SecureCom Card Preparation System



Relevanta dokument
Krypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober Joakim Nyberg ITS Umeå universitet

Användarmanual för Pagero Kryptering

Att. Vad kan vi hjälpa er med?

256bit Security AB Offentligt dokument

Undervisningen i ämnet mobila applikationer ska ge eleverna förutsättningar att utveckla följande:

KUNDREGISTER Sid 2(7) Teknisk specifikation

Är du ledningsägare med ett stort eller nationellt nät? Då får du säkert många

Kravspecifikation Fredrik Berntsson Version 1.1

Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat för tillverkning av digitala färdskrivare;

Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat med mera för tillverkning av digitala färdskrivare;

Den säkra mobila arbetsplatsen Jesper Svegby Pointsec Mobile Technologies

Prislista Supporttjänster

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Krypteringstjänster. Ladok-Inkubatordagar 02-03/4 BTH. Joakim Nyberg ITS Umeå universitet

Försöksnomineringssystem 2013

Modul 3 Föreläsningsinnehåll

Metoder för verifiering av användare i ELMS 1.1

Uni-View Excel rapporter

Hämta hem 2005 års installationspaket från Skatteverkets hemsida:

360 emeetings. Papperslösa möten på ipad eller iphone

Integrationsspecifikation av nuvarande äldreomsorgssystem

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Traka21. Enkel och säker nyckelhantering för din verksamhet. ASSA ABLOY, the global leader in door opening solutions

Manuell import till Lime Pro

Produktkonfigurator. Vad är MONITOR Produktkonfigurator? Varför Produktkonfigurator?

Nyheter i. Solen ORBIT 6.7

Traka32 alt Traka Touch

LEX INSTRUKTION LEX LDAP

EVO DEV. EvodevExcel.GarpReportAddin

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Installation av Topocad

Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

ALEPH ver. 18 ALEPH Digital Asset Module (ADAM)

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Installationsguide fo r CRM-certifikat

Apple Remote Desktop 3. Viktor Glemme Systemingenjör - Apple glemme.v@euro.apple.com

Att komma igång med ELDA

Automatiserad katalogproduktion

DEN KOMPLETTA PROGRAMVARAN FÖR DESIGN OCH TILLVERKNING AV TRÄTRAPPOR PROGRAMVARA FÖR DESIGN OCH TILLVERKNING AV TRÄTRAPPOR LÄTT ATT ANVÄNDA

Installations- och startguide. För DataPage+ 2013

Lumbago - Förord. Välkommen till Journalprogrammet Lumbago.

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

8 Importera/Exportera låssystem och personregister

App-klient för smartphones Power BI Arbetsflöde CRM Online Webb-klienten Dokumenthantering Molnet...

Offert Sepab. - ett komplett fleet management-system. SEPAB Fordonsprodukter AB Bergkällavägen 31 B SE Sollentuna Sweden VAT no SE

Om du misstänker att värdens privata nyckel har manipulerats kan du skapa en ny genom att utföra följande steg:

OpenDNSSEC. Rickard Bondesson,.SE

Scan to RightFax. Version 2.0. Administratörshandbok

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

IndTA. Tävlingsadministrativt system för konståkning på IdrottOnline. Manual: Administrera dataöverföringar

Informatikai megoldások

Förändringar i v4 SR-4

Budgetering. Presented by: Maria Åhrberg

Analysarbetet gjort enkelt. Den kompletta mjukvaran för alla former av analyser. 1. Samarbetet(Betyg) Mycket bra Bra Dåligt Mycket dåligt

Avtalsform Ramavtal & enstaka köp Namn Nyckelfri låslösning för hemtjänsten

Import & export av personer i Vaka

ClamatorVoiceSystem II

Installation av Topocad

Fortnox koppling i Capego Bokslut

PCI DSS 3.0! PCI Vad? För vem? Hur uppnå? Om man inte efterlever?!!! Mathias Elväng, QSA! David Borin, QSA!!

