Upload
baki-nadu-judit
View
105
Download
1
Embed Size (px)
DESCRIPTION
Intelligens kártyák
Citation preview
A CHIP MÚLTJÁTÓL AZ INTELLIGENS KÁRTYÁIG,
E KONTAKTKÁRTYÁK ALKALMAZÁSI TERÜLETEI
Diplomaterv sorszáma: 078612009
NADU JUDIT INFORMATIKUS KÖZGAZDÁSZ SZAK
2010.
- 2 -
TARTALOMJEGYZÉK
KÖSZÖNETNYILVÁNÍTÁS ................................................................................................. 4
ÖSSZEFOGLALÁS ................................................................................................................. 5
A TÉMAVÁLASZTÁS KÉRDÉSEI ...................................................................................... 6
MIÉRT ÉPP AZ INTELLIGENS KÁRTYÁK? ................................................................................... 6
MIRŐL FOG SZÓLNI? ................................................................................................................ 6
MI A TERVEM A SZAKDOLGOZATTAL? ..................................................................................... 7
VISSZATEKINTÉS: AKKOR ÉS MA .................................................................................. 8
CHIP-GYÁRTÁSI ELJÁRÁS .............................................................................................. 15
METROLÓGIA ÉS VIZSGÁLAT ....................................................................................... 18
A KÁRTYÁK ALAPTÍPUSAI ............................................................................................. 19
A CHIPKÁRTYA JOBB VÁLASZTÁS, MINT A MÁGNESCSÍKOS? .......................... 21
KULCS AZ ÜZENETHEZ – KRIPTOGRÁFIA ................................................................ 22
BIZTONSÁGI CÉLOK: .............................................................................................................. 23
KRIPTORENDSZEREK ............................................................................................................. 25
RSA ALGORITMUS ................................................................................................................. 27
MITŐL INTELLIGENS EGY KÁRTYA? .......................................................................... 28
HOZZÁFÉRÉS-VÉDELEM ......................................................................................................... 29
REJTJELEZÉS ......................................................................................................................... 30
HITELESÍTÉS .......................................................................................................................... 33
A SMART KÁTYA BEMUTATÁSA AZ ARRA ALKALMAZOTT SZABVÁNYOKON
KERESZTÜL ......................................................................................................................... 34
1. ISO 7810 ÁLTALÁNOS FIZIKAI JELLEMZŐK...................................................................... 34
2. ISO 7812 AZ AZONOSÍTÓ KÁRTYÁK SZÁMOZÁSÁNAK SZABVÁNYA ................................. 36
3. ISO 7816 ÉRINTKEZÉSES SMART KÁRTYÁK SZABVÁNYA ................................................. 37
ISO 7816-1 FIZIKAI PARAMÉTEREK .................................................................................. 38
ISO7816-2 KAPCSOLÓDÁSI PONTOK ................................................................................. 38
3
ISO7816-3 ELEKTRONIKUS JELEK ÉS TOVÁBBÍTÁSI PROTOKOLLOK .................................. 39
ISO7816 – 4 BELSŐ UTASÍTÁSOK ...................................................................................... 43
4. EMV (EUROPAY, MASTERCARD, VISA) SZABVÁNY ......................................................... 43
HARDVERHÁTTÉR - CHIPKÁRTYAOLVASÓ ÉS MŰKÖDÉSE ............................... 44
SZOFTVERHÁTTÉR - CHIP OPERÁCIÓS RENDSZER, CHIP OPERATING
SYSTEM (COS) ...................................................................................................................... 47
JAVA CARD OS ..................................................................................................................... 48
MULTOS ............................................................................................................................... 49
A KÁRTYÁS RENDSZER BEVEZETÉSE ........................................................................ 50
AZ ALAPVETŐ RENDSZERJELLEMZÉS KÉRDÉSEI ..................................................................... 51
A BIZTONSÁGI TERVEZÉS KÉRDÉSEI....................................................................................... 51
ÉRTÉKALKALMAZÁSOK ......................................................................................................... 51
AZ ÁLTALÁNOS KIBOCSÁTÁS KÉRDÉSEI................................................................................. 52
AZ ELŐKÉSZÍTÉS VÉGE, A TERMÉK ÉLETÉNEK KEZDETE - BEVEZETÉS .................................... 52
A RECEPTKÁRTYA BEVEZETÉSE ................................................................................. 53
NÉHÁNY SZÓ A MAGYAR EGÉSZSÉGÜGYRŐL ÁLTALÁBAN ..................................................... 53
ELEKTRONIKUS EGÉSZSÉGÜGYI KÁRTYÁK EURÓPÁBAN ........................................................ 54
BEVEZETÉS – ALAPVETŐ RENDSZERSZERVEZÉS KÉRDÉSEI: .................................................... 56
KÉRDŐÍV ............................................................................................................................... 58
A PROGRAM ........................................................................................................................... 60
A PROGRAM ÁLTALÁNOS LEÍRÁSA ..................................................................................... 60
ADATTÁROLÁS .................................................................................................................. 61
A PROGRAM ÁLTALÁNOS MŰKÖDÉSE ................................................................................ 62
MENÜPONTOK ................................................................................................................... 62
A PROGRAM MŰKÖDÉSE KONKRÉT PÉLDÁN SZEMLÉLTETVE .............................................. 63
A MUNKAKÖNYV UTÓDJA – INTELLIGENS ÖNÉLETRAJZ .................................. 65
NÉHÁNY SZÓ A MUNKAKÖNYVRŐL ........................................................................................ 65
A MUNKAKÁRTYA ................................................................................................................. 67
4
ADATTÁROLÁS .................................................................................................................. 69
HASZNÁLATA A DIÁKIGAZOLVÁNYTÓL A NYUGDÍJIG ............................................................ 69
BIBLIOGRÁFIA .................................................................................................................... 73
1. ábra
KÖSZÖNETNYILVÁNÍTÁS
Elsősorban szeretnék köszönetet mondani témavezetőmnek, Cserni Csabának, aki rendkívül
sok segítséget nyújtott a szakdolgozatom elkészítésében tanácsaival, segédanyagaival és
bármikor készségesen válaszolt minden kérdésemre.
Köszönettel tartozom a szakmai gyakorlatot biztosító cég gazdasági vezetőjének, Garamvári
Zsuzsának, akinek köszönhetően lehetőségem nyílt pályázati anyagokat szerkeszteni, ez
megkönnyítette a szakdolgozat írását és szerkesztését. Megtanított a lényegre figyelni és nem
elveszni a részletekben.
Hálás vagyok édesanyámnak, amiért a tanulmányaimhoz szükséges családi nyugalmat
biztosította, ötleteivel segítette a szakdolgozatomat és mindvégig hitt bennem.
S végül, de nem utolsó sorban, nagy köszönettel tartozom hugomnak, aki érdeklődve olvasta
végig a dolgozatot, hogy kérdéseivel segítsen nekem is jobban megértenem a részterületeket.
5
ÖSSZEFOGLALÁS A szakdolgozat tartalmának tömör összefoglalása,
különös tekintettel a vizsgálati eredményekre és a levont következtetésekre
A témaválasztással a korszerű, elterjedőben lévő smartkártyákra hívtam fel a figyelmet. A
chipeket tartalmazó számítógépek, az integrált áramkör és félvezető technika múltját
mutattam be, valamint az ISO szabványokat és a chipgyártási eljárást. Az utóbbi egyik
kedvenc témaköröm lett, nagyon érdekesnek találom, remélem, egyszer gyakorlatban is
találkozhatok ezzel és szemtanuja lehetek az eljárásnak.
Hardver és szoftveroldalról ismertettem a kártyaolvasás lépéseit, röviden írtam a
kulcsrendszerekről is és említést tettem a metrológiáról, s arról, milyen környezetet találunk
egy gyártási laborban.
Összehasonlítottam néhány mondatban a mágnescsíkos és chipkártyát, majd a chipkártyás
rendszerek anomáliának felfedésével igazoltam, hogy még azok ellenére is biztonságosabbak,
mint a mágnesesek.
A rendszerbevezetés lépéseit taglaltam, és ezt vetítettem ki két, általam leírt rendszerre. A
szakdolgozatnak köszönhetően nemcsak az egészségügyben használható kártyás rendszerrel,
hanem az orvosi rendszerekkel is megismerkedtem, mélyebben belemélyülhettem, mint
tanulmányaim alatt arra szükség volt, ugyanis a mai egészségügy helyzetéhez is
megpróbáltam hozzáilleszteni. Az intelligens önéletrajz, azaz munkakártya a főiskolai éveim
alatti tapasztalataim „gyümölcse”, sokszor találkoztam szembe azzal a ténnyel, hogy idősek,
munkaigazolás, ledolgozott évek bizonyítása hiányában nem a megfelelő nyugdíjt kapják,
fiatalok, pályakezdők nem tudnak elhelyezkedni a felsőoktatás utolsó éveiben bejelentett
munkaerőként, így szükség lehet egy előre lépésre, mert a munkaerő adminisztrációja sajnos
közel sem megfelelő.
6
A TÉMAVÁLASZTÁS KÉRDÉSEI
MIÉRT ÉPP AZ INTELLIGENS KÁRTYÁK?
Főiskolai tanulmányaim alatt nagyon sokrétű tudást sikerült megszereznem. Bár imádok
olvasni, az automatikus azonosítás volt az egyik olyan tantárgy, amit azonnal meg akartam
érteni, az első pillanattól nagy ötleteket adott és a jövő egyik nagy lehetőségének tartom azóta
is. Először a mágneskártyák felé húzott a szívem, de sajnos arról nem találtam elég anyagot
ahhoz, hogy felépíthessem saját látásmódomat hozzá. Mindenképpen olyan témát szerettem
volna, ami elé szeretek leülni, inspirál, és nem hétköznapi. Az azonosítás biztos volt, de
konzulensem javasolta aztán a vonalkód technikát és a smart kártyákat. A chipes rendszer
szimpatikusabbnak tűnt, a témaválasztást nem bántam meg.
MIRŐL FOG SZÓLNI?
Először is szeretném bemutatni, a chip-rendszerek fejlődését, történeti áttekintést nyújtok a
teljesség igénye nélkül a dolgozat elején. Manapság a smart kártyák előfordulása igen nagy,
alkalmazási területeik többek között a számítógépektől kezdődően az orvosi rendszerekig
szinte mindent behálóz. Az egyszerűbb chipkártyákat, amelyek nem rendelkeznek érdemi
számítási kapacitással memóriakártyáknak, míg a komoly számítási műveletek – tipikusan
rejtjelezés – elvégzésére is alkalmas kártyákat intelligens kártyáknak, angolul smartcardnak
nevezzük, dolgozatomban sok helyen smart kártyaként fogok rá utalni. Lényegi különbség
köztük, hogy a memóriakártyák másolhatóak, míg az intelligens kártyáknál kriptográfiával
megoldható, hogy az azonosítás során is titokban tartsák a rajtuk elhelyezett rejtjelkulcsot, így
gyakorlatilag – bár nem teljes mértékben, de erre későbbi fejezetben utalni fogok -
másolhatatlannak tekinthetőek.
Kitérek majd az e kártyákra alkalmazott ISO7816 szabványra (nem ez az egyetlen szabvány
az intelligens kártyákra, de ez az elsődleges), azon keresztül bemutatva a smartcard fizikai
jellemzőit, elektronikus jeleinek átvitelét, parancsait.
7
A chip operációs rendszerbe is belekóstolunk, felületesen végig veszem majd a fontosabb
pontjait. A felhasználási területek közül néhányat kiemelek, bemutatva a smart kártya
használatát, különbözőségeit adott rendszereken belül.
A kriptográfia tudományára is kitérek, összehasonlítva kulcsokat, rejtjelezési módszereket.
Végül, de nem utolsó sorban, saját ötleteimet is bemutatom elméleti oldalról,
megvalósításukra sajnos nincs lehetőségem. Prezentálom egy általam kitalált, új rendszer
bevezetését, felépítését, azaz a mikrochiptől eljutunk az orvosi receptig. Bár maga a rendszer
létezik, de én chipkártyás megoldással, és szükséges, használható modulok leírásával
szeretnék megoldást találni a Magyarországon még be nem vezetett eEHIC-hez hasonló
rendszerrel. Másrészt a „forgalomból kivont” munkakártyát használom fel egy másik
elképzelésem gerinceként, mely ugyancsak chipes megoldáson alapul.
MI A TERVEM A SZAKDOLGOZATTAL?
Elsősorban szeretném a dolgozat minőségével alátámasztani azt a sok munkát, amit
belefektettem; megmutatni azokat a részeket, amik engem leginkább érdekeltek, összefoglalni
a smart kártyás rendszerek témakörét az én általam alkotott fontossági sorrendben, on-line
kérdőívvel felmérni, hogy mekkora az igény a köztudatban a smart kártyákra, azaz, mennyire
ismerik az előnyeit. Célom, hogy teljesen hétköznapi kérdésekre e kártyarendszerek
megoldásaival tudjak válaszolni.
***
8
VISSZATEKINTÉS: AKKOR ÉS MA
1947-ben a félvezető-ipar John Bardeen, Walter Brattain és William Shockley által a
tranzisztor találmányával AT&T's Bell Labs-ban született meg. A tranzisztort1
olyan
anyagokból gyártották, melyek meg tudták változtatni a vezetőképességüket. A nyugdíjas
korba lépő tranzisztor ma már 63 éves. 1947 december 16-án készült el az első működőképes
példány.
Az 1950-es évek végéig az óriási első generációs számítógépeket felváltották a kisebb,
gyorsabb és megbízhatóbb tranzisztoros gépek. A tranzisztor a második generációs
számítógépekre jellemző.
2. ábra
Az 1950-es évek végén, Jack Kilby felfedezte, hogy hogyan lehet kondenzátorokat és
ellenállásokat készíteni ugyanabból a félvezető-anyagból. Azután Kilby, Robert Noyce
segítségével létrehozta az integrált áramkört, mely egy készlet összekapcsolt összetevő egy
egyszerű chipen. Dolga, hogy pulzusokat közvetítsen egyik pontból egy másikba.
Ettől kezdve egy chipre helyezett tranzisztorok száma exponenciálisan nőtt, bár egymillió
tranzisztor ma már nem foglal több helyet, mint amennyit az első foglalt.
1 A tranzisztor kémiailag eltérő szennyezettségű rétegekből álló félvezetőeszköz, amelynek jellemző felhasználásai az elektromos jelerősítés, jelek kapcsolása, feszültségstabilizálás vagy jelmoduláció.
9
Ahogy az integrált áramkörök elkezdtek az 1960-as években virágozni, az áttörések
lehetőséget adtak arra, hogy a memóriák szintén félvezető-anyagokból készüljenek. Így a
számítógép belső munkaterülete szintén miniatürizálásnak indult. Az 1970-es évek végéig
lehetségessé vált egy processzort, egy ROM-ot, egy RAM-ot, egy vezérlőegységet, ami az
input és az output kezelésért felelt, és egy órát ugyanarra a chipre elhelyezni.
Ekkor még senki sem gondolta volna, hogy 25 év alatt a tranzisztor a chipen egy
számítógéppé növi ki magát, és ami azelőtt egy hatalmas gépezet volt, az többé nem foglalt
nagyobb helyet, csak ami egy órában is elfért.
1967-ben az AMS 2600 Silox reaktorral a „kezében” belép a piacra a Kaliforniában létrejövő
Félvezető Ipari Egyesület. Ez az első olyan kereskedelmi rendszer, mely képes szilícium-
dioxid réteget egy ostyára ráhúzni. Azért Kaliforniában, mert a Szilícium-völgy (Silicon
Valley) ott fekszik. A terület a nevét a helyben gyártott szilícium alapú chipekről kapta,
amelyeket meglehetősen nagy számban gyártottak és gyártanak ma is.
A következő évben, 1968-ban az AMV 300-at is bevezetik, ez az első komplett, hőréteg-
képes rendszer. A létrehozó az Applied Materials (AMAT). A berendezés 2inch nagyságú
ostyadarabokat képes gyártani. A cég egyébként 1967-es alapítású, és a félvezető-chipek,
napenergia, stb., tehát az innovatív berendezések, szolgáltatások és szoftvertermékek széles
mappájával rendelkező gyártechnológiai nano-megoldások globális vezetője.
1969-ben az első hőreaktor is elkészül, mellyel félvezetőket gyártanak. Egy évre rá az első
rendszerek is megjelennek LED-es kijelzővel.
• 1970-ben Dr. Kunitaka Arimura, Japánból, szabadalmaztatja az első smart kártya
fogalmat.
10
Az 1970es évek elején a kereskedelmi forgalomba hozható hőreaktor is bevezetésre kerül,
1971-ben pedig az AMAT megnyitja első irodáját Európában.
Az integrált áramkör képes arra, hogy több feladatot lásson el. Ez az eszköz a harmadik
generációs számítógépek jellegzetes építőeleme.
• 1974-ben Roland Moreno fekteti le az eredeti szabadalmat az integrált áramkörre, amit
később elneveznek immár smart kártyának.
A negyedik generációs számítógépek idején az áramkörök kihasználtsága, bővítése,
fejlesztése nagy méreteket öltött.
• 1977-ben 3 gyártó, a Bull CP8, az SGS Thomson és a Schlumberger, elkezdte
fejleszteni az integrált áramkörű kártyákat.
• 1979-ben a Motorola kifejlesztette az első biztonságos egyszerű chip mikrokontrollert
a francia bankügyletekhez.
