О Компании Банковская техника Банковские решения ІТ - решения 1C - решения Партнёры Вакансии
» Главная
» Об отделе
» Система приема платежей
» Системы мониторинга
» Видеонаблюдение
» Терминальное ПО НСМЕП
» Администрирование ключей
» Другие решения
» Служба поддержки





EKMS
Программное обеспечение EKMS (Encrypting Key Management System) предназначено для безопасной удаленной загрузки первичных ключей шифрования в ЕРР-устройства банкоматов Wincor Nixdorf, Diebold и NCR.
 
Программное обеспечение EKMS позволяет осуществлять:
  • безопасный ввод ключей шифрования на Рабочем месте EKMS;
  • администрирование терминалов и ключей шифрования на Рабочем месте EKMS;
  • безопасную передачу ключей шифрования от Рабочего места к терминальному агенту;
  • корректный ввод ключей шифрования в EPP-устройство банкомата.

 Преимущества программного обеспечения EKMS:

  • значительное повышение уровня безопасности процесса ввода ключей шифрования на банкомате;
  • ограничения оборота ключей шифрования внутри банка (при использовании программного обеспечения EKMS можно сократить перечень работников, работающих с первичными ключами шифрования до двух человек);
  • сокращение затрат средств и времени сотрудников банка на выезд к банкоматам для ввода первичных ключей шифрования;
  • ускорение и упрощение процесса обращения ключей шифрования внутри банковского учреждения;
  • организация комплексной системы по вводу, обращению и администрированию ключей шифрования.
 Решение состоит из следующих частей:
  • Рабочее место EKMS - предназначено для ввода ключей шифрования, безопасной их передачи на терминальный агент, получения ответов от  терминального агента, а также для хранения списка зарегистрированных терминалов.
  • Терминальный агент EKMS - предназначен для изменения ключей шифрования в ЕРР-устройствах терминалов. Работает в фоновом режиме на терминале и ждет соединения с Рабочим местом EKMS.

Схема работы программного обеспечения EKMS:

Безопасность передачи данных в EKMS

Безопасность сетевого взаимодействия между Терминальным агентом и Рабочим местом обеспечивается аутентификацией, подписанием сообщений и передачей ключей шифрования в зашифрованном виде.

Терминальные ключи шифрования не передаются по сети в открытом виде, - они шифруются так называемым сетевым ключом. Каждый терминал имеет свой сетевой ключ, который на терминале хранится в EPP- устройстве, а на Рабочем месте - в зашифрованном виде в базе данных. На Рабочем месте сетевые ключи перед сохранением в базу данных шифруются так называемым глобальным ключом. Глобальный ключ единый для всего Рабочего места и хранится в EPP-устройстве Рабочего места.

Можно представить следующую схему установки терминального ключа:

  1. Установка глобального ключа.
  2. Регистрация терминала.
  3. Получение информации о терминале.
  4. Установка сетевого ключа для терминала.
  5. Установка терминального ключа.

Рабочее место EKMS

С Рабочим местом EKMS могут работать два типа пользователей (администратор и оператор) и в зависимости от типа, им предоставляется доступ к различным функциям.

Администраторы:

  • изменение пароля пользователя;
  • настройка программы;
  • администрирование пользователей;
  • просмотр журнала терминалов;
  • просмотр журнала пользователей;
  • просмотр справочной информации.

Операторы:

  • изменение пароля пользователя;
  • администрирование названий терминальных ключей;
  • администрирование глобального ключа;
  • администрирование терминалов;
  • изменение сетевых и терминальных ключей;
  • просмотр журнала терминалов;
  • просмотр справочной информации.

Согласно распределению функций, администраторы отвечают за общие настройки программы, управление пользователями и просматривают журналы работы рабочего места, а операторы отвечают за управление терминалами, изменение сетевых и терминальных ключей.

Терминальный агент EKMS

Терминальный агент EKMS является частью ПО EKMS предназначенной для размещения на банкоматах и отвечает за корректную и безопасную загрузку ключей шифрования на банкомате.

Агент EKMS обеспечивает:

  • автоматическое определение производителя и версии ПО WOSA / XFS во время своего запуска на терминале.
  • сетевое взаимодействие с Рабочим местом EKMS с обеспечением аутентификации, целостности сообщения и передачи ключей шифрования в зашифрованном виде.
  • обеспечение корректного изменения терминальных ключей шифрования с проверкой значения сохраненного ключа, детектированием аппаратных и программных ошибок при изменении ключа.

Системные требования

Для обеспечения работоспособности терминального агента EKMS, банкомат должен соответствовать следующим минимальным требованиям:

Аппаратная конфигурация:

  • наличие свободного места на диске - 100 MB;
  • установленное в стандартной комплектации устройство EPP;
  • наличие свободного места в EPP-устройстве для хранения двух ключей;
  • оборудование сетевой связи (сетевая карта LAN) с поддержкой стека протоколов TCP / IP.

Программная конфигурация:

  • ОС Microsoft Windows NT / XP SP1/SP2 (для терминалов Wincor Nixdorf).
  • ОС Microsoft Windows XP SP1/SP2 (для терминалов Diebold / NCR).
  • ФПО ProDDC / NDC версии 1.2/10 и выше (для терминалов Wincor Nixdorf) с версией WOSASSP 31.43 и выше;
  • ФПО производителя терминала с реализацией спецификации CEN / XFS 3.0-3.03 (для терминалов Diebold / NCR).

Загрузить буклет с информацией про программный продукт EKMS можна по этой ссылке.



© 2007-2011 Реноме-Смарт.   Все права защищены
    Вадим Поленчук