PLASTOVÁ KARTA A IDENTIFIKAČNÍ MÉDIA

šipkaZákladním prvkem stavby nového informačního systému je nosič informace o příslušných objektech, které budou tímto systémem sledovány a řízeny. Tento nosič jednoduchou, vhodnou, nezaměnitelnou a relativně levnou formou bezpečně identifikuje konkrétního jedince tak, aby informace o jeho aktivitách mohly být dále zpracovávány automaticky. Jádrem našeho projektu je proto volba vhodného identifikačního média, tj. v daném případě volba plastové karty nebo přívěsku, s důrazem na stupeň zabezpečení při jeho použití. Různé druhy a provedení identifikačních médií jsou totiž různě odolné vůči rušivým vlivům prostředí, ve kterém jsou používány.

Typy identifikačních médií

šipkaPlastové karty

a/ plastové karty s magnetickým pruhem lze rozdělit podle druhu použitého magnetického materiálu na další 2 podskupiny:

  • s tvrdým magnetickým záznamem (tzv. HiCo) - kolem 4000 Oe (použitelné v těžkých průmyslových provozech s vysokým stupněm elektromagnetického rušení)
  • s měkkým magnetickým záznamem (tzv. LoCo) - do 300 Oe (použitelné v běžných kancelářských prostředích)

b/ plastové karty s čipem (čipové karty) dělíme podle použitého integrovaného obvodu vsazeného do karty:

  • jednoduché paměťové
  • paměťové s ochranou
  • procesorové karty
  • procesorové s vestavěnou ochranou (různé typy algoritmů využívajících kryptografických metod kódování)

c/ bezkontaktní karty:

  • rezonanční pasivní
  • rezonanční aktivní
  • čipové aktivní
  • čipové pasivní

d/ hybridní plastové karty, které jsou kombinací předcházejících skupin

Všechny výše uvedené typy mají své výhody i nevýhody, které předurčují volbu pro každého konkrétního zákazníka. Mezi jejich hlavní charakteristiky patří:

  • morální a skutečná životnost karty (např. definování počtu protažení, zasunutí)
  • mechanické vlastnosti a odolnost vůči použitému prostředí (dané např. mezinárodními standardy ISO)
  • možnosti popisu a vlastní personifikace
  • operativnost při vydávání a správě karet
  • dostupnost požadovaných certifikátů a schválení pro použití (např. splnění parametrů ISO norem u magnetických a čipových karet, schválení Českých radiokomunikací pro použití u bezkontaktních karet apod.)
  • využití pro jiné, v současnosti neznámé a blíže nespecifikované účely

šipkaJiná identifikační média

Na trhu identifikačních médií se již delší dobu objevují identifikátory v podobě přívěsků. U některých typů identifikačních médií se jedná pouze o jinou vizuálně tvarovou podobu výše popsaných identifikátorů (např. bezkontaktní identifikátory firem jako Motorola-INDALA, Texas-Instrument-TIRIS, Hughes-HID a zmíněný COTAG). Přívěsky mají v hlavních kritériích velmi podobné, většinou shodné vlastnosti s kartami.

Typ identifikačního média DALLAS má obdobné vlastnosti jako čipová kontaktní karta, použití je však odlišné v robustnosti - vkládá se knoflíkový identifikační prvek do čtecí "jamky". Po vložení a kontaktu dojde ke komunikaci čtečky s identifikačním prvkem. Tato varianta je upřednostňována v případech, kdy se poměr počtu identifikačních médií a čtecích jednotek blíží k jedné. Cena čteček je velmi nízká a řádově se blíží ceně identifikačního média.

šipkaProvedení plastových karet

Všechny druhy karet jsou k dispozici v různém provedení. V podstatě se jedná především o karty s fotografií držitele karty, nebo o karty bez fotografie. Toto hlavní rozdělení na jedné straně definuje přenositelnost karty (jedná-li se o peněžní transakce, neměla by být umožněna), na straně druhé významnou měrou ovlivňuje konečnou cenu tohoto média.

Fotografii na kartu s magnetickým pruhem nebo na bezkontaktní kartu, splňující svými rozměry ISO normu, je možné implantovat více způsoby:

  • Nejpraktičtější je tzv. laminace za studena. Kompletace magnetické karty spočívá v usazení standardizovaných podobenek (25x32 mm) do předem připravených okének karty a jejich následném přelepení průhlednou, dále neoddělitelnou fólií. Tento proces je možné realizovat i u vydavatele, není-li požadována nějaká další personifikace. Výhodou tohoto způsobu vydávání je operativnost a možnost přípravy karet přímo u vydavatele.
  • Další způsob implantace fotografie na kartu je laminace při vlastní výrobě karet (tzv. laminace za tepla). Tento proces vyžaduje, aby vydavatel odevzdal předem do výroby fotografie všech držitelů karet. Ty jsou potom tepelným procesem zataveny do vlastního PVC nosiče. Nevýhodou tohoto způsobu je vydávání nových karet při fluktuacích držitelů (eventuálně ztrátách, nebo zničení karet). Tyto situace se většinou řeší dávkovým způsobem vydávání nových karet.
  • Nejnovější způsob přenášení fotografie na bezkontaktní kartu je tzv. termoprint, který může být jak jednobarevný, tak i vícebarevný. Kvalitativně se však s výše uvedenými způsoby většinou nedá srovnávat. Výhodou je flexibilita a rychlost vydávání karet, nevýhodou vysoká cenová náročnost. Zařízení, která tuto technologii umožňují, vyžadují kreditní rozměry potiskovaných karet (dle ISO normy tloušťka 0,76 mm). U karet silnějších lze potiskovat tzv. STICKY CARD - samolepicí kartu, která se na vlastní kartu přelepí.
  • Rovněž jsou možné alternativní způsoby přenosu fotografie na vlastní nosič buď gravírováním pevně nanesené vrstvy, nebo vypalováním (tzv. laser engraving).

Kromě fotografie může být na zbylé ploše karty umístěn symbol vydavatele (uživatele) - tzv. LOGO. Umístění těchto symbolů je možné na obou stranách karty (jedná se buď o jednostranný, nebo oboustranný potisk). V závislosti na technologiích potisku (buď sítotisk, nebo ofset) jsou možné všechny varianty barevných odstínů, které výrobci nabízejí zákazníkům formou vzorníků barev. Z těch lze zvolit nejoptimálnější odstíny symbolu. Takto připravenou kartu u výrobce je potom možné u vydavatele karet doplnit eventuálním dalším popisem.

Popis je podle použité aplikace:

  • strohý (vyšší způsob zabezpečení proti zneužití při ztrátě)
  • obsahuje hlavní identifikační údaje opticky viditelné (patří sem např. jméno, příjmení, datum vydání, platnost apod.)

Vlastní technologie popisu je opět závislá na možnostech vydavatele. V zásadě se jedná o popis metodou:

  • tzv. reliéfního písma (embossing)
  • opačného reliéfního písma (indentprint)
  • termoprintu a laserprintu

Při volbě druhu popisu je nutné vzít v úvahu možnosti jak technické (nelze embosovat bezkontaktní karty), tak i formální, tj. barvy popisu, typ a velikost písma (např. diakritická znaménka). Jednotlivé technologie různých druhů popisů jsou cenově odlišné.

šipkaOchrana a zabezpečení

S již vydanou kartou jakéhokoliv provedení je třeba zacházet jako s ceninou. Proto je nutné toto médium chránit proti možnému padělání. Běžné způsoby ochrany jsou stejné jako u cenin, tzn. vodoznak, vlepení hologramu (trojrozměrný symbol vytvořený speciální laserovou technologií), vlepení speciálního drátku do nosiče PVC apod. Tyto přídavné zabezpečovací metody je možné kontrolovat buď jednoduše opticky, nebo za pomoci speciálních zařízení.

Nejvyšší stupeň zabezpečení identifikace v současnosti nabízejí tzv. biometrické metody autentifikace držitele karty, které pomocí speciálních zařízení umožňují porovnat např. otisk prstu, obraz rohovky oka, vzorek hlasu, dynamický vzorek podpisu, rychlost nervových reakcí, žilní kresbu ruky atd. Takto získané údaje jsou jedinečné, a proto není možné je napodobit.

