- Učlanjen(a)
- 04.10.2009
- Poruka
- 5.207
Pametne kartice
U današnje vrijeme elektronski oblici plaćanja zamjenjuju zastarjele metode plaćanja «face to face» kao i one temeljene na klasičnom novčanom prometu. Zbog toga raste i potreba za sigurnošću i privatnošću. Sveukupnom globalizacijom kroz Internet i širenjem korporacijskih mreža koje uključuju pristup kako prodavačima tako i davateljima usluga izvan okruženja zaštićenih firewall-a potražnja za rješenjima temeljenim na javnim ključevima postaje sve hitnija.
Zašto pametne kartice ?
U infrastrukturama javnih ključeva ključna komponentu predstavljaju pametne kartice. One poboljšavaju softverska rješenja kao što su npr. autentikacija klijenta, logiranje i sigurnost elektronske pošte (email-a). U suštini pametne kartice su tačka spajanja za certifikate koji su temeljeni na javnim ključevima i njima pridodane ključeve.
Razlozi tome su što:
• Pametne kartice pružaju zaštićeno skladište za privatne ključeve i druge oblike ličnih podataka
• Pružaju izolaciju sigurnosno kritičnim operacijama koje uključuju autentikaciju, digitalne potpise i razmjenu ključeva iz drugih dijelova sistema
• Pružaju prenosivost privatnih informacija između računara na poslu, kod kuće ili na putu.
Pametne kartice postaju dio Microsftove Windows platforme.
Uz cijenu od oko 20 USD po čitaču i maksimalnom iznosu od 5 USD po kartici, pametne kartice postaju jeftin način za pojačanje sigurnosti unutar firme. Čak i u slučajevima kada se kartice primjenjuju isključivo zbog npr. sigurnije autentikacije razloga u posao se unose sve druge prednosti koje pametne kartice pružaju. Te usluge uključuju funkcije plaćanja, pohranu povjerljivih informacija o korisniku (npr. medicinske informacije ili baze kontakata). Pametne kartice sve ovo pružaju bez potrebe za izmjenom postojeće infrastrukture. Pametna kartica se može prilagoditi svakom korisniku i dodatno programirati sa više ključeva. Kartice mogu biti korištene za logiranje na PC ili na jednu pa i više mreža kako bi izvele udaljeno logiranje korisnika. Pohranom svih informacija o autentikaciji korisnika pametna kartica može postati pristupna tačka za sve korisnikove račune na lokalnoj mreži, Internetu ili unutar finansijskih institucija.
PROBLEM KOMPATIBILNOSTI
Nekompatibilnost aplikacija, kartica i čitača je glavni razlog sporom usvajanju pametnih kartica izvan Europe. Stoga se više napora mora uložiti na poboljšanje kompatibilnosti između proizvoda različitih proizvođača što je preduslov za šire prihvaćanje tehnologije pametnih kartica od strane potrošača.
2.1 ISO 7816, EMV, i GSM
Kako bi promovisali kompatibilnost među čitačima pametnih kartica, International Standards Organization (ISO) je razvila ISO 7816 standard za kontaktne kartice sa integrisanim krugovima. Ove specifikacije prvenstveno su orjentisane na kompatibilnost na fizičkom, električkom i nivou protokola podataka.
Godine 1996. Europay, Mastercard i Visa odnosno EMV definisali su industrijski specifičan stadard koji usvaja ISO 7816 i definiše dodatne tipove podataka i pravila kodiranja za upotrebu u području finansijskih usluga.
Evropska telekomunikacijska industrija također usvaja ISO 7816 standard preko standarda za Global System for Mobile Communications (GSM) pametne kartice kako bi omogućili identifikaciju i autentikaciju za korisnike mobilnih telefona.
Iako su sve tri specifikacije (ISO 7816, EMV, and GSM) bile korak u pravom smjeru svaka od njih je bila ili preniskog nivoa ili prespecifična za određenu primjenu da bi dobila široku podršku industrije.
Pitanja kompatibilnosti na aplikacijskom nivou, kao što su Application Programing Interface-ovi (API) nezavisni o uređajima, alati za razvoj i djeljenje resursa nisu bila dotaknuta ovim specifikacijama.
