مدیریت کارت هوشمند سپید آیدی - اتوماسیون تمام فعالیت‌های چرخه حیات کارت هوشمند

سپیدآیدی : نرم‌افزار مدیریت کارت هوشمند

سپیدآیدی یک سامانه نرم‌افزاری مدیریت کارت هوشمند (CMS یا SCMS) است که فعالیت‌های مختلف چرخه حیات کارت هوشمند را مدیریت می‌کند. این فعالیت‌ها شامل کلیه فرایندها از لحظه تحویل کارت توسط تأمین‌کننده کارت تا مرحله بهره‌برداری کارت توسط صاحب کارت می‌باشد. سامانه مدیریت کارت سپیدآیدی ، مجموعه‌ای از ابزارهاست که برای مدیریت کلیه فرآیندهای انجام شده در چرخه عمر کارت فیزیکی یا مجازی ازجمله صدور و فعال‌سازی، تحویل، تمدید، ابطال و غیره مورداستفاده قرار می‌گیرد.
نرم‌افزار سپیدآیدی درخواست‌های صدور کارت که شامل دریافت اطلاعات و پالایش اطلاعات دریافتی از کاربران و مدیریت تخصیص آنها می‌شود را مدیریت می‌کند. علاوه بر آن فرایندهای انبارداری کارت و مدیریت کلیدهای کارت در سپیدآیدی قابل انجام است. سایر خدمات شامل خدمات پس از صدور، خدمات امنیت اطلاعات با کارت، خدمات ارزش افزوده با موبایل و خدمات بر روی شبکه می‌باشد.

معرفی نرم‌افزار مدیریت کارت هوشمند سپیدآیدی

مدیریت کارت هوشمند سپیدآیدی، یک راهکار جامع مدیریتی بوده که تمامی جوانب صدور کارت و ارتباط با کسب و کارها را پشتیبانی می‌کند. این سیستم برای بانک‌‌ها، سازمان‌های مالی، فروشندگان بزرگ و سازمان‌های بزرگ که نیاز به سطح بالای انعطاف‌پذیری برای پیاده‌سازی سریع و مقرون به صرفه محصولات، خدمات و صدور انواع مجوزها دارند مناسب می‌باشد.

سامانه مدیریت کارت هوشمند سپید یک سامانه جامع و انعطاف‌پذیر برای مدیریت چرخه حیات کارت هوشمند (Smart Card Management System) است که با تکیه بر دانش و تجربه موجود در شرکت دانش بنیان سپید سیستم شریف و همچنین بررسی نمونه‌های موفق پروژه‌های کارت هوشمند در داخل و خارج از کشور، طراحی و پیاده‌سازی شده است. این سیستم با نگاهی فراگیر، با لحاظ نمودن اکوسیستم کامل کارت هوشمند، راهکاری را ارائه می‌دهد که اکثر نیازهای رایج در حوزه مدیریت کارت و مسائل مرتبط با آن را پوشش داده شود.

اتوماسیون کارت هوشمند در یک نگاه

امروزه کارت هوشمند با فراهم نمودن بستری امن برای نگهداری اطلاعات، کاربردهای بسیار گسترده‌ای در حوزه‌های مختلف از جمله شناسایی، احراز هویت، کنترل دسترسی، بیمه و سلامت، حمل و نقل، بانکداری، رمزنگاری، امضای دیجیتال و غیره را به خود اختصاص داده و هر روز به شمار این کاربردها افزوده می‌شود. در واقع در همه این کاربردها، کارت به عنوان یک بستر امن و قابل اعتماد برای نگهداری اطلاعات حساس و انجام پردازش‌های اساسی بر روی آنها، به تناسب کاربرد مربوطه، مورد استفاده قرار می‌گیرد. برای مدیر سامانه سپیدآیدی ‌این امکان مهیا می‌شود که برای کاربران هدف، کارت‌هایی صادر کند که بر اساس سناریوهای متنوع سامانه، خدماتی در حوزه‌های مختلف مانند تردد، خدمات رفاهی، پرداخت آنلاین و آفلاین و ... با استفاده از کارت مهیا شود. در واقع به کمک «سامانه مدیریت کارت» هر کسب‌وکاری که با تعدادی کاربر مواجه است، می‌تواند ارزش‌افزوده‌ای فراتر از ارزش اصلی کسب‌وکار را برای مخاطبش فراهم کند.

