• آیدین - IDin
      • کارت شناسایی هوشمند
    • آیدین یک اپلت برای شناسایی و احراز هویت اشخاص مبتنی بر استاندارد PIV می باشد. این اپلت بر روی کارت هوشمند قرار گرفته و به این ترتیب کارت هوشمند را تبدیل به یک کارت شناسایی هوشمند برای اشخاص حقیقی می کند. این کارت می­تواند اطلاعات هویتی، تصویر چهره، اثر انگشت، اطلاعات سازمانی، به همراه گواهینامه ­های الکترونیکی و امضای دیجیتال را در خود جای دهد.

      نوع محصول : آپلت کارت هوشمند



    سایت دمو آیدین
    http://idin.pki.co.ir


    دانلود درایور و برنامه مدیریت تحت ویندوزی
    https://pki.co.ir/download/pcm/pcminstaller.exe


    Demographic Data
    Organization Data
    Card Data
    Face Image
    Fingerprint
    Manuscript Signature

    Printed Data on Card Body
    Digital Data on Card Chip
    Encoded Data on 1D/2D Barcodes
    Encoded Data on Magnetic Strip
    Contact Smart Card
    Contactless Smart Card

    RSA 1024/2048
    Up to 4 Key Pairs and Certificates
    Digital Signature
    Encryption/Decryption
    Key Generation
    Key Import

    Driverless by Dastine Plug-in for all Windows versions
    Driverless for Windows 7 and above
    MS-CAPI driver for Windows XP and Vista
    PKCS#11 driver for Windows XP and above
    PKCS#11 driver for Linux Kernel 2.6 and above
    Driverless by Dastine for Android 3.1 and above

    FIPS 140-2 Level 3 for chip
    Code Signed by VeriSign CA for Plug-in
    Timestamped by VeriSign TSA for Plug-in


    آیدین نام محصولی ایرانی است که تمامی بخش های آن توسط متخصصین شرکت پندار کوشک ایمن تولید شده است. این کارت می تواند اطلاعات هویتی، تصویر چهره، اثر انگشت، اطلاعات سازمانی، به همراه گواهینامه های الکترونیکی و امضای دیجیتال را در خود جای دهد. این کارت قابلیت درج انواع بارکدهای خطی و دو بعدی و همچنین ثبت داده های لازم در بخش نوار مغناطیسی را نیز داراست و می تواند به صورت تماسی (Contact) و بدون تماس (Contactless) به انواع دستگاه ها و کارتخوان ها متصل شود. اپلت کارت (کد برنامه اجرایی داخل تراشه کارت)، کاملا بومی بوده و در شرکت پندار کوشک ایمن تولید شده است و از استانداردهای روز دنیا در حوزه کارت های شناسایی هوشمند بهره می برد. به عبارت دیگر به وسیله این کارت می توان تمامی خدمات الکترونیکی سازمان را در قالب یک کارت واحد و همه کاره به کاربر ارائه نمود.


    در تولید کارت شناسایی هوشمند آیدین از مشخصات فنی استاندارد Personal Identity Verification با به اختصار PIV پیروی شده است. این استاندارد که توسط سازمان ملی استاندارد ایالات متحده تدوین شده، هم اکنون توسط شرکت های بزرگ تولید کننده نرم افزار مانند مایکروسافت به رسمیت شناخته می شود و در سیستم عامل های ویندوز و لینوکس از آن پشتیبانی می شود. دستگاه های کنترل دسترسی، تلفن های هوشمند و هزاران دستگاه دیگر هم اکنون قادر به اتصال به این کارت می باشند. بنابراین کارت هوشمند آیدین بمعنای واقعی بدون نیاز به نصب درایور (Driver-Less) در تمامی سیستم های عامل پرکاربرد بوده و براحتی توسط سیستم عامل شناخته می شود.


    جهت استفاده از کارت هوشمند چند منظوره نیاز به تهیه دستگاه کوچکی تحت عنوان کارتخوان می باشد. کارتخوان ها در انواع مختلفی وجود دارند که هر فرد می توان بنا بر نیاز خود آن را تهیه نماید. برخی از این مدل ها پراستفاده تر بوده و برخی نیز موارد استفاده خاص دارند.