PC/SC Radna grupa
PC/SC (Personal Computer/Smart Card) radna grupa je formirana 1996 u partnerstvu sa velikim proizvođačima računarske opreme i firmama koje su razvijale pametne kartice: Group Bull, Hewlett-Packard, Microsoft, Schlumberger i Siemens Nixdorf. Osnovni cilj grupe je bio razrješiti pitanja kompatibilnosti. Godine 1997. Radna grupa je objavila prvu verziju specifikacija Open Domain Web Server
PC/SC specifikacije bazirane su na ISO 7816 standardu i kompatibilne su sa EMV i GSM specifikacijama. Postoji široka industrijska podrška ovim specifikacijama kako bi postale nezavisni standard. Od osnivanja i objave početnih specifikacija tom nastojanju pridružili su se i drugi proizvođači kao što su Gemplus, IBM, Sun Microsystems, Toshiba i Verifone.
Windows-komaptibilni Logo Program
Svi čitači moraju biti podložni PC97 ili PC98 zahtjevima za dizajn hardware-a i Microsoftovoj implementaciji PC/SC Workgroup 1.0 specifikacija. Također postoji Windows-kompatibilni logo program za pametne kartice koji vodi Windows Hardware Quality Lab (WHQL) kao što slični programi postoje i za druge tipove uređaja.
Test kit za pametne kartice se može skinuti sa WHQL Web site-a http://www.microsoft.com/hwtest/.
Čitači pametnih kartica moraju zadovoljiti zahtjeve Windows platforme uključujući «Plug and Play» i zahtjeve za Power Managementom kako bi se kvalifikovali za Windows-kompatibilni logotip.
KONCEPT PAMETNIH KARTICA NA WINDOWS PLATFORMI
Microsoft Windows platforma operativnih sistema implementirala je pametne kartice i prema tvrdnjama Microsofta upravo je ta platforma najisplativija za razvoj rješenja koja se temelje na pametnim karticama. Zahtjevi za pametnim karticama su uključeni u PC98 i NetPC specifikacije, a biti će podržani u svim budućim izdanjima Microsoft Windows operativnih sistema. Microsoft je objavio svoju implementaciju PC/SC 1.0 specifikacija za Windows NT 4.0, Windows 95 i Windows 98 operativne sisteme, dok svi operativni sistemi nakon navedenih tu podršku imaju ugrađenu (Windows 2000, Windows XP, Windows CE).
( Microsoft Smart Card Base Components 1.0 su objavljene za Windows 95 i Windows NT 4.0 platforme te su dostupne na stranici Smart Card Devices - Architecture and Driver Support)
Međutim Windows 2000 i Windows XP integrišu Smart Card Base Components u samom operativnom sistemu kako bi podržale infrastrukturu javnih ključeva i usluge koje pruža.
3.1 Davaoci usluga (Service Providers)
Sve pametne kartice moraju imati barem jednog «Service Providera» ili pružatelja usluge za pristup uslugama za pametne kartice. Može postojati više pružatelja usluga, ovisno o tipu kartice i izdavaču kartice. Općenito postoje dva tipa pružatelja usluga (Service Provider): kriptografski i nekriptografski. Ovo razlikovanje je važno zbog ograničenja na izvoz kriptografske tehnologije koje je uvela vlada SAD-a.
Kriptografski davaoci usluga (Cryptographic Service Providers)
CSP-ovi mogu biti isključivo softverski kao što je Microsoft Base Provider CSP koji dolazi standardno na Windows platformi ili mogu biti dio hardverskog rješenja gdje je kriptografski engine implementiran na samoj kartici (ili nekom drugom uređaju) koja se priključuje na računar. CSP koji služi pametnim karticama zovemo Smart Card Cryptographic Provider (SCCP) ili Kriptografski pružatelj usluga za pametne kartice kako bi ga razlikovali od općenitijih CSP-ova. Kako SCCP-ovi tako i CSP-ovi
nude kriptografske usluge kao što je generator slučajnih brojeva, generiranje ključeva, digitalni potpis, razmjena ključeva i enkripcija a sve to kroz Crypto API.