šipkaBezkontaktní karty (čipové)

Rozvoj moderních technologií výroby čipů umožnil takovou jejich produkci, že mohou být implementovány do klasického PVC nosiče (kreditního formátu), včetně nezbytného interface pro přenos dat i napájení. Bezkontaktní karty mohou být používány pro čtení:

  • na blízkou vzdálenost (přiložení ke tečce nebo vložení do otvoru tečky)
  • na větší vzdálenosti: do 15 cm (tzv. proximity), nad 15 cm (handsfree)

Z hlediska napájení mohou být tyto bezkontaktní karty buď aktivní (mají instalovánu svou interní baterii), nebo pasivní (napájení radiovým přenosem, nemají interní baterii).

V tuzemském prostředí jsou etablovány ve větším měřítku dovozní systémy bezkontaktních karet, a to systémy INDALA (fa MOTOROLA), HID (fa HUGHES), COTAG (systém GRANTA) a systém TIRIS (fa Texas Instruments). Tyto systémy mají své výhody i nevýhody, hlavní rozdíl je však pouze v jejich provedení. Systémy INDALA a HID využívají převážně snímačů a pasivních karet proximity, systém TIRIS a COTAG využívají převážně karet handsfree, COTAG většinou aktivní karty. Uvedené firmy nabízejí oba typy karet a snímačů pro různé vzdálenosti.

I když jsou zde zmiňovány bezkontaktní karty (navíc třeba i v kreditním formátu), výrobci, pokud jim to technologie dovoluje, dodávají i různá provedení klíčů, zabudovatelných čipů, knoflíků, visaček apod.

Pro účely docházkových a přístupových systémů se využívají bezkontaktní čipové karty pro svoji neomezenou životnost (uváděná jako parametr). Z hlediska použitého čipu se však jedná pouze o kartu paměťovou, eventuálně s jednoduchou paměťovou ochranou (pro tyto účely postačující).

Z důvodu postupného přechodu ze systému na bázi magnetických karet na systém karet bezkontaktních je možné využít tzv. karet hybridních, které představují bezkontaktní karty s implementovaným magnetickým pruhem (LoCo nebo HiCo). Tyto druhy karet jsou již v současné době standardizovány.

šipkaPersonalizace a personifikace plastových karet
Uvádíme pouze personalizaci (vnější popis karty) karet, neboť jiná média nejsou pro vizuální úpravy vhodná a většinou ani použitelná. Personifikace (nahrání čipu nebo magnetického pruhu) čipových médií je nezávislá na vnější formě (přívěšek, karta atp.)

šipkaPersonalizace a personifikace magnetických karet
Před vydáním karet vydavatelem (např. zaměstnavatel) jsou tyto karty tzv. personalizovány a personifikovány. Znamená to, že kromě vlastního viditelného popisu karty, je ještě na její magnetický pruh (zpravidla na 2. stopu) zaznamenán kód, který jednoznačně identifikuje jak vlastního zaměstnance, tak vydavatele karty (organizaci). Navíc je zde zaznamenána informace zabraňující zneužití karty. Z důvodů bezpečnosti a zabezpečení proti defraudacím při personifikaci karet je pro uživatele výhodnější (a také levnější) nechat tyto činnosti provádět u dodavatele systému (definice podmínek). Tak je zodpovědnost za personifikaci karet na straně dodavatele (nemusí rovněž dodávat algoritmy a struktury záznamu karet cizím organizacím).

Parametry karet jsou uvedeny v příslušných ISO normách (7810, 7811, 7812 a 7813), které přesně stanoví jak fyzické rozměry a jejich toleranci, tak mechanickou odolnost při namáhání v různých prostředích a při různých teplotách. Důležitá je rovněž zaručená životnost karty (počet protažení karty snímačem), která u výrobců s certifikací nesmí být nižší než 10 000.

šipkaPersonalizace a personifikace čipových a bezkontaktních karet
Oba dva typy karet jsou ve formě polotovarů dodány již od výrobce karet, resp. v závislosti na použitém čipu mohou být čipové karty personalizovány až u vydavatele (např. typu EEPROM). Pro daného zákazníka se potom provádí pouze vlastní kompletace karty s popisem a verifikací funkce. Standardizovaná média je možné popisovat na příslušných popisovacích zařízeních (buď u dodavatele, nebo na vlastním zařízení), u nestandardizovaných médií je možný popis tzv. laminací za studena použitím tzv. STICKY CARD.