اکوسیستم سامانه کارت هوشمند سپیدآیدی

ماهیت کارت هوشمند و کاربردهای آن، به گونه‌ای است که معمولاً نقش‌آفرینان متعدد و متنوعی در طول چرخه حیات آن دخیل بوده و این امر اکوسیستم پیچیده‌ای را برای سامانه‌های مبتنی کارت هوشمند رقم می‌زند. شکل زیر اکوسیستم معمول کارت هوشمند و پیچیدگی آن را نشان می‌دهند. این پیچیدگی برخواسته از تنوع نقش‌ها و کثرت تعاملات بین آنها است. معماری سامانه مدیریت کارت هوشمند سپیدآیدی به دو حوزه کلی یعنی صدور و کنترل کارت قابل تفکیک است. کل معماری بر روی یک «چارچوب مدیریت چرخه حیات کارت» استوار است که وضعیت کارت در مراحل مختلف عمر آن را مدیریت می‌کند. دو مؤلفه اصلی، یعنی مؤلفه‌های «مدیریت صدور» و «مدیریت کنترل و بهره‌برداری از کارت» بر روی چارچوب مذکور قرار می‌گیرند.

طبیعتاً مدیریت چرخه حیات کارت در چنین اکوسیستم پیچیده‌ای، به صورت سنتی ممکن نبوده و مستلزم وجود یک سامانه‌ جامع می‌باشد که با لحاظ نمودن نقش تمامی دست‌اندرکاران اکوسیستم مذکور و تعاملات بین آنها، فعالیت‌ها و فرایندهای نشأت گرفته از آنها را مدیریت نماید. نادیده گرفتن نقش هر یک از بخش‌های موجود در اکوسیستم، موجب اختلال در کارکردها و عملکردها خواهد شد. بدین ترتیب و به منظور ارائه خدمات پایدار و جلوگیری از فاجعه و ضرر و زیان جبران‌ناپذیر سازمانی، وجود سامانه مدیریت کارت هوشمند، در هر کجا که قرار است خدمات مبتنی بر کارت هوشمند ارائه گردد، اجتناب‌ناپذیر است. چالشی که در اکثر پروژه‌های کارت هوشمند کشور مشهود است، عدم توجه مراجع و سازمان‌های مربوطه به تمامی جوانب مرتبط با سامانه‌های مبتنی بر کارت و تمرکز محض بر حوزه صدور کارت است. این مسئله باعث شده است که علیرغم صدور انواع مختلف کارت هوشمند مانند کارت هوشمند ملی در کشور و وجود ظرفیت بالقوه برای بهره‌برداری از آنها برای توسعه خدمات الکترونیک، کماکان اقدام اساسی در حوزه بهره‌برداری از کارت را شاهد نباشیم.

اتصال سیستم مدیریت کارت هوشمند به سیستم‌های جانبی

با توجه به نوع استفاده‌ای که از کارت هوشمند مدنظر است، سامانه نرم‌افزاری مدیریت کارت هوشمند ممکن به سیستم‌های زیر متصل گردد:

دستگاه‌های کنترل تردد (اکسس کنترل)
سامانه‌های احراز هویت بیومتریک (مانند اسکنر اثر انگشت، تشخیص چهره و ...)
کارت‌خوان‌های تماسی
دستگاه‌های RFID
چاپگر کارت
سیستم مدیریت منابع شبکه و کاربران (مانند Active Directory)
مرجع صدور گواهی دیجیتال Certificate Authority (CA)
ماژول امنیتی سخت‌افزاری (HSM:Hardware Security Module)

امکان صدور کارت به صورت غیرمتمرکز

با توجه به اینکه ممکن است راهبرد سازمان مشتری مبنی بر صدور غیرمتمرکز باشد، در معماری سامانه چارچوبی برای شناسایی و احراز هویت واحدهای صدور پیش‌بینی شده است. این چارچوب در واقع ساز و کار ثبت، شناسایی، احراز هویت و کنترل دسترسی واحدهای صدور را پیاده‌سازی می‌کند.