Davaoci usluga za pametne kartice (Smart Card Service Providers)
Smart Card Service Providers (SCSP) nude nekriptografske usluge pametne kartice aplikaciji kroz sučelja. Sučelje pametne kartice sastoji se od predefinisanog skupa usluga, protokola potrebnih za pozivanje usluga i ostalih usluga koje pretpostavljaju korištenje određene specifične funkcije. Pametna kartica može se registrovati da podržava određeno sučelje povezivanjem sa (GUID) globally unique identifier-om toga sučelja. Ovo vezivanje kartice i sučelja provodi se prvi put kada se kartica priključi na računar. Jednom kad je kartica uvedena u sistem, aplikacije mogu tražiti pametne kartice temeljem specifičnog sučelja ili GUID-a. Npr. kartica za novčano poslovanje (cash card) bi se prijavila aplikacijama registrujući svoje sučelje za pristup novčaniku.
Unutar Smart Card Base Components 1.0 paketa Microsoft je objavio nekoliko osnovnih pružatelja usluga za izvođenje generičkih operacija (lociranje kartica, «command» and «reply» APDU-Application Protocol Data Unit, management i pristup fajliranom sistemu kartica). Ti su pružatelji usluga implementirani kao objekti COM sučelja koji omogućuju programerima i proizvođačima kartica da razviju pružatelje usluga višeg nivoa i aplikacije koje ih koriste.
Kartice
Termin pametna kartica se koristi za opisivanje tipa uređaja veličine kreditne kartice različitih mogućnosti: kartice za pohranu vrijednosti, bezkontaktne kartice i kartice sa integrisanim krugovima ili «Integrated Circuit Cards» (ICC). Sve ove kartice se razlikuju u funlcionalnosti jedna od druge i od poznatijih kartica sa magnetnom trakom. IT industriji su najinteresantnije ICC kartice obzirom da one mogu izvoditi sofisticirae operacije uključujući potpisivanje i izmjenu ključeva.
Kako bi radila pod Windows implementacijom PC/SC 1.0 specifikacija, pametna kartica mora zadovoljavati fizički i elektronski ISO 7816-1, 7816-2 i 7816-3 standarde.
Pametna kartica mora biti uvedena u sistem preko instalacijskog programa od proizvođača kartice obzirom da ne postoji «Plug and Play» model za pametne kartice.
Ne postoji standard za enkodiranje jedinstvenog identifikatora unutar ATR-(«Answer-to-Reset») stringa koji se koristi da bi jedinstveno identifikovao kartice istog tipa. Instalacijski softver za pametne kartice instalira pridruženog pružatelja usluga koji svoje sučelje registruje u «Resource Manageru» (Upravitelj Resursa) koji onda vezuje karticu na registirovano sučelje omogučujući ostalim aplikacijama pristup do usluga na kartici preko podržanog sučelja. Kartica se isto tako može povezati na prethodno registrovana sučelja postojećeg pružetelja usluga.
Upravitelj Resursa (Resource Manager)
«Resource Manager» pokrenut je kao «trusted service» odnosno povjerljiva usluga u jednom procesu. Svi zahtjevi za pristup pametnoj kartici idu kroz Resource Manager i bivaju usmjereni do čitača kartica. «Resource Manager» je odgovoran za upravljanje i kontrolu pristupa svih aplikacija bilo kojoj pametnoj kartici u bilo kojem čitaču povezanom na računar.
«Resource Manager» pruža neku vrstu virtualne direktne veze do pametne kartice. «Resource Manager» izvodi tri osnovna zadatka u upravljanju pristupom višestrukim čitačima i karticama. Prvo on identifikuje i prati resurse. Drugo on kontroliše alokaciju čitača i resursa kroz više aplikacija. Konačno, on podržava elementarne transakcije (transaction primitive) za pristup uslugama raspoloživim na pojedinoj kartici. Ovo je bitno jer su za sada modeli pametnih kartica jednonitni, a često za dovršenje jedne funkcije je potrebno izvršavanje više operacija. Kontrola transakcija tako omogućuje višestrukim komandama da budu izvršene bez prekida, osiguravajući tako da informacije u međustanju nisu pokvarene odnosno promjenjene.