Personalizace bezkontaktních karet, které svými rozměry neodpovídají ISO normě (např. typ ASC-121T firmy MOTOROLA) se dá provádět pouze použitím STICKY CARD, eventuálně lze zajistit dodávku karet v požadovaném provedení přímo od výrobce. Personalizační zařízení jsou v dnešní době nabízena od několika výrobců (DataCard, Nisca, Fargo, Privilege, Orga). Jejich rozdílnost se projevuje především v rychlosti tisku a počtu karet, servisním zázemí, v dostupnosti potřebných komponent a přídavných prvků (podavač se zásobníkem, SW, vypalovačka hologramu atp.).

Personifikace čipových karet je u většiny výrobců určená samotným výrobcem, který dodává karty (čipy) již personifikované. Znamená to nutnost akceptovat výrobcem dané sekvence.

Nejnovější verze bezkontaktních karet fy MOTOROLA (např. typu ISO-30+) umožňuje vlastní programování čipů (nahrávání kódů), tzv. personifikaci, přímo u vydavatele (ne pouze u výrobce fy MOTOROLA). Na programovacím zařízení je tedy možné vyrobit přímo duplikát karty, eventuálně požadovanou sekvenční sérii karet a není zapotřebí složitými konverzními tabulkami v řídícím SW provádět přesměrování čísla karty k osobnímu číslu držitele. Zavedení této možnosti povyšuje flexibilitu správy karet až na úroveň správy karet magnetických (vydavatelé si je personifikují většinou sami). Jako protidefraudační bariéra slouží potom tzv. heslo vydavatele (30 bitové číslo, cca 1073 miliónů kombinací), které je uloženo jak ve vlastním čipu, tak v příslušných snímačích (např. snímače typu ASR-603, 605). Před vlastním používáním je proto nutné naprogramovat stejným heslem karty i snímače.

šipkaSpráva karet
Z důvodů přesné evidence vydaných, eventuálně zničených nebo skartovaných karet je nezbytné, aby u organizace byla touto činností pověřena odpovědná osoba (nejlépe pracovník personálního útvaru). Tato osoba musí v průkazné (písemné, nebo elektronické) podobě evidovat po dobu životnosti karet jejich pohyb (jmenovitě držitele karet, datum jejich vydání, ztráty, zničení, zcizení apod.).

  • V případě, kdy je popis karet prováděn u vydavatele (organizace), dodavatel systému dodá všechny bílé karty. Za tyto karty a jejich následný popis je zodpovědný správce karet (většinou osoba personálního útvaru).
  • V případě, kdy dodavatel systému jako celku personalizuje nové karty, tato pověřená osoba předává k personifikaci všechny nezbytnosti, jako je vlastní prázdná karta (dodavatel systému předává dle smlouvy všechny zbylé nepersonalizované karty do úschovy objednavateli), eventuálně fotografii (jedná-li se o kompletaci karty s fotografií tzv. laminací za studena), v písemné formě všechny údaje, které se budou personalizovat (dle návrhu karty, např.: jméno, příjmení, titul, rodné číslo, osobní číslo atd.). Pověřená osoba objednatele (správce karet) je zodpovědná za správnost a úplnost předávaných údajů, jejich sekvenci a kódy. Vlastní organizace se tak chrání i proti výrobě duplicitních karet.
  • Dodavatel systému (karet) pouze kartu kompletuje (osazuje fotografii, termoprintuje, kóduje a testuje), a za to je zodpovědný. Za správnost údajů v rámci oběhu karet však ručí správce karet.
  • Programovatelné karty (např. ISO-30+) vlastní vydavatel. Tyto prázdné poloprodukty (karty), personalizuje a personifikuje dle potřeby a zadání správce karet.
  • V mimořádných případech, jako jsou např. ztráty nebo zničení karet, je nezbytné, aby držitel (zaměstnanec) byl seznámen s tím, že tuto událost je nutné neprodleně hlásit pověřené osobě personálního útvaru (toto bývá většinou uvedeno na zadní straně karty), která okamžitě zajistí nezbytná opatření:
    • zablokování použití karty ve všech systémech
    • vydání nové (ev. provizorní) karty
    • finanční vyrovnání s původcem události

S řešením postupů při mimořádných událostech by měli být držitelé (zaměstnanci) seznámeni formou organizační směrnice.

Osoba pověřená správou karet by měla být zástupná (alternativní řešení atypických událostí).