Een kant en klare chipkaart in vier minuten

No Image
september 1995 -- In het vorige nummer ("Studentenchipkaart: vooral kwestie van techniek!") heeft u kunnen lezen dat de infrastructuur voor de studentenchipkaart uit een groot aantal door IBM ontwikkelde apparaten bestaat. Een van die apparaten is het Chipkaart Personaliserings Station (CPS). In dit artikel wordt uitgelegd hoe dit station in elkaar zit en hoe het werkt. Maar allereerst is het belangrijk om te begrijpen wat personaliseren is.

 

Personaliseren is het proces waarbij de chipkaart specifiek wordt verbonden aan een persoon, zowel qua gegevens in de chip als qua bedrukking van het oppervlak van de kaart. Op de klassieke manier gebeurt het personaliseren van kaarten cen- traal. Een voordeel is dat het proces dan uitstekend te bevei- ligen is. Het is echter zeer inflexibel, in tegen stelling tot een decentraal proces, waarmee een grote flexibiliteit bereikt kan worden. Het personaliseren van de Studentenchipkaart kan decentraal gebeuren, omdat de kaart zichzelf kan beschermen.Hoe de SCK dat doet zal in een artikel in een volgend nummer door specialisten van IBM worden uitgelegd. Piet Maclaine Pont (architect studentenchipkaart van IBM) legt uit: "Bij de Studentenchipkaart is het klassieke personalise- ringsproces in drie stappen gesplitst. Enerzijds is dat gedaan om de hiervoor genoemde decentralisatie te bewerkstelligen, anderzijds om het mogelijk te maken chipkaart applicaties van verschillende partijen op een kaart te combineren, zonder dat een van de bij de personalisatie betrokken partijen over alle vertrouwelijke gegevens van de applicatie beschikt. Een strik- te scheiding van alle belangen is daarmee gegarandeerd".

Cryptografische laadsleutel

Voor het personaliseren is de chipkaart ge´nitialiseerd en geprepersonaliseerd. Bij het initialiseren van de chip, dat in de pilot plaatsvindt bij IBM in Sindelfingen (D), worden de filestructuur en de beveiligingsstructuur aangebracht. Daar- naast wordt de kaart voorzien van een geheime, cryptografische laadsleutel.Bij het prepersonaliseren, dat plaatsvindt bij Comcard in Falkenstein (D), worden de applicatie gebonden cryptografische sleutels, kaart identificerende gegevens en kaarttype specifieke gegevens in de chip gezet. Daartoe worden de noodzake- lijke gegevens aan Comcard aangeleverd door de applicatie aanbieders. Deze gegevens zijn vercijferd met de reeds door IBM in de kaart geinstalleerde geheime laadsleutel, waardoor misbruik van deze gegevens bij Comcard uitgesloten is. Tevens wordt de kaart door Comcard voorzien van een project- specifieke bedrukking en wordt het kaartnummer op de achter- kant geprint. Hierna kan gepersonaliseerd worden op het CPS.

Lokaal, on-line en real-time

Het CPS is ontwikkeld als een lokaal, on-line en real-time systeem. Lokaal betekent dat het staat op de plaats waar de kaart wordt uitgegeven, on-line betekent dat het een directe verbinding heeft (via SURFNET over X.25) met het Kaart Manage- ment Systeem (KMS) bij Informatie Beheer Groep in Groningen en real-time houdt in dat het hele personaliseringsproces ter plekke, in het bijzijn van de student, kan worden afgewerkt.

Hardware

In afbeelding 1 is te zien dat het CPS uit de volgende hardwa- re onderdelen bestaat: Een door DataCard en IBM gezamelijk ontwikkelde printer met ge´ntegreerde IBM MFC lezer; een IBM PC; een barcode lezer; een foto-camera met kaart voor de PC; een communicatie-adapter voor de communicatie met het KMS (in Groningen is dit een LAN- kaart en in Twente een X.25 adapter) en een cryptografische kaart van IBM.

Software

Op de PC van het CPS is de volgende software ge´nstalleerd: OS/2 en OS/2 beveilingingsprogrammatuur; Communications mana- ger voor OS/2; Client Access (IBM tool om de communicatie met de AS/400 op basis van client-server te verzorgen), Lan Adap- ter Protocol Support; BM 6000 voor Windows (een door de firma Screencheck gebouwde software module voor het maken van de foto en het bedrukken van de kaart) en speciale (door IBM Multi Media Business Solitions in Uithoorn ontwikkelde) chip- kaart personaliseringssoftware, bestaande uit een gebruikers- interface en een chipcodeer applicatie.

