folder wersja pdf - Międzyuczelniane Centrum Personalizacji
Transkrypt
folder wersja pdf - Międzyuczelniane Centrum Personalizacji
Międzyuc Legityma Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej II Krajowa Konferencja Użytkowników Systemów Elektronicznej Legitymacji Studenckiej z warsztatami 10 czerwca 2010 r. Centrum Wykładowo Konferencyjne Politechniki Poznańskiej, 60-965 POZNAŃ, ul. Piotrowo 2 O MCPLS słów kilka Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej (MCPLS) jest jednostką organizacyjną Politechniki Poznańskiej, powołaną w 2005 roku przez siedem poznańskich uczelni publicznych, w celu koordynowania wprowadzenia do obiegu elektronicznej legitymacji studenckiej. Do podstawowego zadania MCPLS należy personalizacja graficzna i elektroniczna legitymacji, czyli nadanie karcie elektronicznej zewnętrznych indywidualnych cech jej użytkownika oraz zapisanie w układach elektronicznych danych dotyczących uczelni i studenta. MCPLS znajduje się na terenie kampusu Politechniki „Wilda”. Personalizacja legitymacji odbywa się w silnie strzeżonych systemami telewizji przemysłowej, sygnalizacji napadu i włamania oraz kontroli dostępu w pomieszczeniach wyposażonych w specjalistyczne drukarki oraz niezbędny sprzęt komputerowy, obsługiwany przez dwoje wykwalifikowanych pracowników. KONFERENCJA II KKuSELS Realizacja postawionego zadania jest możliwa dzięki korzystaniu ze stworzonego specjalnie w tym celu, napisanego od podstaw przez pracowników Politechniki Poznańskiej, systemu zarządzania cyklem życia karty. Dzięki zastosowanym rozwiązaniom unikalny w skali kraju system potrafi dopasować się do wymagającego, stosującego różne środowiska informatyczne użytkownika jakim są uczelnie wyższe. Z Systemu Elektronicznej Legitymacji Studenckiej korzystają już nie tylko uczelnie zawiązujące porozumienie. MCP w krótkim czasie stało się centrum personalizacji o zasięgu wojewódzkim. Politechnika Poznańska umożliwiła także utworzenie odrębnego centrum personalizacji działającego w oparciu o stworzone oprogramowanie. MCPLS obsługuje 15 uczelni, spersonalizowało prawie dwieście tysięcy elektronicznych legitymacji studenckich, oraz udzieliło jednej licencji na oprogramowanie umożliwiając tym samym stworzenie uczelni jej własnego centrum. MCPLS umożliwia personalizację do 1500 legitymacji dziennie co odpowiada aktualnemu zapotrzebowaniu oraz prognozie potrzeb w tym zakresie na najbliższe lata. MCPLS postawiło bardzo wysoko poprzeczkę technologiczną. W centrum personalizowane są nowoczesne karty elektroniczne o ogromnych możliwościach, począwszy od identyfikacji, poprzez kontrolę dostępu, bilet komunikacji miejskiej, a skończywszy na nośniku podpisu kwalifikowanego. Użyte drukarki wykorzystują najnowsze rozwiązania druku oparte o technologię termosublimacyjną retransferową. MCPLS cały czas koordynuje tworzenie nowych rozwiązań wykorzystujące kartę elektroniczną, zarówno tych praktycznych (uniwersalna aplikacja biblioteczna, kontrola dostępu do zasobów informatycznych, kontrola dostępu do obiektów) jak i takich, których wdrożenie jest odleglejsze (bilet komunikacji miejskiej „drugiej generacji”, indeks elektroniczny). 2 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Program konferencji od 9.00 Rejestracja uczestników 10:00 – 10:15 10:15 – 10:45 10:45 – 11:15 11:15 – 11:30 11:30 – 12:00 KONFERENCJA II KKuSELS Sesja I - doświadczenia uczelni Powitanie uczestników Politechnika Wrocławska, dr inż. Jacek Oko „Elektroniczna Legitymacja Studencka w Politechnice Wrocławskiej” Uniwersytet Warszawski, dr Janina Mincer-Daszkiewicz „Moduł do obsługi ELS jako część zintegrowanego systemu obsługi spraw studiów” Politechnika Poznańska, mgr Andrzej Tadych „Międzyuczelniane Centrum Personalizacji – organizacja i działalność” przerwa kawowa Sesja II - propozycje dla uczelni 12:00 – 12:30 12:30 – 13:00 OPTeam – „Rozbudowa funkcjonalności systemu ELS” Oberthur Technologies – „Nowe karty wieloaplikacyjne” Warsztaty 13:30 – 14:15 15:30 – 16:00 Politechnika Poznańska, Monika Brzezowska – SELS PP widziany od strony użytkownika OPTeam – Praktyczna realizacja PKI w systemie ELS i karty pracowniczej, Politechnika Poznańska, Łukasz Piątkowski – Karty kryptograficzne w środowisku Linux Politechnika Poznańska, Marek Gosławski – Na czym polega bezpieczeństwo ELS? od 16:00 Poczęstunek 14:15 – 15:00 15:00 – 15:30 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 3 Spis Treści Informacja o MCPLS.........................................................................................................................................................................2 Program konferencji.........................................................................................................................................................................3 Partnerzy konferencji: Oberthur.................................................................................................................................................................................................6 Control System FMN........................................................................................................................................................................8 OPTeam....................................................................................................................................................................................................12 Sesje i Warsztaty Rozbudowa funkcjonalności systemu ELS.........................................................................................................................13 Jacek Błahut [OPTeam] Moduł do obsługi ELS jako część zintegrowanego systemu do obsługi spraw studiów.....................21 dr Janina Mincer-Daszkiewcz [Uniwersytet Warszawski] Międzyuczelniane Centrum Personalizacji - organizacja i działalność.............................................................31 mgr Andrzej Tadych [Politechnika Poznańska] SELS PP widziany od strony użytkownika...........................................................................................................................39 mgr inż. Monika Brzezowska [Politechnika Poznańska] Elektroniczna Legitymacja Studencka..................................................................................................................................50 mgr inż. Marek Gosławski [Politechnika Poznańska] KONFERENCJA II KKuSELS Notatki......................................................................................................................................................................................................60 SELS............................................................................................................................................................................................................63 4 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS Międzyuczelniane Centrum P Legitymacji Studenckiej Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Partnerzy konferencji Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 5 Oberthur Technologies Dział Identyfikacji DOSTAWCA BEZPIECZNYCH DOKUMENTÓW I SYSTEMÓW ICH WYDAWANIA OBERTHUR TECHNOLOGIES NAJWAŻNIEJSZE FAKTY: • Dochód w roku 2008 ponad 900 mln euro • Ponad 6 000 pracowników na całym świecie • 4 działy: Kart, Banknotów, Identyfikacji i Ochrony Gotówki • Rozwiązania dla przemysłu i handlu na wszystkich kontynentach • 32 centra personalizacji na całym świecie • Lider w dziedzinie bezpiecznego druku i produkcji inteligentnych kart IDENTYFIKACJA – DYNAMICZNY DZIAŁ W roku 2008 Oberthur Technologies dokonał personalizacji ponad 650 milionów dokumentów elektronicznych. Dział Identyfikacji firmy Oberthur Technologies sytuuje się, wraz z działem Kart, Banknotów i Ochrony Gotówki, na rynku, którego szybki rozwój napędza rosnące zapotrzebowanie sektora rządowego na zwiększenie bezpieczeństwa oraz przejście na biometryczne, elektroniczne dowody tożsamości. Dzięki doświadczeniu Oberthur w dziedzinie bezpiecznego druku i produkcji kart bezpieczeństwa, dział Identyfikacji oferuje szeroki wachlarz produktów i usług - od projektu do dostarczenia do klienta - na całym świecie. Dział identyfikacji posiada w swojej ofercie również takie usługi jak gromadzenie danych, zarządzanie projektami, szkolenia, personalizacja i utrzymanie. Paszporty, dowody tożsamości, prawa jazdy, karty do głosowania, identyfikatory wojskowe, przepustki, karty zdrowotne – Dział Identyfikacji Oberthur Technologies działa na wszystkich rynkach, zarówno w sektorze państwowym, jak i prywatnym. Oberthur Technologies działa w ponad 70 krajach na całym świecie i jest idealnym partnerem w dziedzinie projektów z zakresu bezpieczeństwa tożsamości. KONFERENCJA II KKuSELS DOŚWIADCZENIE W