پشتیبانی از انواع کارت‌های هوشمند در سپیدآیدی

کارت‌های هوشمند تماسی جاواکارت (Java Card)
کارت‌های هوشمند غیرتماسی (contactless)
کارت‌های هوشمند بانکی
کارت‌های داخلی و بین‌المللی
کارت‌های اعتباری
کارت‌های وفاداری
کارت سوخت

کارت شناسایی ملی
کارت‌های دبیت
کارت‌های سازمانی و تجاری
کارت‌های تراشه‌ای و غیرتماسی
کارت‌های مجازی برای پرداخت های اینترنتی
کارت‌های سفارشی سازی شده با برچسب اختصاصی
کارت‌های پیش‌پرداخت و گیفت کارت‌ها

کاربردهای سامانه چرخه کارت هوشمند سپیدآیدی

مدیریت صدور کارت هوشمند ملی
صدور و شخصی‌سازی کارت‌های بانکی
مدیریت کارت هوشمند سوخت
مدیریت کارت هوشمند سلامت
سیستم کارت خدمات شهری
ورود به سیستم‌ها (Smart Card Logon)

امضای دیجیتال در سیستم مدیریت کارت هوشمند سپیدآیدی

یکی از مراحل مهم در فرایند آماده‌سازی اطلاعات کارت، اعمال امضای دیجیتال مرجع صدور کارت بر روی این اطلاعات است. سازمان مشتری بنا به سیاست‌های امنیتی خود ممکن است خواستار تحقق سرویس‌های جامعیت و احراز اصالت مرجع صدور بر روی کارت‌های خود باشد. این سرویس‌ها با اعمال امضای دیجیتال بر روی اطلاعات مندرج در کارت قابل حصول هستند. بنابراین مؤلفه‌ای برای مدیریت و اعمال این امضاء بر روی اطلاعات در سامانه سپیدآیدی طراحی شده است. این مؤلفه با زیرساخت کلید عمومی سازمان در تعامل بوده و کلید امضای آن توسط CA گواهی می‌شود.

تعامل سامانه SCMS سپیدآیدی با سامانه‌های مشتری

این سامانه قابلیت تعامل با سامانه‌های اطلاعاتی، خدماتی و زیرساختی موجود در داخل یا خارج از سازمان بهره‌بردار را داراست. به عنوان مثال در صورتی که سازمان از قبل دارای زیرساخت کلید عمومی باشد، سامانه SCMS قابلیت اتصال و تعامل با آن را خواهد داشت. یکپارچه‌سازی این سامانه با سامانه‌های اطلاعاتی و خدماتی درون/برون سازمانی نیز این امکان را فراهم می‌آورد که از اطلاعات و خدمات آنها در سامانه کارت هوشمند سازمان بهره برد و ساختار فناوری اطلاعات بهینه‌ای را ایجاد کرد

دامنه پوشش اتوماسیون کارت هوشمند

اکوسیستم کامل کارت هوشمند کلیه نقش‌آفرینان در سه حوزه تولید، صدور و کنترل را شامل می‌شود. این سامانه با تحلیل دقیق محیط‌های مختلف عملیاتی مرتبط با کارت، نقش مابقی دست‌اندرکاران در مرحله پسا تولید (از تأمین تا بهره‌برداری کارت) را پوشش و فرایندهای مربوطه را پیاده‌سازی و مدیریت می‌نماید.

خدمات پس از صدور کارت هوشمند

اعلان مفقودی/سرقت کارت
غیرفعال‌سازی موقتی کارت
فعال‌سازی مجدد کارت
تغییر/بازگشایی PIN
مسدودسازی خدمات کارت به صورت گزینشی
بازگشایی خدمات مسدود شده کارت
ابطال کارت (نامعتبرسازی دائمی محرمانه‌ها و اعتبارات روی کارت)
استرداد کارت (بازپس‌گیری کارت از مالک آن)
حذف کارت از سامانه
بازیابی کلیدها و گواهی‌های کارت
امحاء کارت (نابودسازی فیزیکی کارت)

