Co je SAM modul
SAM modul (Secure Application Module) je hardwarový modul vyrobený dodavatelem odbavovacího systému, který je využíván čtečkami bezkontaktních karet (stolní čtečky, čtečky v odbavovacích zařízeních atd.). SAM modul obsahuje bezpečnou paměť a podporuje kryptografické funkce (šifrování, počítání el. podpisů, ověřování el. podpisů, apod.), které je slouží pro zvýšení zabezpečení systémů s bezkontaktními kartami.
ME využívá certifikovanou platformu dle standardu Common Criteria EAL4+ – kontaktní JCOP čipová karta (Java Card Open Platform) v souladu se standardem ISO 7816.
Generování přístupových klíčů
Každý SAM je jedinečně personalizován pro daného zákazníka a je mu vygenerována unikátní sada přístupových klíčů. Kromě výroby zajišťujeme i odblokování uzamčených modulů.
Naše řešení využívá celou řadu dodatečných bezpečnostních vylepšení, která udržují celý systém více odolný proti případným útokům.
Klíče jsou diverzifikované, což znamená, že každá bezkontaktní karta použitá v systému má své unikátní klíče, počítané SAMem. Pokud dojde k prolomení tajného přístupového klíče, dojde k prolomení pouze jedné karty v systému, ostatní karty zůstávají zabezpečeny, nejsou prolomeny.
Navíc data uložená na bezkontaktních kartách jsou elektronicky podepisována a šifrována. SAM využívá standardní kryptografické algoritmy, pro podpisy MAC, pro šifrování 3DES a AES.