Spårbarhet och daglig partirapportering, vad gäller?

ESET NOD32 ANTIVIRUS 8

Användarmeddelande (maj 2015) Ny programversion. Version 15.2a

Passersystem VAKA 10

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

UPPDATERA OCH FÅ ETT SNABBARE SYSTEM.

BILAGA 1 ADVES MANUAL 1 (7)

FÖR MAC. Snabbstartsguide. Klicka här för att hämta den senaste versionen av detta dokument

TIDOMAT PW32. Nyheter i version 9.0. Dokumentet beskriver nya funktioner och tillägg samt förbättringar från version 8.51

Årsskiftesrutiner i HogiaLön Plus SQL

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT DISTANSHANDEL (Card Not Present) (Juli 2010)

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Dokument ID: AJP Er referens: Secur box Mats Enocson. Säkerhetsgranskning. Secur box

Låsningssystemet iloq S10

ANVÄNDAR MANUAL. SESAM 800 RX MC Manager

HP StoreEasy 5000 Network Storage Solution Installation and Startup Service

Astro. Centiro Solutions. -Transportörstöd -Transportdokument -Track&Trace LAGERSTYRNINGSSYSTEM. Version

EasyDisplay RolloutExe

LVDB i GEOSECMA. Innehåll. Inledning. Produkt: GEOSECMA Modul: LVDB Skapad för Version: Uppdaterad:

Driftdokumentation. Procapita Vård och Omsorg Inkomsthantering. Version

Mamut Enterprise DebiTech

Användarmanual CallPad

Dokumentnamn/Document Name: Installation Blankett.doc

Installationsanvisningar VISI Klient

Här är en tydlig steg för steg-guide som beskriver hur du konfigurerar din e-post i e- postprogrammet Microsoft Outlook 2016.

Traka32, Vårt flaggskepp när det gäller säker nyckelhantering!

Traka Schoollockers! Traka 32 - Traka Förvaring. Förvaring av: Skolmaterial Kläder Laptops ipods

Total överblick för alla behov R-CONTROL ELEKTRONISKA LÅS FÖR HEM OCH FÖRETAG

Hjälp till MV-Login Administration Elevdata AB

Användarhandledning Plancenter Admin version 2011

Introduktion till protokoll för nätverkssäkerhet

Installationsanvisningar VisiMIX. Ansvarig: Visi System AB Version: 2.2 Datum: Mottagare: Visi MIX kund

Nyheter i KeyDesign & DoorDesign version 1.9

Installation och konfiguration av klientprogramvara 2c8 Modeling Tool

Manual för Readsoft Online Admin användare

Import från Excel 3L Pro Import från Excel. Copyright VITEC FASTIGHETSSYSTEM AB

Målriktad prestanda för IoT-arkitektur. SAUTER modulo6

Dokumentation EDP Future Statistics. v 2.12

OpenDNSSEC. Rickard Bondesson,.SE

Transkript:

I-KL: Öppen 2008-10-20 (SeCo nr 3747) sid 1(7) SecureCom Card Preparation System Översikt I detta dokument beskrivs SecureComs lösning för preparering av kortunderlag, Card Preparation System (CPS). Vid design av systemet har stor vikt lagts på flexibilitet och användarvänlighet. Systemet ska vara lätt att anpassa till kundens unika krav för att på ett smidigt sätt kunna integreras i befintlig miljö och nya funktioner ska kunna läggas till utan allför stora ingrepp i systemet. Erforderliga krav på säkerhet följs givetvis. Följande bild visar en översikt på CPS: SecureCom Card Preparation Server Beställningsfiler CPS Card Preparation Server Resultatfiler Inställningar Nycklar SecureCom Depå CPS_ADM Administration Nycklar CPS bearbetar en beställningsfil (underlagsfil) och skapar en eller flera resultatfiler som i sin tur används som underlag vid korttillverkning. CPS skapar alla de värden som krävs både för magnetspårskort samt chipbaserade EMV-kort. CPS kan antingen levereras som en fristående programvara som användaren startar via ett användargränssnitt, eller som en serverprogramvara som startar körning automatiskt. Till CPS hör även ett administrationsprogram som hanterar alla de unika inställningar som krävs vid kortpreparering. Administrationsprogrammet körs vid enstaka tillfällen när en ny kortprodukt läggs till eller befintliga inställningar måste ändras. För hantering av nycklar passar SecureCom Depå alldeles utmärkt. Programmet preparerar nycklarna och exporterar dessa i krypterat format till CPS.

