folder wersja pdf - Międzyuczelniane Centrum Personalizacji

Transkrypt

Międzyuc
Legityma
Międzyuczelniane Centrum Personalizacji
Legitymacji Studenckiej
II Krajowa Konferencja
Użytkowników Systemów
Elektronicznej Legitymacji Studenckiej
z warsztatami
10 czerwca 2010 r.
Centrum Wykładowo Konferencyjne Politechniki Poznańskiej,
60-965 POZNAŃ, ul. Piotrowo 2
O MCPLS słów kilka
Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej (MCPLS) jest jednostką organizacyjną Politechniki Poznańskiej, powołaną w 2005 roku przez siedem poznańskich uczelni publicznych,
w celu koordynowania wprowadzenia do obiegu elektronicznej legitymacji studenckiej.
Do podstawowego zadania MCPLS należy personalizacja graficzna i elektroniczna legitymacji, czyli
nadanie karcie elektronicznej zewnętrznych indywidualnych cech jej użytkownika oraz zapisanie w układach elektronicznych danych dotyczących uczelni i studenta.
MCPLS znajduje się na terenie kampusu Politechniki „Wilda”. Personalizacja legitymacji odbywa się
w silnie strzeżonych systemami telewizji przemysłowej, sygnalizacji napadu i włamania oraz kontroli dostępu w pomieszczeniach wyposażonych w specjalistyczne drukarki oraz niezbędny sprzęt komputerowy, obsługiwany przez dwoje wykwalifikowanych pracowników.
KONFERENCJA II KKuSELS
Realizacja postawionego zadania jest możliwa dzięki korzystaniu ze stworzonego specjalnie w tym celu,
napisanego od podstaw przez pracowników Politechniki Poznańskiej, systemu zarządzania cyklem życia
karty. Dzięki zastosowanym rozwiązaniom unikalny w skali kraju system potrafi dopasować się do wymagającego, stosującego różne środowiska informatyczne użytkownika jakim są uczelnie wyższe. Z Systemu
Elektronicznej Legitymacji Studenckiej korzystają już nie tylko uczelnie zawiązujące porozumienie. MCP
w krótkim czasie stało się centrum personalizacji o zasięgu wojewódzkim. Politechnika Poznańska umożliwiła
także utworzenie odrębnego centrum personalizacji działającego w oparciu o stworzone oprogramowanie.
MCPLS obsługuje 15 uczelni, spersonalizowało prawie dwieście tysięcy elektronicznych legitymacji
studenckich, oraz udzieliło jednej licencji na oprogramowanie umożliwiając tym samym stworzenie
uczelni jej własnego centrum. MCPLS umożliwia personalizację do 1500 legitymacji dziennie co odpowiada aktualnemu zapotrzebowaniu oraz prognozie potrzeb w tym zakresie na najbliższe lata.
MCPLS postawiło bardzo wysoko poprzeczkę technologiczną. W centrum personalizowane są nowoczesne karty elektroniczne o ogromnych możliwościach, począwszy od identyfikacji, poprzez kontrolę
dostępu, bilet komunikacji miejskiej, a skończywszy na nośniku podpisu kwalifikowanego. Użyte drukarki wykorzystują najnowsze rozwiązania druku oparte o technologię termosublimacyjną retransferową.
MCPLS cały czas koordynuje tworzenie nowych rozwiązań wykorzystujące kartę elektroniczną, zarówno
tych praktycznych (uniwersalna aplikacja biblioteczna, kontrola dostępu do zasobów informatycznych,
kontrola dostępu do obiektów) jak i takich, których wdrożenie jest odleglejsze (bilet komunikacji miejskiej
„drugiej generacji”, indeks elektroniczny).
2
Program konferencji
od 9.00
Rejestracja uczestników
10:00 – 10:15
10:15 – 10:45
10:45 – 11:15
11:15 – 11:30
11:30 – 12:00
Sesja I - doświadczenia uczelni
Powitanie uczestników
Politechnika Wrocławska, dr inż. Jacek Oko „Elektroniczna Legitymacja Studencka
w Politechnice Wrocławskiej”
Uniwersytet Warszawski, dr Janina Mincer-Daszkiewicz „Moduł do obsługi ELS jako
część zintegrowanego systemu obsługi spraw studiów”
Politechnika Poznańska, mgr Andrzej Tadych „Międzyuczelniane Centrum
Personalizacji – organizacja i działalność”
przerwa kawowa
Sesja II - propozycje dla uczelni
12:00 – 12:30
12:30 – 13:00
OPTeam – „Rozbudowa funkcjonalności systemu ELS”
Oberthur Technologies – „Nowe karty wieloaplikacyjne”
Warsztaty
13:30 – 14:15
15:30 – 16:00
Politechnika Poznańska, Monika Brzezowska – SELS PP widziany od strony
użytkownika
OPTeam – Praktyczna realizacja PKI w systemie ELS i karty pracowniczej,
Politechnika Poznańska, Łukasz Piątkowski – Karty kryptograficzne w środowisku
Linux
Politechnika Poznańska, Marek Gosławski – Na czym polega bezpieczeństwo ELS?
od 16:00
Poczęstunek
14:15 – 15:00
15:00 – 15:30
3
Spis Treści
Informacja o MCPLS.........................................................................................................................................................................2
Program konferencji.........................................................................................................................................................................3
Partnerzy konferencji:
Oberthur.................................................................................................................................................................................................6
Control System FMN........................................................................................................................................................................8
OPTeam....................................................................................................................................................................................................12
Sesje i Warsztaty
Rozbudowa funkcjonalności systemu ELS.........................................................................................................................13
Jacek Błahut [OPTeam]
Moduł do obsługi ELS jako część zintegrowanego systemu do obsługi spraw studiów.....................21
dr Janina Mincer-Daszkiewcz [Uniwersytet Warszawski]
Międzyuczelniane Centrum Personalizacji - organizacja i działalność.............................................................31
mgr Andrzej Tadych [Politechnika Poznańska]
SELS PP widziany od strony użytkownika...........................................................................................................................39
mgr inż. Monika Brzezowska [Politechnika Poznańska]
Elektroniczna Legitymacja Studencka..................................................................................................................................50
mgr inż. Marek Gosławski [Politechnika Poznańska]
Notatki......................................................................................................................................................................................................60
SELS............................................................................................................................................................................................................63
4
Międzyuczelniane Centrum P
Partnerzy konferencji
5
Oberthur Technologies
Dział Identyfikacji
DOSTAWCA BEZPIECZNYCH DOKUMENTÓW I SYSTEMÓW ICH WYDAWANIA
OBERTHUR TECHNOLOGIES
NAJWAŻNIEJSZE FAKTY:
• Dochód w roku 2008 ponad 900 mln euro
• Ponad 6 000 pracowników na całym świecie
• 4 działy: Kart, Banknotów, Identyfikacji i Ochrony Gotówki
• Rozwiązania dla przemysłu i handlu na wszystkich kontynentach
• 32 centra personalizacji na całym świecie
• Lider w dziedzinie bezpiecznego druku i produkcji inteligentnych kart
IDENTYFIKACJA – DYNAMICZNY DZIAŁ
W roku 2008 Oberthur Technologies dokonał personalizacji ponad 650 milionów dokumentów elektronicznych. Dział Identyfikacji firmy Oberthur Technologies sytuuje się, wraz z działem Kart, Banknotów
i Ochrony Gotówki, na rynku, którego szybki rozwój napędza rosnące zapotrzebowanie sektora rządowego na zwiększenie bezpieczeństwa oraz przejście na biometryczne, elektroniczne dowody tożsamości.
Dzięki doświadczeniu Oberthur w dziedzinie bezpiecznego druku i produkcji kart bezpieczeństwa,
dział Identyfikacji oferuje szeroki wachlarz produktów i usług - od projektu do dostarczenia do klienta - na
całym świecie. Dział identyfikacji posiada w swojej ofercie również takie usługi jak gromadzenie danych,
zarządzanie projektami, szkolenia, personalizacja i utrzymanie. Paszporty, dowody tożsamości, prawa
jazdy, karty do głosowania, identyfikatory wojskowe, przepustki, karty zdrowotne – Dział Identyfikacji
Oberthur Technologies działa na wszystkich rynkach, zarówno w sektorze państwowym, jak i prywatnym.
Oberthur Technologies działa w ponad 70 krajach na całym świecie i jest idealnym partnerem w dziedzinie projektów z zakresu bezpieczeństwa tożsamości.
DOŚWIADCZENIE W DZIEDZINIE BEZPIECZNEGO DRUKU
Założona w roku 1842 przez François – Charlesa Oberthura firma posiada unikalną wiedzę i doświadczenie know-how w zakresie bezpiecznego druku. Urządzenia Oberthur Technologies umożliwiają druk
dokumentów zawierających kod kreskowy, pasek magnetyczny lub elementy elektroniczne na wszystkich rodzajach powierzchni (papierze, polimerach, plastiku) i we wszystkich formatach (karty, arkusze,
broszury).
Optymalne bezpieczeństwo
Jako partner instytucji rządowych i finansowych firma Oberthur Technologies projektuje, drukuje
i personalizuje dokumenty bezpieczeństwa w ponad 70 krajach. Dzięki globalnemu doświadczeniu, połączonemu ze stałym kontaktem z agencjami zajmującymi się ochroną praw własności intelektualnej,
Oberthur Technologies zwalcza oszustwa poprzez opracowanie wiarygodnych i innowacyjnych cech
bezpieczeństwa.
LIDER W DZIEDZINIE BEZPIECZEŃSTWA ELEKTRONICZNEGO
Od ponad 20 lat firma Oberthur Technologies zajmuje się produkcją zabezpieczonych mikrokontrolerów, a w oparciu o zdobyte doświadczenie wytwarza także elektroniczne dokumenty tożsamości wraz
6
z systemami operacyjnymi, aplikacjami i oprogramowaniem dla klienta. Nasze aplikacje spełniają w pełni
normy i standardy rynkowe i posiadają certyfikację niezależnych laboratoriów o międzynarodowej renomie. Produkty te oparte są o kompleksowe doświadczenie grupy w dziedzinie kryptografii, biometrii,
technologii bezdotykowych oraz certyfikacji bezpieczeństwa. W roku 2004 Oberthur Technologies wyprodukował pierwszy paszport elektroniczny zgodny z normami Międzynarodowej Organizacji Lotnictwa Cywilnego (ICAO). Firma odegrała również pionierską rolę w projekcie pierwszej karty bezdotykowej,
na potrzeby produkcji której dostarczono ponad 20 mln komponentów. Dzięki powyższym referencjom
oraz wiodącej pozycji w dziedzinie bezpieczeństwa cyfrowego, Oberthur Technologies jest dziś partnerem w dziedzinie zarządzania projektami z zakresu identyfikacji o międzynarodowej renomie.
RYNKI OBERTHUR
Dokumenty podróży
Międzynarodowa Organizacja Lotnictwa Cywilnego zdefiniowała szereg norm dla dokumentów podróżniczych, takich jak paszporty, wizy i zezwolenia na pobyt. Normy te definiują również cechy bezpieczeństwa, komponenty elektroniczne oraz format danych biometrycznych. Gwarantują one również
interoperacyjność pomiędzy czytnikami i urządzeniami kontrolnymi.
Dokumenty obywatelskie
Przejście na elektroniczne dokumenty identyfikacyjne (dowody tożsamości, karty do głosowania, itp.)
jest najlepszym sposobem zagwarantowania bezpieczeństwa danych osobowych. Dzięki dostępowi do
różnych aplikacji zapewniona jest zarówno ochrona prywatności, jak i ułatwienie codziennych formalności.
Dokumenty zdrowotne
Ustanowienie nowoczesnego systemu opieki zdrowotnej jest dziś priorytetem dla wielu krajów. Ich
celem jest usprawnienie publicznej służby zdrowia poprzez maksymalne zwiększenie efektywności ekonomicznej systemu. Elektroniczna kart zdrowotna stanowi kluczowy element sieci i umożliwia pacjentom, lekarzom i firmom ubezpieczeniowym bezpieczną wymianę poufnych danych.
Dokumenty pojazdów i prawa jazdy
Wydawanie kart rejestracyjnych pojazdów o unikalnych cechach oraz bezpiecznych praw jazdy stanowi dla wielu krajów olbrzymie wyzwanie. Konwersja winiet, dokumentów rejestracyjnych pojazdów
oraz praw jazdy na format elektroniczny gwarantuje najskuteczniej umożliwia śledzenie pojazdów oraz
wiarygodną identyfikację kierowców.
Potrzeby państwa i rządu
Służby państwowe (urzędnicy państwowi, policja, wojsko, itp.) mają dostęp do szczególnie poufnych
danych. Karty elektroniczne dla takich użytkowników umożliwiają identyfikację poszczególnych osób
oraz przyznawanie dostępu zgodnie ze statusem. W zależności od potrzeb klientów, można także wdrożyć aplikacje dodatkowe (opieki zdrowotnej, płatności, głosowania, itp.).
Potrzeby firm
Wiele firm prywatnych wydaje swym pracownikom korporacyjne karty elektroniczne w celu zabezpieczenia wejścia do pomieszczeń firmy (dostęp fizyczny) i sieci internetowych (dostęp logiczny). Zarządzanie Dostępem do danych oraz pomieszczeń odbywa się w trybie infrastruktury klucza publicznego.
7
CONTROL SYSTEM FMN
Propozycje dla Uczelni Wyższych










