80 (85,6mm x 54mm) Akceptowane grubości kart: 0,762-1,778 mm Akceptowane typy kart: ABS, PCV, PET, PETG, zbliżeniowe, chipowe, magnetyczne Pojemność zasobnika: 200 szt. Pamięć RAM: 8 MB Wyświetlacz (LCD): 4 linijkowy Sterowniki: Win9x/Me/NT4.0/2000/XP/Vista Minimalne wymagania sprzętowe: Pentium 133, 32 MB RAM, 200 MB wolnego miejsca na dysku, port USB Złącza: USB (opcjonalnie Ethernet z wewnętrznym serwerem wydruku) Temperatury pracy: 18-27oC Wilgotność powietrza: 20-80 % (bez kondensacji) Standardy bezpieczeństwa: UL 1950, CSA C2. 2 No. 950-95, TuV-GS (EN 60950 A1-A4, A11) EMC: CE Mark, CRC c1374, BSMI, ITS (EN 55022 Class B: 1995),FCC Class B, EN 50082-1:1997 Wymagane napięcie: 100-240 VAC, 4,25A Wymagana częstotliwość: 50Hz / 60Hz Opcje: Wewnętrzny serwer wydruku i łącze Ethernet, Zestaw czyszczący do drukarki, Moduł laminujący, Moduły kodujące: (karty mikroprocesorowe, MIFARE) 9

Istotne cechy warte podkreślenia przy opracowaniu specyfikacji: opcja: wbudowany wewnętrzny serwer wydruku i złącze Ethernetowi (dla drukarek sieciowych) możliwość dodania podczas użytkowania drukarki modułu laminacyjnego, który po podłączeniu będzie stanowił integralną część drukarki i który będzie w stanie nanosić na całą powierzchnię karty folię laminacyjną dedykowane oprogramowanie zarządzające pracą drukarek w sieci i zabezpieczające dostęp osobom niepowołanym Zapewnienie gwarancyjnego serwisu drukarki w Autoryzowanym Serwisie Fargo 10

Krajowa Izba Rozliczeniowa S.A. Krajowa Izba Rozliczeniowa S.A. została powołana w 1991 r. z inicjatywy 16 największych banków, w tym Narodowego Banku Polskiego oraz Związku Banków Polskich. Swoje usługi kieruje przede wszystkim do instytucji bankowych, finansowych, dużych przedsiębiorstw z sektora telekomunikacyjnego i energetycznego, firm działających w obszarze e-commerce oraz administracji publicznej. KIR S.A. od ponad 15 lat opracowuje i wprowadza na rynek innowacyjne rozwiązania z dziedziny wymiany informacji elektronicznej. Izba sprawnie i bezpiecznie realizuje międzybankowe, bezgotówkowe transakcje płatnicze. Do tej pory za pośrednictwem systemów ELIXIR (dla płatności w walucie krajowej) i EuroELIXIR (dla płatności krajowych i transgranicznych w euro), Izba zrealizowała blisko 6 mld transakcji. W 2007 r. KIR S.A. po raz pierwszy rozliczyła ponad 1 mld transakcji płatniczych. Tym samym dołączyła do grona największych europejskich izb rozliczeniowych. Dzięki dostosowaniu systemu EuroELIXIR do obsługi instrumentów SEPA Credit Transfer, Izba umożliwiła uczestniczącym w tym systemie bankom z polskiego obszaru płatniczego stosowanie nowych paneuropejskich instrumentów płatniczych w nowym, jednolitym standardzie, w ramach funkcjonującego od 28 stycznia 2008 r. Jednolitego Obszaru Płatności w Euro. Krajowa Izba Rozliczeniowa S.A. jest godnym zaufania partnerem dla banków oraz przedsiębiorstw. Zgodnie ze swoją misją, KIR S.A. od początku istnienia firmy wprowadza zaawansowane technologicznie, innowacyjne rozwiązania teleinformatyczne. Dlatego kiedy w 1993 roku polskie banki wyraziły zapotrzebowanie na usługi podpisu elektronicznego, to właśnie Izba jako pierwsza w Polsce i jedna z pierwszych firm w Europie zaoferowała usługę podpisu elektronicznego SZAFIR. Dzięki zdobytej w tym czasie wiedzy i doświadczeniu, Izba stała się na mocy decyzji Ministra Gospodarki z 2003 roku jednym z trzech centrów uprawnionych do wydawania certyfikatów kwalifikowanych. Rosnąca popularność usługi sprawiła, że obecnie e-podpis jest - obok rozliczeń międzybankowych, usług masowych płatności i elektronicznej archiwizacji dokumentów - jednym z filarów rozwoju KIR S.A. Szybkość, prostota, bezpieczeństwo Wraz z rozwojem rynku i ewolucją usługi zmienia się także rola podpisu elektronicznego w nowoczesnej firmie. Przedsiębiorcy dostrzegli jego funkcjonalność, a sam e-podpis przestał być ciekawym gadżetem stając się pełnoprawnym narzędziem ułatwiającym codzienne funkcjonowanie przedsiębiorstwa. Kwalifikowany podpis elektroniczny jest równoważny pod względem skutków prawnych z podpisem własnoręcznym, jednak zdecydowanie od niego bezpieczniejszy. Podpis elektroniczny zapobiega wprowadzeniu zmian w treści zabezpieczonego dokumentu. Jakakolwiek ingerencja w treść dokumentu jest widoczna i możliwa do natychmiastowej identyfikacji. Połączenie e-podpisu z usługą znakowania czasem zabezpiecza także przed antydatowaniem dokumentów. Dodatkowym atutem stosowania podpisu elektronicznego jest oszczędność czasu i możliwość obniżenia kosztów funkcjonowania przedsiębiorstwa. Elektroniczne dokumenty można szybciej i taniej przesłać do adresata. Niższe są także koszty archiwizacji i przechowywania cyfrowej dokumentacji, a proces wyszukiwania informacji ulega diametralnemu skróceniu. Pomimo technologicznej złożoności i zaawansowania zarówno korzystanie z podpisu elektronicznego jak i jego instalacja w systemie jest prosta i niezwykle intuicyjna. Dołączone do zestawu oprogramowanie poprowadzi użytkownika krok po kroku przez cały proces. 11