1980-ban látta meg a napvilágot az első személyi számítógép2
2 Hardver és szoftver oldalról egyaránt jellemző rá a kompatibilitás
. A következő évben kezdte el
az angol Ferranti cég az egyéni igények szerinti chipek gyártását. Ezt Sinclair kihasználva élt
a lehetőséggel, hogy chipet cseréljen ZX családban, és költséghatékony megoldás lehetővé
tette, hogy ROM memóriabővítéssel lássák el a számítógépeket és újratervezhessék az
alaplapot. Egy év sem telt el, amikor a grafikus kijelzésre alkalmas, eredetileg ZX82 névvel
tervezett, de a színes képességeket hangsúlyozandó Spectrum névvel piacra vezették a ZX
család legújabb gépét.
11
3. ábra
A programok és adatok tárolását a hagyományos audioszalagok biztosították. Az első
Spectrumok 16kB-os és 48kB-os memóriakiszerelésben, memóriabővítési lehetőséggel álltak
rendelkezésre. A 32kB-os RAMbővítés tartalma 8DRAM és TTL chip volt.
A DRAM egy kimondottan egyszerű felépítésű szerkezet, dinamikus RAM, melynek egyben
ez a legnagyobb hátránya is. Az elektromos töltést egy erre előállított technikai eszközön,
kondenzátoron tárolják, de ezek egy idő után töltésüket vesztik, mely egyben
információveszteséggel is jár. Ezeket frissíteni kell, de a frissítési idő alatt a memória nem
használható.
A TTL chip, azaz tranzisztor-tranzisztor logikai chip, az integrált áramkörök leggyakrabban
használt áramköri rendszere. Nagy a működési sebessége és terhelhetősége, emellett
teljesítményvesztesége kicsi és könnyen gyártható.
• Franciaország 1982-ben helyet ad az első IC kártya teszteknek, ahol telefon
memóriakártyaként funkcionálnak az „alanyok”.
• Rövidesen, 1984-ben az első chipes ATM bankkártya kísérlet is sikeresen lezajlott.
A Spectrum 1986-os változata AY3812-es chipet kapott, mely háromcsatornás hangot
biztosított. A MIDI csatolási lehetőség és az RGB monitorkimenet leszámítva tartalmazott
egy ROM-chipet, mely a programszerkesztő mellett egy olyan memóriaegységgel is bírt, mely
az előző memóriakorlátokat áthidalhatta.
12
• Szintén ez évben, 1986-ban, a Bull CP8 14.000 kártyát osztott ki a Bank of Virginia és
a Maryland National Bank ügyfelei részére, továbbá 50.000 darabot a First National
Palm Beach Bank és a Mall Bank ügyfelei között.
Rövid időn belül a Spectrum tervezési liszenszét eladták, ám az amerikai Timex cég az
előzőekkel nem kompatibilis gépeket alkotott, a klóngépeket gyártó MGT pedig csődbe ment
a piacon már fölényben lévő Amiga mellett.
• Az első nagyszabású smart kártyaalkalmazásra 1987-ben kerül sor, az USA-ban, a
U.S. Department of Agriculture's Nationwide Peanut Marketing Card használatával.
• 1991-ben egy háziasszonyoknak szóló kedvezménytervet, kártyarendszert nyújt a
Wyoming, Különleges Kiegészítő Táplálkozás Program néven.
• Országos elektronikus pénztárca projekt (DANMONT) kezdődik Dániában 1992-ben.
• Multifunkciós smart kártya alkalmazások tesztelése kezdődik Rennes-ben,
Franciaországban, a telefonkártya funkció beépítve működött a bankkártyában.
• 1994-ben az Europay, Mastercard és Visa közzéteszi az EMV szabványt a mikrochip
alapú bankkártyákról. Németország 80 millió darab egészségkártyát bocsájt ki az
állampolgárok számára.
• Több mint 3millió digitális mobiltelefon előfizetőt regisztrálnak a világon 1995-ben,
megindul a smart kártyákkal kezdeményezett és fizetett hívás.
13
• A MasterCard és Visa az okos kártyák együttműködési problémáin kezdenek el
dolgozni. Két kártyamegoldást fejlesztenek ki: a JavaCard-ot a Visa, a sok
alkalmazásból álló MultOS-t a MasterCard.
Az Amiga, a „barátságos számítógép”, szintén a személyi számítógépek családjába tartozott.
Az első gépek Agnus chipet tartalmaztak, amelynek részei:
• Blitter és Bitmap képszerkesztő
• Társprocesszor
• DMA (Direct Memory Acces), mely az I/O-ok, a zene és a grafika engedélyezéséért
felelős
• Memóriafrissítő és memóriavezérlő
Még néhány év eltelik, és 1994-ben az első chipet tartalmazó bankkártya lát napvilágot.
Mára a technológiai fejlődés egyre kisebb tranzisztorok előállítását teszi lehetővé. Így több
tranzisztor vált beépíthetővé egyetlen áramkörbe. Ez a növekedés több mint 40 éve őrzi
exponenciális jellegét3
• SSI (Small-Scale Integration): kicsi integráltságú elemek; egy-egy részfeladatra
készülnek. Jellemzően ezek a logikai kapuk, melyek a logikai alapműveleteket
megvalósító áramkörök.
. Így a történelem folyamán egyre bonyolultabb áramkörök kerültek
piacra. Az áramköröket bonyolultságuk alapján is szokás osztályozni:
• MSI (Medium-Scale Integration): közepes integráltságú elemek; bonyolultabb
feladatok megoldására készültek. Például a multiplexer, mely egy speciális kódoló,
ami két vagy több bejövő jelet egy kimenő jellé egyesít úgy, hogy azok később
egyértelműen szétválaszthatók.
• LSI (Large-Scale Integration): nagy integráltságú elemek; komplex feladatok
ellátására készültek; például szorzók. 3 Moore-törvény, mely szerint az integrált áramkörök összetettsége kb. 18 havonta megduplázódik.
14
• VLSI (Very-large-scale integration): nagy integráltságú elemek; univerzálisan
alkalmazhatóra tervezték őket, azaz nem egyetlen részfeladat elvégzésére. Tipikus
képviselői a mikroprocesszorok.
Az exponenciálisan fejlődő miniatürizálás oka az a felismerés volt, hogy ennek egy
mellékterméke az, hogy nő az integrált áramkörök sebessége (rövidebb utat tesz meg egy
impulzus) és megbízhatósága, emellett az integrálható alkatrészek száma egyre nőtt, lehetővé
tette az egyre komplexebb funkciók megvalósítását.
• 1998-ban az USA csatlakozott a kilenc-alkalmazás kártyarendszerhez és
kártyamegoldáshoz. A cél az volt, hogy több másik fajta technológiával ki kell
értékelnie a sok alkalmazásból álló memóriakártyák integrációját.
A Microsoft bejelenti az új smart kártyás Windows operációs rendszert.
Franciaország intelligens beteg-kártyát oszt szét 50 millió állampolgárának. Ezzel a
mai napig egyedülállónak tekinthető Európában. Később Németország is
megpróbálkozik ezzel.
Az első hazai chipkártyás tranzakciót 2000-ben a K&H Bank hajtotta végre. Ekkor minden
chipkártyán szerepel mágnes csík, épp azért, hogy a régi és új kártyaolvasó rendszerek is
kezelni tudják azokat. A chipkártya az EMV4
szabványnak felel meg.
***
4 Az Europay, a Mastercard és a Visa által kidolgozott egységes szabvány
15
CHIP-GYÁRTÁSI ELJÁRÁS
A chip készítés lényegében annyiból áll, hogy szilícium ostyákra vékony rétegekben mintákat
visznek fel. Tipikusan több mint 350 lépést igényel egy ilyen mikrochip elkészítése. Én csak a
fő lépéseket fogom ismertetni.
Évekkel ezelőtt az áramköröket mikronokban mérték. 1 mikron az 1 mm ezred része. Ez
hozzávetőlegesen 70-szer kisebb, mint az emberi haj vastagsága. Manapság, a technológia
fejlődésének köszönhetően a mértékegysége a nanométer lett. Ez 1 mikron ezredrésze és több
ezerszer kisebb, mint az emberi hajszál.
A villanykapcsoló működéséhez hasonlítható, ahogy az információ áramlik, és eloszlik egy
chipen belül. A kapcsoló, az állapotától függően, átengedi vagy lezárja az elektromos áramot.
Egy dróthuzal játssza az áramkör útját. Azokat az anyagokat, amelyeken ez az elektromosság
végig áramlik, elektromos konduktornak, gyűjtőnek nevezzük – ilyen a réz és a többi fém.
Amik nem vezetik az elektromosságot, mint például az üveg, azok az inzulátorok. A
félvezetők egyedülállóak, mert működhetnek inzulátorként és konduktorként is. A tranzisztor
egy elektromosságot vezető és nem vezető réteggel van kialakítva.
A szilícium a leggyakoribb anyag a Földön az oxigén után. Alacsony hőmérsékleten szigetelő,
magas hőmérsékleten vezeti az áramot, ezen elektromos tulajdonságai teszik a leggyakrabban
használt félvezetővé. A homokot és más anyagokat magas hőmérsékletnek teszik ki, hogy
megtisztítsák a szilíciumot.
4. ábra
16
Több chip helyezhető el nagyobb ostyán. Tipikusan egy 300mm átmérőjű egyszerű ostyán
elférő mikro chipek száma 200-tól egészen néhány ezerig terjedhet.
A mikrochip készítése tartalmaz néhány bázislépést:
• Réteggel bevonás: Négy metódusa van: CVD, PVD, ALD és ECP. Egy vékony
réteget visznek fel az eljárás során az ostya felületére, mely nem vezeti az
elektromosságot.
• Fotolitográfia: az üres lapocskákat egy olyan réteggel fedik be, mely fényre bomlik.
A réteget maszkkal vonják be, melyen előre meghatározott helyen helyezkednek el
kicsi lyukacskák. Ezt követően fénnyel világítják meg a kis lapokat, és csak ott jön le a
fotolabilis anyag, ahol kis lyuk helyezkedett el. Ezt a procedúrát a mikrochip összes
rétegén megismétlik. Minden réteg különböző sablonnal van ellátva.
• Maszkeltávolítás: A maszkot eltávolítják, felfedve az ostya felületét, majd egy
„kamrába” helyezik, amely tovább karcolja, eltávolítva teljesen a fényérzékeny
területet. Ez 3 dimenziós karcolatot hoz létre az ostyán – az áramkör sablonját.
• Ionbeültetés: A tranzisztorkészítés következő lépcsője az ionbeültetés, ahol az
adalékanyagokat, a nagyon kis mennyiségű szennyeződést felgyorsítják nagy
sebességre, így azok beépülnek az ostya szerkezetébe, megváltoztatva a szilícium
elektromos jellemzőit.
• Hirtelen hőhatás – Rapid thermal procedure (RTP): Az ostyát magas hőmérsékletű
hőhatásnak teszik ki, mely szobahőmérsékletről pillanatok alatt 1100°C-ra melegíti
azt. Az RTP kijavítja, elegyengeti a szilícium kristályszerkezetét, mely az ionbeépítési
folyamat alatt rongálódott.
• Összekapcsolás: Ahogy a tranzisztorok elkészülnek, összekapcsolják
fémvezetékekkel. Ezek struktúrái az úgynevezett integrált áramkörök. Napjaink
legfejlettebb logikai egységei mind rézkapcsokat alkalmaznak. Az alumínium a
legelterjedtebb a memóriachipeknél.
17
A fémrétegek elkészítésének lépései, mint azt említettem, a CVD, PVD és az ECP.
• Vegyi gőzréteg (Chemical Vapour Deposition - CVD)
• Dielektromos CVD: Szilícium rétegre vékony réteget eresztenek gőzpárából.
• Epitaxial (EPI) CVD: hőhatásnak teszik ki a réteget, melyen egy réteg marad.
• Szigetelőréteg: Az EPI réteg után egy szigetelőréteg alakul ki, újabb
párahatásnak kitéve, megalapozva ezzel a tranzisztort.
• Fizikai gőzréteg (Physical V. D. - PVD): Egy természetes oxid-réteg képződik a
lapocskán. Később a metalizálás során kialakítják az összeköttetést a fémhuzal és a
tranzisztor között. Ezek direkt, vagyis közvetlen kapcsolatban állnak egymással. A
metalizáció egy nagyvákuumú környezet, a gázrészecske felgyorsítva célozza meg a
fémet. A célanyagok a fématomok, melyek az ostyán képzett vezetőréteget alkotják.
Ahogy ez elkészül, a rétegbevonás, a fotolitográfia és a maszkeltávolítás
megismétlődik mindent egymást követő rétegen.
• Atomi réteg bevonás (Atomic Layer Deposition – ALD): A CVD alapján működő
eljárás, amely a rendkívül vékony rétegekhez alkalmazható. A vegyületek
beilleszkednek egymást követve kisnyomású rekeszekbe. Az eredmény egy ultra
vékony réteg.
• Elektrokémiai bevonás (Electrochemical Plating - ECP): Ebben az esetben az
ostyát belemerítik egy oldatba, mely olvasztott rezet tartalmaz. A feszültség
alkalmazása azt okozza, hogy a réz egy réteget képez az ostyán. Ez addig
folytatódik, míg a szeletke kívánt vékonyságát el nem érik. A teljes felszín
elsimításához a CMP elnevezésű folyamatot használják.
• Kémiai mechanikus síkosítás (Chemical Mechanical Planarization – CMP): Ez
az eljárás a fotolitográfia előtt befejeződik, hogy gondoskodhasson egy egyenletes
felszínről, mely a következő réteghez kapcsolódik. A CMP alatt az ostya áramkörös
oldala egy forgó pad felé van fordítva, amíg egy vékony cementpépből készült réteg
adódik hozzá, miközben a korong csiszolja is egyben az ostyát. Egy oxidréteg kerül
18
a kapcsolódó rétegek közé, hogy megakadályozza az áramkörök rövidre zárását. Ez
az utolsó rétegig ismétlődik, amíg a mikrochip struktúrája teljes nem lesz.
***
METROLÓGIA ÉS VIZSGÁLAT
A méréstan, azaz metrológia a mérés tudománya. Minden ide tartozik, ami ezzel kapcsolatos,
tehát a mérés tervezésétől az alkalmazott eljárásokon át az eredményelemzésig minden. A
mérés maga hozzájárul a tudományos ismeretek bővítéséhez, elősegíti a minőségbiztosítást, a
fogyasztói érdekeket védi, biztosítja a sikeres piaci részvételt.
Három fő területe létezik:
• Tudományos metrológia: ahogy a neve mutatja, méréselmélettel, a mérés
tudományával foglalkozik.
• Törvényes metrológia (mérésügy): jogszabályi előírásokból adódó, erre illetékes
mérésügyi szervek által végzett kötelező vagy kötelezően előírt méreszközökkel való
mérések. A mérésügyről az 1991. évi XLV törvény szól.
• Ipari metrológia: ez alatt minden nem tudományos és nem törvényes mérést értünk.
Ilyen például a kalibráló és vizsgálólaboratóriumok munkája.
Különféle metrológiai, méréstechnikai és vizsgálati lépéseket használnak arra, hogy az
ostyagyártás-eljárás megfelelően működjön a teljes gyártássorozaton keresztül.
• Hiányosságvizsgálat: A hiányosságok elhelyezkedését vizsgálja a sablonozott ostyán.
• Elektronmikroszkópikus hiányosság felülvizsgálat (DR-SEM): Elektronokat
használ, hogy feltérképezze, és rangsorolja a hibákat a lapocskákon.
• Elektronmikroszkópikus kritikus méret-meghatározás (CD-SEM): A mikrochipen
található ultra miniatűr áramkörök vizsgálata, biztosítva a gyári procedúra pontosságát.
19
5. ábra
Az integrált áramkör gyártásán belül a CD-SEM általában a fotolitográfiát és az egyéb marási
eljárásokat követi. A gyári körülmények között a levegő tisztasága 2milliószor tisztább, mint
otthonainkban. Az üzem részeit egyszerűen „cleanroom”-nak, azaz makulátlan tisztaságú
szobáknak nevezik. A „bunny suits”, a ruhák, amelyeket az üzemben viselnek, speciális
anyagból készülnek, melyek megakadályozzák, hogy emberi haj- vagy bőrdarabka a levegőbe
jusson. Ahogy az ostyát elkészítik, egyedi chipekbe helyezik őket, amit azután tesztelnek,
csomagolnak.
***
A KÁRTYÁK ALAPTÍPUSAI
A chipkártyák besorolása attól függően történik, hogy:
• hogyan olvassuk róla az adatokat, és írjuk fel rá
• a chip milyen módon van beágyazva és milyen tulajdonságokkal, képességekkel bír.
20
1. Érintkezéses kártya: Más néven contact card. Ez a leggyakoribb a kártyatípusok
közül. Elektromos kapcsolódási pontokat jelöl az elnevezés a kártya és az interfész
között. Egy 1cm átmérőjű aranyszínű modulja van, 8 érintkezéssel, melyek a
mikrochip-hez vezetnek. Ez az aranymodul kell, hogy az olvasóval érintkezzen. Az
érintkezéses kártyák lehetnek memóriakártyák vagy mikroprocesszoros kártyák.
A memóriakártyák nem tudják dinamikusan menedzselni a rájuk felvitt adatokat. Minden
memóriakártya szinkron protokollon keresztül kommunikál az olvasóval. Három főbb típusa
létezik:
• Egyirányú memóriakártya: Adatokat tárol és képes adatokat feldolgozni. A
legolcsóbb bitre jutó memóriakapacitással rendelkezik. Mivel zár nélküli floppyra
hasonlít leginkább, könnyű sokszorozni, és nehéz ezt nyomon követni. Nem azonosítja
magát, ha a rendszerbe lép.
