Производство модулей SAM
Каждый модуль SAM идентифицируется по своему уникальному производственному номеру. Его производство осуществляется на безопасном сертифицированном рабочем месте с ограниченным и контролируемым доступом в помещении компании Микроэлектроника. Каждый модуль SAM уникально персонифицирован для данного клиента, и ему генерирован уникальный комплект ключей доступа. В дополнение к производству мы также обеспечиваем и разблокирование заблокированных модулей.
Предлагаемые нами системы используют ряд дополнительных мер по улучшению безопасности, которые поддерживают всю систему более устойчивой к возможным нападениям.
Ключи диверсифицированы, а это значит, что каждая бесконтактная карточка, используемая в системе, имеет свой собственный уникальный ключ, выданный модулем SAM. Если дойдет к вскрытию тайного ключа доступа, то вскроется только одна карточка в системе, другие карточки остаются защищенными, т.е. не вскрыты.
Кроме того, данные, хранящиеся на бесконтактных карточках, имеют электронную подпись и они зашифрованы. Модуль SAM использует стандартные криптографические алгоритмы для подписей MAC, для шифрования 3DES и AES.
Модуль SAM
(Secure Application Module)Модуль SAM является аппаратным модулем, изготовленным поставщиком системы по обслуживанию пассажиров и оплате проезда, который используется считывающими устройствами бесконтактных карточек (настольные считыватели, считыватели в устройствах по обслуживанию пассажиров и оплате проезда и т.д.). Модуль SAM включает в себя безопасную память и поддерживает криптографические функции (шифрование, считывание электронных подписей, аутентификацию электронных подписей и т.д.), которые используются для повышения безопасности систем с бесконтактными карточками.
Компания Микроэлектроника использует сертифицированную платформу в соответствии со стандартом Common Criteria EAL4+ – контактные чиповые карточки JCOP (Java Card Open Platform) в соответствии со стандартом ISO 7816.