Upravljački programi za uređaje (Device Drivers)
Upravljački program za specifični čitač mapira funkcionalnost čitača na ugrađene usluge koje pruža Windows platforma i infrastruktura pametne kartice. Upravljački program za čitač javlja o umetanju i vađenju kartice upravitelju resursa («Resource Manager») i pruža mogućnost komunikacije sa karticom preko T=0 ili T=1 protokola.
Zajednička biblioteka upravljačkih programa (Common Driver Library) je uključena u «Smart Card Base Components 1.0» kako bi se programerima olakšao razvoj upravljačkih programa. Ova biblioteka podržava ISO 7816 i zajednički sistem funkcija koje ostvaruju komunikaciju između pametne kartice i čitača. Ovo je značajno jer daje standardno sučelje za razvoj upravljačkih programa. Ovo sučelje omogućava da upravljački program čitača bude razvijen na jedinstven način i dostupan svim Windows aplikacijama nasuprot prijašnjem pristupu samo specifičnih aplikacija koje znaju komunicirati sa čitačem.
Kitovi za razvoj upravljačkih programa (Device Driver Kits)
Tip upravljačkog programa (npr. vxd ili .sys) ovisi o ciljnoj Windows platformi. Korištenjem standardnog kita za razvoj upravljačkih programa «Device Driver Kit» (DDK) za ciljnu platformu nezavisni proizvođač može razviti upravljački program za svoj čitač jednako kao i za bilo koji drugi uređaj. Za svaku Windows platformu postoje odvojeni kitovi za razvoj upravljačkih programa za pametne kartice. Oni se mogu nači na MSDN CD-ovima ili DVD-ovima no ne mogu biti skinuti sa Microsoftovog weba.
Modeli za upravljačke programe za RS-232, PS/2 i PC Card čitače se mjenjaju prema ciljnoj Windows platformi i tipu sabirnice.
Čitači (Readers)
Čitači pametnih kartica spajaju se na standardna sučelja kao što su RS-232, PS/2, PCMCIA i «Universal Serial Bus» (USB). Čitači se smatraju standardnim Windows uređajima i posjeduju sigurnosni opisnik (security descriptor) i «Plug and Play» identifikator. Njima se upravlja kroz standardne Windows upravljačke programe koji se unose kroz «Hardware Wizard» koji je standardni dio Windows platformi.
U današnje vrijeme elektronski oblici plaćanja zamjenjuju zastarjele metode plaćanja «face to face» kao i one temeljene na klasičnom novčanom prometu. Zbog toga raste i potreba za sigurnošću i privatnošću. Sveukupnom globalizacijom kroz Internet i širenjem korporacijskih mreža koje uključuju pristup kako prodavačima tako i davateljima usluga izvan okruženja zaštićenih firewall-a potražnja za rješenjima temeljenim na javnim ključevima postaje sve hitnija.
Zašto pametne kartice ?
U infrastrukturama javnih ključeva ključna komponentu predstavljaju pametne kartice. One poboljšavaju softverska rješenja kao što su npr. autentikacija klijenta, logiranje i sigurnost elektronske pošte (email-a). U suštini pametne kartice su tačka spajanja za certifikate koji su temeljeni na javnim ključevima i njima pridodane ključeve.
Razlozi tome su što:
• Pametne kartice pružaju zaštićeno skladište za privatne ključeve i druge oblike ličnih podataka
• Pružaju izolaciju sigurnosno kritičnim operacijama koje uključuju autentikaciju, digitalne potpise i razmjenu ključeva iz drugih dijelova sistema
• Pružaju prenosivost privatnih informacija između računara na poslu, kod kuće ili na putu.
Pametne kartice postaju dio Microsftove Windows platforme.
Uz cijenu od oko 20 USD po čitaču i maksimalnom iznosu od 5 USD po kartici, pametne kartice postaju jeftin način za pojačanje sigurnosti unutar firme. Čak i u slučajevima kada se kartice primjenjuju isključivo zbog npr. sigurnije autentikacije razloga u posao se unose sve druge prednosti koje pametne kartice pružaju. Te usluge uključuju funkcije plaćanja, pohranu povjerljivih informacija o korisniku (npr. medicinske informacije ili baze kontakata). Pametne kartice sve ovo pružaju bez potrebe za izmjenom postojeće infrastrukture. Pametna kartica se može prilagoditi svakom korisniku i dodatno programirati sa više ključeva. Kartice mogu biti korištene za logiranje na PC ili na jednu pa i više mreža kako bi izvele udaljeno logiranje korisnika. Pohranom svih informacija o autentikaciji korisnika pametna kartica može postati pristupna tačka za sve korisnikove račune na lokalnoj mreži, Internetu ili unutar finansijskih institucija.