• Védett memóriakártya: Beépített logikával rendelkeznek, mely irányítja a
memóriához való hozzáférést. A kártya konfigurálható, így korlátozott a hozzáférés a
kártya írásához és olvasásához. Azonosítót tartalmaz.
• Tárolt érték memóriakártya: Adott tárolási feladatokat látnak el. Mindegyike
eldobható és utántölthető. A gyártás olyan biztonsági intézkedéseket foglal magában,
mely rendelkezések értelmében a kártyák olyan jelszókulcsokat és logikát
tartalmazhatnak, amiket gyárilag megváltoztathatatlanul kódoltak a chipbe.
A kontakt-kártyák másik fajtáját dinamikus adatfeldolgozásra képes mikroprocesszoros
kártyáknak nevezzük. A kártyán belüli mikroprocesszor vagy mikrokontroller chip vezeti a
memóriakiosztást és a fájlhozzáférést. Ebben a kártya operációs rendszere5
segíti. A többi
operációsrendszertől eltérően ez a szoftver hozzáférést irányít a felhasználói memóriához.
5 COS – Card Operating System
21
2. Érintkezés nélküli kártya: Azaz contactless card. Miniatűr rádió-adóvevőjük van és
antennatekercs van beleépítve (elrejtve). Csak az olvasó közelében működőképesek,
azzal rádiófrekvenciás technológiával kommunikálnak (RFID), az energiát ugyancsak
abból nyerik. Gyakran egyirányú memóriakártyák. Leginkább szállításban,
logisztikában érdemes használni. Nincs fizikai kopás, így a kártya élettartama megnő.
3. Kombinált - hibrid kártya: Ez alatt az érintkezéses, az érintkezés nélküli és a
mágnes csíkos kártya valamilyen kombinációját értjük, tehát szabvány szerint a chip
és a mágnes csík nem egy oldalon található. Az érintkezéses és érintkezés nélküli
kártyakombináció esetében a kártyának két interfésze van, egyúttal két chipje is, s a
két chip megfelelő interfészei elkülönülnek egymástól. A mágnes csíkosról
chipkártyára történő átállás időszakára jellemző.
***
A CHIPKÁRTYA JOBB VÁLASZTÁS, MINT A MÁGNESCSÍKOS?
Ha egy rendszert szeretnénk bevezettetni, felmerül a kártyás rendszerek közötti
összehasonlítás. „A chipkártya a legelőnyösebb”, kapjuk a hirtelen tippet, sokszor az
alkalmazási területet figyelembe se véve, de a miért kérdésre a válasz elmarad. Pedig fontos
tudni, hogy amikor rendszert vezetünk be, abba hogyan illeszkedik bele a kártya, annak mik
az előnyei, a kiszemelt rendszer hol tartalmaz gyengepontokat.
Véleményem szerint mindig a gyenge pontok kiszűrése, kezelése a legfőbb feladat!
Természetesen az előnyök az alkalmazási területektől függnek, bár a mágnes csíkos kártyák
információtárolási kapacitása lényegesen kisebb, mint a chipes kártyáé. Ezek az intelligens
kártyák kommunikálnak a rendszerrel, döntést hoznak, biztosítják a nyitott rendszerekhez
való biztonságos hozzáférést kulcsok és aláírások tartalmazásának segítségével, de ami igazán
22
közkedveltté teheti őket, az a lemásolhatatlanság. Ez elég fontos kritérium, ám sajnos ez
átléphető, mivel esetenként felesleges is lenne a másolása, ha a kártyaolvasó megtéveszthető.
A mágnescsíkot alapvetően védenünk kell. Elektromos szennyeződés, pára, karcolás, törés,
kártyától való elválás veszélyei rövidítik az életciklusát. Ezzel szemben a smartkártyán
elhelyezett chip külsőleg kevésbé sérülékeny.
Bár az intelligens kártyás rendszerek bevezetése költséges, olvasásuk gyors és megbízható.
***
KULCS AZ ÜZENETHEZ – KRIPTOGRÁFIA
„A védelem erőssége a leggyengébb láncszemen múlik.”
A kriptográfia szó ógörög eredetű. Kriptos (κρυπτός) = eltitkolt, elrejtett; graphein (γράφειν) =
írni. A második világháború alatt szükség volt a fejlődésre, hogy az ellenség ne olvashassa
könnyen a telefonvonalat. Így matematikai síkon ez nagy előrelépést jelentett.
A kriptográfia az üzenetek titkosításával foglalkozik, és az illetéktelenek számára
megakadályozza a visszafejtést. Az információ illetéktelenek előli elrejtése jelenti annak
biztonságát.
,,A kriptográfia azoknak a matematikai eljárásoknak, algoritmusoknak, biztonsági
rendszabályoknak kutatását, alkalmazását jelenti, amelyek elsődleges célja az információnak
illetéktelenek előli elrejtése.'' /IT biztonsági fogalomtár/
Nemcsak az írásos titkosítást értjük a kriptográfia szó alatt. Cél megtalálni azt az algoritmus-
függvényt, mely visszafelé nem működik, a kiindulási pont nem fejthető vissza a kulcs
ismerete nélkül.
23
Biztonsági célok:
1. Bizalmasság: Csak az arra jogosultak érhetik el az információt.
2. Sértetlenség: Az adatok védettséget élveznek a jogosulatlan módosításokkal szemben
3. Hitelesség: A szereplők azonosságukat hitelesítik.
4. Letagadhatatlanság: A felhasználók cselekedetei rögzítve vannak.
A kriptográfia témakörén belül néhány alapfogalom jelentését tisztázni kell.
Alapfogalmak:
• Nyílt szöveg (plain text/cleartext): ez az eredeti, titkosítandó üzenet. Jele: P
• Algoritmus: kódolási eljárás, mely a nyílt szöveget titkosított szöveggé alakítja.
• Titkosított szöveg (cypher text/kriptogram): a titkosítással átalakított üzenet. Jele: C
• Titkosítás (encryption): a nyílt szöveg titkosítottá tétele. Másszóval kódolás vagy
siffrírozás. Jele: E
• Kulcs (key): a titkosításhoz és a megfejtéshez használt információ. Jele: K
A titkosítási eljárás és a kulcs együttesen hozza létre a kódolt szöveget. Az alábbi egyszerű
képlet ez írja le:
EK(P) = C
Ugyanaz a titkosítási eljárás ugyanabból a nyílt szövegből más kulccsal más kódolt szöveget
hoz létre, azaz
EK1(P) =/=EK2(P), ha K1=/=K2
• Feltörés (break): a titkosított szövegből a nyílt szöveg visszaalakítása a kulcs ismerete
nélkül. A kulcs kompromittálódásának nevezzük, ha az illetéktelen kezébe jut.
• Megfejtés (decryption): chiptext visszaalakítása nyílt szöveggé. Jelölése D, képletben
pedig:
DK(C) = P
24
Ha a nyílt szöveg egy számsorozat és a titkosított szöveg is, akkor a titkosító algoritmus egy
matematikai függvény.
Ha én üzenetet szeretnék cserélni valakivel, akkor igényt tartok a biztonságos átvitelre és arra,
hogy más ne olvashassa az egymásnak küldött adatokat. Alíz (A) üzenetet küld Bobnak (B) a
csatornán, melyet esetleg Erik (E) megcsapol és lehallgat. Ennek kiküszöbölésére kulcsot
alkalmaznak, amit csak a kommunikáló felek ismernek, és lehetőleg olyat, aminek megfejtése
túl sok emberi erőfeszítést és túl nagy erőforrást igényelne.
Szimetrikus egy rendszer, ha ugyanazt a kulcsot használja kódoláshoz és dekódoláshoz. 1976-
ig minden hagyományos rendszer erre az elméletre épült, egészen az aszimetrikus
(nyíltkulcsú) rendszer feltalálásáig. Itt más a kódoló és dekódoló kulcs, ám bonyolult,
harmadik fél számára megfejthetetlen módon összefüggnek.
A kulcs ismerete nélküli megfejtés a kriptoanalízis.
A szimetrikus kulcsú eljárásnál tehát ugyanazt a kulcsot használják a titkosításhoz és
visszafejtéshez vagy akkor, ha külön kulcsokat használnak, de az egyikből meghatározható a
másik. Alíz és Bob problémája, hogy milyen kulcsot használjanak a rejtjelezéshez. A kulcsot
magát is lehet rejtjelezni egy másik kulccsal, de itt megint felmerül a kérdés, hogy mi legyen
az. A Diffie-Hellman protokoll erre kínál megoldást. Ez a protokoll kaput nyitott a Rivest,
Shamir és Adleman (RSA) rendszernek, azaz a nyilvános kulcsú kriptográfiának.
Egy, az RSA-n alapuló digitális aláírás protokoll segítségével Alíz hitelesíteni tudja a saját
üzeneteit, amiket Bobnak küld, így Erik hiába tör be a rendszerbe, nem tud alíz nevében írni
Bobnak. Bob pedig ellenőrizni tudja ezzel, hogy valóban Alíztől kapta az üzenetet.
Miközben a Diffie-Hellmann protokoll a diszkrét logaritmus ki nem számíthatóságán, az RSA
biztonsága pedig azon a tényen alapszik, hogy a nagy számok nem bonthatók hatékonyan
prímtényezők szorzatára.
Feltesszük, hogy nem biztonságos a kommunikációs csatorna. Bob és Alíz az üzeneteiket
rejtjelezik egy kriptorendszer segítségével. Megjegyzésként jó tudni, hogy a szabványosítást
25
megelőzően egy-egy rendszert olyan feltöréseknek, megbízhatósági próbáknak vetik alá,
melyek biztosítják a későbbi felhasználókat, hogy az valóban hiteles a referencia/előzmények
nélküli rendszerekkel szemben. Olvastam arról is, hogy versenyeket rendeznek magas
jutalmakkal e rendszerek feltörésére, így biztosítva, hogy lelkes kódtörők, hackerek kezébe
kerülve is megbízhatóan működnek tovább.
Lényegét tekintve a módszer kevésbé fontos, mint maga a kulcs, mert a módszer ismeretével
még nem fejthető meg az üzenet, a kulccsal viszont igen.
A kódoló, dekódoló eljárás, valamint a használt kulcs összefoglaló neve kriptorendszer,
ezekkel a rendszerekkel foglalkozó tudomány a kriptográfia.
KRIPTORENDSZEREK
A kriptorendszer lehet átrendezett vagy behelyettesített. Ezek első generációs
kriptorendszerek, mivel a kódolt üzenet előállításához egy titkos ábécét használnak.
Átrendezés: Az üzenet szövegének betűit valamilyen szabályrendszer szerint átrendezik.
Anagramma: a betűket véletlenszerűen összekeverik.
Fésűs módszer: az üzenet betűit, egymásután két vagy több sorba írják, és a sorokat egymás
mellé téve adják meg a végső üzenetet. Például:
Az üzenet: Gábor Dénes Főiskola
A kódolás: g b r é e f i k l
á o d n s ő s o a
A kódolt szöveg: g b r é e f i k l á o d n s ő s o a
Szkütalé: az üzenetet egy sokszög alapú hasábra feltekerve írják meg, és az csak egy
ugyanolyan hasábra tekerve olvasható.
26
Behelyettesítés: A betűket az ABC egy másik betűjével heélyettesítik.
Monoalfabetikus kódok: egy betűt az ABC-nek egy másik betűjével helyettesítenek.
Hátránya, hogy könnyen megoldható.
a, Atbas: a héber abc-hez helyettesít be.
b, Polübiosz rejtjelezés: az abc 25 betűje egy táblázatban foglal helyet. A betűt a sor-oszlop
száma alapján határozzák meg.
C, Caesar-rejtjelezés: ha az abc bármely betűkódja n, akkor az utána következő betűjé n+1, az
utolsó betűkódú elem utáni pedig előlről kezdődik.
Homofonikus:
A monoalfabetikus kód egyszerűségét, de a polialfabetikus kódrendszer megbízhatóságát
mutatja.
Polialfabetikusnak azt nevezzük, ami több kódábécét használ a kódoláshoz.
Kódtábla Kódolás
Polübiosz-tábla
Az üzenet: GDF A kódolt szöveg: 2-2 1-4 2-1
Betűk megfeleltetése Kódolás Nyílt ábécé a b c d e f … u v w x y z Kód ábécé D E F G H I … X Y Z A B C
Az üzenet: caesar A kódolt szöveg: FDHVDU
27
A második világháború alatt megkezdődött a titkosító gépek gyártása, köztük a német Enigma
legyártása, melyet azonban Alan Turing tört fel. Az Enigma üzeneteit az adott napokon
mindig el tudták olvasni, ez döntő jelentőségű volt a németek legyőzésében.
RSA ALGORITMUS
Rivest, Shamir és Adleman 1977-ben megalkották a nyílt kulcsú titkosítást, mely máig nem
avult el. Nagyon leegyszerűsítve, az eredeti dokumentumot egy hatalmas hatványra emeljük.
Majd az eredmény moduloját vesszük, így elveszítjük a dokumentumot. Viszont, ha az új
dokumentumot is hatványozzuk egy hatalmas számmal, és annak az eredménynek is vesszük
a modulusát (maradékos osztás), visszakapjuk az eredeti adatokat.
Ez a gyakorlatban a következőképpen néz ki:
Gondoljunk egy számra 2 és 10 között, melynek a T jelölést adjuk most.
Vegyünk egy tetszőleges N primszámot, mely nagyobb, mint T.
A gondolt számot N-1 hatványra emeljük!
Vesszük az eredmény modulusát N-nel.
Maradékként pedig az 1-et kapjuk. (Ha N-nel és nem N-1-gyel hatványozunk, akkor a
maradék a gondolt szám.)
T(N-1) mod N = 1
28
Általános cél egy olyan függvénypár megtalálása, melyekkel az alapdokumentum
visszanyerhető a titkosított adatból. Egy egyszerű példán szemléltetve: Az alapadat+x=
titkosított adat, és ha ebből kivonjuk az x-et, akkor az alapadatot kapjuk vissza.
Ez viszont túl egyszerűen adná magát, ugyanis visszafele lekövetve a lépéseket megkaphatja
bárki, akár illetéktelen is az eredeti üzenetet. Ezt ahhoz hasonlítanám, amikor barlangból kell
kijutnunk. A sima, egyszerű képletek Ariadné fonalát jelképezik, mert visszavezetnek a
bejáratig.
Az RSA (néhol Indiana Jones-nak nevezik, mivel a barlangban leomlik a fal a háta mögött,
így vissza nem indulhat, új kijáratot kell keresnie) viszont egy teljesen más elvet követ,
melyben nem az algoritmus a legfőbb rész, hanem a kulcsgenerálás. Az abban használt
számok akkorák kellenek, hogy legyenek, hogy ne lehessen azokat könnyen primtényezős
szorzatokra felosztani.
***
MITŐL INTELLIGENS EGY KÁRTYA?
A chip szilícium vagy más félvezető alapanyagú integrált áramkör. A közismert jelfeldolgozó
(mikroprocesszor chip) mellett pl. félvezető kivitelezésű tárolók (memory chip), érzékelők
(sensor chip), stb. esetében is használatos kifejezés. Átlagosan egymilliószor biztosított a
chipek újraírása. A memória és a mikroprocesszor teszi a chipkártyát smart kártyává.
A memóriachip lényegében egy EEPROM típusú memória. Az E2PROM elektromos jelekkel
programozható és ugyanígy is törölhető.
29
A kártyás rendszerek három részből állnak:
- A kártya maga, amin maguk az adatok, titkosított információk szerepelnek.
- A terminál, amely tartalmazza a kártyaolvasót, amely kapcsolatot biztosít a felhasználóval.
- A távoli szerver, mely a terminál által kért megfelelő adatok kiszolgálására szolgál, ha arra
a megfelelő jogosultság szerepel a kártyán illetve a kártyához „rendelt” személy esetén.
A chipkártya az adatvédelem szempontjából a következőkre alkalmas:
• Hozzáférés-védelem
• Rejtjelezés
• Hitelesítés
Hozzáférés-védelem
A visszaélésekkel szembeni védekezés egyik alapmódszere, hogy az adatokhoz való
hozzáférést ellenőrizzük, kézben tartsuk és korlátozzuk. A hozzáférésen az információval
kapcsolatos műveleteket értem, mint például az olvasás, írás, módosítás.
Mint a megnevezés is mutatja, akkor van hozzáférésünk a rendszer (-elemekhez), ha
rendelkezünk a szükséges chipkártyával. A kártyát behelyezzük, a rendszer leolvassa, milyen
attribútomokat tartalmaz, és engedélyezi vagy nem a használatot. Amint kihúzzuk a kártyát, a
rendszer blokkolja a hozzáférést azonnal.
Sokszor elég lehet, ha a kártya sorszámot tartalmaz, a rendszerszoftver pedig a sorszámokat,
így a kártya behelyezése után ellenőrzi, a mi számunk rajta van-e az engedélyezett listán.
Vegyük például a számítógéphez való hozzáférést. Elméletileg ilyenkor elég, ha a kártya
valóban csak sorszámot tartalmaz, mert a gép osztja ki a sorszámokra a hozzáféréseket. Ez
esetben van, aki digitális aláírásnak használhatja a saját kártyáját, míg egy másik személy
csak dokumentumokat nyithat meg vele. Sajnos a hozzáférés-azonosító szoftver eltávolítása
30
elegendő kiskapu, esetleg ha floppyról indítjuk a renszert és így a DOS-on keresztül, mely
nem tartalmazza a hozzáférést, nyíltan hozzáférhetünk bármilyen fájlrendszerhez.
Az sem elég, ha a gépben nincs cserélhető eszköz, melyről az operációs rendszer indítható, ha
a gép szétszedhető vagy a géphez külső eszközolvasó csatlakoztatható.