Jeden certyfikat - wiele zastosowań Rozwój polskiej gospodarki sprawia, że przyszłość podpisu elektronicznego rysuje się optymistycznie. Już teraz e-podpis rozwija się w bardzo szybkim tempie. W 2007 roku liczba certyfikatów sprzedanych przez KIR S.A. wzrosła w porównaniu do roku 2006 o 66%. Dynamika wzrostu w pierwszym kwartale 2008 roku jest jeszcze wyższa i przekroczyła 160% w porównaniu do analogicznego okresu w roku ubiegłym. Już teraz e-podpis można wykorzystać do: elektronicznego rozliczenia się z urzędem skarbowym przesyłania dokumentów do ZUS podpisywania umów, ofert i innych prawnie wiążących dokumentów elektronicznych podpisywania faktur elektronicznych podpisywania danych na elektronicznych legitymacjach studenckich podpisywania elektronicznej dokumentacji medycznej zgłaszania zmian w KRS rejestracji baz danych w GIODO uczestniczenia w elektronicznych aukcjach i przetargach kontaktów z urzędami administracji publicznej Perspektywy rozwoju Wyniki te mają szansę jeszcze się poprawić, ponieważ od podpisu elektronicznego nie ma obecnie odwrotu. Dzięki kolejnym zmianom prawnym wachlarz zastosowań, a także liczba klientów zainteresowanych e-podpisem stale rośnie. Wychodząc naprzeciw zapotrzebowaniu rynku, KIR S.A. stale rozwija usługę i usprawnia proces dystrybucji. Już teraz podpis elektroniczny można nabyć w 17 placówkach KIR S.A. zlokalizowanych we wszystkich miastach wojewódzkich oraz w Koszalinie a także w 109 oddziałach Banku Ochrony Środowiska. Elżbieta Włodarczyk Dyrektor Działu Usług Certyfikacyjnych Krajowej Izby Rozliczeniowej S.A. E-legitymacje są bezpieczne Możliwość stosowania elektronicznych legitymacji studenckich wprowadziło rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 18 lipca 2005 r. E-legitymacja studencka przypomina rozmiarami nowy dowód osobisty. Zawiera standardowe informacje, takie same jak tradycyjna legitymacja papierowa: imię i nazwisko studenta, nr albumu, adres zamieszkania, data urodzenia, etc. Jest jednak od niej znacznie bardziej odporna na uszkodzenia, a dzięki wykorzystaniu technologii podpisu elektronicznego jest też odporna na wszelkie próby fałszowania legitymacji. Jakakolwiek zmiana danych, a także przedłużenie ważności legitymacji musi odbywać się z wykorzystaniem kwalifikowanego certyfikatu, za wiedzą jego posiadacza. Jest więc niemożliwe np. podrobienie pieczątki czy wystawienie legitymacji na fikcyjną osobę, co zdarzało się czasami w przypadku legitymacji papierowej. 12

