Устройство чтения смарт карт что это
Считыватель для смарт-карт Рутокен SCR 3001 является устройством для чтения и записи смарт-карт.
Считыватель совместим с операционными системами: Windows, macOS и Linux.
Внешний вид считывателя представлен на иллюстрации:
Подключение считывателя к компьютеру
Подключите считыватель к USB-порту компьютера.
Подключение смарт-карты к считывателю
Вставьте смарт-карту в считыватель. Корректный способ представлен на иллюстрации:
Обратите внимание на положение чипа смарт-карты.
Значения индикаторов считывателя
Индикаторы работы считывателя и смарт-карты расположены на передней части корпуса считывателя:
Левый индикатор показывает текущее состояние считывателя, правый — смарт-карты.
Состояния индикаторов и их значения представлены в таблице:
- не горит (считыватель не подключен к компьютеру)
- мигает (проблема со считывателем)
- горит (считыватель подключен к компьютеру)
- не горит (смарт-карта не подключена к компьютеру)
- мигает (происходит обмен данными со смарт-картой)
- мигает с длинными интервалами (проблема со смарт-картой)
- горит (смарт-карта подключена к компьютеру)
Работа со считывателем в ОС Windows
Проверка работы считывателя
Чтобы проверить работу считывателя:
- Откройте Диспетчер устройств.
- Рядом с пунктом Устройства чтения смарт-карт щелкните по галочке. Откроется список подключенных устройств.
- Два раза щелкните по верхней строке Устройство чтения смарт-карт Microsoft Usbccid (WUDF). Откроется окно со свойствами считывателя.
- Перейдите на вкладку Сведения.
- В раскрывающемся списке Свойства выберите пункт ИД оборудования.
В поле Значение отобразится строка " USB\VID_0A89&PID_0069&REV_0511".
Определение версии прошивки считывателя
Чтобы определить текущую версию прошивки считывателя:
- Откройте Диспетчер устройств.
- Рядом с пунктом Устройства чтения смарт-карт щелкните по галочке. Откроется список подключенных устройств.
- Два раза щелкните по верхней строке Устройство чтения смарт-карт Microsoft Usbccid (WUDF). Откроется окно со свойствами считывателя.
- Перейдите на вкладку Сведения.
- В раскрывающемся списке Свойство выберите пункт ИД оборудования.
В поле Значение указана версия прошивки считывателя (на иллюстрации версия прошивки 5.11).
Работа со считывателем в ОС Linux
Проверка работы считывателя
Чтобы проверить работу считывателя, подключите его к компьютеру и введите команду:
Если в результате выполнения команды отобразится название модели считывателя Aktiv Rutoken SCR 3001 Reader, то значит он работает корректно.
Если в результате выполнения команды отобразились строки "Scanning present readers. Waiting for the first reader. ", то необходимо внести в конфигурационный файл info.plist запись о считывателе.
Для изменения файла info.plist необходимы права администратора.
Чтобы внести изменение в конфигурационный файл info.plist:
- Найдите этот файл на компьютере. Путь до файла:
/usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents - Откройте файл info.plist в любом текстовом редакторе.
- Найдите массив <key>ifdVendorID</key> и добавьте в него строку <string>0x0A89</string>.
- Найдите массив <key>ifdProductID</key> и добавьте в него строку <string>0x0069</string>.
- Найдите массив <key>ifdFriendlyName</key> и добавьте в него строку <string>Aktiv Rutoken SCR 3001 Reader</string>.
- Сохраните изменения в файле info.plist.
- Отключите считыватель от компьютера.
- Перезагрузите систему.
- Подключите считыватель к компьютеру и снова проверьте работу считывателя.
Определение версии прошивки считывателя
Чтобы определить версию прошивки считывателя, подключите его к компьютеру и введите команду:
В результате в строке bcdDevice отобразится версия прошивки считывателя (на иллюстрации версия прошивки 5.11).
Работа со считывателем в macOS
Проверка работы считывателя
Чтобы проверить работу считывателя:
- Подключите считыватель для смарт-карт к компьютеру.
- Откройте программу Lauchpad.
- В строке поиска введите слово "информация" ("information").
- Откройте программу Информация о системе (System Information).
- На боковой панели окна программы выберите пункт USB.
- Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
Это означает, что считыватель для смарт-карт подключен и работает корректно. - Если название модели считывателя не отобразилось, то необходимо загрузить и установить библиотеку PKCS#11.
Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:
Для установки библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране. В дополнительных параметрах установщика выберите Установить считыватель.
Определение версии прошивки считывателя
Чтобы определить версию прошивки считывателя:
- Подключите считыватель для смарт-карт к компьютеру.
- Откройте программу Lauchpad.
- В строке поиска введите слово "информация" ("information").
- Откройте программу Информация о системе (System Information).
- На боковой панели окна программы выберите пункт USB.
- Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
В поле Версия указана версия прошивки считывателя (на иллюстрации версия прошивки 5.11).
Считыватели контактных смарт-карт (смарт-карт ридеры)
Считыватели контактных пластиковых карт, именуемые также смарт-карт ридерами или устройствами чтения смарт-карт, представляют собой электронные изделия, ориентированные на работу со смарт-картами контактного типа и обеспечивающие их чтение и запись.
Область применения подобных считывателей весьма широка и ограничивается только возможностями самих смарт-карт. Наиболее часто карт-ридеры применяются для аутентификации пользователей в операционной системе компьютеров или корпоративных доменах, для доступа к защищённым данным, сетевым ресурсам, web-серверам и почтовой переписке при работе в составе средств защиты информации на компьютерах и серверах.
Также популярно использование считывателей смарт-карт для осуществления электронно-цифровой подписи, оплаты за товары и услуги, доступа в помещения и на охраняемую территорию, использования в развлекательных комплексах и в розничной торговле в качестве считывателей дисконтных карт.
Отдельно стоит упомянуть об использовании устройств чтения контактных смарт-карт в различных социальных проектах, например, в общероссийском проекте «Универсальная электронная карта» (УЭК) или в качестве считывателей электронных полюсов обязательного медицинского страхования (ОМС).
По своему внешнему виду считыватели смарт-карт подразделяются на самостоятельные устройства внешнего исполнения и устройства, предназначенные для встраивания в корпуса различных радиотехнических изделий (персональных компьютеров и платёжных терминалов), а также на устройства уже интегрированные, например, в клавиатуру.
Для передачи данных используются как контактные интерфейсы (USB, RS-232, RS-485), так и бесконтактные (GPRS, Bluetooth). Питание карт-ридеров осуществляется обычно от USB или PS/2 порта, внешнего источника питания, либо встроенных батарей.
Смарт-карт ридеры
Смарт-карт ридеры — устройства, обеспечивающие считывание информации со смарт-карт и запись на них необходимых данных.
Во многих проектах использование смарт-карт в комплексе со смарт-карт ридерами предпочтительнее применения USB-токенов:
- смарт-карта долговечнее USB-токена (ресурс подключений в 10 раз больше, чем у USB-токена);
- смарт-карту проще интегрировать с RFID-меткой;
- на смарт-карте можно напечатать дополнительные данные, например, фотографию и имя сотрудника.
Компания «Аладдин Р.Д.» представляет широкий ассортимент смарт-карт ридеров для использования со смарт-картами JaCarta и eToken, а также с любыми другими смарт-картами. Смарт-карт ридеры соответствуют международным стандартам CCID (Circuit Card Interface Device), ISO 7816-1/2/3, 2/3 BUS I2C, Extended i2C Memory Cards, EMV, CAC, Microsoft PC/SC, JIS X6303/6304, FIPS201, USB 2.0.
Все смарт-карт ридеры работают в защищённом режиме, где в качестве идентификатора используется информация, записанная на чипе в защищённой области смарт-карты.
Широкий выбор различных моделей с возможностью кастомизации смарт-карт ридеров позволяет подобрать устройства, в наибольшей степени отвечающие потребностям заказчика.
Смарт-карт ридеры совместимы практически со всеми операционными системами, в том числе и с мобильными.
- Возможности
- Варианты комплектации
Смарт-карт ридеры для компьютеров и ноутбуков
Для работы со смарт-картой на компьютерах и ноутбуках мы предлагаем целый ряд смарт-карт ридеров ASEDrive, разработанных с использованием новейших японских технологий (Athena Smartcard Solutions). Отличительными особенностями этих устройств являются высокая надёжность, эргономичность и увеличенный срок службы.
Помимо традиционных внешних смарт-карт ридеров с USB-интерфейсом, считыватели смарт-карт могут представлять собой:
- компактные смарт-карт ридеры;
- клавиатуры со встроенным смарт-карт ридером;
- комбинированные смарт-карт ридеры с биометрическим сканером отпечатков пальцев.
Все смарт-карт ридеры линейки ASEDrive оптимизированы для работы с инфраструктурой открытых ключей (PKI).
Смарт-карт ридеры для мобильных устройств
Для комфортной работы со смарт-картами на смартфонах и планшетах операционных систем Apple iOS и Android предлагается ряд универсальных смарт-карт ридеров, отличающихся стильным дизайном и высоким качеством исполнения. Доступны следующие модели:
- универсальный смарт-карт ридер с разъёмом Apple Dock;
- универсальный смарт-карт ридер с разъёмом Lightning;
- беспроводной смарт-карт ридер;
- пластиковый чехол для iPad mini со встроенным ридером;
- кожаный чехол для iPad со смарт-карт ридером (Apple Dock/Lightning).
Возможно подключение смарт-карт ридеров не только к мобильным устройствам, но и компьютерам и ноутбукам.
Широкий выбор различных моделей с возможностью кастомизации смарт-карт ридеров позволяет подобрать устройства, в наибольшей степени отвечающие потребностям заказчика.
Смарт-карт ридеры совместимы практически со всеми операционными системами, в том числе и с мобильными.
Смарт-карт ридер ASEDrive III USB Mini – удобный, лёгкий и компактный смарт-карт ридер. Идеально подходит для использования «мобильными» сотрудниками, работающими на ноутбуках и/или в стеснённом пространстве (в офисе, где используются узкие столы в качестве рабочих мест, в самолёте, автомобиле и пр.). Также данный смарт-карт ридер легко помещается в сумку или в карман одежды. Надёжная конструкция смарт-карт ридера обеспечивает длительный срок службы при малых и средних эксплуатационных нагрузках и исключает повреждение используемых смарт-карт.
Устройство поддерживает работу с любыми смарт-картами, в том числе эмбоссированными и платёжными, имеет строгий дизайн.
Считыватель контактных смарт-карт, карт памяти (memory card) и платёжных карт (EMV) с горизонтальной загрузкой карты, подключаемый к порту USB и обеспечивающий считывание и запись информации на карты.
Надёжная конструкция смарт-карт ридера обеспечивает долгий срок службы при высоких эксплуатационных нагрузках и исключает повреждение используемых смарт-карт.
Устройство поддерживает работу с любыми смарт-картами, в том числе эмбоссированными и платёжными, отличается строгим дизайном, а также имеет зону для нанесения Вашего логотипа.
Смарт-карт ридер ASEDrive IIIe Bio Combo со встроенным сканером отпечатка пальца предназначен для использования на стационарных рабочих местах, где предъявляются повышенные требования к уровню безопасности. Устройство позволяет обеспечить дополнительный уровень безопасности вплоть до введения трёхфакторной аутентификации для критически важных информационных систем, при этом повысить удобство работы пользователей со смарт-картой.
Данный смарт-карт-ридер поддерживает работу с любыми смарт-картами, в том числе эмбоссированными и платёжными, обладает оригинальным волнообразным дизайном, удобной вертикальной загрузкой смарт-карты.
Компактный смарт-карт ридер для стационарных ПК сочетает в одном корпусе swipe-сенсор для отпечатков пальцев и считыватель смарт-карт. Устройство предназначено для доступа в информационные системы компании, где предъявляются повышенные требования к уровню безопасности.
Надёжная конструкция смарт-карт ридера обеспечивает долгий срок службы при высоких эксплуатационных нагрузках и исключает повреждение используемых смарт-карт.