DZIEDZINIE BEZPIECZNEGO DRUKU Założona w roku 1842 przez François – Charlesa Oberthura firma posiada unikalną wiedzę i doświadczenie know-how w zakresie bezpiecznego druku. Urządzenia Oberthur Technologies umożliwiają druk dokumentów zawierających kod kreskowy, pasek magnetyczny lub elementy elektroniczne na wszystkich rodzajach powierzchni (papierze, polimerach, plastiku) i we wszystkich formatach (karty, arkusze, broszury). Optymalne bezpieczeństwo Jako partner instytucji rządowych i finansowych firma Oberthur Technologies projektuje, drukuje i personalizuje dokumenty bezpieczeństwa w ponad 70 krajach. Dzięki globalnemu doświadczeniu, połączonemu ze stałym kontaktem z agencjami zajmującymi się ochroną praw własności intelektualnej, Oberthur Technologies zwalcza oszustwa poprzez opracowanie wiarygodnych i innowacyjnych cech bezpieczeństwa. LIDER W DZIEDZINIE BEZPIECZEŃSTWA ELEKTRONICZNEGO Od ponad 20 lat firma Oberthur Technologies zajmuje się produkcją zabezpieczonych mikrokontrolerów, a w oparciu o zdobyte doświadczenie wytwarza także elektroniczne dokumenty tożsamości wraz 6 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS z systemami operacyjnymi, aplikacjami i oprogramowaniem dla klienta. Nasze aplikacje spełniają w pełni normy i standardy rynkowe i posiadają certyfikację niezależnych laboratoriów o międzynarodowej renomie. Produkty te oparte są o kompleksowe doświadczenie grupy w dziedzinie kryptografii, biometrii, technologii bezdotykowych oraz certyfikacji bezpieczeństwa. W roku 2004 Oberthur Technologies wyprodukował pierwszy paszport elektroniczny zgodny z normami Międzynarodowej Organizacji Lotnictwa Cywilnego (ICAO). Firma odegrała również pionierską rolę w projekcie pierwszej karty bezdotykowej, na potrzeby produkcji której dostarczono ponad 20 mln komponentów. Dzięki powyższym referencjom oraz wiodącej pozycji w dziedzinie bezpieczeństwa cyfrowego, Oberthur Technologies jest dziś partnerem w dziedzinie zarządzania projektami z zakresu identyfikacji o międzynarodowej renomie. RYNKI OBERTHUR Dokumenty podróży Międzynarodowa Organizacja Lotnictwa Cywilnego zdefiniowała szereg norm dla dokumentów podróżniczych, takich jak paszporty, wizy i zezwolenia na pobyt. Normy te definiują również cechy bezpieczeństwa, komponenty elektroniczne oraz format danych biometrycznych. Gwarantują one również interoperacyjność pomiędzy czytnikami i urządzeniami kontrolnymi. Dokumenty obywatelskie Przejście na elektroniczne dokumenty identyfikacyjne (dowody tożsamości, karty do głosowania, itp.) jest najlepszym sposobem zagwarantowania bezpieczeństwa danych osobowych. Dzięki dostępowi do różnych aplikacji zapewniona jest zarówno ochrona prywatności, jak i ułatwienie codziennych formalności. Dokumenty zdrowotne Ustanowienie nowoczesnego systemu opieki zdrowotnej jest dziś priorytetem dla wielu krajów. Ich celem jest usprawnienie publicznej służby zdrowia poprzez maksymalne zwiększenie efektywności ekonomicznej systemu. Elektroniczna kart zdrowotna stanowi kluczowy element sieci i umożliwia pacjentom, lekarzom i firmom ubezpieczeniowym bezpieczną wymianę poufnych danych. Dokumenty pojazdów i prawa jazdy Wydawanie kart rejestracyjnych pojazdów o unikalnych cechach oraz bezpiecznych praw jazdy stanowi dla wielu krajów olbrzymie wyzwanie. Konwersja winiet, dokumentów rejestracyjnych pojazdów oraz praw jazdy na format elektroniczny gwarantuje najskuteczniej umożliwia śledzenie pojazdów oraz wiarygodną identyfikację kierowców. Potrzeby państwa i rządu Służby państwowe (urzędnicy państwowi, policja, wojsko, itp.) mają dostęp do szczególnie poufnych danych. Karty elektroniczne dla takich użytkowników umożliwiają identyfikację poszczególnych osób oraz przyznawanie dostępu zgodnie ze statusem. W zależności od potrzeb klientów, można także wdrożyć aplikacje dodatkowe (opieki zdrowotnej, płatności, głosowania, itp.). Potrzeby firm Wiele firm prywatnych wydaje swym pracownikom korporacyjne karty elektroniczne w celu zabezpieczenia wejścia do pomieszczeń firmy (dostęp fizyczny) i sieci internetowych (dostęp logiczny). Zarządzanie Dostępem do danych oraz pomieszczeń odbywa się w trybie infrastruktury klucza publicznego. Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 7 CONTROL SYSTEM FMN Propozycje dla Uczelni Wyższych W ofercie Control System FMN znajdą Państwo kompletne i sprawdzone rozwiązania, a każde z nich jest z powodzeniem wykorzystywane przez wiele polskich uczelni, dzięki czemu posiadamy solidne referencje i bardzo dobrą markę w tym środowisku. Czynnikiem wyróżniającym nas spośród innych firm dostawczych jest fakt, że w zakresie programowym współpracujemy z polskimi uczelniami i uczelnianymi centrami informatycznymi. Dzięki temu mamy możliwość oferowania programu dopasowanego do szczególnych wymagań uczelni, a nawet napisanego specjalnie na potrzeby uczelni. Oferujemy różne wersje programów wraz z wdrożeniem i możliwością późniejszego dopasowania programu do zmieniających się warunków pracy uczelni. Zapewniamy też stałą opiekę do czasu, aż użytkownik nabierze wprawy w posługiwaniu się programem. Wykonywanie legitymacji studenckich w CS FMN (uczelnie małe) Control System FMN na zlecenie uczelni może wykonać spersonalizowane legitymacje studenckie zgodne z rozporządzenie MEN, w transzy jednorazowej lub rozłożonej w czasie. Całość projektu ujęta będzie w umowie dwustronnej dopasowanej do potrzeb uczelni. Personalizacja wykonywana przez nas odbywa się na drukarkach retransferowych, co daje najwyższą jakość nadruku. Do wyboru są blankiety jedno-, dwuprocesorowe lub dualne. Mamy możliwość zastosowania różnego rodzaju apletów i chipów w zależności od potrzeb Uczelni (64K, 32K, 16K lub inne). Terminy są krótkie, natomiast koszty zależą od ilości zamówionych legitymacji. Oprogramowanie do zarządzania ELS Oprogramowanie do zarządzania Elektroniczną Legitymacją Studencką jest niezbędnym elementem systemu uczelnianego, gwarantującym wykorzystanie blankietu ELS zgodne zapisami rozporządzenia MEN z 2 listopada 2006 roku w sprawie dokumentacji przebiegu studiów (Dz. U. 2006 nr 224, poz.1634). W naszej ofercie znajduje się kompletny program do przedłużania legitymacji studenckich. Podstawowa licencja umożliwia instalacją programu na 5 stanowiskach (przedłużanie, anulowanie, zmiana danych, wgranie podpisu elektronicznego) w różnych lokalizacjach. Elastyczność oraz prostota użytkowania programowa jest zaletą proponowanego systemu i dlatego jest tak często wybierana przez uczelnie. Mamy możliwość dopasowania oprogramowania do szczególnych wymagań danej uczelni. Zakupione oprogramowanie instalowane jest pod opieką wyznaczonego pracownika CS FMN, który czuwa nad prawidłowością funkcjonowania, szkoli użytkowników i pomaga w rozwiązywaniu problemów, jeśli się takie pojawią. W umowie zobowiążemy się do przestrzegania wszelkich zasad poufności i bezpieczeństwa. KONFERENCJA II KKuSELS Punkt Personalizacji ELS (PP) - uczelnie duże Punkt Personalizacji proponujemy pojedynczej uczelni, która wydaje średnie ilości legitymacji rocznie. Poniżej przedstawiamy kompletny zestaw hardware/software , który jest najczęściej wybierany przez uczelnie. Zestaw posiada możliwości rozbudowy i uzupełniania swoich funkcji wewnętrznych oraz funkcji współpracy z systemami zewnętrznymi Drukarki retransferowe Drukarka Fargo HDP5000 oraz drukarki Datacard RP90PlusE i SR300 spełniają wszystkie wymagania dotyczące personalizacji blankietów ELS, przedstawione w rozporządzeniu MEN. Wyposażone są opcyjnie w kodery, serwer wydruku, oprogramowanie zabezpieczające drukarkę oraz oprogramowanie do wydruku i kodowania kart, zintegrowane z oprogramowaniem i/lub bazą danych uczelni. 