W ofercie Control System FMN znajdą Państwo kompletne i sprawdzone rozwiązania, a każde z nich
jest z powodzeniem wykorzystywane przez wiele polskich uczelni, dzięki czemu posiadamy solidne referencje i bardzo dobrą markę w tym środowisku. Czynnikiem wyróżniającym nas spośród innych firm
dostawczych jest fakt, że w zakresie programowym współpracujemy z polskimi uczelniami i uczelnianymi centrami informatycznymi. Dzięki temu mamy możliwość oferowania programu
dopasowanego do

szczególnych wymagań uczelni, a nawet napisanego specjalnie na potrzeby uczelni. Oferujemy różne
wersje programów wraz z wdrożeniem i możliwością późniejszego dopasowania programu do zmieniających się warunków pracy uczelni. Zapewniamy też stałą opiekę do czasu, aż użytkownik nabierze
wprawy w posługiwaniu się programem.

          
             
            




           


            




             


              
           
             

             
           
              
              
              


               


 
        





Wykonywanie legitymacji studenckich w CS FMN (uczelnie małe)
Control System FMN na zlecenie uczelni może wykonać spersonalizowane legitymacje studenckie
zgodne z rozporządzenie MEN, w transzy jednorazowej lub rozłożonej w czasie. Całość projektu ujęta
będzie w umowie dwustronnej dopasowanej do potrzeb uczelni. Personalizacja wykonywana przez nas
odbywa się na drukarkach retransferowych, co daje najwyższą jakość nadruku. Do wyboru są blankiety
jedno-, dwuprocesorowe lub dualne. Mamy możliwość zastosowania różnego rodzaju apletów i chipów
w zależności od potrzeb Uczelni (64K, 32K, 16K lub inne). Terminy są krótkie, natomiast koszty zależą od
ilości zamówionych legitymacji.
Oprogramowanie do zarządzania ELS
Oprogramowanie do zarządzania Elektroniczną Legitymacją Studencką jest niezbędnym elementem
systemu uczelnianego, gwarantującym wykorzystanie blankietu ELS zgodne zapisami rozporządzenia
MEN z 2 listopada 2006 roku w sprawie dokumentacji przebiegu studiów (Dz. U. 2006 nr 224, poz.1634).
W naszej ofercie znajduje się kompletny program do przedłużania legitymacji studenckich. Podstawowa
licencja umożliwia instalacją programu na 5 stanowiskach (przedłużanie, anulowanie, zmiana danych,
wgranie podpisu elektronicznego) w różnych lokalizacjach. Elastyczność oraz prostota użytkowania programowa jest zaletą proponowanego systemu i dlatego jest tak często wybierana przez uczelnie. Mamy
możliwość dopasowania oprogramowania do szczególnych wymagań danej uczelni. Zakupione oprogramowanie instalowane jest pod opieką wyznaczonego pracownika CS FMN, który czuwa nad prawidłowością funkcjonowania, szkoli użytkowników i pomaga w rozwiązywaniu problemów, jeśli się takie
pojawią. W umowie zobowiążemy się do przestrzegania wszelkich zasad poufności i bezpieczeństwa.






 


 
 
Punkt Personalizacji ELS (PP) - uczelnie duże
Punkt Personalizacji proponujemy pojedynczej uczelni, która wydaje średnie ilości legitymacji rocznie. Poniżej przedstawiamy kompletny zestaw hardware/software , który jest najczęściej wybierany przez
uczelnie. Zestaw posiada możliwości rozbudowy i uzupełniania swoich funkcji wewnętrznych oraz funkcji współpracy z systemami zewnętrznymi
Drukarki retransferowe
Drukarka Fargo HDP5000 oraz drukarki Datacard RP90PlusE i SR300 spełniają wszystkie wymagania
dotyczące personalizacji blankietów ELS, przedstawione w rozporządzeniu MEN. Wyposażone są opcyjnie w kodery, serwer wydruku, oprogramowanie zabezpieczające drukarkę oraz oprogramowanie do
wydruku i kodowania kart, zintegrowane z oprogramowaniem i/lub bazą danych uczelni.
8


Drukarki Fargo z serii HDP są najpopularniejszymi drukarkami w polskich uczelniach.
Drukarka Datacard RP90 PliusE oraz SR300 posiadają parametry techniczne zbliżone do HDP5000
Ich szczególną cechą jest możliwość niszczenia danych na folii użytej do drukowania, oraz system szyfrowania transmisji danych do drukarki w standardzie IPSEC (zabezpiecza przed przechwyceniem dane
przesyłane z komputera do drukarki).
Każda z tych drukarek, będzie najlepszym i najbezpieczniejszym wyposażeniem Uczelnianego
Centrum Personalizacji.
• Laminacja karty – moduł do laminacji dodajemy opcyjnie .
• Materiały eksploatacyjne – taśma kolorowa YMCKK, film retransferowy, ew. taśma laminująca,
zestaw czyszczący oraz czyste karty plastykowe (do prób). Wszystkie materiały są oryginalne,
wyprodukowane przez Fargo lub Datacard, gwarantują najwyższą jakość, są w stałej sprzedaży.
• Serwis – zakupiony sprzęt otaczamy opieką przez cały czas jego użytkowania, ze szczególnym
uwzględnieniem okresu gwarancji. Nasze Autoryzowane Centrum Serwisowe Fargo i Datacard
dostosowuje swoje usługi do wymagań klienta. Szkolimy użytkowników drukarek tak, aby nie
mieli żadnych trudności w eksploatacji. Zapewniamy drukarkę zastępczą na czas dłuższych serwisów.
Blankiety ELS
Control System FMN jest jednym z głównych dystrybutorów blankietów Elektronicznej Legitymacji
Studenckiej ELS dla uczelni wyższych. Nasze blankiety spełniają wszystkie wymogi zgodnie z rozporządzeniem Ministra Nauki i Szkolnictwa Wyższego z 2 listopada 2006 roku w sprawie dokumentacji przebiegu studiów (Dz. U. 2006 nr 224, poz.1634). Posiadamy je w stałej sprzedaży w wymaganych przez klienta
ilościach, bez konieczności długiego oczekiwania na dodruk następnej partii. Do wyboru są blankiety
jedno-, dwuprocesorowe lub dualne. Mamy możliwość zastosowania różnego rodzaju chipów w zależności od potrzeb Uczelni (64K, 32K, 16K lub inne).
Hologramy do naklejania na rewers legitymacji wg wymagań MEN.
Czytnik/koder
• Czytnik - koder, jest niezbędny do przedłużenia ważności legitymacji studenckich.
Oprogramowanie
Oprogramowanie jest niezbędnym elementem systemu do nadruku legitymacji. Są dwie drogi postępowania:
• Jeśli Uczelnia posiada zainstalowany program dziekanatowy z końcówką do wydawania legitymacji, przesyłamy SDK drukarki, które pozwoli na wprowadzenie jej do tego programu.
• Jeśli Uczelnia nie posiada własnego programu do wydawania legitymacji, wówczas proponujemy program do nadruku kart, który zawiera m.in.: projektowanie nadruków, wklejanie zdjęć
z pliku lub z kamery, tworzenie własnych baz danych z wieloma zmiennymi, oraz współpracuje
z obcymi bazami danych (można go podpiąć pod dowolny windowsowy program dziekanatowy), posiada możliwość kodowania kart zbliżeniowych (na życzenie dołączamy końcówkę programową do kodowania chipów ELS lub uczelnia tworzy ją samodzielnie) i obsługi urządzeń
biometrycznych (do ew. kontroli dostępu na uczelni). Możliwość druku wielodrukarkowego.
9
Opcjonalnymi elementami systemu są:
• Program do przedłużania legitymacji - do 5 stanowisk (przedłużanie, anulowanie, zmiana danych, wgranie podpisu elektronicznego) . Program jest niezbędny do zarządzania legitymacjami na uczelni.
• Program Fargo Print Security Suite (PSS) administrujący drukarką, zabezpieczający dostęp na
różnych poziomach (nie jest niezbędny).
Powyższe programy są standardowe i wystarczające do uruchomienia uczelnianego Punktu Personalizacji. Przedstawiona opcja posiada możliwość dodawania programów zewnętrznych i wprowadzania
własnych usprawnień. Elastyczność programowa jest zaletą proponowanego systemu i dlatego jest tak
często wybierana jest przez uczelnie. Przed podjęciem ostatecznej decyzji Control System może udostępnić wersje demonstracyjne programów. Mamy możliwość dopasowania oprogramowania do szczególnych wymagań danej uczelni. Zajmujemy się też zużytymi taśmami do nadruku, na których pozostają
dane osobowe z legitymacji. Przestrzegamy wszelkich zasad poufności i bezpieczeństwa.
Centrum Personalizacji ELS (CP) – uczelnie największe
Projekt Centrum Personalizacji ELS zakłada możliwość wykonywania dużych ilości legitymacji jednocześnie. Uczelniane Centrum Personalizacji ELS od Punktu Personalizacji odróżnia wielość zastosowanych drukarek pracujących w sieci LAN i zarządzanych centralnie. Takie centrum powstało przy Politechnice Poznańskiej, obsługuje 11 uczelni w regionie. Podstawowym warunkiem jaki musi być spełniony,
jest utworzenie sieci pozwalającej na jednoczesne sterowanie pracą wszystkich drukarek i czytników.
Do tego niezbędne jest odpowiednie oprogramowanie uwzględniające nadruk, kodowanie, kolejkowanie, pracę na różnych bazach i inne szczegółowe wymagania. Warunki działania Centrum są uzgadniane
szczegółowo z uczelnią prowadzącą projekt. Oferujemy hardware oparty o drukarki Fargo, oraz software
w wymaganym przez uczelnię zakresie.
CP składową SELS
W swojej ofercie posiadamy kompletny System Elektronicznej Legitymacji Studenckiej (SELS), który
służy do zarządzania danymi studentów i integracji systemów informatycznych działających w ramach
uczelni wyższej. W skład systemu wchodzi:
• Oprogramowanie składające się z modułów spełniających między innymi poniższe funkcje:
–– wydawanie legitymacji nowych;
–– przedłużanie ważności/unieważnianie legitymacji już wydanych;
–– personalizacja legitymacji;
–– archiwum.
• Jedna z drukarek retransferowych: Fargo HDP5000, Datacard RP90 PlusE lub SR300 z koderem
zbliżeniowym, Mifare i stykowym. .
• Program do nadruku i kodowania blankietów legitymacji, który można zintegrować z każdym
programem dziekanatowym. Dla uczelni nie posiadających programu dziekanatowego zaproponujemy odpowiednie oprogramowanie.
• Blankiety elektronicznych legitymacji studenckich
• Hologramy do naklejania na rewers legitymacji wg wymagań ministerstwa.
• Program do przedłużania ważności legitymacji oraz czytnik/koder do stanowiska zarządzania
legitymacją studencką.
System ten wspomaga proces zarządzania pełnym cyklem życia Elektronicznej Legitymacji Studenckiej (ELS) zgodnie z wymaganiami prawnymi.
10
Zarządzanie czasem pracy w Uczelniach
Rejestracja czasu pracy RCP to nowoczesne narzędzie zarządzania pracownikami. Dzięki temu systemowi uczelnia ma nadzór nad harmonogramami pracy i urlopami. W dodatku system RCP można zespolić z urządzeniami kontroli dostępu.
Karty elektroniczne pracownicze mogą być wykonane w tym samym standardzie co blankiety ELS.
Pozwala to na korzystanie z różnych systemów wdrożonych na uczelni (bibliotecznego, logowania się do
komputerów, kontroli dostępu itp.) zarówno studentom jak i pracownikom uczelni. Karty pracownicze
mogą mieć postać białych kart lub kolorowych identyfikatorów wykonanych na urządzeniach do drukowania ELS.
Dodatkowe informacje o systemach uczelnianych i urządzeniach znajdują się na stronach:
• www.cs.pl
• www.ckp.com.pl
• www.legitymacja.com
• www.els.net.pl
• www.drukarkifargo.pl
• www.drukarkidatacard.pl
11

Informacja o firmie
OPTeam
Dane firmy
pełna nazwa: OPTEAM S.A.
kod: 35-032
OPTeam S.A. specjalizuje się w projektowaniu i implementacji systemów
kartowych. Aplikacje przymiasto: Rzeszów
ulica:
Lisa
Kuli 3
gotowane przez OPTeam S.A. wykorzystywane są przez instytucje bankowe, korporacje,
sieci handlowe,
telefon: /17/ 867 21 00
uczelnie i urzędy administracji państwowej. System elektronicznej legitymacji
studenckiej
OPTIcamp
faks: /17/ 852 01 38
e-mail: [email protected]
wdrożony został w ponad 80 polskich uczelniach. Firma jest autoremwww:
systemu
do obsługi
programów
www.opteam.pl;
www.opticamp.pl;
www.legitymacjastu
lojalnościowych OPTIcard, systemu karty korporacyjnej OPTIpass i systemu elektronicznej portmonetki
OPTIcash. Oprogramowanie do obsługi transakcji elektronicznych wyprodukowane przez OPTeam S.A.
OPTeam S.A. specjalizuje si w projektowaniu i implementacj
zostało zainstalowane na kilkudziesięciu tysiącach terminali płatniczychprzygotowane
w Polsce przez
i zagranicą.
OPTeam S.A. wykorzystywane s przez inst
handlowe, uczelnie i urzdy administracji pastwowej. System ele
OPTIcamp wdroony został w ponad 80 polskich uczelniach. Firm
Kompetencje OPTeam S.A. nie ograniczają się do projektowania i tworzenia
systemów związanych
programów lojalnociowych OPTIcard, systemu karty korp
z kartami elektronicznymi. OPTeam S.A. zajmuje się integracją i budowąelektronicznej
systemówportmonetki
teleinformatycznych.
OPTIcash. Oprogramowanie do ob
wyprodukowane
przez
OPTeam
S.A. zostało zainstalowane na
W ramach swoich kompetencji OPTeam S.A. projektuje i tworzy infrastrukturę sieciową i serwerownie,
płatniczych w Polsce i zagranic.
konfiguruje systemy operacyjne, wdraża systemy bezpieczeństwa i monitoringu sieci, w tym PKI, dostarcza i instaluje sprzęt oraz uruchamia aplikacje. Firma zajmuje się równieżKompetencje
tworzeniem
i hostingiem
portali
OPTeam
S.A. nie ograniczaj
si do projektowania
z kartami elektronicznymi. OPTeam S.A. zajmuje si in
internetowych.
teleinformatycznych. W ramach swoich kompetencji OPTeam S.A
sieciow i serwerownie, konfiguruje systemy operacyjne, w
OPTeam S.A. jest partnerem wielu uznanych producentów oprogramowania
i sprzętu dzięki czemu
i monitoringu sieci, w tym PKI, dostarcza i instaluje sprzt oraz ur
si równie
tworzeniem
portali internetowych.
może oferować swoim Klientom sprawdzone rozwiązania informatyczne.
OPTeam
S.A.i hostingiem
tworzy również
specjalizowane systemy informatyczne na zlecenie Klientów zapewniając kompleksową obsługę poOPTeam S.A. jest partnerem wielu uznanych producentów oprogr
cząwszy od projektu, poprzez przygotowanie oprogramowania, dostawę
elementów, wdrożenie aż do
moe oferowa swoim Klientom sprawdzone rozwizania infor
opieki w czasie eksploatacji.
równie specjalizowane systemy informatyczne na zlecenie Klie
obsług poczwszy od projektu, poprzez przygotowanie oprog
Dane firmy
pełna nazwa: OPTEAM S.A.
kod: 35-032
miasto: Rzeszów
ulica: Lisa Kuli 3
telefon: /17/ 867 21 00
faks: /17/ 852 01 38
e-mail: [email protected]
strony www:
• www.opteam.pl
• www.opticamp.pl
• www.legitymacjastudencka.pl
12
wdroenie a do opieki w czasie eksploatacji.
Prezentacja
Prowadzący
Jacek Błahut
OPTeam
Rozbudowa funkcjonalności systemu ELS
13
Rozbudowa funkcjonalności
systemu elektronicznej
legitymacji studenckiej
OPTeam S.A.
-------------Jacek Błahut
[email protected]
Agenda
 OPTeam / OPTIcamp
 Standardy i trendy w systemach karty
kampusowej
 Przykłady wdrożeń funkcjonalności
 Wskazówki
OPTeam S.A.
 Od 1988 na rynku










14
Od 1995 budujemy systemy kartowe
110 pracowników
Microsoft Gold Certified Partner
HP Preferred Partner
Gemalto VAR
Check Point Silver Partner
CISCO Select Certified Partner
VmWare VIP Enterprise
ISO 9001:2001
ECCA Corporate Member
Kompetencje

Integracja systemów IT, kompleksowe projekty serwerowni, systemy
bezpieczeństwa, pracy terminalowej, systemy backup-u, macierze dyskowe, SAN

Projektowanie i wdrożenia sieci teleinformatycznych sieci światłowodowe,
radiowe, LAN, WAN, telefonia IP


Portale internetowe i strony WWW, hosting
Oprogramowanie terminali płatniczych
pierwsze w Polsce: projekt akceptacji płatności EMV, projekt akceptacji płatności
bezkontaktowych

Wdrożenia systemów wykorzystujących karty elektroniczne

Wdrożenia systemów rozliczeń płatności elektronicznych
OPTeam S.A.
 Współpracujemy z
ponad 80 uczelniami
 Realizujemy wdrożenia,
integrujemy systemy IT,
dostarczamy sprzęt i
oprogramowanie
Standardy ?
Próby standaryzacji (np. EECS) i standardy w
podsystemach
Układanka złożona z wielu elementów
Baza wiedzy zamiast standardów
System kartowy jednym z podstawowych
systemów na uczelni
15
Dwa modele
w projektach systemów karty
uczelnianej
F
przewaga usług finansowych
(„cashless campus”)
 IT
wspomaganie środowiska IT
Rozbudowa
funkcjonalności
EIB
Bilet elektroniczny / karta miejska
KD
Kioski informacyjne
Karta pracownicza
Rozliczanie wydruków i fotokopii
PKI, Live, eduroam
OPTIkey (obsługa portierni i wypożyczeń)
BAP
EIB
Identyfikator biblioteczny w postaci kodu
kreskowego (np. z CSN Mifare + CSN w postaci
„human readable”)
EIB w części stykowej procesora karty
EIB w części
bezstykowej
Identyfikator biblioteczny
Zakładanie kartoteki w systemie bibliotecznym
Weryfikacja statusu karty
16
Rozbudowa
funkcjonalności
Bilet elektroniczny / karta miejska
KD
Kioski informacyjne
Logowanie za pomocą ELS
Dostęp do indywidualnych informacji
Obsługa kopiowania / kserowania / skanowania
Upgrade aplikacji kartowych
Karta pracownicza
Udostępnienie usług i spójnej infrastruktury
całej społeczności Uczelni
Dodatkowe funkcjonalności dla pracowników
Wspólne centrum personalizacji
17
Wydruki /kopiowanie /skanowanie
Rozbudowa
funkcjonalności
PKI, Live@Edu, eduroam
ELS w środowisku IT







18
personalizacja karty
założenie konta w domenie
założenie konta na serwerze pocztowym
login i hasło tymczasowe wg algorytmu
wydruk pin / puk i innych
żądanie certyfikatu PKI do logowania
żądanie certyfikatu PKI dla eduroam
Rozbudowa
funkcjonalności
OPTIkey (obsługa portierni i wypożyczeń)
OPTI key
BAP
Obsługa płatności kartami
płatniczymi
Integracja <-> z systemami
uczelni (FK, Dziekanat, itd.)
19
Wdrożenie
Jaki model wybrać ?
 Zapoznaj się z doświadczeniami innych
 Realizuj wizję przyszłości
 Zrób listę priorytetów
 Wyznacz osobę odpowiedzialną za projekt i wyposaż ją
w niezbędne kompetencje
 Zaangażuj wszystkich zainteresowanych a w
szczególności władze uczelni
 Znajdź sprawdzonego partnera i przedyskutuj z nim
projekt
Przeprowadź symulację
Poinformuj wszystkich zainteresowanych o sukcesie !
Dziękuję za uwagę
Jacek Błahut
[email protected]
www.opteam.pl
www.opticamp.pl
OPTeam S.A.
KOMUNIKAT
 OPTIcamp 2.0
Windows Vista, Windows 7 , obsługa nowych blankietów ELS
 nowe blankiety ELS
 nowe, przydatne rozszerzenia SELS
20
Prezentacja
Prowadzący
dr. Janina Mincer-Daszkiewicz
Moduł do obsługi ELS jako część zintegrowanego
systemu do obsługi spraw studiów
21
Moduł do obsługi ELS jako część
zintegrowanego systemu do
obsługi spraw studiów
Janina Mincer-Daszkiewicz
[email protected]
Poznań, 10 czerwca 2010
Plan prezentacji
 MUCI
i USOS
 Moduł do obsługi ELS jako
integralna część USOS
 ELS na UW
2
MUCI i USOS
MUCI – Międzyuczelniane Centrum
Informatyzacji; konsorcjum polskich
uczelni; siedziba w Poznaniu
http://muci.edu.pl
 USOS – Uniwersytecki System Obsługi
Studiów; system do obsługi spraw
studiów, własność MUCI
http://usos.edu.pl

3
22
Użytkownicy USOS
4
ELS w USOS


Dostępne od 2006 roku
Wsparcie dla wielu platform sprzętowych i
programowych:
1.
2.
3.
4.
5.
blankiety: Emosyn TP 62, Java GemExpresso Pro
R3.2, JavaCard Oberthur Cosmo 64 i inne
drukarki: Fargo HDP600, Evolis
czytniki kart stykowych/bezstykowych:
wiele modeli
certyfikaty: wszystkie trzy urzędy certyfikacji
kod paskowy: brak, numer seryjny Mifare,
indeks, ustalany ‘ręcznie’, format 128 A, B lub C
5
ELS w USOS
W pełni zintegrowany z resztą modułów
 Dane dostępne na bieżąco dla
użytkowników:

dziekanaty – immatrykulacja kandydatów na
studia, kontrola danych do ELS, zlecanie
wydruku, anulowanie zleceń, anulowanie
ELS, przedłużanie ważności
 drukarnia – kontrola danych do ELS, wydruk
zleceń, anulowanie zleceń
 BUW – numer układu bezstykowego (karty
bibliotecznej)

6
23
ELS w USOS
Uprawnienia do zlecania, przedłużania,
drukowania, odbierania wydrukowanych
 Instalacja certyfikatów w systemie
 Obsługa zdjęć
 Mikromagazyn ELS – ewidencja obiegu
hologramów, składanie zleceń przez
jednostki, zwroty

7
Przebieg obsługi ELS w USOS
Kontrola poprawności wykonywanych czynności
8
Części modułu ELS w USOS – główne menu
9
24
Uprawnienia do obsługi ELS i zarejestrowane
certyfikaty
10
Instalowanie certyfikatu w systemie
11
Wczytanie zdjęcia z systemu Internetowej Rejestracji
Kandydatów lub z pliku (także przez USOSweb)
12
25
Zlecanie wydruku ELS – w dziekanatach
Kontrola poprawności danych
13
Pozostałe zakładki formularza do zlecania
wydruku ELS
14
Ostrzeżenie o braku adresu przy próbie zlecenia wydruku;
możliwość natychmiastowego uzupełnienia danych w module Osoby
15
26
ELS – filtrowanie danych wg stanu zlecenia, ELS, zdjęć
Filtry można dowolnie łączyć
16
Wybór ELS do wydruku
17
ELS – drukowanie, filtrowanie, podgląd danych
przed wydrukowaniem
18
27
Brak uprawnień do zlecania wydruku ELS
19
Wydruk raportu o wydrukowanych ELS
20
Przedłużanie ważności ELS. Kontrola poprawności danych –
student musi być rozliczony z wymagań programu. Moduł
Programy studiów
21
28
Sprawdzanie certyfikatu na karcie
22
ELS – dostawy hologramów i obroty wg jednostek
23
Inne moduły – wyszukiwanie w USOS na
podstawie układu stykowego i bezstykowego
24
29
ELS na UW




Jedno Centrum Personalizacji, 2 drukarki, 2-3
drukarzy, stanowiska do zlecania wydruku i
przedłużania ważności w każdym dziekanacie
Zdjęcia z IRK, przez USOSweb lub
bezpośrednio do USOS
Wydruk ELS, Karty Absolwenta, Karty BUW
(dla użytkowników zewnętrznych), w
przyszłości także legitymacji pracowniczej
Nośnik warszawskiej karty miejskiej, karta
biblioteczna, karta dostępowa do akademika
(1 akademik)
25
Zalety integracji modułu ELS z resztą systemu



Bezpośredni dostęp do pozostałych modułów
USOS
Rozproszone zlecanie wydruku, centralne
drukowanie, rozproszone przedłużanie
ważności
Natychmiastowy dostęp do najbardziej
aktualnych danych – np. ELS traci ważność w
BUW w chwili skreślenia studenta ze studiów
26
30
Prezentacja
Prowadzący
mgr Andrzej Tadych
- organizacja i działalność
31
32
33
34
35
36
37
38
Prezentacja
Prowadzący
mgr inż. Monika Brzezowska
SELS PP widziany od strony użytkownika
39
40
41
42
43
44
45
46
47
48
49
Prezentacja
Prowadzący
mgr inż. Marek Gosławski
Elektroniczna Legitymacja Studencka
50
Elektroniczna Legitymacja Studencka
Spis treści
Wstęp.................................................................................................................................................................................................52
Elektroniczna Legitymacja Studencka (ELS)...............................................................................................................52
Wzór graficzny ELS i personalizacja..........................................................................................................................52
Minimalne wymagania techniczne ELS................................................................................................................53
Struktura plików...................................................................................................................................................................53
Bezpieczeństwo ELS..........................................................................................................................................................54
Historia „przetargu na milion kart”....................................................................................................................................55
Akty prawne...........................................................................................................................................................................55
Przetarg......................................................................................................................................................................................56
Specyfikacja blankietu.....................................................................................................................................................57
Oprogramowanie SELS....................................................................................................................................................57
Możliwości ELS.............................................................................................................................................................................57
Funkcjonalność podstawowa......................................................................................................................................57
Funkcjonalność dodatkowa.........................................................................................................................................57
Funkcjonalność niemożliwa do realizacji.............................................................................................................59
Podsumowanie............................................................................................................................................................................59
Marek Gosławski
Politechnika Poznańska
Międzyuczelniane Centrum Personalizacji Legitymacji Studenckiej
pl. Marii Skłodowskie-Curie 5, 60-965 Poznań, tel. +48 61 665 3584
email: [email protected], [email protected]
http://www.mcp.poznan.pl/
51
Wstęp
Legitymacja Studencka w postaci elektronicznej karty procesorowej została powołana do życia rozporządzeniem Ministra Edukacji Narodowej i Sportu z dnia 18 lipca 2005 r. w sprawie dokumentacji przebiegu studiów [1]. Obecnie zasady jej wydawania reguluje rozporządzenie Ministra Nauki i Szkolnictwa Wyższego z dnia 2 listopada 2006 r. w sprawie dokumentacji przebiegu studiów [2] z późniejszymi zmianami.
W zamierzeniu autorów rozporządzenia student po immatrykulacji1 otrzymuje legitymację studencką
w dotychczasowej kartonowej postaci, ale ze zmienionym wzorem albo elektroniczną legitymację studencką. W jednym z załączników do rozporządzeń [1] [2] określony został dokładnie wzór graficzny karty
oraz parametry techniczne jakie powinna ona spełniać. Opisano w nim również dane jakie zawierać będzie jej pamięć oraz pewne elementy, których zadaniem jest zapewnienie szeroko rozumianego bezpieczeństwa legitymacji. W artykule zebrano oraz uporządkowano tą wiedzę. Przedstawiono także problemy
związane z tworzeniem prawa umożliwiającego korzystanie z ELS, oraz działania podjęte przez uczelnie
w celu ujednolicenia podstawy technicznej blankietu. Omówiono także funkcjonalność, jaka dzięki podjętym wysiłkom może być realizowana przy użyciu ELS.
Elektroniczna Legitymacja Studencka (ELS)
Legitymacja jest dokumentem, który „żyje”. Może posługiwać się nią student od momentu jej otrzymania do czasu zakończenia studiów, zawieszenia w prawach studenta lub skreślenia z listy. Po wystąpieniu jednej z powyższych przyczyn powinien zwrócić ją uczelni. Ważność ELS potwierdzana jest przez
aktualizację danych w układzie elektronicznym oraz naklejenie hologramu. Wzór tego „elementu obcego”
także określony został w rozporządzeniu.
Elektroniczną legitymacją student może posługiwać się w uczelni. Może być używana jako karta dostępu do biblioteki, karta dostępu do urządzeń technicznych i laboratoriów, jak również w innych miejscach nie powiązanych bezpośrednio z uczelnią na której studiuje. Wymaga to jednak zgody uczelni,
po udzieleniu której student z ELS może rozpocząć jej używanie poza swoją „Alma Mater”. Zgoda ta jest
wymagana, bo to uczelnia odpowiada za bezpieczeństwo danych znajdujących się na karcie.
Wzór graficzny ELS i personalizacja
Projekt graficzny ELS, który został później opisany w rozporządzeniu [1] [2], przygotował artysta plastyk,
pan Krzysztof Rumowski, na podstawie wytycznych opracowanych przez Międzyuniwersyteckie Centrum
Informatyzacji pod kierunkiem prof. dr hab. Marka Kręglewskiego. Autor musiał zmieścić się ze swoją wizją na powierzchni karty o ustandaryzowanych wymiarach 85,6 mm x 53,98 mm odpowiadających karcie
identyfikacyjnej ID-1 zgodnie z normą ISO 7810 [3]. W szacie graficznej można doszukać się historycznych
motywów architektury Collegium Maius w Krakowie z nałożonym zerojedynkowym motywem „rodem
z Matrixa”, co może symbolizować połączenie tradycji polskiego szkolnictwa wyższego z nowoczesnością.
Założeniem autora miał być przejrzysty układ typograficzny legitymacji, a dane studenta czytelne i wyraźnie
odróżniające się od tekstów tła. „Cechy indywidualne” studenta, jakie widnieją na blankiecie legitymacji to
przede wszystkim jego dane osobowe: imiona i nazwisko, numery albumu i PESEL, adres zamieszkania oraz
zdjęcie. Zostały umieszczone na niej również informacje o uczelni, która wydała legitymację i dacie jej wydan
1 Immatrykulacja (łac. immatriculare – „wciągnąć do spisu”) - wpisanie, tudzież zaliczenie w poczet studentów uczelni wyższej; także uroczystość przyjęcia nowych
studentów na I rok studiów. Termin ten oznacza także wniesienie do spisu szlachty w danym kraju czy prowincji. [Wiki]
52
Minimalne wymagania techniczne ELS
Cytując rozporządzenie: „Legitymacja studencka jest elektroniczną kartą procesorową z interfejsem
stykowym określonym w normach ISO/IEC 7816-2 [4] i ISO/IEC 7816-3 [5]. Legitymacja studencka może
zawierać również inne interfejsy, w tym interfejs bezstykowy”. W normie ISO/IEC 7816-2 [4] określone
zostały wymiary i rozmieszczenie styków na karcie natomiast w ISO/IEC 7816-3 [5] sygnały elektryczne
i protokoły transmisji. Struktura danych zawartych w układzie elektronicznym legitymacji studenckiej jest
zgodna z czwartą częścią normy ISO/IEC 7816-4 [6]. Te wymagania wyznaczają ELS ogólny kierunek nie
wskazując na szczegóły realizacji.
Gotowych kart, by tak zdefiniowaną funkcjonalność spełnić, jest wiele. Począwszy od bardzo prostych,
wyłącznie z interfejsem stykowym praktycznie bez możliwości zastosowania w innych dziedzinach życia,
a skończywszy na nowinkach technologicznych z ogromną jak na karty pamięcią, wieloma interfejsami
oraz systemem operacyjnym, dla którego każdy może napisać oprogramowanie.
Struktura plików
W przywoływanym już wielokrotnie rozporządzeniu została dokładnie sprecyzowana zawartość plików przechowywanych w pamięci ELS. Zgodnie z nim ELS zawiera obowiązkowo pliki:
• DF.SELS o identyfikatorze aplikacji zarejestrowanym w KRKI o wartości D6 16 00 00 30 i rozszerzeniu własnym 01 01 oraz dwa pliki potomne.
• Plik EF.CERT o dwubajtowym identyfikatorze 00 01 zawiera kwalifikowany certyfikat osoby podpisującej dane zawarte w pliku EF.ELS
• plik EF.ELS o identyfikatorze 00 02, który zawiera określoną w załączniku do rozporządzenia
podpisaną
certyfikatem
kwalifikowanym
wiadomość.
Zawiera on kilka istotnych informacji o studencie posługującym się legitymacją. Jego
definicja w rozporządzeniu została określona w notacji ASN.1 następująco:
SELSInfo ::= SEQUENCE {
wersja INTEGRER {v1(1)}
numerSeryjnyUkladu PrintableString (SIZE (8..16)),
nazwaUczelni UTF8String (SIZE (1..128)),
nazwiskoStudenta SEQUENCE OF
UTF8String (SIZE (1..28)),
imionaStudenta SEQUENCE OF UTF8String (SIZE (1..24)),
numerAlbumu PrintableString (SIZE (1..16)),
numerEdycji PrintableString (SIZE (1)),
numerPesel PrintableString (SIZE (11)),
dataWaznosci GeneralizedTime
}
53
Znaczenie wszystkich pól jest w rozporządzeniu dokładnie opisane.
Struktura ta została przedstawiona poniżej.
3F 00
MF
AID + 01 01
DF.SELS
00 01
EF.CERT
00 02
EF.ELS
W rozporządzenie na Uczelnię dodatkowo nałożono obowiązek zabezpieczenia danych. Nie określono jednak w jaki sposób należy je chronić.
Bezpieczeństwo ELS
Bezpieczeństwo ELS można rozpatrywać na wielu poziomach:
1. blankietu jako druku – zabezpieczenia graficzne,
2. blankietu jako systemu operacyjnego karty i struktury plików – mechanizmów oferowanych
przez producenta karty,
3. struktury danych –mechanizmów związanych z podpisem kwalifikowanym,
4. hologramów,
5. systemu zarządzania cyklem życia karty.
Zabezpieczenia graficzne umieszczane na karcie mają
za zadanie utrudnienie podrabiania blankietów ELS. Nanoszone są na etapie wykonywania poddruku offsetowego. Należą do nich gilosze2 i mikrodruk3. Gilosz umieszczany jest na pasie o szerokości 22,7 mm przebiegającym
wzdłuż prawego boku legitymacji, na całej jej wysokości
włącznie z polem przeznaczonym pod zdjęcie. Grafika
giloszowa drukowana jest kolorem PANTONE 5555. Mikrodruk zaprojektowano na awersie na białym pasku
o szerokości 1 mm przebiegającym poziomo w odległości 1,7 mm od dolnej krawędzi legitymacji. Napis
o powtarzającej się treści LEGITYMACJA STUDENCKA jest drukowany kolorem czarnym.
Założenia bezpiecznego współdziałania aplikacji zarządzanych przez system operacyjny karty są
umieszczone w dokumentacji danego systemu. Blankiety ELS występujące w Poznaniu działają w oparciu o maszynę wirtualną Java (JRE) i to w jej specyfikacji [7] należy szukać odpowiednich metod.
2 Gilosz - zawiły rysunek ornamentowy wykonany z wielu cienkich linii krzywych, zestawionych w różnorodnych kombinacjach, posiadający cechy uporządkowania i konsekwencji, oraz zbliżoną gęstość na całej powierzchni, stosowany jako trudne do podrobienia tło. Gilosz używany jest do zabezpieczenia druku w rozmaitego rodzaju papierach wartościowych i innych dokumentach [Wiki]
3 Mikrodruk jest techniką stosowaną jako zabezpieczenie druku i polega na wykonywaniu mikroskopijnych nadruków, często nieczytelnych i niedostrzegalnych
gołym okiem, a widocznych dopiero w dużym powiększeniu. [Wiki]
54
Zarządzanie aplikacjami działającymi w tym środowisku oraz stosowanie mechanizmów bezpieczeństwa
możliwe jest dzięki implementacji specyfikacji GlobalPlatform [8], i tam znajdują się szczegóły dotyczące
tych mechanizmów.
Architekturę zabezpieczeń systemu plików karty określono w normie ISO/IEC 7816-4 [6]. Opisane zostały w niej właściwości karty, takie jak: stan, atrybuty i mechanizmy zabezpieczenia. Norma wyróżnia
cztery poziomy stanów zabezpieczenia, atrybuty określające jakie działania są możliwe do wykonania
przez kartę i pod jakimi warunkami oraz cztery mechanizmy zabezpieczeń w tym uwierzytelnienie i szyfrowanie danych. Przy rozpatrywaniu struktury plików na uwagę zasługuje określenie atrybutów trybu
dostępu dla plików dedykowanych i elementarnych, obiektów danych oraz tabel i perspektyw.
Mechanizmy oferowane przez producentów blankietów, mimo iż normę spełniają, są realizowane na
różne sposoby. Każdy realizuje w szczegółach własne rozwiązanie i każdy rodzaj blankietu należy osobno
rozpoznać i oprogramować. Niestety, niektórzy producenci oprogramowania obsługującego ELS stosują
jedną z odmian „podejścia strusia”. Pierwsza polega na tym, że wydana legitymacja nie zawiera żadnych
plików, druga jest taka, że nie tylko odczyt, ale również zapis jest swobodny.
Rozporządzenie przewiduje, że struktura, która zawiera dane studenta będzie podpisana „bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu”.
Format podpisu został określony jako ETSI TS 101 733 (CMS). Bezpieczeństwo tego rozwiązania polega
na tym, że jedną z danych tworzącą podpisywaną strukturę jest numer seryjny układu elektronicznego
karty. W założeniu ustawodawcy weryfikacja poprawności złożenia podpisu ma jednoznacznie potwierdzić, że dany egzemplarz ELS jest prawdziwy i ważny. Weryfikację należy wykonać „on-line”. Jednak żadne
z centrum wydające w Polsce kwalifikowane certyfikaty nie udostępnia takiej usługi wprost. Próby weryfikacji przy użyciu oprogramowania dostarczanego przez te centra także nie wypadają zbyt korzystnie. Kolejną kwestią budzącą wątpliwość jest ów „element zabezpieczający” w postaci numeru seryjnego
układu. W tym miejscu należy odpowiedzieć na pytanie, czy producenci blankietów mają między sobą
porozumienie gwarantujące unikalność tych numerów. Należy także zaznaczyć, że odczytanie numeru
seryjnego karty bez znajomości dokumentacji technicznej – specyficznego dla danego rodzaju blankietu
polecenia APDU – jest praktycznie niewykonalne.
Hologramy stanowią chyba najsłabszy element systemu zabezpieczeń i stosowane są do celów weryfikacji „off-line” ważności legitymacji. Wzór hologramu także został określony w rozporządzeniu.
Ostatnim elementem służącym zapewnieniu bezpieczeństwu legitymacji jest system zarządzania
cyklem życia karty. Rozporządzenie określa, że to uczelnia „ma obowiązek zachowania szczególnych zasad bezpieczeństwa systemu wydawania i użytkowania legitymacji studenckiej”. Także „uczelnia ponosi
odpowiedzialność za bezpieczeństwo informacji zamieszczonych w legitymacji studenckiej”. Rozporządzenie nie precyzuje jakie szczególne zasady bezpieczeństwa mają zostać zachowane, ani w jaki sposób
mają zostać zabezpieczone informacje. Należy więc przyjąć, że uczelnia ma dowolność w doborze stosowanych metod.
Historia „przetargu na milion kart”
Akty prawne
Analiza aktów prawnych zapewniających każdemu studentowi możliwość otrzymania ELS pokazuje,
że proces ich tworzenia nie był ani łatwy, ani szybki. Pierwsze z przywoływanych wcześniej rozporządzeń
[1] ukazało się 18 lipca 2005 roku. Obowiązywało od 17 sierpnia 2005 roku do 1 stycznia 2007 roku. Powoływało się ono, w preambule, na ustawę z dnia 12 września 1990 r. o szkolnictwie wyższym [9], która
została uchylona 1 września 2005 roku przez ustawę z dnia 27 lipca 2005 r. prawo o szkolnictwie wyższym
[10]. Nowela rozporządzenia przygotowana już przez Ministra Nauki i Szkolnictwa Wyższego ukazała się
55
2 listopada 2006 roku i obowiązywała od 1 stycznia 2007 roku. W tym czasie inne ministerstwo: Ministerstwo Transportu, a potem Ministerstwo Transportu i Budownictwa dwukrotnie przedłużało okresy, w których papierowa legitymacja „starego wzoru” upoważniała studentów do korzystania ze zniżek w komunikacji: pierwszy raz do 31 sierpnia 2006 roku, drugi do 31 grudnia 2007 roku. Stabilizacja aktów prawnych
umożliwiających wdrożenie ELS na uczelniach trwała ponad dwa lata.
Przetarg
Odpowiadając na wyzwanie jakie zostało postawione uczelniom 25 listopada 2005 roku w Poznaniu
w Politechnice Poznańskiej odbyło się spotkanie przedstawicieli uczelni z całej Polski, na którym omówiono koncepcję legitymacji oraz możliwe warianty jej wdrożenia na uczelniach. Przedstawiono również
pomysł, który miał pozwolić na zakup blankietu, dzięki któremu możliwe będzie realizowanie zapisanych
w rozporządzeniu „dodatkowych funkcji” za taką cenę, by razem z kosztami personalizacji nie przekroczyć
ustalonych arbitralnie przez ministerstwo kwoty 17 zł. Tym pomysłem było ogłoszenie ogólnopolskiego
przetargu na zakup blankietów ELS.
W tym samym czasie doszło do spotkania prorektorów poznańskich uczelni publicznych, w wyniku
którego 12 stycznia 2006 roku powołano do życia Międzyuczelniane Centrum Personalizacji Legitymacji
Studenckiej (MCPLS)4 – jednostki organizacyjnej Politechniki Poznańskiej, której pierwszym zadaniem
była koordynacja wprowadzenia do obiegu pośród Poznańskich Uczelni Publicznych pierwszego nowego wzoru elektronicznej legitymacji studenckiej.
MCPLS zbierało deklaracje przystąpienia do ogólnopolskiego przetargu do 20 stycznia 2006 roku.
W przetargu zdecydowało się wziąć udział 69 uczelni chcących kupić łącznie 968 870 blankietów ELS.
Specyfikację przetargową pobrało blisko 50 różnych firm. W wyniku 4 spraw w sądzie arbitrażowym,
dających parami wykluczające się postanowienia, 19 kwietnia 2006 roku postępowanie zostało unieważnione, jeszcze przed otwarciem ofert. 18 kwietnia 2006 roku Politechnika Poznańska zwróciła się do Prezesa Urzędu Zamówień Publicznych o zgodę na przeprowadzenie postępowania w trybie negocjacji bez
ogłoszenia. W związku z brakiem odpowiedzi ze strony Prezesa UZP w przewidzianym przepisami prawa
terminie Politechnika podjęła samodzielnie decyzję o wszczęciu postępowania, które zostało rozpoczęte
25 maja 2006 roku. Odpowiedź z Urzędu Zamówień Publicznych przyszła 6 czerwca – była to decyzja
o umorzeniu postępowania w zakresie zgłoszonej prośby, z uwagi na wejście w życie zmian przepisów
ustawy, które to nie zobowiązywały już Urzędu do wyrażania zgody na takie prośby, a jedynie zobowiązywały Zamawiającego do powiadomienia Urzędu o zastosowaniu trybu negocjacji bez ogłoszenia. Po
kilku kolejnych protestach i przesunięciach terminów 16 czerwca 2006 roku komisji przetargowej udało
się zapoznać ze złożonymi ofertami. Do przetargu przystąpiły trzy firmy: Gemplus (obecnie Gemalto),
Państwowa Wytwórnia Papierów Wartościowych oraz konsorcjum Unizeto Technologies i węgierskiego
odpowiednika PWPW. W wyniku oceny przedstawionych ofert została wybrana karta GemXpresso Pro
R3.2 E36 PK [CC] jako najtańsza z kart spełniających wszystkie wymagania. Oferta Unizeto została odrzucana z powodu braku wymaganych przez ustawę o podpisie elektronicznym certyfikatów potwierdzających bezpieczeństwo karty jako komponentu technicznego. Od takiej decyzji komisji przetargowej
odwołała się firma Unizeto zarzucając Politechnice Poznańskiej naruszenie przepisów i zasad udzielania
zamówień publicznych. Kolejne protesty, odwołania, pisma do Prezesa Urzędu zamówień Publicznych,
kontrole postępowania i wreszcie sprawa w Sądzie Okręgowym w Poznaniu trwały do końca lutego 2007
roku i nie przyniosły pozytywnego zakończenia. Postępowanie unieważniono ostatecznie 9 marca 2007
roku. W tym czasie większość uczelni straciła już cierpliwość i po prostu kupiła na własną rękę (małe przetargi lub zakupy „z wolnej ręki”) blankiety, które w przetargu zostały wybrane.
4 MCPLS powstało faktycznie 1 marca 2006 roku po przeprowadzeniu formalnych zmian organizacyjnych w Politechnice Poznańskiej
56
Specyfikacja blankietu
Na podstawie doświadczenia ogólnopolskiego przetargu powstała „wzorcowa” specyfikacja zaawansowanego technicznie blankietu dla potrzeb Elektronicznej Legitymacji Studenckiej, którą Politechnika
Poznańska udostępniła pozostałym uczestnikom postępowania. Wiele Uczelni skorzystało z niej w proponowanej postaci lub dokonując nieznacznych modyfikacji wynikających z lokalnej specyfiki. W ten
sposób mimo nierozstrzygnięcia przetargu w całej Polsce pojawiły się legitymacje o takich samych lub
bardzo zbliżonych parametrach technicznym, dzięki czemu możliwe stało się lokalne wdrażanie dodatkowych funkcji realizowanych przez legitymację.
Oprogramowanie SELS
W tym samym czasie MCPLS dysponowało już autorskim oprogramowaniem służącym do zarządzania cyklem życia legitymacji wdrożonym na kilku uczelniach i czekało tylko na pojawienie się blankietów
na jego przetestowanie w „środowisku produkcyjnym”
Możliwości ELS
Dla ELS w postaci karty elektronicznej coraz częściej pojawiają się nowe perspektywy. Otwiera się
dla niej droga do zastosowania wszędzie tam, gdzie stosowana jest lub może być karta elektroniczna.
Zastosowania ELS można podzielić na kilka kategorii: podstawową, dodatkową oraz taką, która mimo iż
technicznie możliwa do realizacji nie może zostać wdrożona z innych powodów.
Funkcjonalność podstawowa
Podstawową funkcją ELS jest legitymacja studencka – dokument poświadczający status bycia studentem i uprawnienia do ulgowych biletów w transporcie publicznym, pod warunkiem, że została przedłużona na dany okres. Lokalne społeczności mogą korzystać z ELS wg własnego uznania, na przykład
w pubie można „za okazaniem” nabyć napój ze stosowną zniżką itd. Takich przykładów można by mnożyć, jednak nie są one związane z nową technologią jaka ELS może wprowadzać.
Funkcjonalność dodatkowa
ELS poza funkcją podstawową może pełnić w uczelni oraz poza nią także inne, takie na które zgodę
wyrazi uczelnia i strona zainteresowana daną funkcją. W Poznaniu należy wspomnieć o podstawowym
zestawie funkcji już realizowanych: karta biblioteczna, nośnik biletu elektronicznego, karta kontroli dostępu do obiektu oraz nośnik certyfikatów (niestety cały czas niekwalifikowanych). Ta ostatnia pozwala na
realizację funkcji logowania do komputerów. Spotyka się również wykorzystanie ELS jako identyfikatora
umożliwiającego stworzenie listy obecności na zajęciach i egzaminach. W niektórych Uczeniach legitymacja wykorzystywana jest także jako portmonetka elektroniczna, z której skorzystać można np. na stołówce studenckiej lub rozliczając wydruki na drukarkach sieciowych czy usługi ksero. Możliwe jest także
zastosowanie ELS jako tzw. karty lojalnościowej.
Funkcjonalność karty bibliotecznej została zrealizowana w najprostszy z możliwych sposobów. Na
rewersie legitymacji nanoszony jest z puli przydzielonej przez Poznańską Fundację Bibliotek Naukowych
kod kreskowy, który jest identyfikatorem użytkownika w bibliotekach należących do fundacji. Ale praktycznie z tego kodu może skorzystać każdy kto tylko potrafi go odczytać. MCPLS gwarantuje jego unikalność w obrębie przydzielonej puli. Funkcjonalność ELS jako karty bibliotecznej jest rozszerzona dzięki
stworzeniu aplikacji ELIB [11], a następnie dodatkowego apletu JavaCard oferującego znacznie więcej
możliwości [12].
Kolejnym zastosowaniem jest nośnik biletu elektronicznego – KOMKarty. W porozumieniu z poMiędzyuczelniane Centrum Personalizacji
57
znańskim Miejskim Przedsiębiorstwem Komunikacyjnym wykorzystano możliwości jakie daje zgodność
interfejsu bezstykowego nośnika biletu i legitymacji i zaczęto wydawać ELS z taką funkcją. Na uwagę
zasługuje fakt, że przygotowanie legitymacji do pełnienia funkcji nośnika odbywa się w jednym miejscu:
MCPLS. To poza Poznaniem nie udało się nigdzie.
Politechnika Poznańska udostępniła swoim studentom możliwość korzystania z miejsc postojowych znajdujących się ta jej terenie. Realizacja uprawnienia jest wykonywana na podstawie danych znajdujących się w pamięci legitymacji odczytywanych przy wykorzystaniu interfejsu bezstykowego.
ELS może być także stosowana jako bezpieczny nośnik certyfikatów, dzięki którym użytkownik
może skorzystać z usług oferowanych przez infrastrukturę kluczy publicznych (PKI). Użycie karty jako
schowka dla klucza prywatnego staje się dla użytkownika karty gwarantem, że nikt poza nim nie pozna
wartości tego klucza, a więc nie będzie mógł się pod niego podszywać. Blankiety wykorzystywane jako
ELS w Poznaniu posiadają odpowiednie certyfikaty bezpieczeństwa wymaganymi ustawą o podpisie
elektronicznym. Uwierzytelnienie za pomocą klucza prywatnego w prosty sposób może zostać wykorzystane w mechanizmach identyfikacji i uwierzytelnienia stosowanych w procesie logowania do stanowisk
komputerowych.
Dzięki zastosowaniu ELS listy obecności na zajęciach i egzaminach mogą być generowane i prezentowane automatycznie prowadzącemu zajęcia. W laboratoriach komputerowych, w których stosuje
się identyfikację i uwierzytelnienie przy pomocy ELS realizacja tej funkcjonalności jest natychmiastowa.
W salach wykładowych wymaga stosowania dodatkowych czytników, ale biorąc pod uwagę fakt, że coraz więcej z nich jest wyposażonych w kontrolę dostępu również i tam takie wykorzystanie ELS będzie
coraz bardziej popularne.
Portmonetka elektroniczna jest rozumiana jako karta wstępnie opłacona. Jest to nie tyle urządzenie, co raczej pojęcie, które zawiera pełen elektroniczny system dystrybucji pieniędzy. Kartę możemy „naładować” punktami lub elektronicznym pieniądzem. Po zasileniu na karcie znajduje się określona sumę
punktów lub pieniądza elektronicznego, którą można stosować do realizacji płatności, aż do wyczerpania
zgromadzonej w niej kwoty. Każdorazowo przy zapłacie elektronicznym pieniądzem stan kwoty na karcie jest zmniejszany o wartość zakupu. Usługodawca przyjmujący płatności w systemie elektronicznej
portmonetki, np. stołówka czy punkt ksero, niejako zbiera punkty lub pieniądze na swojej karcie, po czym
łączy się w dowolnym momencie ze swoim bankiem, który przelewa środki na jego konto. W całym systemie najczęściej tylko dwie operacje wymagają połączenia on-line. Jest to zasilenie portmonetki i rozliczenie usługodawcy. I to właśnie dlatego samo działanie funkcji elektronicznej portmonetki na karcie jest tak
szybkie i wygodne. Elektroniczna portmonetka najczęściej realizowana jest przy wykorzystaniu interfejsu
bezkontaktowego jako prosty licznik.
Rozwiązania stosowane przez systemy lojalnościowe są bardzo różne. W tych systemach gdzie
punkty są rozliczane w oparciu o kartę elektroniczną możliwe jest wykorzystanie elektronicznej legitymacji studenckiej.
Sądząc po rozpatrywanych w MCPLS reklamacjach, dla niektórych studentów ELS znalazła także inne,
trochę nietypowe, jak na kartę elektroniczną, zastosowanie. Analizując postawione ślady na krawędziach
karty zrobione niewątpliwie mechanicznie można dojść do wniosku, że ELS użyto jako „klucz” otwierający
drzwi, a po pozostałościach substancji organicznych można wnioskować, że legitymacja została użyta
jako nóż do smarowania kanapek. Te dwa najczęstsze „nietypowe” zastosowania nie wyczerpują wachlarza możliwości. Zdarzają się pojedyncze przypadki takiego fizycznego uszkodzenia legitymacji, że nawet
najbardziej nieprawdopodobne scenariusze działań nie są dość dobre by wytłumaczyć charakter powstałych uszkodzeń. Zdarzają się również legitymacje, których wyglądowi nie można nic zarzucić, poza
punktami przypominającymi wkłucie szpilki w styki. Dzięki badaniom przeprowadzonym przez produ58
centa kart potwierdzono, że układ elektroniczny tych kart został zasilony niewłaściwym napięciem. Celu
takiej operacji można się domyślić. Mechanizmy obronne karty powodują w takim przypadku jej blokadę
lub uszkodzenie. Za działania powodujące fizyczne zniszczenie blankietu odpowiada student i jest on karany co najmniej w postaci konieczności wystawienia duplikatu legitymacji, za który musi zapłacić więcej
niż przy wydaniu legitymacji, choć nie jest to jedyna reprymenda jaką może otrzymać.
Funkcjonalność niemożliwa do realizacji
Do dwóch możliwych do realizacji, ze względów technicznych, lecz niemożliwych ze względów organizacyjnych lub prawnych funkcji należy zaliczyć ELS
jako nośnik certyfikatu kwalifikowanego i kartę płatniczą. To pierwsze jest niemożliwe tylko ze względu na ofertę (a właściwie jej brak) jaką mają centra wydające certyfikaty kwalifikowane dla studentów. Drugie zastosowanie nie jest możliwe do realizacji ze
względu na ściśle określony wizerunek graficzny ELS stojący w sprzeczności z wymaganiami stawianymi
przez organizacje takiej jak VISA czy MASTERCARD. Oczywiście nie ogranicza to lokalnego zastosowania
ELS jako portmonetki elektronicznej, co już wcześniej zostało omówione.
Podsumowanie
Poziom bezpieczeństwa ELS zależy od wielu decyzji podjętych w trakcie wdrażania legitymacji w danej uczelni. Podstawowy poziom zapewniony jest dzięki realizacji zapisów rozporządzenia w sprawie
dokumentacji przebiegu studiów. Aby jednak w pełni zrealizowany został obowiązek nałożony na uczelnie muszą one podjąć działania zmierzające do wybrania odpowiednio zaawansowanego technologicznie blankietu oraz systemu, który umożliwia zachowanie szczególnych zasad bezpieczeństwa systemu
wydawania i użytkowania legitymacji studenckiej. Taki wybór pozwoli na wykorzystanie ELS nie tylko
w ramach uczelni, ale także poza nią, czyniąc tym samych elektroniczną legitymację atrakcyjnym chętnie
wykorzystywanym przez studentów narzędziem.
[1] Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 18 lipca 2005 r. w sprawie dokumentacji
przebiegu studiów, Dz. U. 2005 nr 149 poz. 1233
[2] Rozporządzenie Ministra Nauki i Szkolnictwa Wyższego z dnia 2 listopada 2006 r. w sprawie dokumentacji
przebiegu studiów, Dz. U. 2006 nr 224 poz. 1634
[3] PN-ISO/IEC 7810, Karty identyfikacyjne -- Charakterystyki fizyczne
[4] PN-ISO/IEC 7816-2, Karty identyfikacyjne -- Karty elektroniczne -- Część 2: Karty stykowe -- Wymiary
i rozmieszczenie styków
[5] ISO/IEC 7816-3, Identification cards -- Integrated circuit cards -- Part 3: Cards with contacts -- Electrical
interface and transmission protocols
[6] PN-EN ISO/IEC 7816-4, Technika informatyczna -- Karty identyfikacyjne -- Elektroniczne karty stykowe
-- Struktury danych i poleceń komunikacyjnych (norma wycofana bez zastąpienia)
[7] JavaCard Specification, http://java.sun.com/javacard/
[8] GlobalPlatform Specification, http://www.globalplatform.org/
[9] Ustawa z dnia 12 września 1990 r. o szkolnictwie wyższym, Dz. U. 1990 Nr 65, poz. 385
[10] Ustawa z dnia 27 lipca 2005 r. prawo o szkolnictwie wyższym, Dz. U. 2005 nr 164 poz. 1365
[11] M. Gosławski, Uniwersalna aplikacja biblioteczna na elektronicznej legitymacji studenckiej, materiały
konferencyjne I Krajowej Konferencji Użytkowników Systemów Elektronicznej Legitymacji Studenckiej,
2008, Politechnika Poznańska
[12] J. Tomczak, Aplikacja biblioteczna jELIB - praca dyplomowa magisterska, 2009, Politechnika Poznańska
59
Notatki
60
Notatki
61
Notatki
62
SELS
System Elektronicznej Legitymacji Studenckiej (SELS) to system, którego jednym z podstawowych celów jest udostępnienie zasobów Międzyuczelnianego Centrum Personalizacji Legitymacji Studenckiej
(MCPLS, MCP) do personalizacji i zarządzania blankietami Elektronicznej Legitymacji Studenckiej (ELS).
Każda
Uczelnia
posiada własny sprzęt
oraz oprogramowanie
(lokalny
SELS, lSELS) operujące na danych
System
Elektronicznej
Legitymacji
Studenckiej
(SELS)
Inne systemy
Centrum Personalizacji (MCP)
Obsługa dziekanatów (lSELS)
Terminal lSELS
Lokalny system
dziekanatowy
Rysunek2010-05-13
1 – schemat Systemu Elektronicznej Legitymacji Studenckiej SELS jest systemem rozproszonym.
2
tej Uczelni. Centralną część systemu stanowi MCP z odpowiednimi modułami oprogramowania, specjalistycznymi drukarkami kart plastikowych oraz obsługą, umożliwiającymi personalizację ELS zgodnie
z narzuconymi wymaganiami. Informacje służące do personalizacji pobierane są w sposób automatyczny, sterowany przez użytkowników, z systemu dziekanatowego Uczelni. Dane o procesie personalizacji mogą zostać zwrotnie przekazane do systemu dziekanatowego. Uczelnie, które nie decydują się na
wykorzystanie istniejących systemów jako źródła danych maja możliwość ręcznego ich wprowadzenia.
Osobno należy zwrócić uwagę na konieczność przedłużania legitymacji, które to jest realizowane przez
Terminal SELS.
Wymagania Techniczne
Stanowisko końcowe modułu lSELS działa pod kontrolą jednego z następujących systemów operacyjnych:
• Windows 2000,
• Windows XP,
• Windows Server 2003,
• Windows Vista.
Z interfejsu WWW można korzystać z poziomu przeglądarek internetowych:
• Mozilla Firefox w wersji 2.x lub wyższej (preferowana),
• Opera w wersji 9.02 lub wyższej,
• Internet Explorer w wersji 6.x lub wyższej.
Wymagania konfiguracyjne dla przeglądarek obejmują obsługę i aktywację:
• ciasteczek (ang. cookies),
• mechanizmu ECMAScript v3 (JavaScript 1.5 lub JScript 5.5),
• szyfrowania połączeń (SSL v3 lub TLS v1).
SELS
63
Międzyuczalniane Centrum Personalizacji
60-965 Poznań, pl. M. Skłodowskiej - Curie 5
www.mcp.poznan.pl

folder wersja pdf - Międzyuczelniane Centrum Personalizacji

Transkrypt

Podobne dokumenty

materiały konferencyjne - Międzyuczelniane Centrum Personalizacji

Programa del Aplec

pOSzUkiwany naStĘpca! - Gazeta Studencka