Устройство поддерживает работу с любыми смарт-картами, в том числе эмбоссированными и платёжными, имеет строгий дизайн.
Применение клавиатуры ASEDrive IIIe Bio Keyboard со встроенным смарт-карт ридером и биометрическим сканером отпечатков пальцев позволяет строить решения с многофакторной аутентификацией, не загромождая рабочее пространство. Метод биометрической идентификации используется вместо пароля смарт-карты или в сочетании с ним.
Лёгкий и компактный смарт-карт ридер iR301-U идеально подходит для работы со смарт-картами на устройствах iPhone или iPad, имеющих разъём Apple 30-pin.
Смарт-карт ридер iR301-U может работать также с компьютерами и ноутбуками через USB-шнур.
Рекомендуется руководителям, топ-менеджерам, клиентам ДБО для работы с электронными системами, сервисами и документами из любого места и в любое время.
Для iOS-устройств с разъёмом Lightning мы предлагаем использовать смарт-карт ридер iR301-UL. Он лёгкий, компактный и выполнен в фирменном стиле мобильных Apple-устройств.
Смарт-карт ридер iR301-UL может работать также с компьютерами и ноутбуками через USB-шнур.
Рекомендуется руководителям, топ-менеджерам, клиентам ДБО для работы с электронными системами, сервисами и документами из любого места и в любое время.
Применение беспроводного смарт-карт ридера bR301 обеспечивает возможность работы с двумя или более мобильными устройствами на базе Apple iOS и Android. Для подключения смарт-карты к мобильным устройствам ридер использует беспроводную технологию Bluetooth.
Рекомендуется мобильным сотрудникам, клиентам систем онлайн-банкинга и других сервисов для работы с электронными системами, сервисами и документами со смартфонов и планшетов на базе Apple iOS или Android.
Пластиковый чехол-ридер выполнен в виде дополнительного лёгкого корпуса к iPad mini со встроенным смарт-карт ридером и обеспечивает максимальное удобство при работе со смарт-картой.
Рекомендуется руководителям для работы с защищённой почтой, электронным документооборотом, системами ДБО и другими сервисами из любого места и в любое время.
Кожаные чехлы эксклюзивного дизайна имеют специальный карман для смарт-карт ридера и позволяют комфортно пользоваться смарт-картой во время работы на устройствах Apple iOS.
Рекомендуется руководителям для работы с защищённой почтой, электронным документооборотом, системами ДБО и другими сервисами из любого места и в любое время.
Применение клавиатуры ASEDrive IIIe Keyboard со встроенным смарт-карт ридером позволяет сэкономить пространство на рабочем месте. Клавиатура имеет высоконадежную контактную мембрану, низкий уровень шума и низкий профиль срабатывания клавиш.
Применение клавиатуры ASEDrive IIIe Bio Keyboard со встроенным смарт-карт ридером и биометрическим сканером отпечатков пальцев позволяет строить решения с многофакторной аутентификацией, не загромождая рабочее пространство. Метод биометрической идентификации используется вместо пароля смарт-карты или в сочетании с ним.
Мини-отвертки смарт-карт
Интеллектуальный карта мини-накопитель предоставляет более простую альтернативу разработке устаревшего поставщика служб шифрования (CSP), инкапсулируя большинство сложных криптографических операций от разработчика карта мини-driver.
Сведения о спецификации смарт-карта мини-накопителей см. в разделе Спецификация мини-накопителей смарт-карт.
Начиная с Windows Vista, приложения могут использовать MICROSOFT Cryptography API следующего поколения (CNG) для интеллектуальных служб шифрования на основе карта. В рамках усилий по шифрованию эллиптических кривых (ECC), появившемся в Windows Vista, смарт-карты ECC поддерживаются в новой криптографической платформе. Приложения и интерфейсы, взаимодействующие с существующими устройствами Rivest-Shamir-Adleman (RSA) карта через устаревшую подсистему CAPI, продолжают работать без изменений.