8 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Drukarki Fargo z serii HDP są najpopularniejszymi drukarkami w polskich uczelniach. Drukarka Datacard RP90 PliusE oraz SR300 posiadają parametry techniczne zbliżone do HDP5000 Ich szczególną cechą jest możliwość niszczenia danych na folii użytej do drukowania, oraz system szyfrowania transmisji danych do drukarki w standardzie IPSEC (zabezpiecza przed przechwyceniem dane przesyłane z komputera do drukarki). KONFERENCJA II KKuSELS Każda z tych drukarek, będzie najlepszym i najbezpieczniejszym wyposażeniem Uczelnianego Centrum Personalizacji. • Laminacja karty – moduł do laminacji dodajemy opcyjnie . • Materiały eksploatacyjne – taśma kolorowa YMCKK, film retransferowy, ew. taśma laminująca, zestaw czyszczący oraz czyste karty plastykowe (do prób). Wszystkie materiały są oryginalne, wyprodukowane przez Fargo lub Datacard, gwarantują najwyższą jakość, są w stałej sprzedaży. • Serwis – zakupiony sprzęt otaczamy opieką przez cały czas jego użytkowania, ze szczególnym uwzględnieniem okresu gwarancji. Nasze Autoryzowane Centrum Serwisowe Fargo i Datacard dostosowuje swoje usługi do wymagań klienta. Szkolimy użytkowników drukarek tak, aby nie mieli żadnych trudności w eksploatacji. Zapewniamy drukarkę zastępczą na czas dłuższych serwisów. Blankiety ELS Control System FMN jest jednym z głównych dystrybutorów blankietów Elektronicznej Legitymacji Studenckiej ELS dla uczelni wyższych. Nasze blankiety spełniają wszystkie wymogi zgodnie z rozporządzeniem Ministra Nauki i Szkolnictwa Wyższego z 2 listopada 2006 roku w sprawie dokumentacji przebiegu studiów (Dz. U. 2006 nr 224, poz.1634). Posiadamy je w stałej sprzedaży w wymaganych przez klienta ilościach, bez konieczności długiego oczekiwania na dodruk następnej partii. Do wyboru są blankiety jedno-, dwuprocesorowe lub dualne. Mamy możliwość zastosowania różnego rodzaju chipów w zależności od potrzeb Uczelni (64K, 32K, 16K lub inne). Hologramy do naklejania na rewers legitymacji wg wymagań MEN. Czytnik/koder • Czytnik - koder, jest niezbędny do przedłużenia ważności legitymacji studenckich. Oprogramowanie Oprogramowanie jest niezbędnym elementem systemu do nadruku legitymacji. Są dwie drogi postępowania: • Jeśli Uczelnia posiada zainstalowany program dziekanatowy z końcówką do wydawania legitymacji, przesyłamy SDK drukarki, które pozwoli na wprowadzenie jej do tego programu. • Jeśli Uczelnia nie posiada własnego programu do wydawania legitymacji, wówczas proponujemy program do nadruku kart, który zawiera m.in.: projektowanie nadruków, wklejanie zdjęć z pliku lub z kamery, tworzenie własnych baz danych z wieloma zmiennymi, oraz współpracuje z obcymi bazami danych (można go podpiąć pod dowolny windowsowy program dziekanatowy), posiada możliwość kodowania kart zbliżeniowych (na życzenie dołączamy końcówkę programową do kodowania chipów ELS lub uczelnia tworzy ją samodzielnie) i obsługi urządzeń biometrycznych (do ew. kontroli dostępu na uczelni). Możliwość druku wielodrukarkowego. Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 9 Opcjonalnymi elementami systemu są: • Program do przedłużania legitymacji - do 5 stanowisk (przedłużanie, anulowanie, zmiana danych, wgranie podpisu elektronicznego) . Program jest niezbędny do zarządzania legitymacjami na uczelni. • Program Fargo Print Security Suite (PSS) administrujący drukarką, zabezpieczający dostęp na różnych poziomach (nie jest niezbędny). Powyższe programy są standardowe i wystarczające do uruchomienia uczelnianego Punktu Personalizacji. Przedstawiona opcja posiada możliwość dodawania programów zewnętrznych i wprowadzania własnych usprawnień. Elastyczność programowa jest zaletą proponowanego systemu i dlatego jest tak często wybierana jest przez uczelnie. Przed podjęciem ostatecznej decyzji Control System może udostępnić wersje demonstracyjne programów. Mamy możliwość dopasowania oprogramowania do szczególnych wymagań danej uczelni. Zajmujemy się też zużytymi taśmami do nadruku, na których pozostają dane osobowe z legitymacji. Przestrzegamy wszelkich zasad poufności i bezpieczeństwa. Centrum Personalizacji ELS (CP) – uczelnie największe Projekt Centrum Personalizacji ELS zakłada możliwość wykonywania dużych ilości legitymacji jednocześnie. Uczelniane Centrum Personalizacji ELS od Punktu Personalizacji odróżnia wielość zastosowanych drukarek pracujących w sieci LAN i zarządzanych centralnie. Takie centrum powstało przy Politechnice Poznańskiej, obsługuje 11 uczelni w regionie. Podstawowym warunkiem jaki musi być spełniony, jest utworzenie sieci pozwalającej na jednoczesne sterowanie pracą wszystkich drukarek i czytników. Do tego niezbędne jest odpowiednie oprogramowanie uwzględniające nadruk, kodowanie, kolejkowanie, pracę na różnych bazach i inne szczegółowe wymagania. Warunki działania Centrum są uzgadniane szczegółowo z uczelnią prowadzącą projekt. Oferujemy hardware oparty o drukarki Fargo, oraz software w wymaganym przez uczelnię zakresie. KONFERENCJA II KKuSELS CP składową SELS W swojej ofercie posiadamy kompletny System Elektronicznej Legitymacji Studenckiej (SELS), który służy do zarządzania danymi studentów i integracji systemów informatycznych działających w ramach uczelni wyższej. W skład systemu wchodzi: • Oprogramowanie składające się z modułów spełniających między innymi poniższe funkcje: –– wydawanie legitymacji nowych; –– przedłużanie ważności/unieważnianie legitymacji już wydanych; –– personalizacja legitymacji; –– archiwum. • Jedna z drukarek retransferowych: Fargo HDP5000, Datacard RP90 PlusE lub SR300 z koderem zbliżeniowym, Mifare i stykowym. . • Program do nadruku i kodowania blankietów legitymacji, który można zintegrować z każdym programem dziekanatowym. Dla uczelni nie posiadających programu dziekanatowego zaproponujemy odpowiednie oprogramowanie. • Blankiety elektronicznych legitymacji studenckich • Hologramy do naklejania na rewers legitymacji wg wymagań ministerstwa. • Program do przedłużania ważności legitymacji oraz czytnik/koder do stanowiska zarządzania legitymacją studencką. System ten wspomaga proces zarządzania pełnym cyklem życia Elektronicznej Legitymacji Studenckiej (ELS) zgodnie z wymaganiami prawnymi. 10 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Zarządzanie czasem pracy w Uczelniach KONFERENCJA II KKuSELS Rejestracja czasu pracy RCP to nowoczesne narzędzie zarządzania pracownikami. Dzięki temu systemowi uczelnia ma nadzór nad harmonogramami pracy i urlopami. W dodatku system RCP można zespolić z urządzeniami kontroli dostępu. Karty elektroniczne pracownicze mogą być wykonane w tym samym standardzie co blankiety ELS. Pozwala to na korzystanie z różnych systemów wdrożonych na uczelni (bibliotecznego, logowania się do komputerów, kontroli dostępu itp.) zarówno studentom jak i pracownikom uczelni. Karty pracownicze mogą mieć postać białych kart lub kolorowych identyfikatorów wykonanych na urządzeniach do drukowania ELS. Dodatkowe informacje o systemach uczelnianych i urządzeniach znajdują się na stronach: • www.cs.pl • www.ckp.com.pl • www.legitymacja.com • www.els.net.pl • www.drukarkifargo.pl • www.drukarkidatacard.pl Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 11 Informacja o firmie OPTeam Dane firmy pełna nazwa: OPTEAM S.A. kod: 35-032 OPTeam S.A. specjalizuje się w projektowaniu i implementacji systemów kartowych. Aplikacje przymiasto: Rzeszów ulica: Lisa Kuli 3 gotowane przez OPTeam S.A. wykorzystywane są przez instytucje bankowe, korporacje, sieci handlowe, telefon: /17/ 867 21 00 uczelnie i urzędy administracji państwowej. System elektronicznej legitymacji studenckiej OPTIcamp faks: /17/ 852 01 38 e-mail: [email protected] wdrożony został w ponad 80 polskich uczelniach. Firma jest autoremwww: systemu do obsługi programów www.opteam.pl; www.opticamp.pl; www.legitymacjastu lojalnościowych OPTIcard, systemu karty korporacyjnej OPTIpass i systemu elektronicznej portmonetki OPTIcash. Oprogramowanie do obsługi transakcji elektronicznych wyprodukowane przez OPTeam S.A. OPTeam S.A. specjalizuje si w projektowaniu i implementacj zostało zainstalowane na kilkudziesięciu tysiącach terminali płatniczychprzygotowane w Polsce przez i zagranicą. OPTeam S.A. wykorzystywane s przez inst handlowe, uczelnie i urzdy administracji pastwowej. System ele OPTIcamp wdroony został w ponad 80 polskich uczelniach. Firm Kompetencje OPTeam S.A. nie ograniczają się do projektowania i tworzenia systemów związanych programów lojalnociowych OPTIcard, systemu karty korp z kartami elektronicznymi. OPTeam S.A. zajmuje się integracją i budowąelektronicznej systemówportmonetki teleinformatycznych. OPTIcash. Oprogramowanie do ob wyprodukowane przez OPTeam S.A. zostało zainstalowane na W ramach swoich kompetencji OPTeam S.A. projektuje i tworzy infrastrukturę sieciową i serwerownie, płatniczych w Polsce i zagranic. konfiguruje systemy operacyjne, wdraża systemy bezpieczeństwa i monitoringu sieci, w tym PKI, dostarcza i instaluje sprzęt oraz uruchamia aplikacje. Firma zajmuje się równieżKompetencje tworzeniem i hostingiem portali OPTeam S.A. nie ograniczaj si do projektowania z kartami elektronicznymi. OPTeam S.A. zajmuje si in internetowych. teleinformatycznych. W ramach swoich kompetencji OPTeam S.A sieciow i serwerownie, konfiguruje systemy operacyjne, w OPTeam S.A. jest partnerem wielu uznanych producentów oprogramowania i sprzętu dzięki czemu i monitoringu sieci, w tym PKI, dostarcza i instaluje sprzt oraz ur si równie tworzeniem portali internetowych. może oferować swoim Klientom sprawdzone rozwiązania informatyczne. OPTeam S.A.i hostingiem tworzy również specjalizowane systemy informatyczne na zlecenie Klientów zapewniając kompleksową obsługę poOPTeam S.A. jest partnerem wielu uznanych producentów oprogr cząwszy od projektu, poprzez przygotowanie oprogramowania, dostawę elementów, wdrożenie aż do moe oferowa swoim Klientom sprawdzone rozwizania infor opieki w czasie eksploatacji. równie specjalizowane systemy informatyczne na zlecenie Klie obsług poczwszy od projektu, poprzez przygotowanie oprog KONFERENCJA II KKuSELS Dane firmy pełna nazwa: OPTEAM S.A. kod: 35-032 miasto: Rzeszów ulica: Lisa Kuli 3 telefon: /17/ 867 21 00 faks: /17/ 852 01 38 e-mail: [email protected] strony www: • www.opteam.pl • www.opticamp.pl • www.legitymacjastudencka.pl 12 wdroenie a do opieki w czasie eksploatacji. Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Prezentacja KONFERENCJA II KKuSELS Prowadzący Jacek Błahut OPTeam Rozbudowa funkcjonalności systemu ELS Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 13 Rozbudowa funkcjonalności systemu elektronicznej legitymacji studenckiej OPTeam S.A. -------------Jacek Błahut [email protected] Agenda OPTeam / OPTIcamp Standardy i trendy w systemach karty kampusowej KONFERENCJA II KKuSELS Przykłady wdrożeń funkcjonalności Wskazówki OPTeam S.A. Od 1988 na rynku 14 Od 1995 budujemy systemy kartowe 110 pracowników Microsoft Gold Certified Partner HP Preferred Partner Gemalto VAR Check Point Silver Partner CISCO Select Certified Partner VmWare VIP Enterprise ISO 9001:2001 ECCA Corporate Member Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Kompetencje Integracja systemów IT, kompleksowe projekty serwerowni, systemy bezpieczeństwa, pracy terminalowej, systemy backup-u, macierze dyskowe, SAN Projektowanie i wdrożenia sieci teleinformatycznych sieci światłowodowe, radiowe, LAN, WAN, telefonia IP KONFERENCJA II KKuSELS Portale internetowe i strony WWW, hosting Oprogramowanie terminali płatniczych pierwsze w Polsce: projekt akceptacji płatności EMV, projekt akceptacji płatności bezkontaktowych Wdrożenia systemów wykorzystujących karty elektroniczne Wdrożenia systemów rozliczeń płatności elektronicznych OPTeam S.A. Współpracujemy z ponad 80 uczelniami Realizujemy wdrożenia, integrujemy systemy IT, dostarczamy sprzęt i oprogramowanie Standardy ? Próby standaryzacji (np. EECS) i standardy w podsystemach Układanka złożona z wielu elementów Baza wiedzy zamiast standardów System kartowy jednym z podstawowych systemów na uczelni Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 15 Dwa modele w projektach systemów karty uczelnianej F przewaga usług finansowych („cashless campus”) IT wspomaganie środowiska IT Rozbudowa funkcjonalności EIB KONFERENCJA II KKuSELS Bilet elektroniczny / karta miejska KD Kioski informacyjne Karta pracownicza Rozliczanie wydruków i fotokopii PKI, Live, eduroam OPTIkey (obsługa portierni i wypożyczeń) BAP EIB Identyfikator biblioteczny w postaci kodu kreskowego (np. z CSN Mifare + CSN w postaci „human readable”) EIB w części stykowej procesora karty EIB w części bezstykowej Identyfikator biblioteczny Zakładanie kartoteki w systemie bibliotecznym Weryfikacja statusu karty 16 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Rozbudowa funkcjonalności Bilet elektroniczny / karta miejska KD KONFERENCJA II KKuSELS Kioski informacyjne Logowanie za pomocą ELS Dostęp do indywidualnych informacji Obsługa kopiowania / kserowania / skanowania Upgrade aplikacji kartowych Karta pracownicza Udostępnienie usług i spójnej infrastruktury całej społeczności Uczelni Dodatkowe funkcjonalności dla pracowników Wspólne centrum personalizacji Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 17 Wydruki /kopiowanie /skanowanie Rozbudowa funkcjonalności KONFERENCJA II KKuSELS PKI, Live@Edu, eduroam ELS w środowisku IT 18 personalizacja karty założenie konta w domenie założenie konta na serwerze pocztowym login i hasło tymczasowe wg algorytmu wydruk pin / puk i innych żądanie certyfikatu PKI do logowania żądanie certyfikatu PKI dla eduroam Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Rozbudowa funkcjonalności KONFERENCJA II KKuSELS OPTIkey (obsługa portierni i wypożyczeń) OPTI key BAP Obsługa płatności kartami płatniczymi Integracja <-> z systemami uczelni (FK, Dziekanat, itd.) Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 19 Wdrożenie Jaki model wybrać ? Zapoznaj się z doświadczeniami innych Realizuj wizję przyszłości Zrób listę priorytetów Wyznacz osobę odpowiedzialną za projekt i wyposaż ją w niezbędne kompetencje Zaangażuj wszystkich zainteresowanych a w szczególności władze uczelni Znajdź sprawdzonego partnera i przedyskutuj z nim projekt Przeprowadź symulację Poinformuj wszystkich zainteresowanych o sukcesie ! Dziękuję za uwagę Jacek Błahut [email protected] KONFERENCJA II KKuSELS www.opteam.pl www.opticamp.pl OPTeam S.A. KOMUNIKAT OPTIcamp 2.0 Windows Vista, Windows 7 , obsługa nowych blankietów ELS nowe blankiety ELS nowe, przydatne rozszerzenia SELS 20 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Prezentacja KONFERENCJA II KKuSELS Prowadzący dr. Janina Mincer-Daszkiewicz Moduł do obsługi ELS jako część zintegrowanego systemu do obsługi spraw studiów Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 21 Moduł do obsługi ELS jako część zintegrowanego systemu do obsługi spraw studiów Janina Mincer-Daszkiewicz [email protected] Poznań, 10 czerwca 2010 Plan prezentacji MUCI i USOS Moduł do obsługi ELS jako integralna część USOS ELS na UW KONFERENCJA II KKuSELS 2 MUCI i USOS MUCI – Międzyuczelniane Centrum Informatyzacji; konsorcjum polskich uczelni; siedziba w Poznaniu http://muci.edu.pl USOS – Uniwersytecki System Obsługi Studiów; system do obsługi spraw studiów, własność MUCI http://usos.edu.pl 3 22 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Użytkownicy USOS KONFERENCJA II KKuSELS 4 ELS w USOS Dostępne od 2006 roku Wsparcie dla wielu platform sprzętowych i programowych: 1. 2. 3. 4. 5. blankiety: Emosyn TP 62, Java GemExpresso Pro R3.2, JavaCard Oberthur Cosmo 64 i inne drukarki: Fargo HDP600, Evolis czytniki kart stykowych/bezstykowych: wiele modeli certyfikaty: wszystkie trzy urzędy certyfikacji kod paskowy: brak, numer seryjny Mifare, indeks, ustalany ‘ręcznie’, format 128 A, B lub C 5 ELS w USOS W pełni zintegrowany z resztą modułów Dane dostępne na bieżąco dla użytkowników: dziekanaty – immatrykulacja kandydatów na studia, kontrola danych do ELS, zlecanie wydruku, anulowanie zleceń, anulowanie ELS, przedłużanie ważności drukarnia – kontrola danych do ELS, wydruk zleceń, anulowanie zleceń BUW – numer układu bezstykowego (karty bibliotecznej) 6 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 23 ELS w USOS Uprawnienia do zlecania, przedłużania, drukowania, odbierania wydrukowanych Instalacja certyfikatów w systemie Obsługa zdjęć Mikromagazyn ELS – ewidencja obiegu hologramów, składanie zleceń przez jednostki, zwroty 7 Przebieg obsługi ELS w USOS Kontrola poprawności wykonywanych czynności KONFERENCJA II KKuSELS 8 Części modułu ELS w USOS – główne menu 9 24 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Uprawnienia do obsługi ELS i zarejestrowane certyfikaty KONFERENCJA II KKuSELS 10 Instalowanie certyfikatu w systemie 11 Wczytanie zdjęcia z systemu Internetowej Rejestracji Kandydatów lub z pliku (także przez USOSweb) 12 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 25 Zlecanie wydruku ELS – w dziekanatach Kontrola poprawności danych 13 Pozostałe zakładki formularza do zlecania wydruku ELS KONFERENCJA II KKuSELS 14 Ostrzeżenie o braku adresu przy próbie zlecenia wydruku; możliwość natychmiastowego uzupełnienia danych w module Osoby 15 26 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej ELS – filtrowanie danych wg stanu zlecenia, ELS, zdjęć Filtry można dowolnie łączyć KONFERENCJA II KKuSELS 16 Wybór ELS do wydruku 17 ELS – drukowanie, filtrowanie, podgląd danych przed wydrukowaniem 18 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 27 Brak uprawnień do zlecania wydruku ELS 19 Wydruk raportu o wydrukowanych ELS KONFERENCJA II KKuSELS 20 Przedłużanie ważności ELS. Kontrola poprawności danych – student musi być rozliczony z wymagań programu. Moduł Programy studiów 21 28 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Sprawdzanie certyfikatu na karcie KONFERENCJA II KKuSELS 22 ELS – dostawy hologramów i obroty wg jednostek 23 Inne moduły – wyszukiwanie w USOS na podstawie układu stykowego i bezstykowego 24 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 29 ELS na UW Jedno Centrum Personalizacji, 2 drukarki, 2-3 drukarzy, stanowiska do zlecania wydruku i przedłużania ważności w każdym dziekanacie Zdjęcia z IRK, przez USOSweb lub bezpośrednio do USOS Wydruk ELS, Karty Absolwenta, Karty BUW (dla użytkowników zewnętrznych), w przyszłości także legitymacji pracowniczej Nośnik warszawskiej karty miejskiej, karta biblioteczna, karta dostępowa do akademika (1 akademik) 25 Zalety integracji modułu ELS z resztą systemu Bezpośredni dostęp do pozostałych modułów USOS Rozproszone zlecanie wydruku, centralne