    نکته حائز اهمیت اینست که کارتخوان ها در هر فرمت و شکل ظاهری که ارائه شوند باید استانداردهای کارکردی CCID و ISO/IEC 7816 را پشتیبانی نمایند. 


    از آنجائیکه کارت هوشمند آیدین توانایی نگهداری اطلاعات هویتی را دارد, می توان از آن در بخش حراست سازمان ها و بمنظور تشخیص و مطابقت چهره پرسنل با محتوای ذخیره شده در کار استفاده نمود. همچنین درصورت اتصال به اپلت های تطبیق اثرانگشت در کارت, می تواند امکانات MOC را نیز فراهم آورد.

    از طرف دیگر بدلیل نگهداری کلیدهای خصوصی و گواهینامه های می توان همانند یک توکن امضای دیجیتال با آن رفتار نمود. بدین معنی که کاربر در هنگام امضا, همانند یک توکن با پنجره دریافت رمز کارت روبرو شده و درصورت وارد نمودن صحیح آن, محتوای درخواستی امضا خواهد شد.


    کارت هوشمند آیدین در مدل های مختلفی طراحی و تولید شده که نسبت به نیاز هر سازمان و سطح کاربرد مدنظر می تواند در مدل های زیر تهیه شود:

    • کاربردهای عادی
    • کاربردهای امنیتی
    • کاربردهای حساس

    باید توجه داشت هر چه سطح امنیت کارت بالاتر برود, عملکرد آن با کاربردهای عمومی در تقابل قرار خواهد گرفت. بطور مثال ورود امن دوعامله به سیستم عامل ویندوز در مدل آیدین بشکل خودکار صورت می پذیرد درحالیکه در دو مدل دیگر میسر نیست. بنابراین انتخاب نوع آیدین نسبت به کاربرد مدنظر اهمیت بسیار بالایی خواهد داشت.


    کارت هوشمند آیدین می تواند اطلاعات هویتی را اضافه بر ساختار یک توکن امضای دیجیتال در خود نگهداری نماید. بنابراین هم کاربری توکن را در امضای دیجیتال دارد و هم برای شناسایی قابل استفاده خواهد بود. در جدول زیر مقایسه کلی در این خصوص صورت پذیرفته است:


    با توجه به اینکه کارت هوشمند، وسیله ای برای حفظ و نگهداری امن اطلاعات هویتی و کلید خصوصی کاربر در زیرساخت کلید عمومی است، امنیت در کارت ها از اهمیت بالایی برخوردار است. کارت باید بتواند کلید خصوصی کاربر را به صورت امن تولید و نگهداری کرده و دسترسی به آن و سایر اطلاعات را کنترل نماید. در این زمینه تکنیک ها و فناوری های مختلفی وجود دارد که استفاده هر چه بیشتر از آنها سطح امنیت کارت را بالا برده، اما در کنار آن هزینه تمام شده را نیز افزایش می دهد. با توجه به اینکه کارت عموماً برای تمام جامعه کاربران تهیه شده و در تعداد بالا خریداری می گردد، هزینه تمام شده آن تاثیر زیادی در هزینه تمام شده کل پروژه خواهد داشت. از این رو باید کارتی را انتخاب نمود که در کنار رعایت نکات امنیتی لازم، قیمت مناسبی نیز داشته باشد.

    در زمینه امنیت دستگاه های رمزنگاری و از جمله کارت ها، استانداردهای امنیتی خاصی در دنیا وجود دارند. این استانداردها جنبه های مختلف امنیتی کارت ها را مورد بررسی قرار داده و با توجه به امتیاز کسب شده، تاییدیه با سطح امنیتی متناسب برای هر کارت صادر می نمایند. فرآیند آزمون کارت ها در آزمایشگاه های استاندارد بین المللی انجام می شود که مورد تایید شرکت ها و دولت های مختلف می باشند. در زمینه دستگاه های رمزنگاری و کارت هوشمند، دو استاندارد وجود دارد که تحت نام های FIPS 140 وCommon Criteria  شناخته می شوند. استاندارد FIPS 140-2 آخرین نسخه نهایی شده این استاندارد است که توسط انستیتوی ملی استاندارد و فناوری ایالات متحده (NIST) تهیه شده است.

     این استاندارد چهار سطح امنیتی (از Level 1 تا Level 4) را تعیین کرده است که هر دستگاه امنیتی از جمله کارت های هوشمند می توانند تحت آزمون آن قرار گیرند. از طرف دیگر استاندارد Common Criteria از طرف سازمان جهانی استاندارد (ISO) منتشر می شود که استاندارد عمومی تری است و در نهایت مستندات فنی استاندارد FIPS 140 را مورد استناد قرار می دهد.

    برخی از نکات مهمی که در این استانداردها بررسی می شوند عبارتند از بررسی تولید کلید برروی تراشه (On-Chip) و با لحاظ نمودن موارد امنیتی لازم، انجام عملیات رمزنگاری برروی تراشه، استفاده از قطعات الکترونیکی عمومی و یا تراشه امنیتی در تولید کارت، روش های کنترل دسترسی، انتقال اطلاعات حساس مانند رمز عبور (PIN) به صورت رمز شده بین درایور و کارت و تشخیص خودکار حمله و مقابله با آن به روشی مناسب. مواردی از این قبیل تاثیر مستقیم در امنیت کارت هوشمند خواهند داشت و در غیر این صورت کارت، وسیله ای شبیه به دیسک های فلش خواهد بود.

    لازم به ذکر است اپلت کارت شناسایی هوشمند آیدین دارای تاییدیه های امنیتی از مراجع ذیل می باشد:

    • گواهی نامه تاییدیه بهره برداری از اپلت کارت هوشمند در تمامی رده ها شامل مهم و حیاتی، حساس- سازمان پدافند غیر عامل
    • گواهی نامه تاییدیه اپلت کارت هوشمند- آزمایشگاه مرکز تحقیقات صنایع انفورماتیک

    براساس گواهینامه های فوق الذکر پیشنهاد می شود تا اپلت کارت شناسایی هوشمند آیدین روی بستری امنی با حداقل الزامات FIPS-140 2 level 2 برابری نماید.


    کارت هوشمند آیدین یک ابزار کاملا استاندارد مبتنی بر PIV می باشد که براین اساس می تواند با بسیار از کاربری های از پیش تعریف شده مثل ورود امن دوعامله به ویندوز, ایمن امن, شبکه خصوصی امن و ... ارتباط برقرار نماید. هر چند اگر هدف از استفاده برای حوزه تجهیز سامانه ها به زیرساخت کلید عمومی باشد می توان از ابزار دستینه برای این منظور استفاده نمود.


    صدور کارت شناسایی هوشمند، الزامات گوناگونی دارد که نیازمند سامانه ها و اجزای مختلفی است. این اجزا در ارتباط و تعامل با یکدیگر، داده های کارت را به صورت دقیق آماده ساخته، در تراشه هوشمند درج نموده، برروی بدنه کارت چاپ کرده و درصورت لزوم روی نوار مغناطیسی قرار می دهند. شرکت پندار کوشک ایمن جهت انجام این فعالیت ها، راهکار یکپارچه ای را تولید کرده است که با محوریت دستگاهی به نام IDin Personalization Appliance یا به اختصار IPA ارائه می شود. به کمک این دستگاه کلیه مراحل صدور و پس از آن بسیار سریع، دقیق و مطمئن انجام می شود.


    پس از صدور کارت شناسایی هوشمند، جهت سرویس دهی صحیح کارت در زمان استفاده، خدمات خاصی باید ارائه شوند که خدمات پس از صدور نامگذاری شده اند. از جمله این خدمات، رفع مشکلاتی است که عموما در استفاده از کارت توسط کاربر پیش می آید که مهمترین آنها بلاک شدن کارت هوشمند به علت اشتباه وارد نمودن رمز می باشد. توسط ابزارهایی مثل دستینه و یا وب سرویس های سیستم صدور امکاناتی فراهم شده که کاربر بتواند رمز خود را در پورتال سازمان تغییر داده و یا در صورت بلاک شدن آن، بوسیله اختصاصی خود، کارت را آنبلاک نموده و رمز جدید تعیین نماید.

    همچنین مواردی وجود مثل تمدید گواهینامه کارت و حتی درج گواهی جدید نیز در این ساختار پیش بینی و قابل استفاده می باشد.