Интеллектуальные карта мини-накопители RSA также можно зарегистрировать у поставщика хранилища ключей интеллектуального карта (KSP), чтобы их можно было вызывать через интерфейс CNG. Двухрежимные запросы ECC/RSA + ECC направляются в KSP и через него в соответствующие карта мини-накопители. Для клиентов под управлением Windows Vista карты с поддержкой ECC и двойного режима ECC/RSA поддерживаются с помощью платформы Смарт-карта Windows. Двойной режим карточек также можно получить через CAPI в основном для предоставления функций, доступных только для RSA.
Приложения используют CAPI для криптографических служб на основе интеллектуальных карта. CAPI, в свою очередь, направляет эти запросы в соответствующий поставщик служб CSP для обработки криптографических требований.
Microsoft Smart Card Base CSP и KSP — это усовершенствование архитектуры, которая отделяет часто необходимые функции CSP на основе CAPI и CNG соответственно от сведений о реализации, которые должны измениться для каждого поставщика карта.
Хотя базовый CSP может использовать возможности RSA интеллектуального карта только с помощью мини-драйвера, KSP на основе CNG поддерживает только ECC, а также двухмодовые смарт-карты ECC/RSA в Windows Vista и более поздних версиях Windows.
В конечном счете, новая архитектура будет поддерживать все новые смарт-карты — RSA, ECC и все последующие. Он разделяет реализацию CSP на две части:
- Базовый CSP/KSP (общая часть), который включает функции для хэширования, симметричного шифрования и криптографических операций с открытым ключом, а также ввода и кэширования личного идентификационного номера (ПИН-код).
- Серия подключаемых модулей, известных как «карта мини-накопители», которые преобразуют характеристики конкретных смарт-карт в единый интерфейс, одинаковый для всех смарт-карт. Затем мини-накопители карточек взаимодействуют со своими картами, используя службы диспетчера ресурсов смарт-карта (SCRM), который аналогичным образом абстрагирует характеристики различных интеллектуальных карта читателей.
Оставшаяся часть для поставщиков интеллектуальных карта заключается в реализации карта мини-накопителя, достаточно ограниченного уровня интерфейса, который обеспечивает абстрагирование карта базового CSP/KSP и организован в виде файловой системы, а также набор примитивных возможностей. Функции более высокого порядка, такие как кэширование (обеспечение согласованности содержимого разных файлов на карта) или обработка конфликтов именования, обрабатываются на более высоком уровне за пределами карта мини-накопителя.
На следующем рисунке показаны интерфейсы между карта мини-накопителями и приложениями на основе CAPI.
На следующем рисунке показаны интерфейсы между карта мини-накопителями и приложениями на основе CAPI2.
Разработчикам рекомендуется воспользоваться широким набором библиотек, которые корпорация Майкрософт предоставляет для криптографических операций, выполняемых мини-накопителем. Это позволяет разработчикам использовать инфраструктуру Microsoft клиентский компонент Центра обновления Windows для распространения критически важных обновлений для системы безопасности.
Средства чтения смарт-карт
Читатели — это стандартные устройства в интеллектуальной системе карта. Они контролируются с помощью драйверов, а также внедряются в систему и удаляются из системы с помощью Plug and Play или с помощью элемента панель управления Устройства.
Каждый модуль чтения должен быть определен для использования подсистемой интеллектуального карта. Подсистема не несет ответственности за какие-либо средства чтения, не предоставленные ей специально.
Модули чтения смарт-карта можно разделить на логические группы, называемые группами читателей. Эти группы могут быть определены подсистемой, а также администраторами и пользователями. Читатель может принадлежать к нескольким группам читателей
Подсистема интеллектуального карта определяет следующие группы.
Группа | Описание |
---|---|
SCard$AllReaders | Эта группа содержит все читатели в системе. Новый модуль чтения, предоставленный подсистеме интеллектуального карта, автоматически включается в общесистемную группу чтения SCard$AllReaders. |
SCard$DefaultReaders | Эта группа по умолчанию, по одной для каждого терминала, содержит все средства чтения, назначенные терминалу, которые не зарезервированы для конкретного использования. |
Обратная связь
Были ли сведения на этой странице полезными?
Руководство по проектированию устройств чтения смарт-карт
Руководство по разработке драйверов для устройств чтения интеллектуальных карта.