I-KL: Öppen 2008-10-20 (SeCo nr 3747) sid 2(7) Card Preparation Server CPS har utvecklats som ett moduluppbyggt system för att få en så stor flexibilitet som möjligt. CPS, säljs som en baslicens som kundanpassas enligt de krav och behov som respektive kund har. Följande figur visar principen för servern: SecureCom Card Preparation Server CPS ADM (användargränssnitt) Format in-fil Programkärna Format ut-fil PINPREP EMVPREP CAPPREP HSM Programkärnan Programkärnan tar hand om en beställningsfil och bearbetar varje post i filen. Anrop sker till de olika PREP-modulerna för att skapa önskade värden och resultatet sammanställs sedan i en eller flera resultatfiler. Vilka PREP-moduler som ingår i CPS varierar beroende på kundens krav på systemet. Filformat En viktig del av programmet är de kundunika filformat som hanteras. Formaten på både inkommande beställningsfil och utgående resultatfil kan variera stort beroende på kortutgivare och korttillverkare. Filernas innehåll och format är också beroende av vilka funktioner i CPS som ska användas, t.ex. om PIN genereras i CPS eller skickas med i filen, om CAP används o.s.v. Därför har CPS en särskild modul som hanterar dessa format och som enkelt går att anpassa efter hand som förändring sker. Detta gör det också enklare för kunden att få systemet att fungera på ett smidigt sätt i befintlig miljö. PINPREP PINPREP är den modul som hanterar PIN och tillhörande verifieringsvärden samt magnetspårsdata. PINPREP hanterar bland annat följande: Generering av PIN Generering av CVV/CVC Generering av offset (referensvärde) All hantering av PIN sker enligt fastställda krav av ISO 9564 samt PCI PIN management.

I-KL: Öppen 2008-10-20 (SeCo nr 3747) sid 3(7) EMVPREP EMVPREP är den modul som skapar alla de värden som krävs för utgivning av EMV-kort. Dessa värden består dels av fasta värden och dels av värden som sätts olika för olika korttyper. För att sätta olika värden för olika korttyper används administrationsprogrammet CPS_ADM (se beskrivning längre fram). Användaren kan med administrationsprogrammet lägga upp kortunika mallar med valda värden som sedan används för att skapa olika korttyper. De RSA nycklar som krävs genereras av systemet. EMVPREP hanterar både MasterCard och Visa och skapar alla värden för kortverifiering, dvs SDA, DDA och CDA. EMVPREP kommer även att hantera CPA (Common Payment Application) när specifikationerna är fastställda. CAPPREP Modulen CAPPREP skapar de värden som krävs för utgivning av kort med en CAPapplikation. CAP-värden sätts med administrationsprogrammet CPS_ADM på ett liknande sätt som för EMV-parametrarna. HSM För att hantera PIN och andra kryptografiska värden som ställer höga krav på säkerheten så används en Hardware Security Module, HSM. De olika HSM:er som stöds är för närvarande SecureCom SA10 och IBM 4764. När EMV-värden ska prepareras skall alltid IBM 4764 användas. IBM 4764 har en bra prestanda och är certifierad enligt FIPS 140. Administrationsprogrammet CPS_ADM För att hantera alla de unika parametrar till kortproduktionen används ett administrationsprogram, CPS_ADM. Administrationsprogrammet körs inte lika ofta som CPS, men används t.ex. när nya korttyper ska läggas upp tillsammans med nya nycklar och andra parametrar. Se bilder under rubriken Bilder från CPS_ADM Administrationsprogrammet hanterar bl.a. följande: Import av nycklar från SecureCom Depå (se nedan) Hantering av prefixunika data (nycklar m.m.) EMV-mallar med värden för olika korttyper CAP-parametrar Import av nycklar De nycklar som krävs i systemet läggs upp i SecureCom Depå (se beskrivning nedan) och exporteras sedan krypterade med en transportnyckel till CPS. Den enda nyckel som manuellt måste matas in i CPS är denna transportnyckel. Övriga nycklar importeras och lagras krypterade med systemets masternyckel. Omkryptering av nycklar från transportnyckel till masternyckel sker i HSM:ens säkra minne.