ویژگی‌های سیستم هوشمند مدیریت سپیدآیدی

مهم‌ترین ویژگی‌ها و قابلیت‌های کلان سامانه عبارتند از:

یکپارچگی: در سامانه سپیدآیدی تمامی عملیات در یک اتوماسیون واحد و به صورت یکپارچه انجام می‌شود و امکان گزارش‌گیری و کنترل ساده و سریع را فراهم می‌کند.
تحت وب بودن: سامانه سپیدآیدی به صورت مرکزی و تحت وب بوده و نیاز به نصب نرم‌افزار جداگانه در هر کدام از دپارتمان‌ها نیست.
کامل بودن: سامانه دارای تمام امکانات لازم برای مدیریت سخت‌افزارها احراز هویت و اطلاعات مربوط به کاربران است.
محیط کاربری ساده و رابط کاربرپسند
امنیت بالای سامانه و مدیریت موارد استثنا برای جلوگیری از تقلب و دسترسی غیرمجاز

با توجه به طراحی ماژولار و انعطاف‌پذیر سامانه، این خدمات قابلیت سفارشی‌سازی در سامانه را خواهند داشت.

مزایای سامانه اتوماسیون هوشمند سپیدآیدی

طراحی ماژولار و قابلیت تطبیق و ارائه ماژول‌ها متناسب با نیاز مشتری
مدیریت کامل چرخه حیات کارت در حوزه‌های تأمین، صدور و بهره‌برداری
- مدیریت تأمین و خزانه‌داری کارت
- مدیریت کلید و امنیت کارت
- مدیریت فرایندهای ثبت‌نام و دریافت اطلاعات متقاضیان
- مدیریت پیش‌شخصی‌سازی
- مدیریت شخصی‌سازی و صدور کارت
- مدیریت خدمات و فرایندهای کنترل و بهره‌برداری از کارت
- مدیریت خدمات پس از صدور
قابلیت اتصال و تعامل با زیرساخت کلید عمومی استاندارد
پشتیبانی از کارت‌های مختلف
قابلیت استفاده از رسانه‌های مختلف برای مدیریت کلید (فایل، توکن، HSM)
پشتیبانی از تابع متنوع‌سازی کلید تراشه (KDF) درونی و امکان تعریف توابع جدید
ارائه چارچوب برای مدیریت سخت‌افزارهای سمت کلاینت‌ها

قابلیت پشتیبانی و مدیریت برنامه‌های کاربردی کارت به صورت چندگانه (با امکان حذف یا افزودن کاربردهای جدید)
امکان ارائه برنامه‌های کاربردی مختلف برای کارت شامل شناسایی و احراز هویت (PIV)، PKI، تطبیق بیومتریک برکارت (MOC)، تولید گذرواژه یکبارمصرف (OTP)
قابلیت امضای کد برنامه‌های کاربردی کارت
مدیریت مراکز ثبت‌نام چندگانه
مدیریت مراکز صدور و شخصی‌سازی چندگانه
قابلیت ثبت درخواست به صورت برخط
مدیریت ترمینال‌ها و ایستگاه‌های کنترل کارت
امکانات صدور و مدیریت SAM
امکانات مدیریت کاربران و تعریف نقش‌های متنوع جهت دسترسی به امکانات مختلف سامانه
پشتیبانی از امکانات مدیریت مجوز

انواع گزارش‌ها در CMS سپیدآیدی

نرم‌افزار مدیریت کارت هوشمند سپیدآیدی، گزارش‌های متنوعی را در اختیار کاربر سامانه قرار می‌دهد. برخی از این گزارش‌ها در زیر آمده است:

تعداد و وضعیت درخواست‌های موجود درصف
تعداد کارت موجود
متوسط کارت مصرفی
تعداد کارت مورد نیاز
تعداد و وضعیت شعب ثبت‌نام
تعداد و وضعیت شعب صدور
تعداد و وضعیت مراکز خدماتی
تعداد و وضعیت ترمینال‌های کنترلی

سایر محصولات نرم افزاری

سامانه کنترل تردد سپیداستار

مدیریت صندوق امانات سپیدباکس

مدیریت حضور و غیاب سپیدار