Informacja prasowa UMCS I KUL wprowadzają elektroniczne legitymacje studenckie Katolicki Uniwersytet Lubelski oraz Uniwersytet Marii Curie Skłodowskiej zakupiły od Krajowej Izby Rozliczeniowej kilkadziesiąt zestawów do składania podpisu elektronicznego. E-podpis będzie wykorzystywany do przygotowywania i wydawania elektronicznych legitymacji studenckich. Rozporządzenie Ministra Edukacji Narodowej i Sportu z 18 lipca 2005 roku wprowadziło możliwość wydawania przez uczelnie elektronicznych legitymacji studenckich. - Dla uczelni jest to okazja do zastąpienia tradycyjnych legitymacji papierowych nowymi elektronicznymi, które oferują znacznie więcej możliwości niż tylko przechowywanie danych studenta wyjaśnia Elżbieta Włodarczyk, dyrektor Działu Usług Certyfikacyjnych Krajowej Izby Rozliczeniowej S.A., firmy dostarczającej zestawy do składania podpisu elektronicznego, niezbędne do potwierdzania autentyczności zawartych na e-legitymacjach danych. W tej sytuacji uczelnie coraz częściej decydują się tak jak UMCS i KUL na wprowadzenie nowocześniejszego rozwiązania. Na KUL z e-legitymacji korzysta obecnie 5 tysięcy studentów. - Na razie otrzymali je studenci pierwszego roku oraz studenci starszych roczników, którzy chęć otrzymania takiej legitymacji wcześniej zgłosili. Kolejne roczniki będą otrzymywać legitymacje wyłącznie w formie elektronicznej zapewnia Wojciech Moniuszko, kierownik działu teleinformatycznego na KUL. Elektroniczne legitymacje studenckie, choć droższe od standardowych legitymacji papierowych, są - zdaniem przedstawicieli uczelni lepszym rozwiązaniem. Według nich wprowadzenie e-legitymacji upraszcza czasochłonne procedury związane z wystawianiem papierowych legitymacji. - Nie musimy przybijać pieczątek i podpisywać blankietów legitymacji. Dodatkowo oprogramowanie dostarczone wraz z e-podpisem pozwala na podpisanie dowolnej liczby blankietów jednocześnie. To znacznie przyśpiesza proces przygotowania legitymacji przekonuje Wojciech Widelski z Sekcji Technicznej UMCS. Przedstawiciele uczelni zwracają także uwagę na zalety samej elektronicznej legitymacji. Można na niej zakodować oprócz danych osobowych studenta, nr pesel i nr albumu, również wiele innych informacji. - Za pomocą e-legitymacji można np. uzyskać dostęp do pomieszczeń uczelni, akademika, sali komputerowej. Elektroniczna legitymacja może też z powodzeniem pełnić rolę karty bibliotecznej lub biletu miesięcznego na komunikację miejską wylicza Wojciech Moniuszko, kierownik działu teleinformatycznego na KUL. Uczelnie, które wprowadziły elektroniczne legitymacje studenckie zapowiadają kolejne inwestycje w nowe technologie. KUL chce zakupić dla pracowników dziekanatu 100 certyfikatów kwalifikowanych niezbędnych do składania tzw. bezpiecznego podpisu elektronicznego. UMCS korzystający obecnie z blisko 80 certyfikatów kwalifikowanych zamierza wykorzystywać e-podpis jako jeden ze składników wprowadzanego systemu informatycznego SAP. Podpis ma być również stosowany do weryfikacji autentyczności przesyłanych dokumentów elektronicznych na uczelni. 13

Oberthur Technologies 1. Informacja o Oberthur Technologies Osiągając sprzedaż na poziomie 733.4 milionów Euro w 2007, Oberthur Technologies jest światowym liderem na polu bezpiecznych technologii. Innowacyjność i wysoki poziom świadczonych usług zapewniają Oberthur Technologies silną pozycję na jego głównych rynkach: Card Systems (Smart cards): czołówka światowa w dostawie kart inteligentnych i powiązanych z nimi usług, jak personalizacja, telefonia komórkowa, płatności, identyfikacja, telewizja cyfrowa i transport. Druk bezpieczny: Trzecia światowa co do wielkości prywatna firma specjalizująca się w bezpiecznych drukach, jak banknoty, paszporty i inne dokumenty identyfikacyjne. Obecna w ponad 50 krajach świata. Oberthur Cash Protection: światowy lider na rynkach wschodzących. Produkcja wyposażenia do przewozu wartości pieniężnych ( inteligentne kontenerki) oraz zabezpieczenia bankomatów. Atutem Oberthur Technologies jest zdolność rozumienia i przewidywania trendów rynkowych oraz dwuścieżkowość podejścia do Klientów: dostarczanie globalnych rozwiązań z jednoczesnym wsparciem lokalnym, dostosowanym do wyspecjalizowanych potrzeb danego Klienta. Oberthur Technologies jest notowana na paryskiej giełdzie. Adres: www.oberthur.com 2. Profil Firmy Oberthur Technologies Card Systems poprzednio Oberthur Card Systems plasuje się pośród światowych liderów w sektorze producentów kart inteligentnych, zajmując wśród nich 3 miejsce. W 2007 roku Oberthur Technologies Card Systems osiągnął obrót w wysokości 591.4 M - co stanowi wzrost o 13% w porównaniu do 2006. Oberthur oferuje szerokie portfolio produktów i usług, od pomysłu do końcowego produktu, w tym rozwój oprogramowania, wydawnictwo spersonalizowanych kart oraz całościowe zarządzanie projektem. Oberthur Technologies Card Systems jest czołowym światowym graczem w zakresie innowacyjności oraz świadczonych usług w sektorach: płatności, gsm I bezpieczeństwa/identyfikacji. Płatności I usługi: jeden z wiodących dostawców kart Visa i MasterCard, niekwestionowany lider w dostawie kart bezstykowych. GSM: Otwarte i interoperabilne rozwiązania oparte na technologii Java, w tym karty SIM o wysokiej pojemności pamięci (od16k do 1Go). Identyfikacja: silna pozycja w projektach ID na całym świecie. Multimedia: wiodąca pozycja na rynku płatnej telewizji. Transport: zogniskowanie na wymagającym i rozwiniętym segmencie rynku, oferta oparta na rozwiązaniach mikroprocesorowych. Największym atutem Oberthur jest jego zdolność rozumienia i przewidywania światowych trendów oraz połączenie globalnego myślenia z jednoczesnym zindywidualizowanym podejściem do Klienta, dostosowanym do jego unikatowych potrzeb. 2.1. Oberthur Technologies na świecie Na koniec grudnia 2007, Oberthur Technologies Card Systems zatrudniał 4,000 osób na całym świecie. Oberthur jest obecny w ponad 30 krajach na 6 kontynentach, posiadając 9 centrów produkcyjnych, 20 centrów personalizacyjnych, 3 ośrodki R&D oraz 35 biur handlowych. W obszarach, gdzie Oberthur nie posiada własnych biur, działamy na zasadach joint venture z lokalnymi firmami, aby zapewnić w każdym miejscu jednolitą, opartą na tych samych standardach obsługę. 14