Ha ez ellen védettnek tekintjük a gépet, még akkor is ott a kártyaolvasó csatlakozója. Sok
esetben egy szabványos RS-232-es porton keresztül kommunikál a géppel, melyet
kémkábellel vagy portolvasóval „lehallgathatnak”. Ezután a kártyaolvasót szimulálva
rákapcsolódhatnak a rendszerre, amit az nem fog tudni megkülönböztetni az eredetitől. Ez
ellen a gépbe épített kártyaolvasóval lehet védekezni.
Viszont a kártya is elektromos csatlakozón kapcsolódik az olvasóhoz, elméletileg elérhető
protokollt használva, így maga a kártya is emulálható. E felhasználási terület legfőbb
gyengéje, hogy könnyen kiiktatható.
Védekezésének egy lehetséges megoldása, hogy a hozzáférés-védelmi szoftver egy Y, míg a
kártya egy X, közvetlenül sosem elérhető értéket őriz. A szoftver mindig más Y értéket küld a
kártyának, az generál egy kódot X-ből és Y-ból, és a gép is legenerálja a valódi kártyára jutó
kódot. Ha a kártya és a szoftver generált kódja megegyezik, a kártya valódinak tekinthető.
Viszont, hogy ez a gyakorlatban is így legyen, az X és az Y, valamint az eredmény
tartományának elég tágnak kell lennie ahhoz, hogy végig lehessen játszani az összes
lehetséges megoldást, de persze előfordulhat, hogy a kártyáról az X-et nem, de a szoftverből
ki tudják olvasni. A rendszer kikezdhetetlennek tűnik, de még így is tele van biztonsági
résekkel.
Rejtjelezés
Ez olyan művelet, mely során adatainkat mások számára kiolvashatatlanná tesszük,
hozzáférhetetlen formátumúra alakítjuk.
31
Az üzenetet úgy juttatja el a címzetthez, hogy ahhoz csak a címzett férhessen hozzá, és ő
biztonsággal azonosíthassa a feladót, viszont fel kell készülnünk egy esetleges harmadik fél
támadására.
Tegyük fel, hogy a támadó emulálta a kártyát vagy bármilyen módszerrel belépett a
rendszerbe. Itt viszont nem ismeri az adatok titkosítására szolgált módszert, se a kulcsot. Ez jó
esetben csak az eredeti eszközön érhető el, a rendszer lekéri, kititkosítja az információkat, és
engedélyezi a kártyahasználatot önmagán belül.
Esetlegesen a visszarejtjelezést egyszer hajtja végre a kártya behelyezése után, és a kivételnél
újra letitkosít mindent, vagy minden műveletre ráolvas egy titkosítókódot, amit a kártya bent
tartásával tudunk megoldani, így folyamatosan ellenőrzés alatt van, akár többféle kriptojel
segítségével, hogy az eredeti kártyát használjuk-e.
A rejtjelezés két fontos aspektusa:
• Eljárás: Az eljárás maga is lehet titkos.
Eljárást bárki adhat el, és azon keresztül olvashatja az adatainkat. Így vagy megbízunk az
eljárás készítőiben, vagy tudjuk, hogy az adott eljárást évek óta biztonságosan használják más
rendszerek is, és a feltörésének idő- és költségigénye a támadó szempontjából nem optimális.
Ha az eljárás megbízhatóan működik, de még így is feltörik, ez a törés nem jelenthet
komolyabb biztonsági rést a kulcs ismerete nélkül.
• Kulcs: E szempontból egykulcsos (szimmetrikus) és kétkulcsos (aszimmetrikus)
csoportosítást ismerünk.
Titkos kulcsú rejtjelezésnél feltételezzük, hogy a küldő és fogadó ismernek egy olyan kulcsot,
melyet a harmadik fél nem ismer.
A kulcsok egymással való megosztása problémát jelenthet, mert azt biztonságos körülmények
között kell végezni.
32
A második probléma lehet, hogy az ismert és gyakorlatban alkalmazott algoritmusok kulcsai
megfejthetőek egy általunk elküldött hosszabb üzenet esetén.
Ugyancsak probléma, hogy a rejtjelezett kommunikációban résztvevő minden kommunikációs
párnak, minden egyes feladónak minden címzettel meg kell egyeznie egy, vagy több titkos
kulcsban, például n kommunikációs partner esetén, ha mindenki mindenkivel kommunikálni
akar akkor n(n-1)/2 kulcsban kell megegyezni.
Szimmetrikus rendszerben egyetlen kulcsa van a titkosítónak és a megfejtőnek.
Mindkettejüknek egyaránt rendelkezniük kell ezzel a kóddal, hogy hozzáférhessenek az
üzenethez. Ez veszélyes, hiszen, ha egy rendszeren belül sokak használják ugyanazt a kulcsot,
és bármelyiküknél kompromittálódik, a támadó egy egész titkosított adattömeghez fér hozzá.
Még a felelőst sem lehet visszakeresni, mivel mindenki ugyanazt használja.
Aszimmetrikus kulcs esetén egy kulcspárt alkalmaznak. Az egyik tagja a titkos kulcs, a másik
a nyilvános. A nyilvános kulcsú felhasználó elküldi az üzenetét titkosítva, de azt olvasni csak
az tudja, aki a titkos kulcsot birtokolja. A jelenleg ismert aszimmetrikus rendszerek sajnos túl
lassúak, nagy tömegű adattitkosításra így nem alkalmas.
A probléma megoldása a két rendszer kombinációja: a nagy mennyiségű adatot szimmetrikus,
véletlenszerűen generált kulccsal titkosítják, majd ezt az eseti kulcsot aszimmetrikus eljárással
titkosítják. Ha több ponton kell tudniuk olvasni az üzenetet, ezt az eseti kulcsot mindannyiuk
nyilvános kulcsával rejtjelezik, a titkosított üzenet-törzzsel együtt elküldik ezeket a
kulcsblokkokat. Ha valaki rendelkezik a megfelelő titkos kulccsal, megfejtheti a saját
kulcsblokkját, és az abban talált kulccsal utána az üzenetet. A csak szimmetrikus eljáráshoz
képest itt előny, hogy minden üzenet eltérő kulccsal titkosul, ha a támadó megfejti egy üzenet
kulcsát, a többi üzenet tartalmához továbbra sem jut hozzá.
Ha titkosítottan akarunk adatot tárolni, két lehetőség áll rendelkezésre. Egyrészt a kártyát
használjuk kulcstároló eszközként, másrészt a kártya végzi az egész titkosítást/megfejtést.
33
Kulcstároló eszközként biztonságos tárolást várunk a kártyától. A titkosítás a gépen történik, a
kártya csak néhány bájtnyi titkosító kulcsot őriz. Ehhez lehallgatás-mentes vonalat kell
biztosítanunk, mert a gép nemcsak meggyőzödik arról, hogy a kártya ismeri a kulcsot, de
kérnie is kell attól.
A PIN-kódos kártya nem ad át adatot szimpla lekérdezéskor. Adattal való feltöltésekor egy
speciális kódot is kapott, melyet a kártya használatára feljogosított személy ismer csak. Itt a
gép igazolja magát a kártya számára, és a kártya csak ezután fogja adatait kiszolgáltatni.
A smart kártyák egy része csak nyíltan, lehallgatható módon képes a PIN vételére, nem
feledkezhetünk meg a választásnál erről!
A lehallgató nem a gép helyett manipulatív módon önmagát igazolja ezután, hanem megkapja
a kommunikáció közben a kártyán tárolt titkos adatot. Ez kijátszható, ha a kártya és gép
közötti beszélgetést szimmetrikus kulccsal fedjük le, mivel a támadó magát a kulcsot nem,
csak egy egyirányba konvertált változatát olvashatja, nem lesz képes visszaélni vele.
Természetesen a gépet a kommunikáció után is védeni kell, hogy a memóriából semmi esetre
se lehessen kiolvasni a kulcsot.
Ha a kártya végzi a titkosítást, a kulcs és a titkosító eljárás a kártyán található. A gép nyílt
adatokat küld a kártyára, ahonnan titkosított adatokat kap vissza. Az eljárás nagy előnye, hogy
gyakorlatilag nem kijátszható az eredeti kártya nélkül. Természetesen célszerű itt is gép-
azonosítás tevékenységet végeztetni.
Hitelesítés
Maga a hitelesítés garantálja, hogy az adatállomány változtatlan, valamint, hogy a kártyát
használó személye hiteles.
34
Ehhez általában az aszimmetrikus titkosítást használják, mely lassú, de készíthetünk róla egy
hiteles, értelmes „rövidítést,”. A hitelességet ez úgy garantálja, hogy a dokumentumból újra
készítünk egy „digest-et”, majd a régit és az újonnan generáltat összehasonlítjuk. Két digeszt
akkor és csak akkor egyezik meg, ha ugyanaz a forrásuk.
Az intelligens rendszer a külvilággal tartja a kapcsolatot, másrészt a kártyán tárolt adatok
védelmét szolgálja.
Az intelligens logikai rendszer funkciói:
• adatcsere-protokoll
• memóriakezelés
• belső funkciók biztonságos, hozzáférhetetlen kezelése
Mint azt az első fejezetben már említettem, a smart kártya túlmutat a hétköznapi, egyszerű
chipkártyán. Az utóbbi úgymond az intelligens kártya „őse”. Komplett memóriarendszert
tartalmaz, valamint a kommunikáció a rendszer és a chip között „vice versa” működik. Tehát
az intelligens kártyák saját feldolgozóegységgel rendelkeznek. Valójában ez a kártya
intelligenciájának lényege.
***
A SMART KÁTYA BEMUTATÁSA AZ ARRA ALKALMAZOTT
SZABVÁNYOKON KERESZTÜL
1. ISO 7810 ÁLTALÁNOS FIZIKAI JELLEMZŐK
A kártya fizikai jellemzőire vonatkozó szabvány az ISO7810. A kártyaméretre vonatkozóan 4
darabot különböztet meg: ID-1, ID-2, ID-3 és ID-000.
35
Formátum Méret Használat
ID-1 85.60 × 53.98 mm A legtöbb bankkártya és személyazonosító igazolvány
ID-2 105 × 74 mm
Német személyazonosító igazolványok, melyeket 2010.
novemberig bocsátanak ki, A7 formátumú
ID-3 125 × 88 mm Útlevelek és vízumok, B7 formátumú
ID-000 25 × 15 mm SIM kártyák
Az ID-1 formátumú kártyát leginkább bankügyletekhez használt kártyáknál alkalmazzák,
mint például ATM, bankkártya, hitelkártya, stb. Manapság viszont jogosítványként is szolgál
bizonyos országokban, beleértve az Egyesült Államokat, Kanadát, Ausztráliát, Új-Zélandot,
Norvégiát és az Európai Unió országait.
Ezt a formátumot személyazonosító kártyaként szintén használják néhány országban, mint
Chile, Pakisztán, Peru vagy Svájc, a kiskereskedelemben és a bankügyletekben egyaránt. Az
Egyesült Állami útlevélkártya szintén ID-1 formátumú.
Érdekességképpen az oldalak aránya 1.5858, kisebb, mint az aranyarány (1.618:1) (Az
aranymetszés vagy aranyarány egy olyan arányosság, ami a természetben és művészetben is
gyakran megjelenik, természetes egyensúlyt teremtve a szimmetria és az aszimmetria között;
esztétikai értékkel bír).
Használt szabvány az ID-1-ben az ISO/IEC 7816, mely beágyazott chipes ID-1 azonosítási
kártyák (smartkártya) felépítését és a kapcsolatkezelést, órát, újraindítást és folytonos
adatsorozat biztosítását írja elő.
Az ID-2 tulajdonképpen az A7es méretnek feleltethető meg. Legelterjedtebb használata a
német személyazonosító kártyák, melyeket 2010. novemberéig bocsátanak és bocsátottak ki,
majd ezután áttérnnek az ID-2-es kártyatípusról az ID-1 alkalmazására.
36
2. ISO 7812 AZ AZONOSÍTÓ KÁRTYÁK SZÁMOZÁSÁNAK SZABVÁNYA
A kártya tartalmaz egy főazonosítót (MII), egy hatszámjegyű kibocsátó azonosítót (IIN), egy
egyéni számlaazonosítót és egy számjegy ellenőrzőszámot.
Az MII azonosítja az ipart, amin belül a kártyát használják.
Az IIN a kibocsátót azonosítja. Az egyéni azonosító maximum 12 számjegyből áll. Az utolsó
érték egy ellenőrzőszám, amit a Luhn algoritmussal számolnak ki.
A Luhn algoritmus egy, az IBM által kifejlesztett képlet, amit hitelkártyaszámok
érvényesítéséhez használnak. Érvényes számjegyű kártyákat megkülönbözteti a véletlen
számjegyűektől.
A képlet visszaad egy számot a hozzátartozó ellenőrző szám mellé, ami általában csatolva van
egy részleges számlaszámhoz, hogy létrehozza a teljes számlaszámot. Ennek a
számlaszámnak át kell mennie a következő teszten:
1. Minden második számot, kezdve az utolsó előttivel és bal felé haladva, megkettőzünk
2. Ha az összeg 9-nél nagyobb, számjegyeit összeadjuk
3. Ha az összeg egész és a maradék 0, akkor a Luhn algoritmus érvényes rá
MII érték Kibocsátó kategória
0 ISO/TC 68 és másik ipari kinevezések
1 Légitársaságok
2 Légitársaságok és egyéb besorolás
3 Utazás és szórakozás
4/5 Banki-ügyintézés/pénzügy
6 Kereskedelem és pénzügy
7 Kőolaj és egyéb besorolás
8 Egészséggondozás, telekommunikáció és egyéb besorolás
9 Nemzeti besorolások
37
Például, ha a számlaszám 49927398716, az érvényesítése:
Megkettőzünk minden második számjegyet:
(1×2) = 2, (8×2) = 16, (3×2) = 6, (2×2) = 4, (9×2) = 18
1. Összeadunk minden számjegyet:
6 + (2) + 7 + (1 + 6) + 9 + (6) + 7 + (4) + 9 + (1 + 8) + 4 = 70
2. Ezt osztjuk 10-zel: 70/10 =7, a maradék 0; a számlaszám érvényes
3. ISO 7816 ÉRINTKEZÉSES SMART KÁRTYÁK SZABVÁNYA
A smart kártyák felépítését az ISO 7816 szabvány határozza meg általánosan. A sztenderd az
érintkezős, különösen a smart kártyák jellemzőit adja meg.
ISO 7816-1: fizikai paraméterek
ISO 7816-2: a kapcsolódási pontok leírása (kártyaolvasók részére)
ISO 7816-3: az elektronikus jelek és az átviteli protokoll leírása
ISO 7816-4: belső utasítások
ISO 7816-5: alkalmazások kezelésének leírása
ISO 7816-6: adatelemek leírása
ISO 7816-7: SCQL (Structured Card Query Language) parancsok leírása
Az alábbi részek folyamatos feldolgozás, kiegészítés alatt állnak.
ISO 7816-8: védelemkezelés parancsait adja meg
ISO 7816-9: kártya- és állománykezelési parancsok
ISO 7816-10: elektronikus jelek és válasz az újraindításra
ISO 7816-11: személyes ellenőrzés biometrikus módszerekkel (tervezet)
ISO 7816-12: USB elektromos interfész és működő eljárások
ISO 7816-13: alkalmazási menedzsment parancsai a multi alkalmazási környezetben
ISO 7816-15: kriptográfiai információalkalmazás
38
ISO 7816-1 FIZIKAI PARAMÉTEREK
Ez a szabványrész leírja az integrált áramkörrel rendelkező kártyák testi jellemzőit. Többek
között kitér az elektromágneses jelenségeknek kitett mennyiségi korlátokra, ez alatt a röntgen-
sugárzást, az UV fényt, az elektrosztatikus mezőket, és a kártyát körülvevő hőmérsékletet
értjük. Továbbá meghatározza a kártya jellemzőit. Ez garantálja a hibátlan műveletek
végrehajtását a chipet tartalmazó kártyák teljes élettartama alatt. A kártyagyártó feladata
eldönteni, milyen eljárást használ, mely beágyazza az integrált áramkört a kártyába.
6. ábra
ISO7816-2 KAPCSOLÓDÁSI PONTOK
Ez a rész meghatározza a kapcsolati pontok helyeit, az elektromos kapcsolatok számairól,
funkcióiról, pozícióiról ad leírást.
7. ábra
39
ISO7816-3 ELEKTRONIKUS JELEK ÉS TOVÁBBÍTÁSI PROTOKOLLOK
Ez a szabványrész az elektromos jelekkel, továbbá a továbbítási protokolokkal foglalkozik.
Az ISO7816 – 3 leginkább a kártyaolvasó-gyártók szempontjából fontos rész, de a fejlesztők
részére is támpontokat ad. Ez által meghatározza a kommunikációt a mikrokontrollerrel vagy
a PC-vel.
ISO7816 - 3.1 Feszültség és aktuális értékek
• C1 - VCC: feszültségellátás. Energiakapcsolat, amin keresztül működő elektromos
árammal látják el a mikroprocesszorchipet a kártyában. Tápegység-bemenet. =5V
• C2 - RST: újraindítássorozat. Újraindítássorozat, amin keresztül az interfész tud
jelezni a memóriakártya mikroprocesszorchipjébe, hogy kezdeményezze az
újraindítássorozat utasítását.
• C3 - CLK: A tényleges frekvencia, melyet az interfészegység szállít, valamelyik
válaszújraindítás vagy a következő frekvencia alatti átvitel kéri be. Áthaladó
órajelsorozat. Ez a sorozat irányítja az operációs sebességet és közös szerkezetet nyújt
az interfész és a kártya közötti adatátvitel számára.
• C4/C8 – RFU: Jövőbeli használathoz van lefoglalva.
• C5 – GRD/GND: Közös elektromos alapot biztosító terület az interfész és a kártya
között.
• C6 - VPP: Ellátja az igényelt feszültséggel a programot vagy törli a belső memóriát.
Másszóval az EEPROM-ot programozó
feszültségbemenet. >10V
• C7: I/O: Ez bemenetként (fogadómód) vagy kimenetként
(átvitelmód) értelmezett adatcsere-mód.
Jel vagy magasállás (’Z’): a kártya és az interfészegység
fogadás módban van. Szóköz vagy alacsonyállás (’A’): a
kártya és az interfész átvitelmódban van; egy kétirányú
kommunikációs csatornát nyújt az olvasó és a
40
memóriakártya között.
ISO7816 - 3.2 Működési eljárások az integrált áramkörű kártyákon
Tulajdonképpen a kártya és az interfész egység közötti kommunikációt, az egymást követő
műveletek elvégzését írja le.
• Kapcsolódás és a kapcsolat aktiválása az interfésszel
• A kártya újraindítása
• Válasz az újraindításra
• A következő információ cseréje a kártya és az interfész között
• A kapcsolat deaktiválása ennek befejeztével
ISO7816 – 3.2. a) Kapcsolódás és kapcsolat aktiválása az interfésszel
A műveletek lépcsői:
• Az RST ’L’ állásban
• A VCC-n energiaellátás halad át
• Az I/O fogadómódra kapcsolva
• A VPP üresjáraton
• CLK-szolgáltatás a megfelelő és stabil órával
ISO7816 – 3.2. b) A kártya újraindítása
Az interfész egység elindítja a kártya resetelését, amire a kártya a „Válasz az újraindításra”
állapottal válaszol majd. A kontaktbontás végén a kártya válaszol, hogy készen áll a
resetelésre. Egy átlagos újraindítás 400 és 40.000 órajel között indul el.
ISO7816 – 3.2. c) A folyamat deaktiválása
Amikor egy információcsere befejeződik vagy megszakad (a kártyát eltávolítják az
olvasóból), az elektromos kapcsolat is megszakad.
41
ISO7816 – 3.3 Válasz az újraindításra (ATR Answer To Reset) ~ 33 karakter
• Inicializáló karakter (szinkronizálás, kódolási információk)
• Formátum karakter (2*4 bit, alsó 4 bit a történeti karakterek számát, a felső 4 bit
további opcionális karakterek meglétét jelzi)
• Interfész karakterek (kommunikációs protokoll, programozófeszültség, EPROM
állapota, órajel konverziós faktor
• Történeti karakterek ( a kártya életciklus jellemzői, biztonsági adatok)
• Ellenőrző karakterek (ellenőrző összeg)
ISO7816 - 3.4. Protokoll típus kiválasztása (PTS)
A protokoll a hálózati kommunikációt leíró szabályok rendszere.
• T=0: Karakterorientált nem-szinkron fél duplex adattovábbítási protokoll, amelyet az
ICC-vel (Integrated Circuit Card) való kommunikáláshoz használnak.
• T=1: Blokkorientált nem-szinkron fél duplex adattovábbítási protokoll.
ISO7816 – 3.4. a) PTS protokoll
Az interfész egy PTS kérést küld a kártyára. Ha ez elfogadásra talál, és a PTS kérés hiba
nélküli, a kártya visszajelez egy megerősítő üzenettel. A sikeres kérés és megerősítés után
adatátvitel következik.
Ha a kártya hibás PTS-t fogad el, nem küld megerősítést.
Ha a várakozási időn kívül történik a fenti procedúra bármely része, a kártyának vissza kell
utasítania, és az interfésznek újra kell kezdeményezni a kapcsolatot.
Ha az interfészre érkezik hibás visszajelzés, ugyancsak visszautasítás az elvárt reakció.
ISO7816 – 3.4. b) PTS kérés szerkezete, tartalma és megerősítése
Mind a PTS kérés és PTS válasz is tartalmaz egy kezdeti karaktert – PTSS (start), amit egy
formátum karakter – PTS0, három tetszőleges paraméter karakter – PTS1 PTS2 PTS3, és egy
karakter ellenőrző utolsó byte – PCK – követ.
42
A PTSS azonosítja a PTS kérést vagy megerősíti azt.
ISO7816 – 3.5 T=0, aszinkron félduplex karakter átvitel protokoll
Ez a rész meghatározza a parancsok szerkezetét és feldolgozását, az átvitel ellenőrzésére
vonatkozó szabályt, és magát az adatátvitelt.
Átviteli módok:
• Aszinkron: az adó és a vevő nem hangolják össze a tempót. Start-stop byte-onként
történik az adatátvitel. A karakterszervezésű üzenetek átviteli módja. Hosszú
adatátvitel nem valósítható meg vele.
• Szinkron: az adó először elküld egy jelet a vevőnek, az ráhangolódik, így szinkronba
kerül az adóval. Így az üzenet bitjei szigorú rendben követik egymást. Nagytömegű
adat esetén gyorsabb, hibavédettebb. Bitszervezésű üzenetek átviteli módja.
Adatátviteli szabályok:
• Szimplex: egy csatorna, az adat csak egy irányba folyhat. Az egyik az adó, a másik a
vevő. Az adótól a vevőig folyhat az átvitel. Pl.: rádió
• Félduplex: egy csatorna, az adat két irányba folyhat, de nem egyidőben. Egyszer az
egyik fél az adó és a másik a vevő utána pedig fordítva az adatáramlás irányától
függően. Ez az átvitel a számítógépek közötti kommunikációra alkalmas. Pl.:
műholdas kapcsolatok, CB rádió.
• Duplex: két csatornán kétirányú adatátvitelt enged meg egyidőben tehát mindkét
állomásnak egyidejűleg teszi lehetővé az adást és a vételt. Egyik csatorna sérülése
esetén átmehet félduplexbe. Pl.: telefon.
ISO7816 – 3.5. a) Jellegzetes interfész paraméterek
Megszabja, hogy mennyi lehet a resetelésre adott válasz maximális késlekedése.
43
ISO7816 – 3.5. b) A parancs szerkezete és feldolgozása
Egy parancs mindig egy interfész egységet indít el. Ez közli a kártyával, hogy pillanatnyilag
mi a teendője, és engedélyezi az adatok átvitelét az ellenőrzés mellett.
Feltételezi, hogy a kártya és interfész ismerik az adatok prioritását, különbséget tudnak tenni a
bejövő adatok (mely a végrehajtás alatt kerül a kártyára) és a kimenő adatok között.
ISO7816 – 4 BELSŐ UTASÍTÁSOK
ISO7816 – 4.1 Hatáskör
Ez a szabványrész meghatározza:
• Üzenetek, parancsok és válaszok tartalmát
• A kártya által az újraindításra küldött válasz szerkezetét és tartalmát
• Az adatok és állományok elérési módszereit, melyek a kártyán szerepelnek
• A biztonságos üzenetek módszereit
ISO7816 – 4.2 Irányadó hivatkozások
Tagjai IEC és ISO által fenntartott, ide vonatkozó, jelenleg érvényes nemzetközi szabványok,
mint például az ISO 3166: 1993 Nevek és országok kódjai.
4. EMV (EUROPAY, MASTERCARD, VISA) SZABVÁNY
Az EMV egy globális kreditkártya és kártyaelfogadóhely szabvány. A chip-kártyák
tartalmaznak egy beágyazott mikroprocesszort, ami erős biztonságot nyújt, mely nem
lehetséges hagyományos mágnescsíkos kártyákkal. Mikor betesszük egy olvasóba, a
mikroprocesszor megengedi a chipnek, hogy csatlakozzon az olvasóhoz. Ez a kapcsolat
képessé teszi a chipet arra, hogy adatokat cseréljen a terminállal. Érintkezés nélküli kártyák
esetén az adatok rádiófrekvencián cserélnek helyet. Előnye a mágnescsíkos rendszerekkel
szemben, hogy gyorsabb, biztonságosabb, védi a kártyán tárolt adatokat, és kevesebb
lehetőséget biztosít a kártyacsalás elkövetőinek.
44
A szabvány 4 könyvből áll:
1. alkalmazás független ICC végső interfészkövetelménye
2. biztonság és kulcsfontosságú menedzsment
3. alkalmazások részletes leírása
4. kártyatulajdonos, és a használt interfész követelményei
Természetesen a felsorolt szabályok nem teljesek, leírásuk több száz oldalt venne igénybe.
***
HARDVERHÁTTÉR - CHIPKÁRTYAOLVASÓ ÉS MŰKÖDÉSE
A smartkártyák nem tudnak kapcsolatot tartani a világgal, csupán a kártyaolvasó terminálon
keresztül. Ezen terminálok használata egyre inkább elterjedőben van.
A legtöbb smart kártyaolvasó az ISO 7816-os, kontaktussal rendelkező okos kártyákat
olvassa.
Az olvasó vagy reader adatokat olvas le a kártyáról vagy ír fel arra. Az olvasók könnyen
integrálhatóak a PC-khez, melyeken fut Windows 98/Me, 2000, XP és Vista operációs
rendszer.
Néhány számítógéprendszer már eleve fel van szerelve reader-rel.
Ahogy a kontaktus/érintkezés nélüli kártyák is egyre több helyen tűnnek fel, olvasóik is egyre
elterjedtebbek.
Egy tipikus EMV tranzakció a kártyaészleléstől a befejezésig:
KÁRTYAÉSZLELÉS
ÉS ÚJRAINDÍTÁS
A kártyaészlelést és újraindítást a kártya interfész funkciók hajtják végre
a hardvereszköz használata alatt. Újraindulásnál a kártya egy ATR
(Answert To Reset) választ küld, mely meghatározza a terminál és a
kártya kapcsolódását.
45
Az EMV.LIB használatnál egy hardver réteg funkció észleli és olvassa a
kártyát. EmvX esetén ezt a kártyaolvasó driver végzi.
KIJELÖLT
ALKALMAZÁSOK
LISTÁJÁNAK
KÉSZÍTÉSE
A terminál rendelkezik az össze EMV alkalmazás azonosítójának
listájával, és a terminálnak létre kell hoznia egy listát, mely
alkalmazásokat támogatja ő és a kártya is egyben. A terminál
megpróbálhatja megszerezni az alkalmazások listáját a kártyáról.
Az EMV.LIB-nek van egy egyszerű funkciója, mely felépíti a listát és a
terminál-alkalmazás ezután a hardverréteg használatával engedélyezi a
kártyatulajdonosnak, hogy alkalmazást válasszon. EmvX esetén ez
annyiban különbözik, hogy a PIN-pad ad lehetőséget a választásra.
ALKALMAZÁSOK
KIVÁLASZTÁSA *
Amikor egy alkalmazás kiválasztatott a használatra, a terminál
kiválasztja az alkalmazást a kártyán is, hogy a tranzakció a helyes
adatokkal történjen.
ALKALMAZÁS
ADATAINAK
BEOLVASÁSA *
Ha már egy alkalmazás ki van választva, a terminál kiszolgálja a kártyát
néhány adattal, hogy ezek megkérjék a kártya saját adatait. E rekordok
tartalmazzák a kártya személyes hálózatának részleteit, lejártának
időpontját, ezen felül a kártya- és tulajdonoshitelesítéshez szükséges
információkat.
ADATHITELESÍTÉS *
Három típusa van az offline adathitelesítésnek, de a módszerválasztás a
terminál és a kártya képességeitől függ. A csak online termináloknak
nem alapkövetelménye, hogy támogassák az adathitelesítést, de minden
más terminálnak SDA és DDA támogatással kell bírnia. Az SDA a
statikus hitelesítés (pl számlaszám, és lejárat ideje), a DDA a dinamikus
hitelesítés eszköze.
KÁRTYATULAJ
ELLENŐRZÉSE *
Ellenőrzi, hogy a kártya használója egyben a tulajdonos is vagy sem. A
kártya tartalmazza az ellenőrzés módszereit és az ezekhez szükséges
feltételeket. A terminál választja ki, melyik módszerrel azonosít, attól
függően, hogy mi a pillanatnyi alkalmazás.
46
FELDOLGOZÁS
MEGKÖTÉSEI *
A terminál azonosítja, hogy a kártya adatai és ő mennyire kompatibilisek
egymással. Ilyen az alkalmazás verziószámának leellenőrzése is.
TERMINÁL
KOCKÁZAT -
KEZELÉS *
Bizonyos tranzakciók csak online temrinálon futnak, míg figyelni kell,
hogy egy kártyán levő egymást követő kapcsolat nélküli tranzakciók
száma mikor ért el egy meghatározott határt, mekkora összegekkel
futottak le, és ki kell választani, hogy melyek legyenek véletlenszerűen
online tranzakciók.
TERMINÁLELJÁRÁS-
ELEMZÉS *
Az előző lépések eredményei, mellyel a terminál is azonosítja magát,
lehetőséget adva a kártyának, hogy online meghatalmazást kérjen vagy
kapcsolat nélküli módban fogadjon el vagy utasítson el egy tranzakciót.
KÁRTYAELJÁRÁS *
A kártya elemezni fogja az előző lépcsők eredményeit, és ez azt fogja
eredményezni, hogy a kártya kérni fogja a terminált, hogy bármelyik
tranzakció online meghatalmazását adja át, vagy befejezi azt kapcsolat
nélkül úgy, hogy helyben elfogadja vagy elutasítja a tranzakciót.
ONLINE ÉS OFFLINE
DÖNTÉS *
*Az EMV.LIB mindent egy lépésben fog végrehajtani, a hardver rétegen
fog funkciókat előhívni, hogy a kártyával kommunikáljon, és biztonságos
PIN kódos belépést hajtson végre. Az EmvX a kártyaolvasót kéri meg a
kártyával való kommunikációra.
A terminálnak végre kell hajtania azt a tranzakciót, amit a kártya
kártyaeljárás-elemzés alatt kért.
ONLINE
FELDOLGOZÁS
Lehetővé teszi a kártyakibocsátó részére az elemzést, ami a tranzakció
részleteit tartalmazza, és eldönti, hogy visszautasítja a tranzakciót vagy
engedélyezi. A terminálon keresztülk megtörténik az üzenetküldés, hogy
a tranzakció el lett-e fogadva vagy sem.
KÁRTYAELJÁRÁS A kártya megkéri a terminált, hogy fejezze be a tranzakciót, bármi is a
tranzakciókérvényre a válasz.
TRANZAKCIÓ
BEFEJEZÉSE
EMV.LIB esetén a hardverréteg funkció ellenőrzi a kártya eltávolítását.
EmvX esetén a kártyaolvasó méri fel ezt.
47
Tranzakció befejeztével a kártya eltávolítható.
EmvX kernel: Windows operációs rendszerű környezetben használatos.
EMV.LIB: Minden nem Windows operációs rendszerű környezetben használják.
Hamarosan a reader alaprésze lesz a számítógépeknek, bár még napjainkban az olvasáshoz
USB portot, PCMCIA-t (PC-Card), ExpressCard-ot vagy a számítógép-rendszer RS232
portját kell segítségül hívni. A PCMCIA porthoz használt olvasó mobil alkalmazásokhoz
használatos.
Az olvasók saját programozású és személyes kártyákat is olvasnak. Ez azt jelenti, hogy nem
csak CPU alapú kártyákat kezelnek, hanem egyszerű memóriakártyákat is, melyek smart
kártya olvasóval lettek megírva. Persze a szükséges protokollok nélkülözhetetlenek, úgy mint
az aszinkron T=0, T=1 vagy a szinkron I2C protokoll.
Természetesen a kártyaolvasók haladó biztonsági tulajdonságokkal rendelkeznek, csak hogy
néhányat említsek, a PIN-kódos belépés, biztonságos kijelző vagy a biometrikus ujjlenyomat
letapogatás, azaz 3 faktorú hitelesítés.
***
SZOFTVERHÁTTÉR - CHIP OPERÁCIÓS RENDSZER,
CHIP OPERATING SYSTEM (COS)
Az operációs rendszer feladata a kártya és a külvilág közötti kapcsolat menedzselése,
tekintettel a kapcsolati protokollra. Kezeli a fájlokat és a memóriában tárolt adatokat.
Kiemelten foglalkozik a kártya biztonságával és a kriptográfiai eljárások működésével
valamint ezen megbízhatóság fenntartásával. Ellenőrzi az információkhoz és a funkciókhoz
való hozzáférést. A kártya-termninál kapcsolatkezdeményezés egyoldalú, csak a terminál
kezdményezheti a kapcsolatot, a kártya nem!
48
Két fő típusú smartkártya operációs rendszer létezik:
• Fix fájlstruktúrájú/rögzített fájlszerkezetű
• Dinamikus alkalmazási rendszerű
A fentiek közötti választást befolyásolja, hogy a kártyát mire fogjuk használni. A másik
tényező, hogy mely kriptográfiai módszert alkalmazzuk az operációs rendszerre valamint a
chipre. Ezek tipikusan a szimmetrikus és aszimmetrikus kulcsú adatbiztonsági eljárás.
Fix fájlstruktúra (Fixed File Structure): A fájlokat és engedélyeket a kártyakibocsátó előre
beállítja. Ez gazdaságos lehetőség, ha olyan funkciókat kell, megvalósítson a kártyánk,
melyek a közeljövőben nem változnak.
Dinamikus alkalmazási rendszer (Dynamic Application System - DAS): Ez az az
operációs rendszer, melyet a MultOS és Java Card is használ, lehetőséget biztosít a különböző
alkalmazások fejlesztésére, tesztelésére, alkalmazására, nem utolsó sorban frissítések és újabb
kiegészítések letöltését teszi lehetővé.
Java Card OS
Lehetővé teszi Java alapú aplikációk (beágyazott Java alkalmazások) futtatását smart
kártyákon és egyéb apró memória eszközökön. Leggyakoribb képviselői a SIM kártyák és az
ATM kártyák.
A Java Card-ot a Sun Microsystem előírásai határozzák meg. Fő előnyei a hordozhatóság és
biztonság.
A virtuális gépen a gyártó bármely operációs rendszere futhat, a betölthető alkalmazások
telepítésére, törlésére és az alkalmazásokat elérő közös PIN kódokra is közös szabványokat
biztosít.
• Hordozhatóság: Ahogy a különböző számítógépeken lefut a java alkalmazás, úgy a
Java Card beágyazott alkalmazásai is lefutnak különböző memóriakártyákon. Egy
49
virtuális gép és egy futásidő könyvtár kombinációját kihasználva hídalja át a smart
kártyák közötti különbözőségeket.
• Biztonság: Eredetileg a smart kártyán tárolt érzékeny adatok tárolása miatt kezdtek el
biztonsági intézkedéseket tenni.
• Adatbeépítés: Adatot tárolnak az alkalmazáson belül, és Java Card
alkalmazásokat hajtanak végre egy zárt környezetben (Java Card VM), külön a
mögöttes operációs rendszertől és hardvertől.
• Beágyazott java-alkalmazás tűzfal: Másik Java virtuális gépektől (VM)
eltérően egy Java Card VM általában több alkalmazást kísér figyelmmel, ezen
alkalmazások mindegyike fontos adatokat irányít. A java tűzfal különböző
alkalmazásokat különít el egymástól, ellenőrzi és korlátozza a beágyazott
alkalmazások hozzáférését egymáshoz.
• Kriptográfia: Az általában használt titkosításalgoritmusok DES, 3DES, AES és
RSA. A többi kriptográfiai alkalmazást, mint a szignózás, kulcs-csere és
kulcsgenerálás szintén támogatja.
• Beágyazott java-alkalmazás: A beágyazott java-alkalmazás a csak bejövő
parancskéréseket és válaszokat dolgozza fel, azáltal, hogy visszaküld adatot vagy
válaszállapotszavakat az interfészeszközre.
MultOS
Sok alkalmazásból álló smart kártya operációs rendszer, mely lehetővé teszi, hogy a
memóriakártya sok féle alkalmazást kezeljen a chip és PIN aplikációktól a fizetésen át a
kártya felületén elhelyezett biometrikus azonosításra szolgáló jellegzetességekig bezárólag.
Nyitott sztenderddel rendelkezik.
Ami a leginkább megkülönbözteti a többi smart kártya operációs rendszertől az az, hogy
megvalósítja a biztonságos, megbízható környezetről való gondoskodást, aminek
köszönhetően a kibocsátó rendelkezik a kártya felett. Ezt a KMA, azaz a kulcs intézkedés
engedélyezése mellett valósítják meg. A KMA kriptográfiai információkkal látja el a
kibocsátókat, mely leírja, hogyan kapcsolódjon a kártya a kibocsátójához, milyen betöltő és
50
törlő utasításai lehetnek a kártyának, amiket a kibocsátó vihet fel arra. A MULTOS egy
operációs rendszerről gondoskodik, mely a virtuális gépen helyezkedik el. Ez a VM a
következő egységekről gondoskodik:
• Alkalmazások futásidejű környezete: Az alkalmazás területén belül működik. Egy
kódtérből és egy adattérből áll. A kódot minden alkalommal, amikor végrehajtásra kerül,
összegyűjti és értelmezi a rendszer. A VM kódérvényességet és memóriához való
hozzáférést ellenőriz. Az adattér statikus és dinamikus részekre van felosztva.
• Memóriagazdálkodás: Mindegyik alkalmazás egy szigorúan ellenőrzött memóriatérrel
rendelkezik, mely alkalmazási kódból és adatszegmensekből áll. Ez azt jelenti, hogy egy
alkalmazásnak teljes hozzáférés-jogai vannak a saját kódjához és adataihoz, de
közvetlenül nem tud hozzáférni ahhoz egy másik alkalmazás.
• Alkalmazás betöltés és törlés: A kártya teljes élethosszán lehetséges a kártyára való
feltöltés illetve az arról törlés.
***
A KÁRTYÁS RENDSZER BEVEZETÉSE
A memóriakártyás rendszer bevezetése megköveteli a tervezést, mely sikeres és
problémamentes rendszert biztosít. Ajánlott diagramon szemléltetni a kártyán lévő információ
áramlását, hogy teljesebb képet kapjunk. Az első kérdés, hogy a kártyán csak információ
foglal majd helyet vagy tranzakciós ügyletekre használjuk, esetleg mindkettő jelen lesz-e. Ha
kulcsokat vagy értéket tárol, nagyobb tervezést igényel, mintha csak adatokat tartalmazna a
rendszer. Még több kérdés merül fel, ha az információkat kombináljuk a kártyán. A sikeresen
működő rendszert nem szabad elárasztani olyan jellemzőkkel, amik a felhasználókat és az
ügyleteket összezavarhatják.
51
Az alapvető rendszerjellemzés kérdései
• Ez üzleti tranzakciós rendszer? Tartalmaz pénzügyi és fogyasztói viselkedési
tényezőket?
• A rendszer egyetlen vagy sok alkalmazásból áll majd?
• Milyen információt akarok elraktározni a kártyákban (pl. adatok vagy érték)?
• Mennyi memóriát igényel a rendszer alkalmazásonként?
• Ha több alkalmazásból áll, hogyan fogom szétválasztani a különböző fajta adatokat?
• A kártyaadatot az adatbázisból nyerik? Vagy minden alkalommal fel kell tölteni rá?
• Egy adat egyidejűleg tartózkodik majd az adatbázisban is?
• Hány kártyára lesz szükség?
• Kártya/infrastruktúra telepítői megbízható azonosítókkal rendelkeznek? Mekkora a
bevezetési idő?
A biztonsági tervezés kérdései
• Mik a biztonsági követelmények?
• Az összes adatot biztosítani kell vagy csak néhányat?
• Kinek lesz hozzáférése ehhez az információhoz?
• Kinek a jogosítványa, hogy megváltoztassa ezt az információt?
• Milyen módnak fogom biztosítani ezt az adatokat (pl. titkosítás, gazda jelszavak,
kártyajelszó, PIN-kód)?
• A felhasználó vagy a rendszer aktiválja a kulcsokat/PIN-kódokat?
Értékalkalmazások
• A kártyák újratölthetőek vagy eldobhatóak lesznek?
• Kártyákat hogy töltöm fel értékkel és hogyan fogom aktiválni?
• Milyen kártyalekövethetőséget kellene megvalósítanom?
• Mi a minimális és maximális érték, melyet a kártyáim tárolnak majd?
52
Az általános kibocsátás kérdései
• A kibocsátás milyen, a kártyát érintő fizikai megkötésekkel jár majd?
• Ki fogja szolgáltatni ezeket?
• Mire van szükség a kártyán (pl. aláíráscsík, mágnescsík, dombornyomás , stb.)?
Az előkészítés vége, a termék életének kezdete - bevezetés
Ahogy a rendszert bevezetjük, letisztul, hogy mi is az a minimum követelmény, amit
mindenképpen el kell várnunk tőle.
• Legyünk biztosak abban, hogy ami a projekt sikerét jelenti, a kitűzött célok
megvalósíthatóak, a menedzsment feladata világos legyen!
• Állítsunk be egy költségvetést!
• Következő feladatunk a projektmenedzser kinevezése.
• A projektért felelős csapat, és csapaszemlélet kialakítása sem elenyésző.
• A kártyán áramló információk szemléltetésére egy mintadiagram létrehozása a legjobb
módszer.
• Becsüljük meg a kártyák számát és az olvasó feladatait!
• Részletes leírás a rendszerről.
• Állítsunk be egy valószerű időbeosztást hüvelyk-kövekkel és mérföld-kövekkel!
• Állapítsuk meg a biztonsági paramétereket az emberekre és a rendszerre!
• A tesztfázis mindegyikében teszteljük a rendszer működését!
• Becsüljük fel a biztonsági kiszivárgásokat!
• Próbáljuk ki a kártyákat, teszteljünk!
• Eddzük a kulcsfontosságú alkalmazottakat, akik felelősek mindegyik területért!
• A rendszer-felhasználói kézikönyvet vezessük be!
• Ellenőrizzük a szerkezet milyenségét, kövessük figyelemmel a jelentéseket!
• Mindig legyen B-terv, azaz a vészhelyzetekre is készüljünk fel!
53
• Fejlődjünk, és jelentsük be a rendszerünket!
• Vigyük piacra és hirdessük!
Az integrált áramkör azonosító adatai azok az adatok, melyek a gyártó által meghatározottak
és a memóriába kerülnek. A chip nyomonkövethetőségét biztosítja és azt, hogy a
kártyaapplikációk biztonságosan kommunikálhassanak egymással.
Perszonalizálás: azaz egyediesítés, megszemélyesítés, személyreszabás. Ezen eljárás
során a kártya paramétereit feltöltik, titkos kulcsait megadják. Ennek köszönhetően a
kártya felhasználásra alkalmassá válik.
Elő-perszonalizálás: a felhasználó adatait helyezik az áramkörre.
Kereskedelmi forgalomban megjelennek lapkák (sawn wafers) formájában. Egy lapka lehet
szelet vagy „kocka” (micromodule):
Szelet: a szeleteket egy gyűrűn elrendezik, majd így szállítják, tárolják. Lehet
darabolt (sawn) vagy darabolatlan (unsawn) egy szelet.
Mikromodul: A könnyebb beillesztést szolgáló kis tok. A mikromodulok
filmszalagtekercsre szerelve kerülnek szállításra.
***
A RECEPTKÁRTYA BEVEZETÉSE
NÉHÁNY SZÓ A MAGYAR EGÉSZSÉGÜGYRŐL ÁLTALÁBAN
Napjainkban az egyik legnagyobb gazdasági és társadalmi dilemma
okozója az egészségügyi rendszer. Magyarországon elkezdődött, de
lassan halad az egészségügyi reform. Cél az egészségtudatos
magatartás népszerűsítése és támogatása, a szűrések
hatékonyságának javítása. A világ legfejlettebb országainak
54
rangsorában az erős középmezőnyben vagyunk, ugyanis minden 100Ft-ból 8-at költünk
egészségügyre. Tehát ez azt jelenti, hogy az egészségügy GDP részesedése is megfelel az
európai átlagnak, csak rosszul van elosztva, mivel amíg az orvos-beteg találkozások száma
kétszer akkora, mint az uniós átlag, azaz az egy esetre jutó fizetés is alacsonyabb.
A úgynevezett morbiditásban (beteggé válásban) az egészségügyön kívüli okokat is
figyelembe kell vennünk. A mortalitás (halálozás), a betegség „túlélése” azonban az
egészségügyi rendszer egyik legfontosabb hatékonysági mutatója.
Azonban az orvos-beteg találkozás nem minden esetben szükséges, sőt.
Az én elképzelésem egy „intelligens receptkártya” (smart prescription card - SPC). Nem
kötelező, csupán választható jelleggel kerül bevezetésre.
Elméletileg - gyakorlatilag nem tudom, nem vagyok tisztában az egészségügyben plusz
kiadásokra fordítható összegekkel - kivitelezhető, mert minden központi rendelőbe (SzTK)
csak egy kártyaolvasó kell, bármelyikben megkapjuk a receptet az országon belül. A
későbbiekben minden városban egy gyógyszertár felszerelhető olvasóval.
ELEKTRONIKUS EGÉSZSÉGÜGYI KÁRTYÁK EURÓPÁBAN
• eEHIC: A European Health Insurance Card, azaz Európai Egészségbiztosítási kártya
2006-ban került bevezetésre az EU-n belül, és a határokon átívelő ellátás közötti
kommunikációt hivatott kiszolgálni. A tesztelések és fejlesztések tekintetében a
NETC@RDS említhető meg, sikeres projektjeinek köszönhetően körvonalozódnak az
eEHIC kártya további technikai részletei.
• ePrescription: elektronikus recept, ám ehhez orvos-beteg találkozás „szükséges”, és
lényegét tekintve nem valódi kártya, csupán egy olyan recept, melyhez receptíró programot
használnak. Bevezetése költséges, fenntartása is nagy, adatbázisa színkódokat tartalmazó
gyógyszerekből áll (zöld-javasolt, piros-nem javasolt), melyeket költséghatékonyan próbál
kiválasztani a gép.
55
• Ausztria: egy TB kártya külsejű intelligens kártyát használnak, mely elsősorban az
egészségbiztosítási jogosultság ellenőrzésére szolgál. A beteg kórtörténete, adatai egy
központi hálózaton vannak elhelyezve, de az orvosi jogosultságokkal olvasható. Az általam
kitalált kártya viszont önmagában is tartalmazza az adatokat.
• Belgium: a biztosítók éss kórházak közötti papírnélküli kommunikációt szolgálja a SIS
Card. Az elektromos azonosító kártyához (EID) integrálják, így elég lesz az azonosítókártyát
magával hordania az állampolgárnak.
• Egyesült Királyság: ugyancsak elektronikus receptfíró kártyát fejlesztenek (electronic
prescription service – EPS). A rendelőből a recept továbbításra kerül a körzeti
gyógyszertárba. Viszont kizárólag csak ott váltható ki.
• Észtország: kártyájuk az egészségbiztosítási jogosultságot ellenőrzi.
• Finnország: receptíráshoz szükséges részprogamozás még nincs a kártyán, de használata
biztonságos, két PIN kóddal használható, az egyikkel azonosítja (hitelesíti) magát a
használó, a másik aláírásként szolgál.
• Franciaország: fényképes egészségbiztosítási kártya, igen fejlett belső funkciókkal.
Egészségügyi és társadalombiztosítási rendszerek közötti kommunikációt biztosít,
szervadományozási, magánorvosi adatokat tartalmat és adatvédelmi okokból nem kapcsolják
össze az azonosító kártyával.
• Németország: elektronikus aláírásként is használható e-card-ot vezetnek be. Személyes
információkat és titkosítási funkciókat, sürgősségi adatokat is tartalmaz.
Gyógyszerkölcsönhatások és ellenjavallatok az elektronikus receptfelírás programrésznél
aktíválhatóak.
• Olaszország: egyrészt személyazonosítási, másrészt hitelesítői funkciókat lát el.
• Portugália: 5 kártyát váltott fel. Elektronikus hitelesítésre és aaláírásra alkalmas, de
kulcskártya funkciójának köszönhetően nem tartalmaz érzékeny (adó) adatokat.
• Románia: tervbe vették az egészségügyi valamint személyazonosító kártyákat, melyek
lehet, hogy egy kártya használatával működhetnek majd.
56
• Szlovénia: egészségügyi és egészségügyi szakmai kártyájuk csak az egészségügyön
belüli azonosítást szolgálják.
BEVEZETÉS – ALAPVETŐ RENDSZERSZERVEZÉS KÉRDÉSEI:
1. Ez tisztán fogyasztói viselkedésre támaszkodó rendszer. A fogyasztói viselkedés itt
idézőjelben használatos, hiszen mindig az egészségügyi állapottól (szívgyógyszer),
azonos időközönként használt tablettáktól (fogamzásgátló), egyéb, eseti gyógyszerek
kiírásától függ.
2. Először egyetlen alkalmazásból áll. A gyógyszer azonosítási számát felismeri a
rendszer, a háziorvos beiktatott számával jelzett gépi receptet nyom ki.
3. Az aktuális gyógyszer és háziorvos vagy a gyógyszert felíró orvos száma kerül a
kártyára.
4. A kártyán elfoglalt hely esetleg nagy. A valaha a kártyával kiíratott gyógyszer
megőrzésre kerül későbbi fejlesztések céljából. A kártyán majdan elhelyezhetők a
gyógyszerérzékenységek, gyógyszerek egymásra hatásának azonnali kimutatása.
Például szóba se jöhet, hogy tudtán kívül a beteg egymás hatását ütő gyógyszereket
szed.
5. Amíg nem vezetünk be több alkalmazást, csupán a jelenlegi gyógyszeradagot, fajtát,
addig nem kell az alkalmazásokat szétválasztani.
6. Az én első ötletem szerint a kártyát minden alkalommal feltölti a háziorvos, orvos, aki
felírja a gyógyszert.
7. Természetesen az adatbázis is őrzi ezt az adatot.
8. Tesztalkalommal csak néhány száz kártyára lesz szükség, ezek száma igény szerint
növelhető.
9. Megbízható azonosítókkal rendelkező bevezetők állnak a rendelkezésre. Az első
alkalmazás bevezetési ideje legalább fél év, hogy sikeresnek mondhassuk.
57
A biztonsági tervezés kérdései
1. Természetesen az ide tartozó személyiségi és betegjogok teljes tiszteletben tartásával
kelthető életre a rendszer.
2. A TAJ-szám ugyanúgy elérhető lenne, a kártya dombornyomatán is, mint eddig.
Viszont a fogászati anyagokat nem érheti el az, aki például az eltört lábunkat kezeli.
Ez megoldható egy nyomtatvánnyal, melyen a beteg ad felhatalmazást, ha mégis
szükséges lenne.
3. Az azonos szakterületen dolgozó vagy az azonos betegséget kezelő orvosnak van
hozzáférése ezekhez.
4. A nőgyógyász például csak a nőgyógyászati, ő általa kiírt gyógyszert és adagot
változtathatja meg, ha azonos időben mégis esetleg orvost vált, és az mást ír fel, az
megőrzésre, naplózásra kerül a kártyán.
5. A kártya olvasása az orvos belépési adataival történik a program egy magasabb szintű,
csak olvasható részébe.
6. Az orvos a saját azonosítószámával aktiválja a rendszert.
Értékalkalmazások
1. A kártyák folyamatosan felülírhatóak lesznek.
2. A kártya az érték feltöltésétől kezdve él. Az értékfeltöltés visszamenőleg folyamatos a
nem újszülöttek esetén, náluk születésüktől fogva lehet vizsgálatok alkalmával tölteni.
Az idősebb korosztály kártyáján már nincs minden rajta, 15 évvel ezelőtti csonttörést
nem feltétlenül kell feljegyeztetni rá.
3. Az adott adatbázis őrzi az ott leadott, módosított, ellenőrzött kártyaszámokat, TB
számokat. A kártyán pedig egy programsor folyamatosan naplózza, ha csak megnézték
is, és melyik részét az adatoknak.
4. Minimális érték nincs, hiszen maga a kártya már egy dombornyomott TB kártya lenne.
58
Az általános kibocsátás kérdései
1. Fizikai megkötés nincs, szabvány szerinti smart kártya küllemű lesz. Olvasó
szükséges.
2. A személy bejelentett lakhely szerinti városi önkormányzata kap támogatást.
3. A kártya tartalmazza a személy arcképét hologram képpel, dombornyomott TAJ-
számmal, névvel, lakcímmel.
KÉRDŐÍV
Egy kisebb kérdőívvel támasztottam alá a feltételezésemet, mely szerint az idősek, akik csak a
szokásos receptjükért mennek az orvosi rendelőbe, nem szeretnek várakozni, és többségük
szívesen változtatna ezen. Természetesen nem csak idősek járnak folyamatosan, időközönként
ugyanazért a receptért, de őket érinti a leginkább.
A kérdőívem címe: Smartkártyára orvosi receptet! Program, mely a segítségemre volt:
www.kerdoivem.hu
A kitöltők statisztikai adatai:
Férfiak és nők
Életkor: 20 – 51
A kérdőívet teljesen kitöltő személyek száma: 16
Férfi: 13
Nő: 3
Életkori átlag: 29.7 év
A legfiatalabb kitöltő életkora: 20
A legidősebb kitöltő életkora: 51
A kérdőívet azért tartottam fontosnak, mert így különböző korú, iskoláztatású anonim
személy véleményével tudtam felmérni, mekkora az igény az intelligens TB kártyára. A
felmérésből kiderül, hogy bár igény lenne rá, mivel a kötelező ellenőrzéseken sem vesznek
aktívan részt, mégsem érzik hiányát.
59
Ennek a magyarázata, hogy csak egy letisztult, könnyen alkalmazható rendszert lennének
képesek elfogadni, azonban ez jelen esetben sajnos nem megvalósítható.
1. Ha Ön rendszeresen irat ki gyógyszert, és/vagy ismerős ebben, mi a véleménye arról, hogy
egy receptért sokat kell várnia?
Semmi bajom vele, legalább beszélgetek másokkal 0 0%
Nem igazán szeretem, de én inkább ebben bízom, mint gépi
rendszerben 3 19%
Számomra megerőltető a rendelőben várakozni 13 81%
Összes válasz 16
2. Tegyük fel, hogy Önnek minden hónapban normál körülmények között ugyanazokat a
gyógyszereket és gyógyszeradagokat írja fel az orvos receptre. Ha élhetne a lehetőséggel,
hogy a TB kártyát okos chipkártyára cserélheti, amivel a rendelőkben kihelyezett chipkártya-
olvasókból kaphat receptet, hogyan döntene?
Az elsők között lennék, akik a chipkártyát igényelnék; jó lenne,
ha nem kellene órákig a rendelőben ülnöm 14 88%
Talán kipróbálnám, de nem látom akkora problémának az orvosi
receptért való várakozást 1 6%
Egyáltalán nem érdekel, mint lehetőség, maradok a TB kártyánál 1 6%
Összes válasz 16
3. Maradjunk az okos TB kártya lehetőségénél! Képzelje el, hogy legutóbbi betegségei, évekre
visszavetítve rögzítettek a kártyán. Ha Ön valaha kórházba kerül, azonnal megállapíthatják,
milyen gyógyszereket szedett, milyen problémái voltak, vércsoportját, sőt, a rutinvizsgálatok
eredményeit is. Mit gondol, szüksége van erre a kártyára?
Egyáltalán nem Teljes mértékben
4.19 / 5
60
A válaszokból kiderül, hogy az intelligens TB kártyával szemben az emberek két részre
szakadnak: az egyik csapat ellenzi, míg a másik nagyon nagy előnyeit látja.
Az ellentábor aktív ellenállásának oka valószínűleg az ismeretek hiánya. Itt nem arról van szó,
hogy jobb vagy rosszabb az intelligens TB kártya, de a döntéshez ismerni kell az előnyöket,
hátrányokat és magát a működést. Viszont, ha lehetőséget és bőséges információt kapnak a
leendő felhasználók, akkor valószínűleg a kártya mellett döntenek.
A PROGRAM
A PROGRAM ÁLTALÁNOS LEÍRÁSA
A rendszer az egészségügyi adatnyilvántartás megkönnyítését szolgálja. A program a
papíralapú rendszerekből való papírkivonást hivatott kezelni, ahol lehet, ott mellőzi azt. A
bevezetése és fejlesztése során figyelembe kell venni a CEN/TC 251 egészségügyi rendszerek
szabványát.
A program kezelése folyamán egy adatot csupán a keletkezés helyén kell berögzíteni,
de a megfelelő alkalmazások birtokában bárhol előhívhatóak.
A kliensgépek online TCP/IP kapcsolaton kommunikálnak a központi szerverrel, az
néha ellenőrzi a kapcsolat meglétét, de a kliens gép nem, így a hálózat nem terhelődik.
Az információkat nem a gép tárolja, hanem a központi adatbázis.
Az attribútumok, azaz a jogosultságok több szintet lefednek. Olvasható, írható, rejtett,
archivált elemek találhatóak a rendszerben.
Szigorú biztonsági feltételek kötik. Egyrészt a személyiségi jogok, másrészt az adatok
védelméről is gondoskodik.
Az e-recepten kívüli rendszerrészeket fokozatosan lehet bevezetni, a program engedi a
későbbi bővítéseket.
A recept egy csekkszerűen kettétéphető papír lenne, így a kiadási időpont és a
gyógyszer neve a betegnél is megmarad, és nem igényel plusz papír, csak más
elrendezést.
61
Modern, fejlett rendszerek használata kikerülhetetlen. Ilyen például maga az internet
és az ASP programfejlesztő környezet, de napjainkban alkalmazott
kórházprogramokhoz, orvosi rendszerekhez való integrálás egyenesen kötelező, akár
XML külső adatbeolvasási lehetőséggel.
Célszerű a házi orvosi és a betegellátási intézmények közötti „átjárás”. Elsősorban
országon belül kell megoldani. Az EU-n belül további szabályzatok, intézkedések,
bővítések szükségesek.
A rendszeren belül a beteg, felhasználó útja végig követhető.
ADATTÁROLÁS
Törzsadatok:
Név, cím, telefonszám, esetleg e-mailcím
Kórtörténet
Házi orvos neve és azonosítója
Recepthez szükséges adatok, melyek hitelesítik azt, és ezek nem előre elkészítve
kerülnek a gépbe, hanem a pecsétet, azonosítót a kiadás pillanatában kapják meg
A hálózat tartalmazhatna egy olyan gyógyszeradatbázist, melyek valamilyen jelöléssel
rendelkezésre állnak. Ahogy a felhasználó megkéri a gyógyszerreceptet, a felhasznált
gyógyszer mellékhatásait (melyeket a dobozukba helyezve apró betűkkel tűntetnek
fel) egy folytatólagos nyomtatással, a gép egy másik részén kaphatnánk meg, mint
például az egyenleglekérdezés készpénzes felvételnél.
Változó adatok:
A gép üzembe helyezése az adott napon
Adminisztrátori vagy gépkezelői beavatkozás
Beteg bejelentkezések száma
Egy beteghez tartozó receptfelvételek naplózása
Ezáltal az általános receptkérelmek naplózása statisztikai célokból
62
Közgyógyellátási keret figyelembevétele, és a recepten való feltüntetése, ha
jogosultságot állapít meg
A PROGRAM ÁLTALÁNOS MŰKÖDÉSE
Elsősorban felhasználói oldalról írom le a rendszert. Az egyesek lépések leírásai tartalmazzák
a képernyőkép leírását is. A képernyő reklámhordozóként is funkcionálhat. Az első érintésig
statikus vagy dinamikus tartalmat jelenít meg. Ez a tartalom lehet például az SzTK térképe
3D-ban, fontos telefonszámok kiiratása vagy orvosok rendelési ideje, aktuális eltérések.
A képernyőt megérintjük, így megjelenik a választható menü.
MENÜPONTOK
1. Recept kiadása: használatához előzetes orvos-beteg találkozás szükséges. A kártya
tartalmazza a gyógyszer nevét, kiírásának első időpontját, azt, hogy aktuális-e még a
kiváltása, melyet az orvos tetszés szerint állíthat be, akár hetenkénti kiváltásra is.
Szükség esetén vagy egyéb módosítások esetén az orvossal való konzultáció
szükséges. Még! A receptet helyben adja ki a gép, ahogy előzőleg említettem, ott
bélyegzi, hitelesíti.
2. Bejelentkezés orvoshoz: a menüpont megnyitása után a különböző gyógyellátási
terület közül lehet válogatni, fül-orr gégészettől a sebészetig, az almenüre való
érintésre pedig az orvosok listája nyílik meg, és egy plusz lehetőség, ha nem tudjuk
vagy nem vagyunk biztosak, kihez megyünk. Ekkor a gép önkényesen ír ki minket
rendelésre. A menü ezen része egy ügyfélhívórendszerrel dolgozhat együtt, így a
rendszert nem kell a kártyához integrált programsorozatokkal kiegészítő, csupán a két
terminált kell összehangolni.
3. Leletkiadás: Sajnos a gyakorlatban a leletkiadás igen időigényes, és állandó sor áll
egy-egy ablak előtt. Ha az egyáltalán nyitva van. Megoldható, hogy ahelyett, hogy
63
ablaknál jelentkeznénk be leletre, nevünket és a kártyáról lekért vizsgálat időpontjával
együtt megjelenik a kiadás ablakánál. Ehhez sem PIN-kód, sem más azonosítás nem
szükséges, a kártya behelyezése és a leletkiadás gomb megnyomása gondoskodik a
továbbiakról. Természetesen a nagy sorok és várakozási idők csökkentését elősegítve
több ilyen terminál is elhelyezhető egy épületen belül vagy kombinálható ügyfélkezelő
rendszerrel.
4. Kiadandó gyógyszer(ek) betegtájékoztatójának nyomtatása: a legtöbb gyógyszer
apróbetűs tájékoztatót tartalmaz, amelyet az idősek és gyengénlátók nehezen tudnak
elolvasni. Célszerű egy külön nyomtatási kimenetet is beiktatni a kártyaolvasóra, hogy
ha ez a menüpont kerül kiválasztásra, ne a receptnyomtatóján át történjen a kiadás. A
kiválasztás után felugrik a választható gyógyszerek listája kevés leírással, pl A1 –
magas vérnyomás kezelésére.
A PROGRAM MŰKÖDÉSE KONKRÉT PÉLDÁN SZEMLÉLTETVE
A vényre kapható gyógyszerek kiválasztásában nagymamám volt segítségemre.
A vérnyomása miatt kell tablettákat szednie, így egy teljesen életszerű példán tudom
szemléltetni a kártya működését.
Felhasznált
tabletták Kiváltása Alkalmazása Megjegyzés
Gyógyszer
szemléltetése
RENITEC
5 mg tabletta
1 alkalom
/ 1 hónap
Magas vérnyomás és
keringési
elégtelenség
kezelésére
-
NORMODIPINE
5 mg tabletta
1 alkalom
/ 1 hónap
Magas vérnyomás,
valamint szív eredetű
mellkasi fájdalmak
kezelésére.
-
64
CATAFLAM-V
50mg tabletta
1 alkalom
/ 3 hónap
Fájdalomcsillapító /
gyulladásgátló
Csak indokolt
esetben
Kártyabehelyezés és érintés után ez a képernyőkép
köszönt minket. Később lehetőség van módosítani,
kiegészíteni különböző menüpontokkal.
Nem célszerű viszont „teletömni” a monitorképet,
mert szem előtt kell tartani a képernyőn megjelenő
betűk olvashatóságát, a menük egyértelmű
különtagoltságát.
A kártyaolvasó ellenőrzi a kártya adatait, tulajdonosát, attribútumait, és ahogy azt már egy
előző fejezetben említettem, kiválasztja azokat a gyógyszereket, melyekre a kártya birtoklása
kiváltási jogosultságot biztosít.
A recept kiadása menüpontra kattintva a következő
képernyőkép fogad bennünket. A zöld színnel jelölt
részek vagy gombok az érinthetőek. Egyszerre
célszerű minél kevesebb gyógyszert mutatni, egyet
vagy kettőt. A rendszer lapozható képet biztosít, így
nem okoz gondot, ha egyszerre több gyógyszert is fel
kell sorolnia.
Ez a képernyőkép - pontosan ugyanabban a
sorrendben, mint a recept kiadásánál – jelenik meg a betegtájékottató nyomtatásának
kijelölésekor.
65
A recept nyomtatása előtt azonban a kártya adatait alapján a terminál ellenőrzi, hogy mekkora
közgyógyászati keret áll még a kártyatulajdonos rendelkezésére. Ezt feltünteti a gép a
recepten is.
Az orvoshoz való bejelentkezést kiválasztva az
osztályok felsorolása következik. Például a sebészetet
kiválasztva felugrik a sebészek névsora, akik éppen
rendelnek. Ha nem tudjuk, kihez mennénk, minden
orvos névsor után ott egy „Szabad választás”
menüpont, így a gép úgy tesz be egy-egy orvoshoz,
ahogy a kartonozóban sorolnak be minket.
Megoldható, hogy egy osztályhoz tartozó összes
orvos betűrendben megjelenjen, és a nem elérhetőek – éppen nem rendelnek – nem
kiválaszthatóak.
Miután a receptet kiadja a gép vagy a megfelelő menüpontot kiválasztottuk és jóváhagytuk, a
kártya naplózza az elvégzett műveleteket.
***
A MUNKAKÖNYV UTÓDJA – INTELLIGENS ÖNÉLETRAJZ
NÉHÁNY SZÓ A MUNKAKÖNYVRŐL
A Szociális Munkaügyi Minisztérium honlapja a munkakönyvet és az azt „helyettesítő”
kártyatervezetet a következő két mondattal vezeti be:
„Visszatekintés: 1992-ben megszüntették a Munkakönyvet.
Következmény: 1992 óta nincs megbízható adatnyilvántartás a munkavállalók munka-
erőpiaci mozgásáról.”
66
A polgári rend megszilárdítása érdekében Bonaparte Napoleon (1804-1814) vezette be a
munkakönyv használatát. Ezt és a francia Polgári Törvénykönyvet aztán az európai nemzetek
is megpróbálják alkalmazni. A szakdolgozat írása alatt többször találkoztam a ténnyel, hogy
Franciaország lényegesen első lépéssel bírt néhány polgári intézkedésben, ez alatt értem az
egészségügyi kártyát és a munkakönyvet.
Magyarországon az 1884-es ipartörvény XVII-es törvénycikkeje szabályozta először az
egyesületek működését, a tanoncok foglalkoztatását. Ekkor született meg a munkakönyv,
mely 1950-ig választható jelleggel, azután pedig kötelező jelleggel volt használatos.
A rendszerváltást követő években viszont valószínűleg megoldhatónak látszott a munkakönyv
mellőzése, ám ez mégsem bizonyult előnyös lépésnek. Eltörölték a munkaadók
foglalkoztatási nyilvántartási kötelezettségét, így a munkavállaló és a munkáltató számára
nem álltak többé rendelkezésre az információk, amelyek a munkavállaló foglalkoztatási
helyzetével kapcsolatosak.
Megszűnésével ugyan eltörlődött a köztudatból a „közveszélyes munkakerülő” szóösszetétel
és a látszólagos kötöttségek, az adminisztrációs kényszer, de a bérből és fizetésből élők,
valamint a nyugdíjasok e változtatással nem nyertek, inkább vesztettek. Néhányan a
rendszerváltás utáni nagy tévedésnek tartják. Említésre méltó hitelt érdemlő okmány azóta
sem született.
Ha 1992-ig nem dolgozott az, aki munkaképesnek számított, társadalomellenes cselekedetet
követett el. Mégsem kellett 50 évig gyűjtögetni a papírokat, a könyv egy hivatalos
okmányként a tulajdonos kezében volt. Mivel ma nem a mi kezünkben van a munkaviszonyt
igazoló papírok vezetése, így sajnos a munkaadó kijelentheti a munkavállalót időszakosan a
tudta nélkül.
A munkakönyv ezzel szemben egy zárt rendszerű okmány, ami a munkavállaló kezében van!
Az EMMA (Egységes Magyar Munkaügyi Adatbázis) ötletes kezdeményezés, de nem
lényeges előrelépés. Mivel, akármennyire is szomorú tény, de az, hogy az internet bárki
számára elérhető, nem jelenti azt, hogy mindenki használja. Az idősek számára kimondottan
hátrányos, hogy van, ami csak neten érhető el. Esetleg ez EMMA és a kártya együtt is
67
alkalmazhatóak, így adatbázisban is megmaradnak az adatok a kártya elvesztése esetére,
valamint a kártyát használó, arra író szervezetekben annak nyoma marad, a kártya bármikor
pótolható, bár ez időigényes lehet, ha nem egy adatbázisról működik mind.
A MUNKAKÁRTYA
Bevezetése a diákigazolvánnyal egybekötve célszerű, a két kártya akár azonos is lehet. Mivel
16 éves korig köteles a szülő iskolába járatni gyermekét, így legalább egy diákigazolványt
mindenki kap. A kártya ekkor diákigazolvány küllemű, de magában hordja az akkori iskola
nevét, a kezdés időpontját, majd az iskola váltásakor a befejezés időpontját is, valamint az új
iskola kezdési időpontját is megkapja.
Ahogy nem jár többé diákigazolvány, munkakártya elnevezéssel kerül frissítésre.
A nyári, alkalmi, ideiglenes, diákmunkák mind felkerülnek rá.
A START kártya igénylése is felgyorsítható. Most, 25 éves kortól, a diploma-védés napjától
lehet kiváltani az azt igazoló okmánnyal, és az első munkanap előtt. Viszont a kártya
tartalmazza az abszolútorium megszerzésének dátumát, az igénylés ekkortól lehetséges.
Munkába állni tehát a diploma előtt is lehetséges, bár a megszerzésig, 3 hónapig teljes
összegeket kell a munkavállaló után fizetni, ha 3 hónapon belül viszont megszerzi a diplomát,
a befizetett összegek visszaigényelhetőek.
Az alapvető rendszerjellemzés kérdései
• Nem tartalmaz pénzügyi részt a rendszer, csak a felhasználó időszakos iskola-,
munkahelyváltásait
• Többalkalmazású, mivel a munkahelyeken kívül a nyugdíjhoz szükséges minden adatot
tartalmazza, kiszámolja
• Adatok és értékek szerepelnek a kártyán
• .xml fájlokból nyeri az adatokat, ezek nagysága adja a szükséges memórianagyságot
• Hozzáférési jogosultságokkal férhetnek hozzá az adatokhoz
68
• Lehetőleg adatbázisban is szerepelnek az adatok, a munkavállalóké is!
• Ezek az adatbázisadatok szerepelnek a kártyán is
• Annyi kártyára van szükség, ahányan megigénylik. Ez hatalmas méreteket ölthet
• Csak és kizárólag megbízható telepítőket bízunk meg a rendszer megszerkesztésével,
telepítésével
A biztonsági tervezés kérdései
• Biztonsági követelmény, hogy nem minden hozzáférési jogosultsággal érhető el rajta
minden szint
• Csak néhány adat biztosítandó, a név és születési idő például nem, de iskolai
tanulmányunk nem feltétlenül kell, hogy a munkáltató kezébe kerüljön
• A felhasználónak az összes adatához hozzáférése lesz
• A munkáltató csak a saját adatait írhatja be, de adat csak központilag módosítható. Így
kiküszöbölhető, hogy át-, kijelentget, a kártya mindent naplóz az azonosítóval együtt
• A kártyaolvasóba egy másik chipkártya vagy azonosító USB stick helyezendő, anélkül
nem olvasható
Értékalkalmazások
• A kártya természetesen újratölthető, szükség esetén cserélendő (diákigazolványt
munkakártya váltja fel, akkor is, ha még nem munkahelyre lép be a felhasználó)
• Diákigazolványként az akkori adatokat a központ, iskolai adatokat az iskola, a
munkáltatói adatokat a munkáltató írja fel, módosítás nem lehetséges, csak hozzáírás
• Naplózni kell minden írást, olvasást(!)
Az általános kibocsátás kérdései
• Külseje szabványszerint készül
• Egyszerű chipkártya, ezért bármelyik kibocsátót választhatjuk
69
ADATTÁROLÁS
Név
Születési idő
Cím
Telefonszám
E-mailcím
Minden elvégzett/megkezdett iskola neve, címe, kezdésének időpontja, és
befejezésének időpontja
Minden munkaviszonyba állás – legyen az diák-, alkalmi, nyári, stb. kezdete és vége,
munkahely címe, cégjegyzék száma
Egyéb megjegyzések, melyek a munkavállalás szempontjából fontosak lehetnek
Csak nyugdíjbiztosítók által hozzáférhető béradatok, próbaidő bére, nettó- és
bruttóbér, valamint béremelés, -csökkentés
Munkahelyi ajánlások hitelesített másolata
Egyéb tanfolyamok
Kitüntetések (legjobb dolgozó a hónapban, stb.)
HASZNÁLATA A DIÁKIGAZOLVÁNYTÓL A NYUGDÍJIG
• ELSŐ DIÁKIGAZOLVÁNY: Diákigazolvánnyal kombinált kártyaként az első osztályba
lépéskor kerül a tulajdonosához. A külleme a mostani diákigazolványokat tükrözi, a
chipkártyán belül viszont felvitt adat az iskola neve, címe, kezdés dátuma, egyéb
megjegyzés a tagozat. Mielőtt a diákigazolvány érvényességét veszti, a kártyára
felkerül a befejezés dátuma, esetleg az átlag, a továbbtanuláshoz szükséges féléves és
évvégi átlagok az utolsó két évből.
• KÖVETKEZŐ DIÁKIGAZOLVÁNY: A diákigazolvány immár lecserélve, a következő
iskolánkhoz érvényes. A régi adatokat a chipen tárolva felkerülnek rá az új iskola
adatai, kezdési időpont, szak, tagozat.
70
• KÖZBEN: Sportesemények kimagasló eredményei, diákklubban való aktív részvétel,
tudományos munkában vagy pályázatokon való csapatmunka, valamint minden, a
későbbi szakmai előrelépés vagy iskolai tanulmányokra előnyös munka naplózásra
kerül a kártyán.
• ELSŐ MUNKAHELY: Az iskolai tanulmányok kinyomtatására ad lehetőséget a kártyaA
próbaidőre kapott bér, valamint a nettó- és bruttóbér helyet kap a kártyán, de
ugyancsak naplózzák rajta a szabadságot, betegszabadságot, szükség esetén ezzel is
bizonyítható a munkában töltött napok száma. A munkaviszony megszűnése a
megszűnés napján kerül a chipkártyára, az esetleges munkahelyi ajánlással együtt.
• KÖVETKEZŐ MUNKAHELY: Az önéletrajz nyomtatásakor már az előző munkahely
adatai megjelennek. A munkahelyek egy olyan hozzáférési kulccsal rendelkeznek,
mely engedélyezi a kártya behelyezésekor az önéletrajz nyomtatását. A CV
(Curriculum Vitae – Önéletrajz) az Europass szabályainak megfelelően kerül
nyomtatásra. Az Europass Önéletrajz:
http://europass.cedefop.europa.eu/europass/home/vernav/Europass+Documents/Europ
ass+CV.csp?loc=hu_HU
• NYUGDÍJ: Az önkéntes és kötelező nyugdíjbiztosítónk felé kifizetett alap
lekönyvelődik a kártyára, így a munkahelyeink, béreink, ledolgozott éveink száma és
befizetett alapunk mind lekérhető a biztosító által az indokolt esetben.
A NYILVÁNTARTOTT ADATOKBA AZ ALÁBBI SZERVEK, ILLETVE HATÓSÁGOK TEKINTHETNEK BE:
a nyugdíj- és egészségbiztosítás szervei a társadalombiztosítási szabályokban előírt
bejelentési kötelezettség teljesítésének ellenőrzése, az ellátás megállapítása, folyósítása,
ellenőrzése
a szociális igazgatás szerve a munkanélküliek jövedelempótló támogatása
továbbfolyósítása és a rendszeres szociális segély megállapítása,
71
az állami adóhatóság szervei az adókötelezettség ellenőrzése, valamint a nyugdíjjárulék, az
egészségbiztosítási járulék, társadalombiztosítási járulék, továbbá a munkaadói és a
munkavállalói járulék bevallásának és befizetésének ellenőrzése
az Országos Munkabiztonsági és Munkaügyi Főfelügyelőség és megyei (fővárosi)
felügyelőségei a munkaviszony létesítésével, valamint megszűnésével és megszüntetésével
kapcsolatos bejelentési kötelezettség, továbbá a munkanélküli ellátásra való jogosultság
ellenőrzése
a megyei (fővárosi) munkaügyi központ a munkanélküli ellátásra való jogosultság
ellenőrzése
a menekültügyi hatóság, valamint a központi és területi idegenrendészeti hatóság a
törvényben meghatározott feladatainak ellátásához szükséges adategyeztetés céljából.
A fenti szervek felsorolásához a segítséget a http://www.sulinet.hu/tart/fcikk/Kebb/0/18473/1
oldalról kölcsönöztem.
Mivel chipkártyáról beszélünk, így nem probléma ez a néhány adat. A kapacitásnak pár MB-
osnak is elég lennie, mivel a fenti adatok lehetnek .xml formátumúak. A kártyaolvasóba
helyezett kártyáról ezeket olvassa be a program, mely sablonba ágyazva jeleníti azt meg a
nyomtatási kimeneten.
72
FÜGGELÉK
1. ábra ......................................................................................................................................... 4
2. ábra ......................................................................................................................................... 8
3. ábra ....................................................................................................................................... 11
4. ábra ....................................................................................................................................... 15
5. ábra ....................................................................................................................................... 19
6. ábra ....................................................................................................................................... 38
7. ábra ....................................................................................................................................... 38
1. ábra: A robotkéz, melyet ugyancsak chipek vezérelnek, mikrochipet tart.
http://1.1.1.2/bmi/mektronixtech.com/images/RobotChipWeb.jpg
2. ábra: John Bardeen, William Shockley és Walter Brattain 1947-ben.
http://chem.ch.huji.ac.il/history/brattain4.JPG
3. ábra: A http://www.sinclair.hu weboldal aktuális fejléce a Spectrum grafikus megjelenését
utánozza. http://www.sinclair.hu/kepek/3weeks_banner.gif
4. ábra: Az ostyák (wafers) vékony szeletkék, melyeket a szilicíum rúdból (silicon ingot)
vágnak le. http://www.yourdictionary.com/images/computer/CHIPWAFR.GIF
5. ábra: Az ún. „bunny suits”.
http://1.1.1.1/bmi/www.appliedmaterials.com/HCiC/images/static06.gif
6. ábra: A mágnescsíkos kártya szabvány külseje.
http://www.tysso.org/images/msr-isocard.jpg
7. ábra: A képen egy chippel ellátott kártya egyszerű rajza látható.
A receptkártya képernyőképeit én készítettem photoshopban.
A forrás nélkül használt képek a http://www.smartcardbasics.com webhelyről valóak.
73
BIBLIOGRÁFIA
A fejezetekhez használt internetes források és írott irodalom, esetleg olyan hivatkozások,
melyek az általam leírt rendszerhez segítséggel szolgáltak, számomra áttekinthetővé tettek
bizonyos kérdéseket, de közvetlenül nem szerepelnek a szakdolgozatomban.
Internetes linkek felhasználásának ideje: 2009. július 01. és 2009. december 10. között.
VISSZATEKINTÉS
• http://www.chiphistory.org/
• http://www.appliedmaterials.com/about/assets/milestones.swf
• http://www.machines.hu/adatok/szamitogepfejlodese.htm
• http://spectrum.ieee.org/semiconductors/processors/25-microchips-that-shook-the-
world/0
• http://www.nist.gov/public_affairs/licweb/chiphist.htm
• http://www.cardwerk.com/smartcards/smartcard_history.aspx
CHIP-GYÁRTÁSI ELJÁRÁS
• http://www.appliedmaterials.com/HTMAC/HTMAC.swf
• http://infras.com/tutorial/sld001.htm
• http://www.haditechnika.hu/Archivum/197504/750402.htm
• http://www.appliedmaterials.com/HTMAC/animated.html
• http://www.semiconductor.net/article/201042-How_to_Make_a_Chip.php
• http://www.freepatentsonline.com/6919220.html
METROLÓGIA ÉS VIZSGÁLAT
• http://www.muszeroldal.hu/metrology
74
A KÁRTYÁK ALAPTÍPUSAI
• http://www.bankkartya.hu/?oldal=tanacs_csop_8
• http://www.biztostu.hu/mod/resource/view.php?id=141
• http://kac.duf.hu/~balage/szakdoga/memcard.htm
• http://www.gbc.hu/magyar/szotar.htm
• http://www.smartcardbasics.com/cardtypes.html
A CHIPKÁRTYA JOBB VÁLASZTÁS, MINT A MÁGNESCSÍKOS?
• http://kac.duf.hu/~balage/szakdoga/magnet.htm
• http://www.baudocu.hu/11/pdcnewsitem/01/24/34/index_11.html
• http://www.freeweb.hu/hmika/Lexikon/Html/MagnTaro.htm
• http://www.hotel-online.com/News/PR2005_2nd/Jun05_VingCard.html
• http://www.freepatentsonline.com/3742453.html
• http://www.hetek.hu/hatter/200506/kartyakaosz
• http://www.rsa.com/glossary/
• http://people.cs.uchicago.edu/~dinoj/smartcard/security.html
• http://computerworld.hu/new-magnetic-card-technology.html
• http://www.alfagas.hu/index.php?dinaoldid=smartkartya
• http://isti.shock.hu/publikaciok.html
• http://www.atsec.com/01/personal-identity-verification-piv-hspd12-faq.html
• http://hirek.prim.hu/search?sphinx_search229_query=smart+card&sphinx_search229_
sortby=relevance&sphinx_search229_sections= cikkei
• http://www.visa.ca/en/personal/index.jsp
• http://en.wikipedia.org/wiki/List_of_smart_cards
• http://www.ki.oszk.hu/old/pulman/dg/szolgaltatasok.html
• http://www.crysys.hu/publications/files/VerokI2002JavaCardFormal.pdf
75
KULCS AZ ÜZENETHEZ – KRIPTOGRÁFIA
• http://www.tankonyvtar.hu/konyvek/oxford-typotex/oxford-typotex-081030-
55?#kongruencia-modulo-n
• http://www.sztaki.hu/~sztibor/eszigno/kriptografia.html
• http://www.vizsgazz.hu/index.php?option=com_content&task=view&id=80&Itemid=
223
• http://www.bibl.u-szeged.hu/inf/demo/gombai/gombai.htm
• http://www.pezsgo.web.elte.hu/inf_ved/adatbizt2.ppt
• http://tudastar.netacademia.net/pubarticle.aspx?fid=28
• http://www.sulinovaadatbank.hu/letoltes.php?d_id=18860
• http://www.verhas.com/peter/cript/nyilr.htm
• Allaga-Avar-Jancsó-Melis-Sárkány: A vonalkódtól a chipkártyáig (ISBN: 963 00
6865 6)
• Nagy Sándor: Útlevél a digitális világhoz; Nyilvános kulcsú tanúsítványok a
gyakorlatban (ISBN: 963 618 328 7)
MITŐL INTELLIGENS EGY KÁRTYA?
• http://www.nytimes.com/1996/12/05/business/mastercard-s-smart-card-builds-
support.html
• http://www.sarkany.hu/feltoltes/file/smartcards.DOC
• Allaga-Avar-Jancsó-Melis-Sárkány: A vonalkódtól a chipkártyáig (ISBN: 963 00
6865 6)
A SMART KÁRTYA BEMUTATÁSA AZ ARRA ALKALMAZOTT SZABVÁNYOKON KERESZTÜL
• http://www.cardwerk.com/smartcards/smartcard_standard_ISO7816-1.aspx
• http://www.sat-digest.com/SatXpress/SmartCard/ISO7816-1.htm
• http://www.emvco.com/default.aspx
76
• http://www.smartcardalliance.org/pages/smart-cards-intro-standards#isoiec-standards
• http://wg8.de/sd1.html#14443
HARDVERHÁTTÉR - CHIPKÁRTYAOLVASÓ ÉS MŰKÖDÉSE
• http://www.justaskgemalto.com/en/buying/tips/will-us-contactless-credit-card-work-
smart-card-reader-france-or-elsewhere-something-doe
• http://www.cardwerk.com/smart-card-readers/
• http://www.cardviser.hu/alkalmazasok.php?id=34
SZOFTVERHÁTTÉR - CHIP OPERÁCIÓS RENDSZER - CHIP OPERATING SYSTEM (COS)
• http://www.tesionline.com/intl/glossary.jsp?id=2899
• http://www.multos.com/downloads/marketing/Whitepaper_MULTOS_Security.pdf
• http://www.faqs.org/docs/Linux-HOWTO/Smart-Card-HOWTO.html
• http://www.cardwerk.com/smartcards/MULTOS/default.aspx
• http://www.cardwerk.com/smartcards/JavaCard/
• http://www.crysys.hu/infsec/sc-meres-2.pdf
A KÁRTYÁS RENDSZER BEVEZETÉSE
• http://www.smartcardbasics.com/sysplanning.html
SAJÁT ÖTLETEIM
• http://www.eski.hu/hol/cikkh.cgi?id=1740
• http://www.hscf.net/029esemenyek/029_261012szakmai_nap1011_ea.htm
• http://www.magyarorszag.hu/zoldkonyv/letoltheto/zoldkonyv.pdf
• http://vega.medinfo.hu/civiltajekoztatas/kepek/ho/anyagok/ecard_tabla.doc
• http://drinfo.eum.hu/drinfo/
• http://www.fszek.hu/konyvtaraink/kozponti_konyvtar/kozossegi_informaciok_tara/a_
honap_kerdesei/?article_hid=12209
77
• http://rs1.szif.hu/~sey/%203-a%20Nap%F3leon%20kora.ppt
• http://www.sulinet.hu/tart/fcikk/Kebb/0/18473/1
• http://www.konfoderaciok.hu/index/html/egyeb/munkalap/munkakonyv.pdf