drukowanie, rozproszone przedłużanie ważności Natychmiastowy dostęp do najbardziej aktualnych danych – np. ELS traci ważność w BUW w chwili skreślenia studenta ze studiów KONFERENCJA II KKuSELS 26 30 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Prezentacja KONFERENCJA II KKuSELS Prowadzący mgr Andrzej Tadych Międzyuczelniane Centrum Personalizacji - organizacja i działalność Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 31 KONFERENCJA II KKuSELS 32 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 33 KONFERENCJA II KKuSELS 34 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 35 KONFERENCJA II KKuSELS 36 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 37 KONFERENCJA II KKuSELS 38 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Prezentacja KONFERENCJA II KKuSELS Prowadzący mgr inż. Monika Brzezowska SELS PP widziany od strony użytkownika Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 39 KONFERENCJA II KKuSELS 40 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 41 KONFERENCJA II KKuSELS 42 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 43 KONFERENCJA II KKuSELS 44 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 45 KONFERENCJA II KKuSELS 46 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 47 KONFERENCJA II KKuSELS 48 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 49 Prezentacja KONFERENCJA II KKuSELS Prowadzący mgr inż. Marek Gosławski Elektroniczna Legitymacja Studencka 50 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Elektroniczna Legitymacja Studencka Spis treści KONFERENCJA II KKuSELS Wstęp.................................................................................................................................................................................................52 Elektroniczna Legitymacja Studencka (ELS)...............................................................................................................52 Wzór graficzny ELS i personalizacja..........................................................................................................................52 Minimalne wymagania techniczne ELS................................................................................................................53 Struktura plików...................................................................................................................................................................53 Bezpieczeństwo ELS..........................................................................................................................................................54 Historia „przetargu na milion kart”....................................................................................................................................55 Akty prawne...........................................................................................................................................................................55 Przetarg......................................................................................................................................................................................56 Specyfikacja blankietu.....................................................................................................................................................57 Oprogramowanie SELS....................................................................................................................................................57 Możliwości ELS.............................................................................................................................................................................57 Funkcjonalność podstawowa......................................................................................................................................57 Funkcjonalność dodatkowa.........................................................................................................................................57 Funkcjonalność niemożliwa do realizacji.............................................................................................................59 Podsumowanie............................................................................................................................................................................59 Marek Gosławski Politechnika Poznańska Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej pl. Marii Skłodowskie-Curie 5, 60-965 Poznań, tel. +48 61 665 3584 email: [email protected], [email protected] http://www.mcp.poznan.pl/ Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 51 Wstęp Legitymacja Studencka w postaci elektronicznej karty procesorowej została powołana do życia rozporządzeniem Ministra Edukacji Narodowej i Sportu z dnia 18 lipca 2005 r. w sprawie dokumentacji przebiegu studiów [1]. Obecnie zasady jej wydawania reguluje rozporządzenie Ministra Nauki i Szkolnictwa Wyższego z dnia 2 listopada 2006 r. w sprawie dokumentacji przebiegu studiów [2] z późniejszymi zmianami. W zamierzeniu autorów rozporządzenia student po immatrykulacji1 otrzymuje legitymację studencką w dotychczasowej kartonowej postaci, ale ze zmienionym wzorem albo elektroniczną legitymację studencką. W jednym z załączników do rozporządzeń [1] [2] określony został dokładnie wzór graficzny karty oraz parametry techniczne jakie powinna ona spełniać. Opisano w nim również dane jakie zawierać będzie jej pamięć oraz pewne elementy, których zadaniem jest zapewnienie szeroko rozumianego bezpieczeństwa legitymacji. W artykule zebrano oraz uporządkowano tą wiedzę. Przedstawiono także problemy związane z tworzeniem prawa umożliwiającego korzystanie z ELS, oraz działania podjęte przez uczelnie w celu ujednolicenia podstawy technicznej blankietu. Omówiono także funkcjonalność, jaka dzięki podjętym wysiłkom może być realizowana przy użyciu ELS. Elektroniczna Legitymacja Studencka (ELS) Legitymacja jest dokumentem, który „żyje”. Może posługiwać się nią student od momentu jej otrzymania do czasu zakończenia studiów, zawieszenia w prawach studenta lub skreślenia z listy. Po wystąpieniu jednej z powyższych przyczyn powinien zwrócić ją uczelni. Ważność ELS potwierdzana jest przez aktualizację danych w układzie elektronicznym oraz naklejenie hologramu. Wzór tego „elementu obcego” także określony został w rozporządzeniu. Elektroniczną legitymacją student może posługiwać się w uczelni. Może być używana jako karta dostępu do biblioteki, karta dostępu do urządzeń technicznych i laboratoriów, jak również w innych miejscach nie powiązanych bezpośrednio z uczelnią na której studiuje. Wymaga to jednak zgody uczelni, po udzieleniu której student z ELS może rozpocząć jej używanie poza swoją „Alma Mater”. Zgoda ta jest wymagana, bo to uczelnia odpowiada za bezpieczeństwo danych znajdujących się na karcie. Wzór graficzny ELS i personalizacja KONFERENCJA II KKuSELS Projekt graficzny ELS, który został później opisany w rozporządzeniu [1] [2], przygotował artysta plastyk, pan Krzysztof Rumowski, na podstawie wytycznych opracowanych przez Międzyuniwersyteckie Centrum Informatyzacji pod kierunkiem prof. dr hab. Marka Kręglewskiego. Autor musiał zmieścić się ze swoją wizją na powierzchni karty o ustandaryzowanych wymiarach 85,6 mm x 53,98 mm odpowiadających karcie identyfikacyjnej ID-1 zgodnie z normą ISO 7810 [3]. W szacie graficznej można doszukać się historycznych motywów architektury Collegium Maius w Krakowie z nałożonym zerojedynkowym motywem „rodem z Matrixa”, co może symbolizować połączenie tradycji polskiego szkolnictwa wyższego z nowoczesnością. Założeniem autora miał być przejrzysty układ typograficzny legitymacji, a dane studenta czytelne i wyraźnie odróżniające się od tekstów tła. „Cechy indywidualne” studenta, jakie widnieją na blankiecie legitymacji to przede wszystkim jego dane osobowe: imiona i nazwisko, numery albumu i PESEL, adres zamieszkania oraz zdjęcie. Zostały umieszczone na niej również informacje o uczelni, która wydała legitymację i dacie jej wydan 1 Immatrykulacja (łac. immatriculare – „wciągnąć do spisu”) - wpisanie, tudzież zaliczenie w poczet studentów uczelni wyższej; także uroczystość przyjęcia nowych studentów na I rok studiów. Termin ten oznacza także wniesienie do spisu szlachty w danym kraju czy prowincji. [Wiki] 52 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS Minimalne wymagania techniczne ELS Cytując rozporządzenie: „Legitymacja studencka jest elektroniczną kartą procesorową z interfejsem stykowym określonym w normach ISO/IEC 7816-2 [4] i ISO/IEC 7816-3 [5]. Legitymacja studencka może zawierać również inne interfejsy, w tym interfejs bezstykowy”. W normie ISO/IEC 7816-2 [4] określone zostały wymiary i rozmieszczenie styków na karcie natomiast w ISO/IEC 7816-3 [5] sygnały elektryczne i protokoły transmisji. Struktura danych zawartych w układzie elektronicznym legitymacji studenckiej jest zgodna z czwartą częścią normy ISO/IEC 7816-4 [6]. Te wymagania wyznaczają ELS ogólny kierunek nie wskazując na szczegóły realizacji. Gotowych kart, by tak zdefiniowaną funkcjonalność spełnić, jest wiele. Począwszy od bardzo prostych, wyłącznie z interfejsem stykowym praktycznie bez możliwości zastosowania w innych dziedzinach życia, a skończywszy na nowinkach technologicznych z ogromną jak na karty pamięcią, wieloma interfejsami oraz systemem operacyjnym, dla którego każdy może napisać oprogramowanie. Struktura plików W przywoływanym już wielokrotnie rozporządzeniu została dokładnie sprecyzowana zawartość plików przechowywanych w pamięci ELS. Zgodnie z nim ELS zawiera obowiązkowo pliki: • DF.SELS o identyfikatorze aplikacji zarejestrowanym w KRKI o wartości D6 16 00 00 30 i rozszerzeniu własnym 01 01 oraz dwa pliki potomne. • Plik EF.CERT o dwubajtowym identyfikatorze 00 01 zawiera kwalifikowany certyfikat osoby podpisującej dane zawarte w pliku EF.ELS • plik EF.ELS o identyfikatorze 00 02, który zawiera określoną w załączniku do rozporządzenia podpisaną certyfikatem kwalifikowanym wiadomość. Zawiera on kilka istotnych informacji o studencie posługującym się legitymacją. Jego definicja w rozporządzeniu została określona w notacji ASN.1 następująco: SELSInfo ::= SEQUENCE { wersja INTEGRER {v1(1)} numerSeryjnyUkladu PrintableString (SIZE (8..16)), nazwaUczelni UTF8String (SIZE (1..128)), nazwiskoStudenta SEQUENCE OF UTF8String (SIZE (1..28)), imionaStudenta SEQUENCE OF UTF8String (SIZE (1..24)), numerAlbumu PrintableString (SIZE (1..16)), numerEdycji PrintableString (SIZE (1)), numerPesel PrintableString (SIZE (11)), dataWaznosci GeneralizedTime } Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 53 Znaczenie wszystkich pól jest w rozporządzeniu dokładnie opisane. Struktura ta została przedstawiona poniżej. 3F 00 MF AID + 01 01 DF.SELS 00 01 EF.CERT 00 02 EF.ELS W rozporządzenie na Uczelnię dodatkowo nałożono obowiązek zabezpieczenia danych. Nie określono jednak w jaki sposób należy je chronić. Bezpieczeństwo ELS KONFERENCJA II KKuSELS Bezpieczeństwo ELS można rozpatrywać na wielu poziomach: 1. blankietu jako druku – zabezpieczenia graficzne, 2. blankietu jako systemu operacyjnego karty i struktury plików – mechanizmów oferowanych przez producenta karty, 3. struktury danych –mechanizmów związanych z podpisem kwalifikowanym, 4. hologramów, 5. systemu zarządzania cyklem życia karty. Zabezpieczenia graficzne umieszczane na karcie mają za zadanie utrudnienie podrabiania blankietów ELS. Nanoszone są na etapie wykonywania poddruku offsetowego. Należą do nich gilosze2 i mikrodruk3. Gilosz umieszczany jest na pasie o szerokości 22,7 mm przebiegającym wzdłuż prawego boku legitymacji, na całej jej wysokości włącznie z polem przeznaczonym pod zdjęcie. Grafika giloszowa drukowana jest kolorem PANTONE 5555. Mikrodruk zaprojektowano na awersie na białym pasku o szerokości 1 mm przebiegającym poziomo w odległości 1,7 mm od dolnej krawędzi legitymacji. Napis o powtarzającej się treści LEGITYMACJA STUDENCKA jest drukowany kolorem czarnym. Założenia bezpiecznego współdziałania aplikacji zarządzanych przez system operacyjny karty są umieszczone w dokumentacji danego systemu. Blankiety ELS występujące w Poznaniu działają w oparciu o maszynę wirtualną Java (JRE) i to w jej specyfikacji [7] należy szukać odpowiednich metod. 2 Gilosz - zawiły rysunek ornamentowy wykonany z wielu cienkich linii krzywych, zestawionych w różnorodnych kombinacjach, posiadający cechy uporządkowania i konsekwencji, oraz zbliżoną gęstość na całej powierzchni, stosowany jako trudne do podrobienia tło. Gilosz używany jest do zabezpieczenia druku w rozmaitego rodzaju papierach wartościowych i innych dokumentach [Wiki] 3 Mikrodruk jest techniką stosowaną jako zabezpieczenie druku i polega na wykonywaniu mikroskopijnych nadruków, często nieczytelnych i niedostrzegalnych gołym okiem, a widocznych dopiero w dużym powiększeniu. [Wiki] 54 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej KONFERENCJA II KKuSELS Zarządzanie aplikacjami działającymi w tym środowisku oraz stosowanie mechanizmów bezpieczeństwa możliwe jest dzięki implementacji specyfikacji GlobalPlatform [8], i tam znajdują się szczegóły dotyczące tych mechanizmów. Architekturę zabezpieczeń systemu plików karty określono w normie ISO/IEC 7816-4 [6]. Opisane zostały w niej właściwości karty, takie jak: stan, atrybuty i mechanizmy zabezpieczenia. Norma wyróżnia cztery poziomy stanów zabezpieczenia, atrybuty określające jakie działania są możliwe do wykonania przez kartę i pod jakimi warunkami oraz cztery mechanizmy zabezpieczeń w tym uwierzytelnienie i szyfrowanie danych. Przy rozpatrywaniu struktury plików na uwagę zasługuje określenie atrybutów trybu dostępu dla plików dedykowanych i elementarnych, obiektów danych oraz tabel i perspektyw. Mechanizmy oferowane przez producentów blankietów, mimo iż normę spełniają, są realizowane na różne sposoby. Każdy realizuje w szczegółach własne rozwiązanie i każdy rodzaj blankietu należy osobno rozpoznać i oprogramować. Niestety, niektórzy producenci oprogramowania obsługującego ELS stosują jedną z odmian „podejścia strusia”. Pierwsza polega na tym, że wydana legitymacja nie zawiera żadnych plików, druga jest taka, że nie tylko odczyt, ale również zapis jest swobodny. Rozporządzenie przewiduje, że struktura, która zawiera dane studenta będzie podpisana „bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu”. Format podpisu został określony jako ETSI TS 101 733 (CMS). Bezpieczeństwo tego rozwiązania polega na tym, że jedną z danych tworzącą podpisywaną strukturę jest numer seryjny układu elektronicznego karty. W założeniu ustawodawcy weryfikacja poprawności złożenia podpisu ma jednoznacznie potwierdzić, że dany egzemplarz ELS jest prawdziwy i ważny. Weryfikację należy wykonać „on-line”. Jednak żadne z centrum wydające w Polsce kwalifikowane certyfikaty nie udostępnia takiej usługi wprost. Próby weryfikacji przy użyciu oprogramowania dostarczanego przez te centra także nie wypadają zbyt korzystnie. Kolejną kwestią budzącą wątpliwość jest ów „element zabezpieczający” w postaci numeru seryjnego układu. W tym miejscu należy odpowiedzieć na pytanie, czy producenci blankietów mają między sobą porozumienie gwarantujące unikalność tych numerów. Należy także zaznaczyć, że odczytanie numeru seryjnego karty bez znajomości dokumentacji technicznej – specyficznego dla danego rodzaju blankietu polecenia APDU – jest praktycznie niewykonalne. Hologramy stanowią chyba najsłabszy element systemu zabezpieczeń i stosowane są do celów weryfikacji „off-line” ważności legitymacji. Wzór hologramu także został określony w rozporządzeniu. Ostatnim elementem służącym zapewnieniu bezpieczeństwu legitymacji jest system zarządzania cyklem życia karty. Rozporządzenie określa, że to uczelnia „ma obowiązek zachowania szczególnych zasad bezpieczeństwa systemu wydawania i użytkowania legitymacji studenckiej”. Także „uczelnia ponosi odpowiedzialność za bezpieczeństwo informacji zamieszczonych w legitymacji studenckiej”. Rozporządzenie nie precyzuje jakie szczególne zasady bezpieczeństwa mają zostać zachowane, ani w jaki sposób mają zostać zabezpieczone informacje. Należy więc przyjąć, że uczelnia ma dowolność w doborze stosowanych metod. Historia „przetargu na milion kart” Akty prawne Analiza aktów prawnych zapewniających każdemu studentowi możliwość otrzymania ELS pokazuje, że proces ich tworzenia nie był ani łatwy, ani szybki. Pierwsze z przywoływanych wcześniej rozporządzeń [1] ukazało się 18 lipca 2005 roku. Obowiązywało od 17 sierpnia 2005 roku do 1 stycznia 2007 roku. Powoływało się ono, w preambule, na ustawę z dnia 12 września 1990 r. o szkolnictwie wyższym [9], która została uchylona 1 września 2005 roku przez ustawę z dnia 27 lipca 2005 r. prawo o szkolnictwie wyższym [10]. Nowela rozporządzenia przygotowana już przez Ministra Nauki i Szkolnictwa Wyższego ukazała się Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 55 2 listopada 2006 roku i obowiązywała od 1 stycznia 2007 roku. W tym czasie inne ministerstwo: Ministerstwo Transportu, a potem Ministerstwo Transportu i Budownictwa dwukrotnie przedłużało okresy, w których papierowa legitymacja „starego wzoru” upoważniała studentów do korzystania ze zniżek w komunikacji: pierwszy raz do 31 sierpnia 2006 roku, drugi do 31 grudnia 2007 roku. Stabilizacja aktów prawnych umożliwiających wdrożenie ELS na uczelniach trwała ponad dwa lata. Przetarg KONFERENCJA II KKuSELS Odpowiadając na wyzwanie jakie zostało postawione uczelniom 25 listopada 2005 roku w Poznaniu w Politechnice Poznańskiej odbyło się spotkanie przedstawicieli uczelni z całej Polski, na którym omówiono koncepcję legitymacji oraz możliwe warianty jej wdrożenia na uczelniach. Przedstawiono również pomysł, który miał pozwolić na zakup blankietu, dzięki któremu możliwe będzie realizowanie zapisanych w rozporządzeniu „dodatkowych funkcji” za taką cenę, by razem z kosztami personalizacji nie przekroczyć ustalonych arbitralnie przez ministerstwo kwoty 17 zł. Tym pomysłem było ogłoszenie ogólnopolskiego przetargu na zakup blankietów ELS. W tym samym czasie doszło do spotkania prorektorów poznańskich uczelni publicznych, w wyniku którego 12 stycznia 2006 roku powołano do życia Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej (MCPLS)4 – jednostki organizacyjnej Politechniki Poznańskiej, której pierwszym zadaniem była koordynacja wprowadzenia do obiegu pośród Poznańskich Uczelni Publicznych pierwszego nowego wzoru elektronicznej legitymacji studenckiej. MCPLS zbierało deklaracje przystąpienia do ogólnopolskiego przetargu do 20 stycznia 2006 roku. W przetargu zdecydowało się wziąć udział 69 uczelni chcących kupić łącznie 968 870 blankietów ELS. Specyfikację przetargową pobrało blisko 50 różnych firm. W wyniku 4 spraw w sądzie arbitrażowym, dających parami wykluczające się postanowienia, 19 kwietnia 2006 roku postępowanie zostało unieważnione, jeszcze przed otwarciem ofert. 18 kwietnia 2006 roku Politechnika Poznańska zwróciła się do Prezesa Urzędu Zamówień Publicznych o zgodę na przeprowadzenie postępowania w trybie negocjacji bez ogłoszenia. W związku z brakiem odpowiedzi ze strony Prezesa UZP w przewidzianym przepisami prawa terminie Politechnika podjęła samodzielnie decyzję o wszczęciu postępowania, które zostało rozpoczęte 25 maja 2006 roku. Odpowiedź z Urzędu Zamówień Publicznych przyszła 6 czerwca – była to decyzja o umorzeniu postępowania w zakresie zgłoszonej prośby, z uwagi na wejście w życie zmian przepisów ustawy, które to nie zobowiązywały już Urzędu do wyrażania zgody na takie prośby, a jedynie zobowiązywały Zamawiającego do powiadomienia Urzędu o zastosowaniu trybu negocjacji bez ogłoszenia. Po kilku kolejnych protestach i przesunięciach terminów 16 czerwca 2006 roku komisji przetargowej udało się zapoznać ze złożonymi ofertami. Do przetargu przystąpiły trzy firmy: Gemplus (obecnie Gemalto), Państwowa Wytwórnia Papierów Wartościowych oraz konsorcjum Unizeto Technologies i węgierskiego odpowiednika PWPW. W wyniku oceny przedstawionych ofert została wybrana karta GemXpresso Pro R3.2 E36 PK [CC] jako najtańsza z kart spełniających wszystkie wymagania. Oferta Unizeto została odrzucana z powodu braku wymaganych przez ustawę o podpisie elektronicznym certyfikatów potwierdzających bezpieczeństwo karty jako komponentu technicznego. Od takiej decyzji komisji przetargowej odwołała się firma Unizeto zarzucając Politechnice Poznańskiej naruszenie przepisów i zasad udzielania zamówień publicznych. Kolejne protesty, odwołania, pisma do Prezesa Urzędu zamówień Publicznych, kontrole postępowania i wreszcie sprawa w Sądzie Okręgowym w Poznaniu trwały do końca lutego 2007 roku i nie przyniosły pozytywnego zakończenia. Postępowanie unieważniono ostatecznie 9 marca 2007 roku. W tym czasie większość uczelni straciła już cierpliwość i po prostu kupiła na własną rękę (małe przetargi lub zakupy „z wolnej ręki”) blankiety, które w przetargu zostały wybrane. 4 MCPLS powstało faktycznie 1 marca 2006 roku po przeprowadzeniu formalnych zmian organizacyjnych w Politechnice Poznańskiej 56 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Specyfikacja blankietu KONFERENCJA II KKuSELS Na podstawie doświadczenia ogólnopolskiego przetargu powstała „wzorcowa” specyfikacja zaawansowanego technicznie blankietu dla potrzeb Elektronicznej Legitymacji Studenckiej, którą Politechnika Poznańska udostępniła pozostałym uczestnikom postępowania. Wiele Uczelni skorzystało z niej w proponowanej postaci lub dokonując nieznacznych modyfikacji wynikających z lokalnej specyfiki. W ten sposób mimo nierozstrzygnięcia przetargu w całej Polsce pojawiły się legitymacje o takich samych lub bardzo zbliżonych parametrach technicznym, dzięki czemu możliwe stało się lokalne wdrażanie dodatkowych funkcji realizowanych przez legitymację. Oprogramowanie SELS W tym samym czasie MCPLS dysponowało już autorskim oprogramowaniem służącym do zarządzania cyklem życia legitymacji wdrożonym na kilku uczelniach i czekało tylko na pojawienie się blankietów na jego przetestowanie w „środowisku produkcyjnym” Możliwości ELS Dla ELS w postaci karty elektronicznej coraz częściej pojawiają się nowe perspektywy. Otwiera się dla niej droga do zastosowania wszędzie tam, gdzie stosowana jest lub może być karta elektroniczna. Zastosowania ELS można podzielić na kilka kategorii: podstawową, dodatkową oraz taką, która mimo iż technicznie możliwa do realizacji nie może zostać wdrożona z innych powodów. Funkcjonalność podstawowa Podstawową funkcją ELS jest legitymacja studencka – dokument poświadczający status bycia studentem i uprawnienia do ulgowych biletów w transporcie publicznym, pod warunkiem, że została przedłużona na dany okres. Lokalne społeczności mogą korzystać z ELS wg własnego uznania, na przykład w pubie można „za okazaniem” nabyć napój ze stosowną zniżką itd. Takich przykładów można by mnożyć, jednak nie są one związane z nową technologią jaka ELS może wprowadzać. Funkcjonalność dodatkowa ELS poza funkcją podstawową może pełnić w uczelni oraz poza nią także inne, takie na które zgodę wyrazi uczelnia i strona zainteresowana daną funkcją. W Poznaniu należy wspomnieć o podstawowym zestawie funkcji już realizowanych: karta biblioteczna, nośnik biletu elektronicznego, karta kontroli dostępu do obiektu oraz nośnik certyfikatów (niestety cały czas niekwalifikowanych). Ta ostatnia pozwala na realizację funkcji logowania do komputerów. Spotyka się również wykorzystanie ELS jako identyfikatora umożliwiającego stworzenie listy obecności na zajęciach i egzaminach. W niektórych Uczeniach legitymacja wykorzystywana jest także jako portmonetka elektroniczna, z której skorzystać można np. na stołówce studenckiej lub rozliczając wydruki na drukarkach sieciowych czy usługi ksero. Możliwe jest także zastosowanie ELS jako tzw. karty lojalnościowej. Funkcjonalność karty bibliotecznej została zrealizowana w najprostszy z możliwych sposobów. Na rewersie legitymacji nanoszony jest z puli przydzielonej przez Poznańską Fundację Bibliotek Naukowych kod kreskowy, który jest identyfikatorem użytkownika w bibliotekach należących do fundacji. Ale praktycznie z tego kodu może skorzystać każdy kto tylko potrafi go odczytać. MCPLS gwarantuje jego unikalność w obrębie przydzielonej puli. Funkcjonalność ELS jako karty bibliotecznej jest rozszerzona dzięki stworzeniu aplikacji ELIB [11], a następnie dodatkowego apletu JavaCard oferującego znacznie więcej możliwości [12]. Kolejnym zastosowaniem jest nośnik biletu elektronicznego – KOMKarty. W porozumieniu z poMiędzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 57 KONFERENCJA II KKuSELS znańskim Miejskim Przedsiębiorstwem Komunikacyjnym wykorzystano możliwości jakie daje zgodność interfejsu bezstykowego nośnika biletu i legitymacji i zaczęto wydawać ELS z taką funkcją. Na uwagę zasługuje fakt, że przygotowanie legitymacji do pełnienia funkcji nośnika odbywa się w jednym miejscu: MCPLS. To poza Poznaniem nie udało się nigdzie. Politechnika Poznańska udostępniła swoim studentom możliwość korzystania z miejsc postojowych znajdujących się ta jej terenie. Realizacja uprawnienia jest wykonywana na podstawie danych znajdujących się w pamięci legitymacji odczytywanych przy wykorzystaniu interfejsu bezstykowego. ELS może być także stosowana jako bezpieczny nośnik certyfikatów, dzięki którym użytkownik może skorzystać z usług oferowanych przez infrastrukturę kluczy publicznych (PKI). Użycie karty jako schowka dla klucza prywatnego staje się dla użytkownika karty gwarantem, że nikt poza nim nie pozna wartości tego klucza, a więc nie będzie mógł się pod niego podszywać. Blankiety wykorzystywane jako ELS w Poznaniu posiadają odpowiednie certyfikaty bezpieczeństwa wymaganymi ustawą o podpisie elektronicznym. Uwierzytelnienie za pomocą klucza prywatnego w prosty sposób może zostać wykorzystane w mechanizmach identyfikacji i uwierzytelnienia stosowanych w procesie logowania do stanowisk komputerowych. Dzięki zastosowaniu ELS listy obecności na zajęciach i egzaminach mogą być generowane i prezentowane automatycznie prowadzącemu zajęcia. W laboratoriach komputerowych, w których stosuje się identyfikację i uwierzytelnienie przy pomocy ELS realizacja tej funkcjonalności jest natychmiastowa. W salach wykładowych wymaga stosowania dodatkowych czytników, ale biorąc pod uwagę fakt, że coraz więcej z nich jest wyposażonych w kontrolę dostępu również i tam takie wykorzystanie ELS będzie coraz bardziej popularne. Portmonetka elektroniczna jest rozumiana jako karta wstępnie opłacona. Jest to nie tyle urządzenie, co raczej pojęcie, które zawiera pełen elektroniczny system dystrybucji pieniędzy. Kartę możemy „naładować” punktami lub elektronicznym pieniądzem. Po zasileniu na karcie znajduje się określona sumę punktów lub pieniądza elektronicznego, którą można stosować do realizacji płatności, aż do wyczerpania zgromadzonej w niej kwoty. Każdorazowo przy zapłacie elektronicznym pieniądzem stan kwoty na karcie jest zmniejszany o wartość zakupu. Usługodawca przyjmujący płatności w systemie elektronicznej portmonetki, np. stołówka czy punkt ksero, niejako zbiera punkty lub pieniądze na swojej karcie, po czym łączy się w dowolnym momencie ze swoim bankiem, który przelewa środki na jego konto. W całym systemie najczęściej tylko dwie operacje wymagają połączenia on-line. Jest to zasilenie portmonetki i rozliczenie usługodawcy. I to właśnie dlatego samo działanie funkcji elektronicznej portmonetki na karcie jest tak szybkie i wygodne. Elektroniczna portmonetka najczęściej realizowana jest przy wykorzystaniu interfejsu bezkontaktowego jako prosty licznik. Rozwiązania stosowane przez systemy lojalnościowe są bardzo różne. W tych systemach gdzie punkty są rozliczane w oparciu o kartę elektroniczną możliwe jest wykorzystanie elektronicznej legitymacji studenckiej. Sądząc po rozpatrywanych w MCPLS reklamacjach, dla niektórych studentów ELS znalazła także inne, trochę nietypowe, jak na kartę elektroniczną, zastosowanie. Analizując postawione ślady na krawędziach karty zrobione niewątpliwie mechanicznie można dojść do wniosku, że ELS użyto jako „klucz” otwierający drzwi, a po pozostałościach substancji organicznych można wnioskować, że legitymacja została użyta jako nóż do smarowania kanapek. Te dwa najczęstsze „nietypowe” zastosowania nie wyczerpują wachlarza możliwości. Zdarzają się pojedyncze przypadki takiego fizycznego uszkodzenia legitymacji, że nawet najbardziej nieprawdopodobne scenariusze działań nie są dość dobre by wytłumaczyć charakter powstałych uszkodzeń. Zdarzają się również legitymacje, których wyglądowi nie można nic zarzucić, poza punktami przypominającymi wkłucie szpilki w styki. Dzięki badaniom przeprowadzonym przez produ58 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej centa kart potwierdzono, że układ elektroniczny tych kart został zasilony niewłaściwym napięciem. Celu takiej operacji można się domyślić. Mechanizmy obronne karty powodują w takim przypadku jej blokadę lub uszkodzenie. Za działania powodujące fizyczne zniszczenie blankietu odpowiada student i jest on karany co najmniej w postaci konieczności wystawienia duplikatu legitymacji, za który musi zapłacić więcej niż przy wydaniu legitymacji, choć nie jest to jedyna reprymenda jaką może otrzymać. Funkcjonalność niemożliwa do realizacji KONFERENCJA II KKuSELS Do dwóch możliwych do realizacji, ze względów technicznych, lecz niemożliwych ze względów organizacyjnych lub prawnych funkcji należy zaliczyć ELS jako nośnik certyfikatu kwalifikowanego i kartę płatniczą. To pierwsze jest niemożliwe tylko ze względu na ofertę (a właściwie jej brak) jaką mają centra wydające certyfikaty kwalifikowane dla studentów. Drugie zastosowanie nie jest możliwe do realizacji ze względu na ściśle określony wizerunek graficzny ELS stojący w sprzeczności z wymaganiami stawianymi przez organizacje takiej jak VISA czy MASTERCARD. Oczywiście nie ogranicza to lokalnego zastosowania ELS jako portmonetki elektronicznej, co już wcześniej zostało omówione. Podsumowanie Poziom bezpieczeństwa ELS zależy od wielu decyzji podjętych w trakcie wdrażania legitymacji w danej uczelni. Podstawowy poziom zapewniony jest dzięki realizacji zapisów rozporządzenia w sprawie dokumentacji przebiegu studiów. Aby jednak w pełni zrealizowany został obowiązek nałożony na uczelnie muszą one podjąć działania zmierzające do wybrania odpowiednio zaawansowanego technologicznie blankietu oraz systemu, który umożliwia zachowanie szczególnych zasad bezpieczeństwa systemu wydawania i użytkowania legitymacji studenckiej. Taki wybór pozwoli na wykorzystanie ELS nie tylko w ramach uczelni, ale także poza nią, czyniąc tym samych elektroniczną legitymację atrakcyjnym chętnie wykorzystywanym przez studentów narzędziem. [1] Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 18 lipca 2005 r. w sprawie dokumentacji przebiegu studiów, Dz. U. 2005 nr 149 poz. 1233 [2] Rozporządzenie Ministra Nauki i Szkolnictwa Wyższego z dnia 2 listopada 2006 r. w sprawie dokumentacji przebiegu studiów, Dz. U. 2006 nr 224 poz. 1634 [3] PN-ISO/IEC 7810, Karty identyfikacyjne -- Charakterystyki fizyczne [4] PN-ISO/IEC 7816-2, Karty identyfikacyjne -- Karty elektroniczne -- Część 2: Karty stykowe -- Wymiary i rozmieszczenie styków [5] ISO/IEC 7816-3, Identification cards -- Integrated circuit cards -- Part 3: Cards with contacts -- Electrical interface and transmission protocols [6] PN-EN ISO/IEC 7816-4, Technika informatyczna -- Karty identyfikacyjne -- Elektroniczne karty stykowe -- Struktury danych i poleceń komunikacyjnych (norma wycofana bez zastąpienia) [7] JavaCard Specification, http://java.sun.com/javacard/ [8] GlobalPlatform Specification, http://www.globalplatform.org/ [9] Ustawa z dnia 12 września 1990 r. o szkolnictwie wyższym, Dz. U. 1990 Nr 65, poz. 385 [10] Ustawa z dnia 27 lipca 2005 r. prawo o szkolnictwie wyższym, Dz. U. 2005 nr 164 poz. 1365 [11] M. Gosławski, Uniwersalna aplikacja biblioteczna na elektronicznej legitymacji studenckiej, materiały konferencyjne I Krajowej Konferencji Użytkowników Systemów Elektronicznej Legitymacji Studenckiej, 2008, Politechnika Poznańska [12] J. Tomczak, Aplikacja biblioteczna jELIB - praca dyplomowa magisterska, 2009, Politechnika Poznańska Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 59 KONFERENCJA II KKuSELS Notatki 60 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej Notatki KONFERENCJA II KKuSELS Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej 61 KONFERENCJA II KKuSELS Notatki 62 Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej SELS System Elektronicznej Legitymacji Studenckiej (SELS) to system, którego jednym z podstawowych celów jest udostępnienie zasobów Międzyuczelnianego Centrum Personalizacji Legitymacji Studenckiej (MCPLS, MCP) do personalizacji i zarządzania blankietami Elektronicznej Legitymacji Studenckiej (ELS). Każda Uczelnia posiada własny sprzęt oraz oprogramowanie (lokalny SELS, lSELS) operujące na danych System Elektronicznej Legitymacji Studenckiej (SELS) KONFERENCJA II KKuSELS Inne systemy Centrum Personalizacji (MCP) Obsługa dziekanatów (lSELS) Terminal lSELS Lokalny system dziekanatowy Rysunek2010-05-13 1 – schemat Systemu Elektronicznej Legitymacji Studenckiej SELS jest systemem rozproszonym. 2 tej Uczelni. Centralną część systemu stanowi MCP z odpowiednimi modułami oprogramowania, specjalistycznymi drukarkami kart plastikowych oraz obsługą, umożliwiającymi personalizację ELS zgodnie z narzuconymi wymaganiami. Informacje służące do personalizacji pobierane są w sposób automatyczny, sterowany przez użytkowników, z systemu dziekanatowego Uczelni. Dane o procesie personalizacji mogą zostać zwrotnie przekazane do systemu dziekanatowego. Uczelnie, które nie decydują się na wykorzystanie istniejących systemów jako źródła danych maja możliwość ręcznego ich wprowadzenia. Osobno należy zwrócić uwagę na konieczność przedłużania legitymacji, które to jest realizowane przez Terminal SELS. Wymagania Techniczne Stanowisko końcowe modułu lSELS działa pod kontrolą jednego z następujących systemów operacyjnych: • Windows 2000, • Windows XP, • Windows Server 2003, • Windows Vista. Z interfejsu WWW można korzystać z poziomu przeglądarek internetowych: • Mozilla Firefox w wersji 2.x lub wyższej (preferowana), • Opera w wersji 9.02 lub wyższej, • Internet Explorer w wersji 6.x lub wyższej. Wymagania konfiguracyjne dla przeglądarek obejmują obsługę i aktywację: • ciasteczek (ang. cookies), • mechanizmu ECMAScript v3 (JavaScript 1.5 lub JScript 5.5), • szyfrowania połączeń (SSL v3 lub TLS v1). Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej SELS 63 Międzyuczalniane Centrum Personalizacji Legitymacji Studenckiej 60-965 Poznań, pl. M. Skłodowskiej - Curie 5 www.mcp.poznan.pl
Podobne dokumenty
materiały konferencyjne - Międzyuczelniane Centrum Personalizacji
MCPLS obsługuje 14 uczelni, spersonalizowało prawie sto tysięcy elektronicznych legitymacji studenckich, oraz udzieliło jednej licencji na oprogramowanie umożliwiając tym samym stworzenie uczelni j...
Bardziej szczegółowo