PROBLEM KOMPATIBILNOSTI
Nekompatibilnost aplikacija, kartica i čitača je glavni razlog sporom usvajanju pametnih kartica izvan Europe. Stoga se više napora mora uložiti na poboljšanje kompatibilnosti između proizvoda različitih proizvođača što je preduslov za šire prihvaćanje tehnologije pametnih kartica od strane potrošača.
2.1 ISO 7816, EMV, i GSM
Kako bi promovisali kompatibilnost među čitačima pametnih kartica, International Standards Organization (ISO) je razvila ISO 7816 standard za kontaktne kartice sa integrisanim krugovima. Ove specifikacije prvenstveno su orjentisane na kompatibilnost na fizičkom, električkom i nivou protokola podataka.
Godine 1996. Europay, Mastercard i Visa odnosno EMV definisali su industrijski specifičan stadard koji usvaja ISO 7816 i definiše dodatne tipove podataka i pravila kodiranja za upotrebu u području finansijskih usluga.
Evropska telekomunikacijska industrija također usvaja ISO 7816 standard preko standarda za Global System for Mobile Communications (GSM) pametne kartice kako bi omogućili identifikaciju i autentikaciju za korisnike mobilnih telefona.
Iako su sve tri specifikacije (ISO 7816, EMV, and GSM) bile korak u pravom smjeru svaka od njih je bila ili preniskog nivoa ili prespecifična za određenu primjenu da bi dobila široku podršku industrije.
Pitanja kompatibilnosti na aplikacijskom nivou, kao što su Application Programing Interface-ovi (API) nezavisni o uređajima, alati za razvoj i djeljenje resursa nisu bila dotaknuta ovim specifikacijama.
PC/SC Radna grupa
PC/SC (Personal Computer/Smart Card) radna grupa je formirana 1996 u partnerstvu sa velikim proizvođačima računarske opreme i firmama koje su razvijale pametne kartice: Group Bull, Hewlett-Packard, Microsoft, Schlumberger i Siemens Nixdorf. Osnovni cilj grupe je bio razrješiti pitanja kompatibilnosti. Godine 1997. Radna grupa je objavila prvu verziju specifikacija Open Domain Web Server
PC/SC specifikacije bazirane su na ISO 7816 standardu i kompatibilne su sa EMV i GSM specifikacijama. Postoji široka industrijska podrška ovim specifikacijama kako bi postale nezavisni standard. Od osnivanja i objave početnih specifikacija tom nastojanju pridružili su se i drugi proizvođači kao što su Gemplus, IBM, Sun Microsystems, Toshiba i Verifone.
Windows-komaptibilni Logo Program
Svi čitači moraju biti podložni PC97 ili PC98 zahtjevima za dizajn hardware-a i Microsoftovoj implementaciji PC/SC Workgroup 1.0 specifikacija. Također postoji Windows-kompatibilni logo program za pametne kartice koji vodi Windows Hardware Quality Lab (WHQL) kao što slični programi postoje i za druge tipove uređaja.
Test kit za pametne kartice se može skinuti sa WHQL Web site-a http://www.microsoft.com/hwtest/.
Čitači pametnih kartica moraju zadovoljiti zahtjeve Windows platforme uključujući «Plug and Play» i zahtjeve za Power Managementom kako bi se kvalifikovali za Windows-kompatibilni logotip.
KONCEPT PAMETNIH KARTICA NA WINDOWS PLATFORMI
Microsoft Windows platforma operativnih sistema implementirala je pametne kartice i prema tvrdnjama Microsofta upravo je ta platforma najisplativija za razvoj rješenja koja se temelje na pametnim karticama. Zahtjevi za pametnim karticama su uključeni u PC98 i NetPC specifikacije, a biti će podržani u svim budućim izdanjima Microsoft Windows operativnih sistema. Microsoft je objavio svoju implementaciju PC/SC 1.0 specifikacija za Windows NT 4.0, Windows 95 i Windows 98 operativne sisteme, dok svi operativni sistemi nakon navedenih tu podršku imaju ugrađenu (Windows 2000, Windows XP, Windows CE).