I-KL: Öppen 2008-10-20 (SeCo nr 3747) sid 4(7) Prefixhantering Administrationsprogrammet används också för att bestämma parametrar för kortunika prefixdata. Bland annat kan man här styra vilka nycklar som ska användas för varje enskilt prefix. EMV-mallar När underlag till EMV-kort ska skapas hämtas data för olika korttyper från respektive mall. För att hantera detta på ett smidigt sätt har administrationsprogrammet en inställningsfunktion där användaren kan definiera mallar för olika korttyper. Med hjälp av inställningsfunktionen skapas enkelt kortmallar med olika värden för utvalda EMV-parametrar (t.ex. användningsområde, verifieringsmetoder m.m.). I inställningsfunktionen visas de parametrar som kan ändras men även en del fasta värden som aldrig justeras. Valda inställningar sparas i en databas och används vid generering av kortdata. I beställningsfilen anges aktuell mall som ska användas för varje enskild beställningspost. CAP-värden CAP-värdena hanteras på ett liknande sätt som EMV. Användaren anger i administrationsprogrammet vilka värden som CAP ska ha och kortunderlaget skapas enligt givna värden. SecureCom Depå Säkerhet De nycklar som krävs av CPS läggs upp i SecureCom Depå. SecureCom Depå fungerar som ett elektroniskt kassaskåp där nycklar och andra känsliga datavärden kan lagras och hämtas ut på ett säkert och kontrollerat sätt. Depån ersätter dagens kuvert med nyckelkomponenter och gör key management mycket smidigare och med bibehållen eller till och med förbättrad säkerhetsnivå. Depån hanterar alla nycklar enligt 11568 (se särskild beskrivning över Depå-systemet). För att CPS ska få de nycklar som krävs för att skapa kortunderlag genererar Depån en transportnyckel som skrivs ut som två komponenter. Komponenterna matas sedan manuellt in vid CPS och därefter kan övriga nycklar exporteras i krypterat format från depån för importering till CPS. På så sätt undviks all känslig hantering av nycklar som sker vid manuell hantering. SecureSoms CPS följer alla uppsatta krav för säkerhet. Kraven hittas hos EMVco, ISO-standarder och varumärkesföreningarna. För åtkomst till administrationsprogrammet CPS_ADM krävs påloggning av två personer. CPS körs som en server och är därför konfigurerad med en roll som har tillgång till enbart de funktioner som används. En klar separation mellan t ex olika utgivare erhålls genom att det vid kryptering används utgivarunika nycklar.

I-KL: Öppen 2008-10-20 (SeCo nr 3747) sid 5(7) Appendix: Bilder från programmet CPS_ADM För att ge en bild över hur arbetet med administrationsprogrammet kan se ut visar vi en serie bilder. Bilderna visar data som krävs för ett Mastercard M/CHIP SDA. För varje utgivare kan följande data anges:

I-KL: Öppen 2008-10-20 (SeCo nr 3747) sid 6(7) För varje utgivare kan följande parametrar anges för att skapa det som vi kallar mallar:

I-KL: Öppen 2008-10-20 (SeCo nr 3747) sid 7(7) De fasta parametrarna för SDA ser ut på följande sätt:

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss