ระบบจัดการสมาร์ทการ์ด
ระบบจัดการสมาร์ทการ์ด ( SCMS ) คือระบบสำหรับจัดการสมาร์ทการ์ด[ 1 ]ตลอดวงจรชีวิต[ 2 ]ของสมาร์ทการ์ด ดังนั้น ระบบจึงสามารถออกสมาร์ทการ์ด บำรุงรักษาสมาร์ทการ์ดขณะใช้งาน และสุดท้ายนำสมาร์ทการ์ดออกจากระบบ ( EOL ) ชิป/สมาร์ทการ์ดเป็นพื้นฐานสำหรับการระบุตัวตนทางอิเล็กทรอนิกส์ ที่ปลอดภัย และสามารถใช้เพื่อควบคุมการเข้าถึงสิ่งอำนวยความสะดวก เครือข่าย หรือคอมพิวเตอร์[ 3 ]เนื่องจากสมาร์ทการ์ดเป็นข้อมูลประจำตัวด้าน ความปลอดภัย สำหรับการตรวจสอบความถูกต้องของผู้ถือสมาร์ทการ์ด (เช่น การใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ) ข้อกำหนดด้านความปลอดภัยสำหรับระบบจัดการสมาร์ทการ์ดจึงมักสูง และด้วยเหตุนี้ ผู้จำหน่ายระบบเหล่านี้จึงอยู่ในอุตสาหกรรมความปลอดภัยของคอมพิวเตอร์
ระบบจัดการสมาร์ทการ์ดโดยทั่วไปจะถูกพัฒนาขึ้น ในรูปแบบของแอปพลิ เคชันซอฟต์แวร์หากระบบจำเป็นต้องสามารถเข้าถึงได้โดยผู้ปฏิบัติงานหรือผู้ใช้มากกว่าหนึ่งคนพร้อมกัน (ซึ่งโดยปกติจะเป็นเช่นนั้น) แอปพลิเคชันซอฟต์แวร์มักจะถูกจัดเตรียมในรูปแบบของแอปพลิเคชันเซิร์ฟเวอร์ที่สามารถเข้าถึงได้จากระบบไคลเอ็นต์หลายระบบ อีกแนวทางหนึ่งคือการมีระบบที่ซิงโครไนซ์กันหลายระบบ
ระบบจัดการสมาร์ทการ์ดทำหน้าที่เชื่อมต่อสมาร์ทการ์ดเข้ากับระบบอื่นๆ ระบบที่ระบบจัดการสมาร์ทการ์ดต้องเชื่อมต่อนั้นขึ้นอยู่กับกรณีการใช้งานของสมาร์ทการ์ด ระบบทั่วไปที่มักเชื่อมต่อได้แก่:
- เครื่องอ่านสมาร์ทการ์ดแบบเชื่อมต่อ[ 4 ]
- เครื่องอ่านสมาร์ทการ์ดRFIDที่ไม่ได้เชื่อมต่อ
- เครื่องพิมพ์บัตร
- ไดเร็กทอรีผู้ใช้
- หน่วยงานออกใบรับรอง[ 5 ]
- ผู้ให้บริการข้อมูลประจำตัว
- โมดูลรักษาความปลอดภัยฮาร์ดแวร์
- ระบบควบคุมการเข้าถึงทางกายภาพ
เพื่อให้สมาร์ทการ์ดเป็นตัวตรวจสอบความ ถูกต้องที่ถูก ต้อง สมาร์ทการ์ดจะต้องมีข้อมูลประจำตัวที่ระบุตัวตนของผู้ถือสมาร์ทการ์ด มีข้อมูลประจำตัวหลายประเภทที่มีคุณสมบัติและระดับการรับรองความถูกต้องที่แตกต่างกัน[ 6 ]โดยทั่วไปแล้ว ระบบจัดการสมาร์ทการ์ดจะเป็นผู้สร้างและดูแลรักษาข้อมูลประจำตัว ตัวอย่างของข้อมูลประจำตัวที่เหมาะสมสำหรับการใช้งานกับสมาร์ทการ์ด ได้แก่:
- กุญแจแบบไม่สมมาตร เช่น กุญแจ PKI ( Public Key Infrastructure ) หรือกุญแจ FIDO2 (ที่กำหนดโดยFIDO Alliance )
- กุญแจแบบสมมาตร เช่นกุญแจEMV
- ตัวสร้าง OTP ( รหัสผ่านใช้ครั้งเดียว )
- โปรแกรมจัดการรหัสผ่าน
ในระหว่างวงจรชีวิตของสมาร์ทการ์ด สถานะของสมาร์ทการ์ดจะเปลี่ยนไปเรื่อยๆ (ตัวอย่างของสถานะดังกล่าว ได้แก่ ออกบัตรแล้ว บล็อกแล้ว และเพิกถอนแล้ว) กระบวนการเปลี่ยนสถานะของสมาร์ทการ์ดจากสถานะหนึ่งไปอีกสถานะหนึ่งถือเป็นความรับผิดชอบหลักของระบบจัดการสมาร์ทการ์ด ระบบจัดการสมาร์ทการ์ดแต่ละระบบเรียกกระบวนการเหล่านี้ด้วยชื่อที่แตกต่างกัน ด้านล่างนี้คือรายชื่อชื่อที่ใช้กันอย่างแพร่หลายที่สุด[ 7 ]ของกระบวนการต่างๆ พร้อมคำอธิบายโดยย่อ:
- ลงทะเบียน – เพิ่มสมาร์ทการ์ดลงในระบบจัดการสมาร์ทการ์ด
- การออกบัตร – การออกหรือปรับแต่งบัตรสมาร์ทการ์ดสำหรับผู้ถือบัตรสมาร์ทการ์ด
- เริ่มต้นใช้งาน – การเปิดใช้งานสมาร์ทการ์ดสำหรับการใช้งานครั้งแรกโดยผู้ถือสมาร์ทการ์ด
- ปิดใช้งาน – การระงับการใช้งานสมาร์ทการ์ดในระบบแบ็กเอนด์
- เปิดใช้งาน – การเปิดใช้งานสมาร์ทการ์ดอีกครั้งจากสถานะปิดใช้งาน
- ระบบล็อก – หรือเรียกว่าระบบบล็อก; ผู้ถือสมาร์ทการ์ดจะไม่สามารถเข้าถึงสมาร์ทการ์ดได้
- ปลดล็อก – หรือเรียกอีกอย่างว่า ปลดบล็อก; ผู้ถือสมาร์ทการ์ดจะสามารถเข้าถึงสมาร์ทการ์ดได้อีกครั้ง
- ยกเลิก – ข้อมูลประจำตัวบนสมาร์ทการ์ดจะถูกทำให้เป็นโมฆะ
- ยกเลิกการใช้งาน – สมาร์ทการ์ดถูกตัดการเชื่อมต่อจากผู้ถือสมาร์ทการ์ด
- ลบ – สมาร์ทการ์ดจะถูกลบออกจากระบบอย่างถาวร
- ยกเลิกการลงทะเบียน – สมาร์ทการ์ดจะถูกลบออกจากระบบ (แต่ก็อาจนำกลับมาใช้ใหม่ได้)
- การสำรองข้อมูล - สำรองใบรับรองสมาร์ทการ์ดและคีย์ที่เลือกไว้
- กู้คืน - กู้คืนใบรับรองสมาร์ทการ์ดและคีย์ที่เลือก
หมายเหตุ
- ↑ Schneier, Bruce (1996). Applied Cryptography . John Wiley & Sons Inc. หน้า 587. ISBN 0-471-11709-9.
- ↑ Rankl, Wolfgang (2003). คู่มือสมาร์ทการ์ด . John Wiley & Sons Ltd. หน้า597–653 . ISBN 0-470-85668-8.
- ↑ วิลสัน ,ชัค (2001). Get Smart . สำนักพิมพ์มัลลานีย์. หน้า115. ISBN 0-9674460-5-8.
- ↑ Rankl, Wolfgang (2003). Smart Card Handbook . John Wiley & Sons Ltd. หน้า655. ISBN 0-470-85668-8.
- ↑ Hansche, Susan (2004). คู่มืออย่างเป็นทางการ ของ(ISC)2 สำหรับการสอบ CISSP . สำนักพิมพ์ Auberbach. หน้า431. ISBN 0-8493-1707-X.
- ↑ "ระดับการรับรองความถูกต้อง" . nist.gov . สืบค้นเมื่อ16 กันยายน 2025 .
- ↑ "คำศัพท์เฉพาะทางอุตสาหกรรมสมาร์ทการ์ด" . สมาคมสมาร์ทการ์ด. สืบค้นเมื่อ2 กุมภาพันธ์ 2555 .