NFC EMVCo
NFC&EMVCoの検証テストから受託開発
コントロールセンター
このソフトウェアは、通常、カード事務局として、社内で発行者、または発行者の代表によって運営されています。 コントロールセンターで作成された主なファイルは、次のとおりです。
-
チップをアクティブにし、発行者に暗号的にリンクするために必要な使用を可能にするデータ。 チップを有効にするとそれだけで有効化データを作成し、発行者が、作成された、またはそうでなければ認可されたこれらのアプリケーションをロードする受け入れます。
-
アプリケーションのロード時にチップに提示されなければならないアプリケーションのロード証明書。 これらのファイル、および関連するアプリケーションは、証明書を削除し、単独の発行者は、そのライフサイクルを通じて任意のインスタンスでのチップに常駐しているアプリケーションのミックスを担当していることを確認してください。
このツールは、MULTOS step/oneの実装にのみ関係します。 コントロールセンターは、基本的にそれ以外の場合は、MULTOS実装のための鍵管理機関によって処理され、それらの職務を行います。コントロールセンターは、PCベースであり、CD-ROMを介して、発行体に提供されます。 これは、MULTOSインターナショナル社が提供するもので、ロードされたセキュアなスマートカードトークンの使用が組み込まれています。これらのPINで保護されたスマートカードは、コントロール・センター内の管理および運用タスクの安全な実行を提供します。 また、安全にこれらのスマートカードに保存されている対称3DESキーは、個々の船舶に証明書を削除/有効化データとアプリケーションの負荷の両方をリンクするの暗号化機能を提供します。
MULTOS検証ツール
MULTOSの検証ツール
「MULTOS」は世界で最も安全なスマートカードのオペレーティング・システムを参照するために使用されていますが、利用可能なMULTOSの2つのバージョンが実際にあります。
完全なMULTOSインプリメンテーションは、RSAへの対応が可能であり、チップを有効にすると、アプリケーションをロードするために必要な暗号化ファイルを提供するために、鍵管理局(KMA)との相互作用を必要とします。 もう1つは、MULTOS step/oneは、暗号化コプロセッサを必要としないアプリケーションを実装するためのものMULTOSの低コストバージョンです。最も典型的には、チップ上のRSA処理が必要とされない3DES暗号化アルゴリズムを使用するSDA(静的データ認証)でEMVを実装します。
MULTOS CUツールは、PCベースのソフトウェアとして、発行プロセスの重要なコンポーネントです。 これは、プログラムの実装間で一貫性と個々のカード所有者に固有のものであり、それらのアプリケーションパラメータを区別するために発行者を可能にします。 CUツールの主な出力は、アプリケーションテンプレートと呼ばれるファイルです。 テンプレートは、主に次の2つの目的があります。
-
まず、それが最終的にチップにロードされるアプリケーションの最終的な構造を定義します
-
第二に、このテンプレートは不変であり、これらのパラメータ、すなわち、カード所有者の固有でない値が取り込まれます。 これらの定数値は、ツールを一度入力するだけでよいので、パーソナライズされたカード所有者固有のアプリケーションを作成するために必要な時間が大幅に短縮されます。
カスタマイズに続いて、アプリケーションテンプレートは、データ準備のプロセスへの入力として機能します。 また、テンプレートは、アプリケーションが必要とする任意の暗号キーを含み、カード会員固有のデータで拡張されていることをデータ準備されます。
アプリケーションパーソナライズは、一般的にエンコード、エンボス加工やアプリケーションのロードを必要としたカードのパーソナライズのプロセスの間に、チップにロードすることが可能な 完全なアプリケーションの結果です。
EMVカードのセキュリティソリューション MULTOS
試験環境
また、負荷テストアプリケーションに発行者、部局や研究ラボを支援することを目的とし、様々なツールを提供しています。 一般的に、これらのアプリケーションは、事前に有効になっている開発者のカードにロードされ、アプリケーションの負荷証明書を必要としません。
このような環境は、それによって大量生産時のエラーの可能性を軽減する、特定のアプリケーションの設定の機能をテストすることを意図しています。