Politechnika Uczelnia 2008.06.12 123456 77010112345 Patrycja Thomas Warszawa, ul. Sienna 93 2008.06.12 123456 77010112345 Patrycja Thomas Warszawa, ul. Sienna 93 15

Politechnika Uczelnia 2008.06.12 123456 77010112345 Patrycja Thomas 2008.06.12 Patrycja Thomas Warszawa, ul. Sienna 123456 93 77010112345 Warszawa, ul. Sienna 93 Dane osobowe - Dane studenta - imi i nazwisko - adres - data urodzenia - płe - inne Dane biometryczne PKI 16

EE PROM Struktura plików A Struktura plików B Funkcje dostpne specyficzne dla aplikacji R O M Aplikacja Aplikacja A Aplikacja Aplikacja B System operacyjny CPU + crypto Zaleno sprztowa Podstawowe funkcje (zarzdzanie plikami, ) R O M Application Elekt. A portmonetka Aplikacja biblioteczna Application B Operating System System Operacyjny Chip CPU --Producent + crypto X Aplikacja Application Application biblioteczna Aplikacja A B ELS Operating System System Operacyjny Chip CPU Producent + crypto Y Karta A Karta B 17

EE PROM R O M Struktura plików A Aplikacja A JAVA Card API API Interpreter JAVA JAVA System Operacyjny CPU + crypto Struktura plików plikówb Aplikacja B Niezaleno sprztowa przez Java Card API Architektura Virtual Machine EE PROM Elektr. portmonetka Aplikacja biblioteczna Access Control Aplikacja biblioteczna Access Control R O M Application Interpreter Application Java A B Operating System System Operacyjny Chip CPU --Producent + crypto X Karta A Application Interpreter Application Java A B Operating System System Operacyjny Chip CPU --Producent + crypto Y Karta B 18

Classic Common Criteria EAL 4+ PP SSCD United-States NIST FIPS 140-2 2 Level 3 19

Monika Paszko Area Sales Manager tel: +48 604 144 034 m.paszko@oberthurcs.com Tomasz Rzd Wsparcie techniczne tel: +48 604 401 577 t.rzad@oberthurcs.com 20

Elektroniczna Legitymacja Studencka jako Otwarta Karta Obywatelska e-ja to przedsięwzięcie pozwalające na koncentrację usług sieciowych na samym odbiorcy tych usług, w efekcie, pozwalające na ich wysoką efektywność, wygodną integrację oraz bezbolesną przenośność. e-ja pozwala na integrację pojęć jak e-student, e-pacjent, e-podatnik, e-pracownik, czy nawet e-obywatel w jeden spójny obiekt informatyczny, indywidualnie reprezentujący każdego z nas w różnych wymiarach życia. Elektroniczna Legitymacja Studencka, elektroniczny indeks oraz inne aspekty studiów też leżą w tych wymiarach. 1. karta jako klucz do bezpiecznie przechowywanych i udostępnianych danych sieciowych a. bezpieczne schowki sieciowe zasady i cechy, bezpieczny outsourcing b. sposoby i miejsca dostępu 2. elektroniczne dokumenty osobiste oraz ich manifestacje w świetle istniejących przepisów a. elementy elektronicznego dokumentu osobistego b. Elektroniczna Legitymacja Studencka c. dokument podróży według International Civil Aviation Organisation d. dostęp on-line, off-line z automatycznym uaktualnianiem zwartości karty 3. otwarta gama zastosowań a. budowa dla własnych potrzeb b. zastosowania ogólnodostępne i komercyjne c. programy partnerskie: ośrodki, przedsiębiorstwa, administracje 4. połaczenie z innymi inicjatywami informatycznymi a. aglomeracyjne oparte na interfejsie zbliżeniowym karty b. płatności c. dostęp 21

Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Warsztaty Międzyuczelniane Cent LegitymacjiStudenckie 22

mgr inż. Piotr Płusa Instytut Informatyki Politechniki Poznańskiej ul. Piotrowo 2, Poznań PROGRAMOWANIE KART ELEKTRONICZNYCH W JĘZYKU ZC-BASIC Elektroniczna legitymacja studencka i karta aglomeracyjna to przykłady zastosowania kart elektronicznych na szeroką skalę. Upowszechnieniu kart elektronicznych towarzyszy rosnące zainteresowanie ze strony programistów, dostrzegających w kartach zarówno ciekawą technologię wartą poznania, jak i rynek potencjalnych projektów informatycznych. W artykule przedstawiono technologię BasicCard firmy ZeitControl i propozycję zajęć dydaktycznych wprowadzających tę technologię dla studentów informatyki. 1. Cykl życia karty elektronicznej Wyprodukowanie karty elektronicznej nie tworzy jeszcze gotowego produktu. Mikroprocesorowa karta elektroniczna wymaga personalizacji, czyli przystosowania do indywidualnych potrzeb klienta. Karta otrzymuje nadruk zawierający nazwę firmy, jej logo oraz dane identyfikacyjne konkretnego użytkownika właściciela karty. Ponadto na kartę kopiowana jest dedykowana aplikacja oraz zapisywane są indywidualne dane użytkownika. Personalizacja odbywa się po opuszczeniu przez kartę fabryki ale przed rozpoczęciem używania karty, czyli dokonywana jest przez instytucję posiadającą wymagane urządzenia i oprogramowanie oraz potrzebną wiedzę informatyczną. Programiści tworzący aplikacje na karty mają aktualnie do wyboru 2 główne rozwiązania: programowanie w języku JAVA lub ZC-Basic. Wybór języka uzależniony jest od wyboru karty, ponieważ rodzaj karty, tj. producent karty, determinuje docelowy system operacyjny karty i tym samym akceptowalne rozwiązanie programistyczne. Karty javowe to następujące systemy operacyjne [9]: Cyberflex, GemExpresso, MULTOS. Karty zc-basic to karty niemieckiej firmy ZeitControl, identyfikującej swoje produkty kartowe jako BasicCard. 2. Firma ZeitControl i jej produkty BasicCard Produkty BasicCard firmy ZeitControl stanowią kompletne rozwiązanie na rynku kart elektronicznych. Producent oferuje zarówno blankiety kart, jak i czytniki umożliwiające komunikację pomiędzy kartą a komputerem. W ramach kompleksowej oferty klient otrzymuje także bezpłatne środowisko programistyczne, umożliwiające tworzenie indywidualnych rozwiązań przeznaczonych na karty BasicCard [7]. 2.1 Karty Producent oferuje kilka rodzajów kart, różniących się wielkością pamięci EEPROM i RAM, protokołem transmisji z urządzeniami zewnętrznymi, posiadanymi funkcjami kryptograficznymi i dostępnością systemu plików. Różnice pomiędzy nimi prezentuje tabela 1. 23

Rodzina Wersja EEPROM (kb) RAM (kb) Protokół Funkcje System plików Compact 1.1 1 0,25 1 NIE Enhanced 3.1 2 0,25 1 DES TAK Enhanced 3.2 4 0,25 1 DES TAK Enhanced 3.31 8 0,25 1 DES TAK Enhanced 3.4 16 0,25 1 DES TAK Enhanced 3.5 6 0,25 1 DES, EC-FSA TAK Enhanced 3.6 14 0,25 1 DES, EC-FSA TAK Enhanced 3.7 2 0,25 1 DES TAK Enhanced 3.8 4 0,25 1 DES TAK Enhanced 3.9 8 0,25 1 DES TAK Professional 4.5A 30 1 0,1 AES, SHA-1, RSA TAK Professional 4.5D 30 1 0,1 DES, SHA-1, RSA TAK Professional 5.4 16 2 0,1 DES, AES, SHA- 256, EC-211 TAK Professional 5.5 32 2 0,1 DES, AES, SHA-1, EC-211 TAK Professional 5.6 60.5 2 0,1 DES, AES, SHA-1, EC-211 TAK Multi- Application 6.5 31 1,7 0,1 Tab. 1 Rodzaje kart BasicCard. DES, AES, SHA-1, EC-211 TAK 2.2. Czytniki Podstawowym czytnikiem w ofercie jest CyberMouse. Rys. 1 Czytnik CyberMouse Czytnik ten jest zgodny ze standardem ISO 7816 i PC/SC. Niegodnością w użyciu z komputerem, np. laptopem, może okazać się fakt, że wymaga jednoczesnego podłączenia do portu szeregowego i portu klawiatury(ps). Dlatego używając go warto przemyśleć zaopatrzenie się w tzw. przejściówki COM/PS <-> USB, dostępne w sklepach komputerowych. Dostępny jest także Balance Reader, kieszonkowy czytnik zasilany baterią. Posiada dziesięcioznakowy wyświetlacz prezentujący 4 znaki alfanumeryczne i 6 znaków numerycznych. Czytnik po włożeniu do niego karty wykonuje zaimplementowaną komendę czytania z karty: Command &HC8 &H00 PRDisplay(). Tym samym, aby używać go do własnych zastosowań, należy tę właśnie komendę zaimplementować w kodzie programu przeznaczonego na kartę. Rys 2 Czytnik Balance Leader 24

