18 Červenec 2005
Operační systém CardOS pro smart karty certifikovaný pro 2048-bit podpisy

podpis.gifOperační systém HiPath SIcurity CardOS je systémem společnosti Siemens pro smart karty, které jsou základním stavebním kamenem pro řešení přístupu, identifikace a šifrování dat na bázi čipů. Současná verze 4.3 systému HiPath SIcurity CardOS byla nyní certifikovaná jako vyhovující pro zabezpečovací úroveň CC EAL 4+ (Common Criteria Assurance Level 4+) pro aplikace elektronického podpisu. Verze podporuje šifrovací operace s klíčem RSA až do délky 2048 bitů. Siemens tak splňuje legislativou vyžadovaný standard technické bezpečnosti a zákazníkům nabízí ochranu budoucích investic spolu s bezpečnostními standardy na nejvyšší úrovni.

Certifikace podle CC EAL4+ byla schválena akreditovaným certifikačním zařízením společnosti T-Systems a byla provedena dle ustanovení Německého spolkového úřadu pro bezpečnost v informačních technologiích (BSI).

Kvalifikované elektronické podpisy se používají v právně závazných transakcích, například při elektronickém obchodu mezi dvěma společnostmi, v elektronické komunikaci mezi občany a státními úřady a v oblasti telematických aplikací ve zdravotnictví. Podpisy potvrzují identitu zúčastněných stran, platnost a integritu přenášených dat a jako takové představují základ pro e-business, e-government a e-health. Novým bezpečnostním standardem chtějí zákonodárci tyto důležité právní transakce dostat na úroveň nejmodernějších technologických norem a více je zabezpečit. Vysoký bezpečnostní standard systému HiPath SIcurity CardOS zajišťuje zákazníkům společnosti Siemens spolehlivou dlouhodobou investici do technologie budoucnosti.

Doplňující informace:
Šifrovací procedura RSA (název je tvořen prvními písmeny jmen vynálezců – Rivest, Shamir a Adleman): Algoritmus RSA umožňuje zašifrovat a rozšifrovat data dvěma shodnými klíči, z nichž jeden je tajný (soukromý klíč) a druhý je k dispozici veřejnosti (veřejný klíč). Cokoli se jedním klíčem zašifruje, může být rozšifrováno pouze druhým klíčem. Procedura RSA šifrování usnadňuje distribucí klíčů všem komunikačním partnerům ještě před zašifrováním, které je rozhodující pro bezpečnost transakcí na internetu. V současnosti je RSA nejtypičtějším příkladem asymetrické šifrovací procedury. Používá se celosvětově v internetových bezpečnostních protokolech jako je IPSec a SSL. Do doby, než byl RSA vyvinut, vládly šifrované komunikaci symetrické procedury s jedním tajným klíčem.

„Obecná kritéria“ jsou základem pro popis bezpečnosti IT podle normy ISO-IEC 15408. Vznikla mj. také z evropských standardů ITSEC a amerických TCSEC a jsou hodnocena podle odlišných „zabezpečovacích úrovní“.

CardOS: systém HiPath SIcurity CardOS V4.3 společnosti Siemens je operačním systémem pro smart karty, který splňuje nejvyšší požadavky na bezpečnost dat. Softwarové balíčky mohou být nahrány za účelem rozšíření či přizpůsobení operačního systému specifickým aplikacím. Funkce CardOS jsou téměř výlučně umístěny na ROMu, takže celá oblast EEPROM zůstává k dispozici pro aplikace. Patentované personalizační a inicializační procedury zajišťují nejen ekonomičnost hromadné výroby karet, ale také vysoce bezpečnou modifikaci existujících aplikací a přidávání aplikací nových. Ve svých řešeních na bázi smart karet v rámci portfolia HiPath SIcurity nabízí společnost Siemens základ pro různé aplikace na bázi čipových karet – osobní karty, studentské průkazy, identifikační průkazy, elektronické identifikační průkazy, karty sociálního zabezpečení, karty zdravotních pojišťoven a podpisové karty.


HiPath je podniková konvergovaná architektura společnosti Siemens. Tato technologie umožňuje společnostem dále rozvíjet své stávající hlasové a datové infrastruktury podle vlastních požadavků, případně zavádět nové IP technologie, a zároveň chránit stávající investice. Široká nabídka produktů poskytuje různé možnosti při organizaci dalšího rozvoje podnikové infrastruktury na základě přidané hodnoty a návratnosti investic. Neexistuje sice jedna pravá cesta, ale pro každou firmu existuje „ta pravá“ cesta. Společnost Siemens se chce v tomto segmentu stát jedničkou. Do dnešního dne si řešení HiPath zvolilo více než 70 % z 500 společností Fortune. Patří mezi ně BMW, DaimlerChrysler, Deutsche Bank, Ford, IBM, Kodak, MCI Worldcom, Oracle, Sofor a Volvo.
Další informace o technologii HiPath naleznete na adrese: http://www.siemens.com/hipath