( Microsoft Smart Card Base Components 1.0 su objavljene za Windows 95 i Windows NT 4.0 platforme te su dostupne na stranici Smart Card Devices - Architecture and Driver Support)
Međutim Windows 2000 i Windows XP integrišu Smart Card Base Components u samom operativnom sistemu kako bi podržale infrastrukturu javnih ključeva i usluge koje pruža.
3.1 Davaoci usluga (Service Providers)
Sve pametne kartice moraju imati barem jednog «Service Providera» ili pružatelja usluge za pristup uslugama za pametne kartice. Može postojati više pružatelja usluga, ovisno o tipu kartice i izdavaču kartice. Općenito postoje dva tipa pružatelja usluga (Service Provider): kriptografski i nekriptografski. Ovo razlikovanje je važno zbog ograničenja na izvoz kriptografske tehnologije koje je uvela vlada SAD-a.
Kriptografski davaoci usluga (Cryptographic Service Providers)
CSP-ovi mogu biti isključivo softverski kao što je Microsoft Base Provider CSP koji dolazi standardno na Windows platformi ili mogu biti dio hardverskog rješenja gdje je kriptografski engine implementiran na samoj kartici (ili nekom drugom uređaju) koja se priključuje na računar. CSP koji služi pametnim karticama zovemo Smart Card Cryptographic Provider (SCCP) ili Kriptografski pružatelj usluga za pametne kartice kako bi ga razlikovali od općenitijih CSP-ova. Kako SCCP-ovi tako i CSP-ovi
nude kriptografske usluge kao što je generator slučajnih brojeva, generiranje ključeva, digitalni potpis, razmjena ključeva i enkripcija a sve to kroz Crypto API.
Davaoci usluga za pametne kartice (Smart Card Service Providers)
Smart Card Service Providers (SCSP) nude nekriptografske usluge pametne kartice aplikaciji kroz sučelja. Sučelje pametne kartice sastoji se od predefinisanog skupa usluga, protokola potrebnih za pozivanje usluga i ostalih usluga koje pretpostavljaju korištenje određene specifične funkcije. Pametna kartica može se registrovati da podržava određeno sučelje povezivanjem sa (GUID) globally unique identifier-om toga sučelja. Ovo vezivanje kartice i sučelja provodi se prvi put kada se kartica priključi na računar. Jednom kad je kartica uvedena u sistem, aplikacije mogu tražiti pametne kartice temeljem specifičnog sučelja ili GUID-a. Npr. kartica za novčano poslovanje (cash card) bi se prijavila aplikacijama registrujući svoje sučelje za pristup novčaniku.
Unutar Smart Card Base Components 1.0 paketa Microsoft je objavio nekoliko osnovnih pružatelja usluga za izvođenje generičkih operacija (lociranje kartica, «command» and «reply» APDU-Application Protocol Data Unit, management i pristup fajliranom sistemu kartica). Ti su pružatelji usluga implementirani kao objekti COM sučelja koji omogućuju programerima i proizvođačima kartica da razviju pružatelje usluga višeg nivoa i aplikacije koje ih koriste.
Kartice
Termin pametna kartica se koristi za opisivanje tipa uređaja veličine kreditne kartice različitih mogućnosti: kartice za pohranu vrijednosti, bezkontaktne kartice i kartice sa integrisanim krugovima ili «Integrated Circuit Cards» (ICC). Sve ove kartice se razlikuju u funlcionalnosti jedna od druge i od poznatijih kartica sa magnetnom trakom. IT industriji su najinteresantnije ICC kartice obzirom da one mogu izvoditi sofisticirae operacije uključujući potpisivanje i izmjenu ključeva.
Kako bi radila pod Windows implementacijom PC/SC 1.0 specifikacija, pametna kartica mora zadovoljavati fizički i elektronski ISO 7816-1, 7816-2 i 7816-3 standarde.
Pametna kartica mora biti uvedena u sistem preko instalacijskog programa od proizvođača kartice obzirom da ne postoji «Plug and Play» model za pametne kartice.