POS, czyli Point Of Sale, to czytnik terminal do obsługi kart w zastosowaniach płatniczych. Posiada wyświetlacz o rozdzielczości 128x64, klawiaturę zawierającą cyfry i przyciski programowalne oraz 60mm drukarkę termiczną. Rys 3 Czytnik POS Można do niego podłączyć kablem klawiaturę Pin Pad. Rys 4 Klawiatura Pin Pad 2.3 Oprogramowanie ZeitControl przygotował ZeitControl Professional IDE, środowisko programistyczne służące do obróbki kodu: edycji, kompilacji, debugowania, symulacji i przegrywania na karty. Jest ono bezpłatne i można je pobrać ze stron WWW producenta [8]. Po instalacji pakietu w katalogu BasicCardPro znajdują się m.in.: katalog Inc biblioteki (kod źródłowy, można samodzielnie tworzyć takie biblioteki), katalog Lib biblioteki (prekompilowane, nie można samodzielnie tworzyć takich bibliotek), pojedyncze programy narzędziowe: ZCMBasic.exe (kompilator), ZCMDCard.exe (debugger kodu karty), ZCMDTerm.exe (debugger kodu terminala), ZCMSIM.exe (symulator terminala), BCLOAD.exe (program przegrywający programy na karty elektroniczne). Dłuższe korzystanie z tego środowiska jest jednak męczące. Pomimo grupowania plików źródłowych w projekty, brakuje w nim funkcji przydatnych programistom takich jak kolorowanie składni, zawijanie kodu, czy automatyczne podpowiadanie. Po instalacji pakietu, w podkatalogu Examples znaleźć można przykładowe projekty napisane w języku ZC-Basic. Analiza ich zawartości, tj. zarówno kodów źródłowych jak i wielu plików wsadowych *.bat, prowadzi do wniosku, że aby sprawnie programować w ZC-Basic warto użyć innego IDE jako edytora kodu, a z ZeitControl Professional IDE używać tylko programów narzędziowych. W kontekście używania na zajęciach laboratoryjnych, godnym polecenia wydaje się bez- 25

płatny i niewielki edytor Notepad++, który w połączeniu z batami kompilującymi i przegrywającymi pliki źródłowe stanowi szybkie i elastyczne narzędzie. 3. Przykłady zastosowań BasicCard Karty BasicCard mogą zostać użyte do wielu profesjonalnych zastosowań i w niczym nie ustępują konkurencji. Potwierdzają to istniejące produkty wielu firm, przeznaczone do użycia w rozmaitych dziedzinach. Już od dawna m.in. we Francji i w Niemczech w służbie zdrowia wykorzystywane są karty elektroniczne. Ułatwiają przepływ informacji, przyspieszają obsługę pacjentów, zapobiegają nadużyciom. Ponieważ rząd niemiecki zamierza unowocześnić działający system kart elektronicznych w służbie zdrowia, firma ZeitControl przygotowała własną propozycję nowej wersji tego systemu [2]. Jej prototyp został zaakceptowany i jest aktualnie testowany. ZeitControl przyznaje, że ich system został zbudowany przez 2,5 programisty, co w kontekście otrzymanego certyfikatu TÜV pozwala w pełni zaufać technologii BasicCard. Na rynku amerykańskim firma ALMEX oferuje system HealthONE [1]. Opiera się on na kartach wersji 3.7 i 3.9, na których przechowywane są imię i nazwisko pacjenta, nr jego ubezpieczenia, podstawowe dane medyczne potrzebne w razie wypadku takie jak grupa krwi czy chroniczne choroby i alergeny, poza tym przebyte choroby, zalecenia lekarza, a nawet recepty do realizacji w aptece. System zakłada, że dostęp do danych na karcie jest uzależniony od rodzaju autoryzacji wynikającej z funkcji pełnionej przez osobę odczytującą kartę: inne dane widzi ratownik w karetce, inne lekarz, inne farmaceuta. Każda z wymienionych osób posiada własną kartę, tak więc dostęp do danych karty pacjenta jest niemożliwy bez drugiej karty pracownika medycznego. ALMEX oferuje także: SMARTFARE jako system mikropłatności w publicznym transporcie, epurseone jako uniwersalny system mikropłatności, SMARTGYM do obsługi klientów centrów rekreacji i wypoczynku oraz SMARTGOLF dla klubów golfowych [3]. Polska firma INEX wykorzystała technologię BasicCard do autoryzacji logowania do systemu Windows [4]. Niektóre firmy po prostu dają klientowi możliwość wyboru technologii i na równi z apletami Java proponują aplety BasicCard, np. francuska firma SOLIATIS oferuje technologię BasicCard w szkoleniach, testach i rozwoju dedykowanych aplikacji [5], a amerykańska firma SnakeCard oferuje GINQ SOLO BC jako demonstrator BasicCard [6]. 4. Charakterystyka języka ZC-Basic ZC-Basic jest językiem proceduralnym opartym na języku Basic. Posiada funkcje i procedury, definicje typów i zmiennych, obsługę plików, a przede wszystkim mechanizm komunikacji z kartami elektronicznymi. Poleceń nie trzeba kończyć znakiem kropki lub średnika, a komentarz rozpoczyna się słowem REM lub znakiem. Cechą charakterystyczną programowania w środowisku kart jest tworzenie par: kod przeznaczony na urządzenie odczytujące kartę i kod przeznaczony na kartę. Ten pierwszy ZeitControl określa jako terminal, a ten drugi jako aplikację BasicCard. Aplikacje przegrywane na karty często nazywa się apletami [6] lub kardletami [9]. W ZC-Basic tworzy się pary terminal i aplet, następnie kompiluje w celu uzyskania pliku wykonywalnego *.exe dla terminala i kodu pośredniego *.img dla karty. Aby zapewnić komunikację pomiędzy kartą a terminalem, spełnione muszą być następujące warunki: w programie karty muszą być zaimplementowane komendy obsługi, tj. odczytu i zapisu danych, program terminala musi wywoływać dokładnie te komendy, które implementuje karta. 26

Mechanizm komunikacji kart elektronicznych polega na tym, że terminal odpytuje kartę, a karta udziela odpowiedzi (wykonuje polecenie). To terminal zawsze pierwszy inicjuje połączenie. W ZC-Basic spełnione są powyższe warunki, a każdy kod terminala powinien na początku zawierać: Call WaitForCard() odczekanie na włożenie karty, ResetCard standardowe polecenie rozpoczęcia komunikacji, Call CheckSW1SW2() przykładowa komenda sprawdzająca błędy. Kolejne polecenia terminala często znajdują się w pętli, w której użytkownik ma możliwość wyboru różnych opcji z menu, powodujących wywołanie odpowiednich komend na karcie, a zakończenie pracy jest powodowane świadomym wybraniem w menu opcji wyjścia z programu. 4.1. Narzędzia i rodzaje plików Pliki źródłowe terminala i apletu posiadają rozszerzenie *.bas. Po kompilacji powstaje plik *.exe terminala i plik *.img apletu. Następnie aplet zapisywany jest na karcie za pomocą narzędzia bcload.exe. Producent dołącza kod źródłowy bcload.bas i z jego analizy wynika, że program ten wykorzystuje predefiniowaną komendę WRITEEEPROM. Tak więc teoretycznie możliwe jest samodzielne i bezpośrednie zapisywanie danych w pamięci EEPROM na karcie, ale producent tego nie poleca i szyfruje tę komendę. Aby móc symulować działanie terminala i karty bez wykorzystania fizycznego czytnika i karty, również terminal musi być skompilowany do postaci *.img. Należy wtedy uruchomiać zcmsim.exe i jako parametry podawać nazwę terminala i apletu (ZCMSim -Ckarta -W -L terminal). Co ważne, zmiany zawartości EEPROM są przechowywane pomiędzy kolejnymi symulowanymi uruchomieniami. Istnieje również możliwość debugowania kodu terminala i karty, tak ważna z punktu widzenia programisty i analizy działania kodu na karcie. W tym celu jednoczenie używany jest zcmdcard.exe dla apletu i zcmdterm.exe dla terminala. Po uruchomieniu terminala i wywołaniu komendy, śledzenie może przejść do apletu i pozwala na krokowe wykonywanie poleceń z jednoczesnym podglądem wartości zmiennych. 4.2. Typy Istnieje 5 typów prostych: Byte długość 1 bajt, zakres 0-255, Integer długość 2 bajty, zakres od -32768 do 32767, Long długość 4 bajty, zakres 2147483648 do +2147483647, Single długość 4 bajty, zmiennoprzecinkowy, String długość do 254 bajtów, aby sprecyzować długość można używać String*n, gdzie n to liczba od 1 do 254. Zmienne tych typów możemy albo deklarować, np.: Private rozmiar As Integer, Public system As String*24, albo używać bez deklaracji dodając na końcu nazwy odpowiednie oznaczenie typu, tj.: @ dla Byte, % dla Integer, & dla Long,! dla Single, $ dla String, np.: rozmiar%, system$. Statyczną zmienną tablicową deklarujemy następująco: zmienna_tab (rozmiar1[,rozmiarn]) As typ_ prosty, gdzie rozmiarn to rozmiary w poszczególnych wymiarach. Dodanie Dynamic w deklaracji tablicy powoduje zadeklarowanie tablicy dynamicznej. Jeśli zmienne w kodzie apletu zadeklarujemy jako zmienne Eeprom, np.: Eeprom namessize As Integer, zmienne te będą trwale zapamiętane i ich wartość dostępna podczas każdej komunikacji z terminalem. Niestety, w przypadku dynamicznych tablic Eeprom, podczas zmiany ich rozmiaru funkcją ReDim, następuje utrata dotychczasowej zawartości. Tym samym, aby trwale przechowywać na karcie zbiory informacji, należy wykorzystać tablice statyczne lub pliki. 27

4.3. Wyrażenia Instrukcja podstawienia i porównania to znak =. Instrukcja warunkowa to konstrukcja If warunek Then Else End If. Pętla typu for ma postać For i = x To y Next i. Pętla typu do ma postać Do Loop While warunek, a pętla typu while ma postać While warunek. Wend. 4.4. Funkcje, procedury, komendy W BasicCard, jak w innych językach programowania, funkcja to fragment kodu, którego wykonanie powoduje otrzymanie konkretnej wartości. Definicja funkcji ma postać Function nazwa_funkcji (parametry) As typ_zwracany End Function. Procedura tylko wykonuje fragment kodu i jej definicja ma postać: Sub nazwa_procedury (parametry) End Sub. Odmienność w stosunku do innych języków programowania stanowi w BasicCard komenda. Z punktu widzenia kodu źródłowego jest to procedura, która zwraca wartość. Komendy używane są do komunikacji terminal <-> aplet. Definiowane są w apletach, a deklarowane i wywoływane w terminalach. Definicja komendy wygląda następująco: Command bajt_cla bajt_ins nazwa_komendy (parametry) End Command. Podane heksadecymalnie bajty CLA i INS muszą być unikalne i wykorzystywane są w komunikacji terminal<-> karta. Wszystkie predefiniowane komendy w BasicCard mają wartość CLA równą &HC0. Deklaracja komendy wygląda następująco: Declare Command bajt_cla bajt_ins nazwa_komendy (parametry). Aby wywołać funkcję, tradycyjnie używamy jej nazwy. Aby wywołać procedurę, używamy konstrukcji Call nazwa_procedury(parametry) albo tylko nazwy procedury. Aby wywołać komendę, używamy konstrukcji Call nazwa_komendy(parametry) albo tylko nazwy komendy. W pierwszym przypadku, po wykonaniu, sprawdzamy wartość predefiniowanych zmiennych SW1 i SW2 (lub SW1SW2), w drugim przypadku, po wykonaniu, sprawdzamy wartość zmiennej, do której przekazujemy wynik wywołania komendy. Oba sposoby mają na celu przechwycić błędne wykonanie komendy, np.: błąd w komunikacji z kartą. Obsługa plików System plików opiera się na katalogach. Bezwzględne nazwy plików mogą mieć maksymalnie 254 znaki. Dysk karty oznaczony jest jako @. Dostępne są 3 sytuacje operacji plikowych: terminala na komputerze, terminala na karcie, apletu na karcie. Dostępne są m.in. następujące polecenia: MkDir utworzenie, RmDir usunięcie katalogu, ChDir zmiana katalogu bieżącego, ChDrive zmiana bieżącego dysku, CurDir odczyt katalogu bieżącego, Name zmiana nazwy pliku/katalogu, Open otwarcie(utworzenie) pliku, Close zamknięcie pliku, Print zapis do pliku, Write binarny zapis do pliku, Input, Line Input odczyt z pliku, Get odczyt z pliku binarnego. Pliki, dzięki możliwości przechowywania zmiennej ilości informacji, stanowią elastyczne rozwiązanie zapisu danych na karcie, czyli w pamięci EEPROM. 28

5. Przykładowe ćwiczenia Wymienione poniżej zagadnienia mają na celu opanowanie przez studentów metodologii programowania kart elektronicznych i poznania możliwości języka ZC-Basic. 5.1. System plików Ważne, aby uczący się zdecydowanie rozróżniali aplikacje terminala i apletu. W tym celu proponuje się, aby na początku przygotować programy wykonujące podstawowe operacje na systemie plików zarówno po stronie terminala jak i apletu. Program terminala może mieć postać menu z wyborem tworzenia i usuwania katalogów i plików, na karcie i na komputerze. Należy zwrócić uwagę na sprawdzanie błędów wykonania, przede wszystkim użycie predefiniowanych standardowych procedur CheckSW1SW2() i CheckFileError() oraz przekazywanie kodu błędu z apletu do terminala. 5.2. EEPROM Kolejnym etapem powinno być wprowadzenie zmiennych typu Eeprom jako sposobu na trwałe przechowywanie danych na karcie. Warto sprawdzić zwłaszcza tablice i poznać ograniczenie tablic dynamicznych. Jednocześnie to samo zadanie wykorzystujące zmienne Eeprom można porównać z zadaniem wykorzystującym pliki. Ten etap pokazuje, jak szybko można zapełnić dostępną pamięć, ponieważ już na etapie kompilacji kompilator wyświetla procent zajętej pamięci. 5.3. Bezpieczeństwo W momencie, gdy studenci potrafią tworzyć terminale i aplety, powinni zastanowić się na bezpieczeństwem przechowywanych danych. Należy zaproponować prosty mechanizm autoryzacji użytkownika, np. hasło zapisane w zmiennej Eeprom i blokowanie użycia karty po błędnych kilku logowaniach. Wszystkie dane użytkownika przechowywane na karcie powinny być zapisane w postaci zaszyfrowanej. Dla hasła należy użyć funkcji skrótu SHA-1(256), dla innych danych algorytmu DES(DES3). Oba algorytmy dostępne są w zc-basic jako funkcje, odpowiednio ShaHash() i Des(). Po opanowaniu powyższych zagadnień w sposób naturalny pojawia się u studentów pytanie, czy dane karty można zmodyfikować lub chociaż odczytać bez konieczności użycia dedykowanej aplikacji terminala i komend wzajemnej komunikacji z apletem karty. Dlatego warto w tym momencie przedstawić predefiniowane komendy systemu operacyjnego karty oraz stany karty, w jakich może się ona znaleźć. W przypadku BasicCard wyróżniamy następujące stany: NEW stan zanim ZeitControl skonfiguruje kartę, np. uaktualni system operacyjny, LOAD po konfiguracji przez ZeitControl, w takim stanie kartę otrzymuje programista, PERS stan występuje w kartach Professional i MultiApplication, można tworzyć pliki, bez uru- chamiania kodu, TEST przeznaczony do testowania kodu, identyczny z RUN, można go zmienić, RUN stan, w którym niemożliwe staje się dalsze programowanie karty, nie można go zmie- nić. W poszczególnych stanach dostępne tylko wybrane predefiniowane komendy, co przedstawia tabela 2 zawierająca najbardziej przydatne komendy. 29