Diplomová práce se zabývá technologickými předpoklady pro integraci PKI čipových karet na platformách Microsoft Windows, Linux a Mac OS X. Pouţitím navrţeného testovacího nástroje je realizována sada testů. Verifikovány jsou vlastnosti systémových rozhraní PKCS #11 a Microsoft CNG: KSP. Závěr práce hodnotí dosaţené výsledky a jejich uplatnění v praxi.
Anotace v angličtině
Diploma thesis describes technological prerequisites for PKI smart cards integration on platforms Microsoft Windows, Linux and Mac OS X. A testing set is realized by using designed testing tool. Interface properties are verified for technologies PKCS #11 and Microsoft CNG: KSP. The thesis conclusion rates achieved results with practice usage.
Diplomová práce se zabývá technologickými předpoklady pro integraci PKI čipových karet na platformách Microsoft Windows, Linux a Mac OS X. Pouţitím navrţeného testovacího nástroje je realizována sada testů. Verifikovány jsou vlastnosti systémových rozhraní PKCS #11 a Microsoft CNG: KSP. Závěr práce hodnotí dosaţené výsledky a jejich uplatnění v praxi.
Anotace v angličtině
Diploma thesis describes technological prerequisites for PKI smart cards integration on platforms Microsoft Windows, Linux and Mac OS X. A testing set is realized by using designed testing tool. Interface properties are verified for technologies PKCS #11 and Microsoft CNG: KSP. The thesis conclusion rates achieved results with practice usage.
Vypracujte rešerši dostupných zdrojů zabývajících se integrací PKI čipových karet do různých operačních systémů, případně aplikací.
Analyzujte odlišné přístupy integrace PKI čipových karet do operačních systémů, případně vybraných aplikací.
Pro alespoň dva různé operační systémy, popř. aplikace, které využívají odlišný způsob integrace PKI čipové karty, navrhněte sadu testů integračního rozhraní.
Navrhněte a vytvořte nástroj, pomocí nějž je možné realizovat testy integračních rozhraní.
S pomocí testovacího nástroje proveďte testy minimálně dvou různých integračních rozhraní PKI čipových karet.
Proveďte rozbor získaných výsledků.
V závěru popište možnost použití navrženého nástroje pro testování společného multiplatformního rozhraní, které by bylo schopno integrovat PKI čipové karty do různých operačních systémů.
Zásady pro vypracování
Vypracujte rešerši dostupných zdrojů zabývajících se integrací PKI čipových karet do různých operačních systémů, případně aplikací.
Analyzujte odlišné přístupy integrace PKI čipových karet do operačních systémů, případně vybraných aplikací.
Pro alespoň dva různé operační systémy, popř. aplikace, které využívají odlišný způsob integrace PKI čipové karty, navrhněte sadu testů integračního rozhraní.
Navrhněte a vytvořte nástroj, pomocí nějž je možné realizovat testy integračních rozhraní.
S pomocí testovacího nástroje proveďte testy minimálně dvou různých integračních rozhraní PKI čipových karet.
Proveďte rozbor získaných výsledků.
V závěru popište možnost použití navrženého nástroje pro testování společného multiplatformního rozhraní, které by bylo schopno integrovat PKI čipové karty do různých operačních systémů.
Seznam doporučené literatury
RANKL, Wolfgang - EFFING, Wolfgang. Smart Card Handbook, 4. vydání, John Wiley & Sons, Ltd, 2010, 0-470-74367-0
ČSN ISO/IEC 7816-4 (369205), Identifikační karty - Karty s integrovanými obvody - Část 4: Organizace, bezpečnost a příkazy pro výměnu, leden 2006
ISO/IEC 7816-8:2004, Identification cards - Integrated circuit cards - Part 8: Commands for security operations, Edition: 2
ČSN ISO/IEC 7816-15 (369205), Identifikační karty - Karty s integrovanými obvody - Část 15: Aplikace kryptografické informace, listopad 2004
ČSN EN 14890-1 (369710), Aplikační rozhraní pro čipové karty používané jako zařízení pro vytváření bezpečného podpisu - Část 1: Základní služby, březen 2010
ČSN EN 14890-2 (369710), Aplikační rozhraní pro čipové karty používané jako zařízení pro vytváření bezpečného podpisu - Část 2: Další služby, 2010
ISO/IEC 24727-1:2007, Identification cards - Integrated circuit card programming interfaces - Part 1: Architecture, Edition: 1
ISO/IEC 24727-2:2008, Identification cards - Integrated circuit card programming interfaces - Part 2: Generic card interface, Edition: 1
Seznam doporučené literatury
RANKL, Wolfgang - EFFING, Wolfgang. Smart Card Handbook, 4. vydání, John Wiley & Sons, Ltd, 2010, 0-470-74367-0
ČSN ISO/IEC 7816-4 (369205), Identifikační karty - Karty s integrovanými obvody - Část 4: Organizace, bezpečnost a příkazy pro výměnu, leden 2006
ISO/IEC 7816-8:2004, Identification cards - Integrated circuit cards - Part 8: Commands for security operations, Edition: 2
ČSN ISO/IEC 7816-15 (369205), Identifikační karty - Karty s integrovanými obvody - Část 15: Aplikace kryptografické informace, listopad 2004
ČSN EN 14890-1 (369710), Aplikační rozhraní pro čipové karty používané jako zařízení pro vytváření bezpečného podpisu - Část 1: Základní služby, březen 2010
ČSN EN 14890-2 (369710), Aplikační rozhraní pro čipové karty používané jako zařízení pro vytváření bezpečného podpisu - Část 2: Další služby, 2010
ISO/IEC 24727-1:2007, Identification cards - Integrated circuit card programming interfaces - Part 1: Architecture, Edition: 1
ISO/IEC 24727-2:2008, Identification cards - Integrated circuit card programming interfaces - Part 2: Generic card interface, Edition: 1
Přílohy volně vložené
1 CD ROM<br>
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student seznámil komisi s obsahem a výsledky své diplomové práce v krátké prezentaci. Po přečtení posudků vedoucího a oponenta práce následovala diskuze, ve které byly položeny následující dotazy:
Ing. Hrdlička: Je některé z popisovaných rozhraní pro čipové karty vhodné jako základ pro vytvoření společného integračního rozhraní?
Ing. Hrdlička: Které je naopak nejméně vhodné a proč?
prof. Vlček: Jaké výhody PKI přináší? Je vhodný PIN nebo jiné metody pro zabezpečení? Cenové dopady?
Student na položené dotazy odpověděl. Následovalo zkoušení ze tří předmětů.