Werkwijze

Voor de beschrijving van de werkwijze van het station gaan we uit van student Jansen die zich aan het begin van het college- jaar bij het afgiftepunt (bijv. een studentenadministratie) meldt.

Luuk Roovers (van IBM, verantwoordelijk voor de ontwikkeling van het CPS) beschrijft het proces als volgt:

  • De operator leest het kaartaanvraagnummer door middel van een barcode op het afhaalbericht in op het CPS. Op het scherm verschijnen alle bij het KMS bekende gegevens van student Jansen. Op het scherm is voor de operator duide- lijk zichtbaar welke gegevens moeten, welke mogen en welke niet mogen worden gemuteerd op het CPS. Dit wordt vanuit het centrale systeem gestuurd. Onbekende gegevens (bijv. een missende pasfoto) moeten worden gemuteerd, bepaalde gegevens (bijv. het campuslogo) mogen worden gemuteerd. Hieruit blijkt een van de grootste voordelen van het CPS: Informatie kan gecontroleerd en gecorrigeerd of aangevuld worden waar de student bij staat. Voor ontbrekende infor- matie of bijv. de correctie van een foutief adres is dus geen extra proces nodig. Ook kunnen er op het laatste moment nog keuzen door de kaarthouder worden gedaan (bijv. OV-week of -weekend kaart).
  • De door de operator ingevoerde gegevens worden door het CPS gecontroleerd op validiteit, op basis van een aantal regels (bijv. een medewerker mag geen OV-recht hebben), waarna de kaart kan worden aangemaakt. Op het scherm verschijnt welk kaarttype in de printer gestopt moet worden.
  • Na het invoeren van de chipkaart in de printer worden er een aantal checks uitgevoerd met betrekking tot de bruik- baarheid en de juiste invoerwijze van de kaart.
  • Als dit correct is dan wordt het kaartnummer uit de chip gelezen. Tevens wordt gecontroleerd of de operator zich niet vergist heeft met het invoeren van de kaart van het juiste type.
  • Het CPS vraagt nu aan het KMS: "Ik heb kaartnummer 123, mag ik deze kaart aanmaken voor student Jansen?" Dit mag bijvoorbeeld niet als een kaart met hetzelfde kaartnummer al eens uitgegeven is of als student Jansen al een kaart blijkt te hebben.
  • Allereerst worden nu de cryptografische sleutels van IBG en PTT in de chip geschreven. Daarmee wordt het mogelijk de chip te voorzien van basisgegevens van de kaarthouder (bijv. naam/adres/woonplaats, geboortedatum en geslacht) en applicatie gebonden gegevens van PTT (bijv. scopenum- mer), IBG (bijv. WSF nummer) en de onderwijsinstelling (bijv. code van de instelling).
  • Hierna wordt de kaart bedrukt, met onder andere de pasfo- to, de barcode voor de bibliotheek, het logo van de onderwijsinstelling en de naam en studierichting van student Jansen.
  • Nadat de kaart uit de printer is gekomen wordt de kaart door de operator gecontroleerd. Als de kaart om kwali- teitsredenen wordt afgekeurd, dan moet hiervoor een reden worden ingevoerd. Het proces begint daarna van voren af aan met het opnieuw intikken van het kaartaanvraagnummer. Als de kaart goedgekeurd wordt dan kan deze aan student Jansen worden overhandigd.
  • Hierna worden het kaartnummer van de gemaakte kaart en alle mutaties door het CPS automatisch verzonden naar het KMS waar ze vastgelegd worden.
  • Op het CPS staan alle belangrijke feiten (bijv. het kaartnummer, de identificatie van het station, de datum/tijd en alle foutmeldingen) in een log-file opgeslagen.

Klik de button, stuur een e-mail naar sales@vicus.nl of bel 033 461 1196.

  • Neem contact op met de experts

  • Neem contact op met Luuk Roovers van Vicus voor Nieuwsitem
  • Luuk Roovers, directeur

Heeft u zelf iets leuks te melden? Laat het ons weten via nieuwsbrief@vicus.nl

Contact
Vicus eBusiness Solutions bv
Amsterdamseweg 16
3812 RS Amersfoort
033 - 461 1196
sales@vicus.nl
Open Source software