Ne postoji standard za enkodiranje jedinstvenog identifikatora unutar ATR-(«Answer-to-Reset») stringa koji se koristi da bi jedinstveno identifikovao kartice istog tipa. Instalacijski softver za pametne kartice instalira pridruženog pružatelja usluga koji svoje sučelje registruje u «Resource Manageru» (Upravitelj Resursa) koji onda vezuje karticu na registirovano sučelje omogučujući ostalim aplikacijama pristup do usluga na kartici preko podržanog sučelja. Kartica se isto tako može povezati na prethodno registrovana sučelja postojećeg pružetelja usluga.
Upravitelj Resursa (Resource Manager)
«Resource Manager» pokrenut je kao «trusted service» odnosno povjerljiva usluga u jednom procesu. Svi zahtjevi za pristup pametnoj kartici idu kroz Resource Manager i bivaju usmjereni do čitača kartica. «Resource Manager» je odgovoran za upravljanje i kontrolu pristupa svih aplikacija bilo kojoj pametnoj kartici u bilo kojem čitaču povezanom na računar.
«Resource Manager» pruža neku vrstu virtualne direktne veze do pametne kartice. «Resource Manager» izvodi tri osnovna zadatka u upravljanju pristupom višestrukim čitačima i karticama. Prvo on identifikuje i prati resurse. Drugo on kontroliše alokaciju čitača i resursa kroz više aplikacija. Konačno, on podržava elementarne transakcije (transaction primitive) za pristup uslugama raspoloživim na pojedinoj kartici. Ovo je bitno jer su za sada modeli pametnih kartica jednonitni, a često za dovršenje jedne funkcije je potrebno izvršavanje više operacija. Kontrola transakcija tako omogućuje višestrukim komandama da budu izvršene bez prekida, osiguravajući tako da informacije u međustanju nisu pokvarene odnosno promjenjene.
Upravljački programi za uređaje (Device Drivers)
Upravljački program za specifični čitač mapira funkcionalnost čitača na ugrađene usluge koje pruža Windows platforma i infrastruktura pametne kartice. Upravljački program za čitač javlja o umetanju i vađenju kartice upravitelju resursa («Resource Manager») i pruža mogućnost komunikacije sa karticom preko T=0 ili T=1 protokola.
Zajednička biblioteka upravljačkih programa (Common Driver Library) je uključena u «Smart Card Base Components 1.0» kako bi se programerima olakšao razvoj upravljačkih programa. Ova biblioteka podržava ISO 7816 i zajednički sistem funkcija koje ostvaruju komunikaciju između pametne kartice i čitača. Ovo je značajno jer daje standardno sučelje za razvoj upravljačkih programa. Ovo sučelje omogućava da upravljački program čitača bude razvijen na jedinstven način i dostupan svim Windows aplikacijama nasuprot prijašnjem pristupu samo specifičnih aplikacija koje znaju komunicirati sa čitačem.
Kitovi za razvoj upravljačkih programa (Device Driver Kits)
Tip upravljačkog programa (npr. vxd ili .sys) ovisi o ciljnoj Windows platformi. Korištenjem standardnog kita za razvoj upravljačkih programa «Device Driver Kit» (DDK) za ciljnu platformu nezavisni proizvođač može razviti upravljački program za svoj čitač jednako kao i za bilo koji drugi uređaj. Za svaku Windows platformu postoje odvojeni kitovi za razvoj upravljačkih programa za pametne kartice. Oni se mogu nači na MSDN CD-ovima ili DVD-ovima no ne mogu biti skinuti sa Microsoftovog weba.
Modeli za upravljačke programe za RS-232, PS/2 i PC Card čitače se mjenjaju prema ciljnoj Windows platformi i tipu sabirnice.
Čitači (Readers)
Čitači pametnih kartica spajaju se na standardna sučelja kao što su RS-232, PS/2, PCMCIA i «Universal Serial Bus» (USB). Čitači se smatraju standardnim Windows uređajima i posjeduju sigurnosni opisnik (security descriptor) i «Plug and Play» identifikator. Njima se upravlja kroz standardne Windows upravljačke programe koji se unose kroz «Hardware Wizard» koji je standardni dio Windows platformi.
Poslednja izmena: