ACS ACOS3 Používateľská príručka

ACOS3

User Manual • Uživatelský manuál •

Užívateľský manuál • Használati utasítás •

Benutzerhandbuch

2

English

3 – 13

Čeština

14 – 25

Slovenčina

26 – 37

Magyar

38 – 49

Deutsch

50 – 61

3

Dear customer,

Thank you for purchasing our product. Please read the following instructions carefully

before first use and keep this user manual for future reference. Pay particular attention

to the safety instructions. If you have any questions or comments about the device,

please contact the customer line.

✉ www.alza.co.uk/kontakt

✆ +44 (0)203 514 4411

Importer Alza.cz a.s., Jankovcova 1522/53, Holešovice, 170 00 Prague 7, www.alza.cz

4

Introduction

The purpose of this document is to describe in detail the features and functions of the

ACOS3 Contactless Card, a versatile smart card operating system developed by

Advanced Card Systems Ltd.

History of Modifications for ACOS3 Contactless

Nov 2010 ACOS3 Combi Revision 1.17

• Contact and contactless dual interface ACOS3 version

• 8 Kilobyte user storage capacity

• Backward compatible expect ATR/ATS and its customization

June 2014 ACOS3 Combi Revision 1.25

• Modified ATS for quicker response during tearing

Technical Specifications

The following are the features and technical of the ACOS3 Contactless card:

Electrical

• Operating Voltage: 5V DC +/-10% (Class A) and 3V DC +/- 10% (Class B)

• Maximum Supply Current: < 10mA

• ESD Protection: ≤4KV

Environmental

• Operating Temperature: -20°C to 85°C

• Storage Temperature: -40°C to 100°

Communication Protocols

• T=CL with baud up to 848kbps

Memory

• Capacity: 8KB

• EEPROM endurance: 500,00 erase/write cycles

• Data Retention: 20 Years

Cryptographic Capabilities

• DES/3DES: 56/112-bits

Random Number Generation

• FIPS 140-2 compliant RNG

5

File Security

• Five secret codes + Issuer Code

• PIN code

• Key pair for mutual authentication

• Session key based on random numbers

• Secure Messaging function for confidential and authenticated data transfers

• Support for highly secured e-Purse for payment applications

Compliance to Standards

• Compliance to ISO 14443 (Type A) Parts 1,2,3,4

Answer to Select (ATS)

After receiving a Request for Answer to Select (RATS) from the card reader, the card

transmits and Answer to Select (ATS) in compliance with ISO 14443 Part 4.

The following data transmitted in the ATS:

TL

T0

TA1

TB1

TC1

3 Historical Bytes

08h

78h

33h

B5h

02h

The three (3) bytes string transmitted in the historical bytes is composed as follow:

T1

T2

T3

41h

01h

25h

Card Management

This selection outlines the card level features and management functions.

Card Life Cycle States

During the whole life cycle of the chip-card, three phases and two different operating

modes can be distinguished:

• Manufacturing State

• Personalization State

• User State

• User State – Issuer Mode

The card is at any moment in one of these four states. The following diagram shows the

possible transitions between the four states:

6

The actual chip life cycle state is determined by the card operating system immediately

after a reset. The life cycle state does not change during the operation of the card.

CLEAR CARD command can be issued in the personalization state and manufacture state

to clear the card of all data expect the manufacturer data and IC code. However, this

command cannot be used to User State.

Manufacturing State

The Manufacturing State is effective from the moment of chip manufacturing until an

associated fuse (i.e., certain bit in the EEPROM), the Manufacturer Fuse, has been

programmed.

The IC is presented to the card in plain, without encryption.

All command are available in manufacturer state. In addition, the Manufacturer File

(FF01h) can only be written in this state.

The manufacturer file contains two records, 8 bytes each, associated to manufacturing

state. In this file, it contains the Manufacturer Fuse. After programming the

Manufacturer Fuse, the card enters the personalization state and the manufacturer file

is on read-only. Data unique to each card and common card data can be programmed,

such as, card manufacturer identification, card serial number, etc. The card does not

interpret the data.

In this state, the card’s data and keys can erased by calling the CLEAR CARD command.

This command will physically erase the EEPROM memory expect for the IC code and

manufacturer file.

Once the manufacturer fuse has been blown the manufacturing state will be terminated,

thus there is no possibility of resetting the card back into the manufacturing state.

Call Clear Card Command

Manufacturing

State

Program Personalization Bit

Submit Issuer Code

Program

Personalization

User

State

Reset

User State

Issuer Mode

Call Clear Card Command

Blow Manufacturer Fuse

Personalization

State

7

Personalization State

Personalization State is effective from the moment of termination of the manufacturing

state until an associated bit in the EEPROM, the so-called Personalization Bit, has been

programmed.

In this state, the card’s data and keys can be erased by calling the CLEAR CARD

command. This command will physically erase EEPROM memory expect from the IC

code and manufacturer file. Re-personalization of the card is possible.

In the Personalization State, any write access to Internal Data Files, as well as the read

access to the Security File is only possible after the presentation of the correct IC code.

The card manufacturer writes the IC code in the Manufacturing State.

The IC is presented to the card in plain, without encryption. The Authentication Process

should not be executed prior to programming the correct keys in the Personalization

State.

Once the Personalization Bit has been programmed and the Personalization State has

this been terminated, there is no possibility of resetting the card back into the

personalization state.

User State

User State designates the normal operating mode of the card. There are two types of

User States – the User State and the User State – Issuer Mode. The User State is effective

from the moment of termination of the personalization state. Most card holder

operation should occur in this state.

A submission of the Issuer Code changes the operation mode to Issuer Mode. This

privileged mode allows access to certain memory areas, which are otherwise not

accessible.

Answer To Select

After receiving the Request for Answer To Select (RATS), the card transmits an Answer to

Select (ATS) in compliance with ISO 14443 Part 4

Customizing the ATS

Due to the difference in the firmware architecture of the AOCS3 Contactless and ACOS3

Contact, the ATS of the ACOS3 Contactless can only be modified at the ACS production

facilities. Please contact your ACS representatives during ordering for custom TA1 and

Historical bytes values.

Customized ATS TA1 Value

The contactless protocol currently has TA1 = 33h as its bit rate capability. This means the

card supports 106, 212, 424 kpbs for both directions from PICC to PCD and vice versa.

This is stated in ISO 14443 part 4. Section 5.4.4. The ACOS3 Contactless card can support

up to 848 kbps by setting TA1 value to 77h.

8

The solution provider should ensure that the baud rate works with all their existing

contactless smart card readers (PCDs) before a volume order of ACOS3 Contactless

cards. Please contact your ACS representatives for more information.

Customized ATS for Microsoft Windows Usage

For Windows 7 and above operating systems: Windows automatically attempts to

download the smart card’s minidriver whenever a smart card is presented to the smart

card reader. Since ACOS3 is not intended to conform to Windows default usage, a smart

card minidriver is not necessary. However, if the ACOS3 is presented info a system

running Windows 7 or later, the operating system may search online for the driver ma

give a warning that the “device driver was not successfully installed” for the smart card.

There are two ways to solve this issue:

1. Disable smart card plug and play and certificate propagation in Windows.

2. Change the ATS so Windows will recognize the ACOS3 Contactless card to use

ACS’s Unified Null Driver.

For the first solution, please follow instructions in this Microsoft support link to disable

smart card plug and play. This may have be done for every computer that will be used in

this system. http://support.microsoft.com/kb/976832 .

For the second solution, ACS has developed a Unified Null driver for ACOS line of smart

cards. The Unified Null driver will satisfy the Windows requirement to have a minidriver

for the card, hence the warning from Windows every time the card is inserted will no

longer appear. The Unified Null Driver can be downloaded automatically from Windows

Update if Automatic Updated are turned ON.

In order for Windows to recognize the ACOS3 Contactless card and use the Unified Null

Driver, the ATS must be customized, which needs to be done by ACS. Please contact

your ACS representative regarding such request.

In the case of the ACOS3 Contactless card, the ATS value will be:

ATS: 08 78 XX B5 02 33 4e 44h

The XX is the value of TA1. The TA1 value can be set to the baud rate that the smart card

reader used can support.

9

EEPROM Memory Management

The user EEPROM memory area provided by the card chip is fully usable for user data

storage. There is an additional EEPROM area that stores internal card configuration

data.

• The User Data Memory stores the data of the card under the control of the

application.

• The internal card configuration data is used by the card operating system to

manage card functionalities.

Data Files

Access to both the Internal Data Memory area and the User Data Memory area is

possible within the scopes of data files and data records. Data files in the Internal Data

Memory area referred to as Internal Data Files. Data files in the User Data Memory are

called User Data Files.

Data files are the smallest entity to which individual security attributes can be assigned

to control the read and write access to the data stored in the EEPROM.

Data files are of either record type or transparent type.

Data File Access Control

Two security attributes are assigned to each Data File: the Read Security Attribute and

the Write Security Attribute. Security attributes define the security conditions that must

be fulfilled to allow the respective operation:

• The Read Security Attribute controls the read access to the data in a file

through the READ RECORD/BINARY command. If the security condition specified

in the Read Security Attribute is not fulfilled., the card will reject a READ

command to that file.

• The Write Security Attribute controls the write access to the data in a file

through the WRITE RECORD/BINARY command. If the security condition specified

in the Write Security Attribute is not fulfilled, the card will reject a WRITE

command to that file.

The Read Security Attribute and the Write Security Attribute for each data file specify

which Application Code, if any, were submitted correctly to the card to allow the

respective operation, and whether the Issuer Code and/or the PIN code must have been

submitted.

A logical OR function applies to the specified Application Codes, AC x, i.e., if more than

one Application Code is specified in a security attribute, the security condition is fulfilled

if any one of the specified Application Codes has been correctly submitted.

A logical AND function applies to the PIN and the IC code, i.e., if PIN and/or IC are

specified in a security attribute, the PIN and/or IC code(s) must have been submitted in

addition to the specified Application Codes(s).

10

Internal Data Files

With exception of the Account Data Structure, which has associated a special set of

commands, the memory areas of the Internal Data Memory are processed as data files.

The attributes of the Internal Data Files are defined in the card operating system and

cannot be changed. However, the security attributes depend on the card life cycle state.

User Data Files

User Data Files are allocated in the Personalization State of the card life cycle. There are

two types of User Data Files, Record and Binary files. Record files are specified by

number of records and fixed record length. Binary files are specified by a file size and

accessed via offsetting into the file.

The data stored in a User Data File can be read though the READ RECORD/BINARY

command and update through the WRITE RECORD/BINARY command when the security

conditions associated to the data file are fulfilled.

User Data Files are defined by writing the corresponding File Definition Blocks in the

records of the User File Management File during the Personalization State. It is not

possible to change the number of records of a file once any of the User Data Files has

been used. User will be able to access these data as long as it’s within the capacity of the

card.

Data File Access

The process of data file access is identical for Internal Data Files and for User Data Files.

Account Data Structure

The Account Data Structure – Account, for short – is dedicated for the use in applications

in which a numeric value representing some amount must be securely processed. The

Account is stores in the Account File.

In the User State of the cad life cycle, the data in the Account cannot be manipulated by

WRITE instructions like the data in User Data Files. A set of dedicated instructions is

available for the processing of the Account, i.e. for adding value to and subtracting value

from the balance in the Account and for reading the current balance.

Different access conditions can be specified for adding to, subtracting from and reading

the Account.

Critical Account operations, for example, CREDIT, are carried out under strict security

control conditions.

11

Security Features

The following security mechanisms are provided by the ACOS3 card operating system:

• DES/3DES and MAC Calculation

• Mutual Authentication and Session Key Generation

• Secret Codes

• Secure Messaging for Data Files

• Secure Account Transaction Processing

• Anti-tearing Mechanism

DES refers to the DEA algorithm for data encryption and decryption as specified in the

standard ANSI X3.93. MAC refers to the algorithm for generation of cryptographic

checksums (DEA in Cipher Block Chaining mode) as specified in the standard ANSI X3.99.

Mutual Authentication is a process in which bot the card and the Card Accepting Device

verify that the respective counterpart is genuine. The Session Key is result of the

successful execution of the Mutual Authentication. It is used for data encryption and

decryption during a “session”. A session is defined as the time between the successful

execution of a Mutual Authentication procedure and a reset of the card or the execution

of another START SESSION command.

Secret Codes and the PIN code are used to selectively enable access to data stored in

the card and to features and functions provided by the card, for example, the READ and

WRITE commands.

Secure messaging ensures data transmitted between the card and terminal/server is

secured and not susceptible to eavesdropping, replay attack and unauthorized

modifications. This is achieved by signing the command and response with a MAC and

encrypting command and response data.

The Account Transaction Processing provides mechanism for the secure and auditable

manipulation of data in the Account Data Structure, in particular, the balance value.

DES and MAC Calculation

All keys used in DES/3DES and MAC calculation are 8/16 bytes long depending on

Single/Triple DES selection in Option Register. The least significant bit of each byte of the

key is not used in the calculation and is not interpreted by the card operating.

Mutual Authentication and Session Key Generation

The Mutual Authentication is based on the exchange and mutual verification of secret

keys between the Card and the Card Accepting Device. The key exchange is performed

in a secure way by use of random numbers and DES/3DES data encryption.

The session key is the final result of the Mutual Authentication process, and it is based

on the random numbers of both card and terminal.

The successful completion of the Mutual Authentication is recorded in the card. The

resulting Session Key KS is used for all data encryption and decryption during the same

session.

12

The card maintains and error counter CNT KT count and limit the number of consecutive

unsuccessful executions of the AUTHENTICATE command.

The Card Random Number RNDC is derived in a complex non-predictable mathematical

process from the Random Number Seed stored in the Security File. The Random

Number Seed is internally updated by the Operating System after each START

TRANSACTION command.

Secret Codes

Secret codes stored in the card are used to restrict the access to data stored in user data

files and to certain commands provided by the card. Secret codes must be presented to

the card to be able to read data from or write to user data files and execute certain

privileged card commands.

Secure Messaging

ACOS3 Version 1.07 and above support Secure Messaging (SM) for data files. Secure

messaging ensures data transmitted between the card and terminal/server is secured

and not susceptible to eavesdropping, replay attack and unauthorized modifications.

User data file can be specified that secure messaging is required for READ/WRITE

RECORD/BINARY commands. Almost all the other commands can also use secure

messaging initiated by the terminal.

The SM employed in ACOS3 both encrypts and signs the data transmitting into and out

of the card.

Account Transaction Processing

Associated to the Account are four keys:

• The Credit Key KCR

• The Debit Key KD

• The Certify Key KCF

• The Revoke Debit Key KRD

The keys are stored in the Account Security File.

The keys are used in the calculation and verification of MAC cryptographic checksums on

commands and data exchanged between the card and the Card Accepting Device in the

Account processing.

Anti-tearing Mechanism

Anti-tearing mechanism help protects card data and security in the event that the card is

suddenly powered down or pulled out during a card operation.

When writing user data into the card, ACOS3’s anti-tearing mechanism ensures the

operation is performed atomically. That is, data is either completely written or the target

writing area is left at its previous state before the write operation. The account data files

is protected similarly when performing CREDIT/DEBIT/REVOKE DEBIT commands.

13

Life Supports Application

These products are not designed for use in life support appliances, devices or systems

where malfunction of these products can reasonably be expected to result in personal

injury. ACS customer using or selling these products for use in such applications do so

on their own risk and agree to fully indemnify ACS for any damages resulting from such

improper use or sale.

Contac Information

For additional information please visit http://www.acs.com.hk

For sale inquiry please send e-mail to info@acs.com.hk

Warranty Conditions

A new product purchased in the Alza.cz sales network is guaranteed for 2 years. If you

need repair or other services during the warranty period, contact the product seller

directly, you must provide the original proof of purchase with the date of purchase.

The following are considered to be a conflict with the warranty conditions, for

which the claimed claim may not be recognized:

• Using the product for any purpose other than that for which the product is intended

or failing to follow the instructions for maintenance, operation, and service of the

product.

• Damage to the product by a natural disaster, the intervention of an unauthorized

person or mechanically through the fault of the buyer (e.g., during transport,

cleaning by inappropriate means, etc.).

• Natural wear and aging of consumables or components during use (such as

batteries, etc.).

• Exposure to adverse external influences, such as sunlight and other radiation or

electromagnetic fields, fluid intrusion, object intrusion, mains overvoltage,

electrostatic discharge voltage (including lightning), faulty supply or input voltage and

inappropriate polarity of this voltage, chemical processes such as used power

supplies, etc.

• If anyone has made modifications, modifications, alterations to the design or

adaptation to change or extend the functions of the product compared to the

purchased design or use of non-original components.

14

Vážený zákazníku,

Děkujeme vám za zakoupení našeho produktu. Před prvním použitím si prosím pečlivě

přečtěte následující pokyny a uschovejte si tento návod k použití pro budoucí použití.

Zvláštní pozornost věnujte bezpečnostním pokynům. Pokud máte k přístroji jakékoli

dotazy nebo připomínky, obraťte se na zákaznickou linku.

✉ www.alza.cz/kontakt

✆ +420 255 340 111

Dovozce Alza.cz a.s., Jankovcova 1522/53, Holešovice, 170 00 Praha 7, www.alza.cz

15

Úvod

Účelem tohoto dokumentu je podrobně popsat vlastnosti a funkce bezkontaktní karty

ACOS3, univerzálního operačního systému pro čipové karty vyvinutého společností

Advanced Card Systems Ltd.

Historie úprav pro bezkontaktní systém ACOS3

listopad 2010 ACOS3 Combi Revize 1.17

• Kontaktní a bezkontaktní duální rozhraní verze ACOS3

• 8 kilobajtů uživatelské paměti

• Zpětná kompatibilita s ATR/ATS a jeho přizpůsobení

červen 2014 ACOS3 Combi Revize 1.25

• Upravený systém ATS pro rychlejší odezvu při vytržení

Technické specifikace

Následují technické vlastnosti bezkontaktní karty ACOS3:

Elektrické

• Provozní napětí: 5V DC +/-10% (třída A) a 3V DC +/- 10% (třída B)

• Maximální napájecí proud: < 10mA

• Ochrana před ESD: ≤4KV

Životní prostředí

• Provozní teplota: -20 °C až 85 °C

• Teplota skladování: -40 °C až 100 °C

Komunikační protokoly

• T=CL s přenosovou rychlostí až 848 kb/s

Paměť

• Kapacita: 8KB

• Výdrž paměti EEPROM: 500 000 cyklů mazání/zápisu

• Uchovávání dat: 20 let

Kryptografické schopnosti

• DES/3DES: 56/112 bitů

Generování náhodných čísel

• RNG v souladu se standardem FIPS 140-2

16

Zabezpečení souborů

• Pět tajných kódů + kód vydavatele

• PIN kód

• Pár klíčů pro vzájemné ověřování

• Klíč relace založený na náhodných číslech

• Funkce Secure Messaging pro důvěrné a ověřené přenosy dat

• Podpora vysoce zabezpečené elektronické peněženky pro platební aplikace

Dodržování norem

• Shoda s normou ISO 14443 (typ A), části 1,2,3,4

Answer to Select (ATS)

Po přijetí požadavku Request Answer to Select (RATS) ze čtečky karet karta vysílá Answer

to Select (ATS) v souladu s normou ISO 14443, část 4.

Následující údaje přenášené v systému ATS:

TL

T0

TA1

TB1

TC1

3 historické bity

08h

78h

33h

B5h

02h

Řetězec tří (3) bajtů přenášený v historických bajtech je složen takto:

T1

T2

T3

41h

01h

25h

Správa karet

Tento výběr popisuje funkce na úrovni karty a funkce správy.

Stavy životního cyklu karty

Během celého životního cyklu čipové karty lze rozlišit tři fáze a dva různé provozní

režimy:

• Výrobní stav

• Stav personalizace

• Stav uživatele

• Stav uživatele - režim vydavatele

Karta se v každém okamžiku nachází v jednom z těchto čtyř stavů. Následující schéma

ukazuje možné přechody mezi těmito čtyřmi stavy:

17

Skutečný stav životního cyklu čipu určuje operační systém karty bezprostředně po

resetu. Během provozu karty se stav životního cyklu nemění. Příkaz CLEAR CARD lze

vydat ve stavu personalizace a ve stavu výroby, aby se z karty vymazala všechna data

kromě údajů výrobce a kódu IC. Tento příkaz však nelze použít do uživatelského stavu.

Výrobní stav

Výrobní stav je platný od okamžiku výroby čipu, dokud není naprogramována

přidružená pojistka (tj. určitý bit v paměti EEPROM), Pojistka výrobce.

IC je na kartě prezentován v prosté podobě bez šifrování.

Všechny příkazy jsou k dispozici ve stavu výrobce. Kromě toho lze soubor výrobce

(FF01h) zapsat pouze v tomto stavu.

Soubor výrobce obsahuje dva záznamy, každý o 8 bajtech, přiřazené ke stavu výroby. V

tomto souboru je obsažena pojistka výrobce. Po naprogramování pojistky výrobce

přejde karta do stavu personalizace a soubor výrobce je v režimu pouze pro čtení. Lze

naprogramovat údaje jedinečné pro každou kartu a běžné údaje o kartě, například

identifikaci výrobce karty, sériové číslo karty atd. Karta tyto údaje neinterpretuje.

V tomto stavu lze data a klíče karty vymazat vyvoláním příkazu CLEAR CARD. Tímto

příkazem se fyzicky vymaže paměť EEPROM s výjimkou kódu IC a souboru výrobce.

Jakmile dojde k vyhoření pojistky výrobce, výrobní stav se ukončí, a proto není možné

kartu vrátit zpět do výrobního stavu.

Vyvolání příkazu CLEAR

CARD

Výrobní stav

Program personalizačního

bitu

Odeslat kód

emitenta

Personalizace

programu

Stav

Uživatele

Obnovení

Stav uživatele

Režim

vydavatele

Vyvolání příkazu CLEAR CARD

Vyhoření pojistky výrobce

Personalizace

18

Stav personalizace

Stav personalizace je účinný od okamžiku ukončení výrobního stavu, dokud není

naprogramován přidružený bit v paměti EEPROM, tzv. personalizační bit.

V tomto stavu lze data a klíče karty vymazat vyvoláním příkazu CLEAR CARD. Tímto

příkazem se fyzicky vymaže paměť EEPROM očekávaná od kódu IC a souboru výrobce.

Opětovná personalizace karty je možná.

Ve stavu personalizace je jakýkoli přístup k zápisu do interních datových souborů i

přístup ke čtení bezpečnostního souboru možný pouze po předložení správného kódu

IC. Výrobce karty zapisuje IC kód ve stavu výroby.

IC je na kartě prezentován v prosté podobě bez šifrování. Proces autentizace by neměl

být proveden před naprogramováním správných klíčů ve stavu personalizace.

Po naprogramování personalizačního bitu a ukončení stavu personalizace není možné

kartu vrátit zpět do stavu personalizace.

Stav uživatele

Uživatelský stav označuje běžný provozní režim karty. Existují dva typy uživatelských

stavů - uživatelský stav a uživatelský stav - režim vydavatele. Uživatelský stav je účinný

od okamžiku ukončení stavu personalizace. Většina operací držitele karty by měla

probíhat v tomto stavu.

Zadání kódu emitenta změní provozní režim na režim emitenta. Tento privilegovaný

režim umožňuje přístup k určitým oblastem paměti, které jinak nejsou přístupné.

Answer to Select

Po přijetí požadavku Request Answer to Select (RATS) vysílá karta Answer to Select (ATS)

v souladu s normou ISO 14443 část 4.

Přizpůsobení systému ATS

Vzhledem k rozdílům v architektuře firmwaru AOCS3 Contactless a ACOS3 Contact lze

ATS ACOS3 Contactless upravovat pouze ve výrobních závodech ACS. Ohledně vlastních

hodnot TA1 a historických bajtů se při objednávání obraťte na zástupce společnosti ACS.

Přizpůsobená hodnota ATS TA1

Bezkontaktní protokol má v současné době nastavenou přenosovou rychlost TA1 = 33h.

To znamená, že karta podporuje 106, 212, 424 kpbs pro oba směry z PICC do PCD a

naopak. To je uvedeno v části 4 normy ISO 14443. Oddíl 5.4.4. Bezkontaktní karta ACOS3

může podporovat až 848 kb/s nastavením hodnoty TA1 na 77h.

Poskytovatel řešení by se měl před hromadnou objednávkou bezkontaktních karet

ACOS3 ujistit, že přenosová rychlost funguje se všemi jeho stávajícími čtečkami

bezkontaktních čipových karet (PCD). Pro více informací se obraťte na zástupce

společnosti ACS.

19

Přizpůsobená ATS pro používání systému Microsoft Windows

Pro operační systémy Windows 7 a vyšší: Systém Windows se automaticky pokusí

stáhnout minidriver čipové karty, kdykoli je čipová karta přiložena ke čtečce čipových

karet. Vzhledem k tomu, že ACOS3 není určen k tomu, aby vyhovoval výchozímu použití

systému Windows, není minidriver čipové karty nutný. Pokud je však ACOS3 předložen

info systému se systémem Windows 7 nebo novějším, může operační systém vyhledat

ovladač online ma vydat varování, že "ovladač zařízení nebyl úspěšně nainstalován" pro

čipovou kartu. Tento problém lze vyřešit dvěma způsoby:

1. Zakázat plug and play čipových karet a šíření certifikátů v systému Windows.

2. Změňte ATS tak, aby systém Windows rozpoznal bezkontaktní kartu ACOS3 a

použil jednotný nulový ovladač ACS.

V případě prvního řešení postupujte podle pokynů uvedených v tomto odkazu podpory

společnosti Microsoft a zakažte funkci plug and play u čipových karet. To může být nutné

provést pro každý počítač, který bude v tomto systému použit.

http://support.microsoft.com/kb/976832 .

Pro druhé řešení vyvinula společnost ACS ovladač Unified Null pro řadu čipových karet

ACOS. Ovladač Unified Null splní požadavek systému Windows na minidriver pro kartu, a

proto se již nebude objevovat varování systému Windows při každém vložení karty.

Ovladač Unified Null Driver lze automaticky stáhnout ze služby Windows Update, pokud

je zapnuta funkce Automatické aktualizace.

Aby systém Windows rozpoznal bezkontaktní kartu ACOS3 a používal jednotný nulový

ovladač, musí být systém ATS upraven, což musí provést společnost ACS. S tímto

požadavkem se obraťte na svého zástupce společnosti ACS.

V případě bezkontaktní karty ACOS3 bude hodnota ATS:

ATS: 08 78 XX B5 02 33 4e 44h

XX je hodnota TA1. Hodnotu TA1 lze nastavit na přenosovou rychlost, kterou podporuje

použitá čtečka čipových karet.

20

Správa paměti EEPROM

Uživatelská paměť EEPROM, kterou poskytuje čip karty, je plně využitelná pro ukládání

uživatelských dat. K dispozici je další oblast EEPROM, do které se ukládají interní

konfigurační data karty.

• Paměť uživatelských dat uchovává data karty pod kontrolou aplikace.

• Interní konfigurační data karty používá operační systém karty ke správě funkcí

karty.

Datové soubory

Přístup do oblasti interní datové paměti i do oblasti uživatelské datové paměti je možný

v rámci datových souborů a datových záznamů. Datové soubory v oblasti interní datové

paměti se označují jako interní datové soubory. Datové soubory v oblasti uživatelské

datové paměti se nazývají uživatelské datové soubory.

Datové soubory jsou nejmenší entitou, které lze přiřadit jednotlivé bezpečnostní atributy

pro řízení přístupu ke čtení a zápisu dat uložených v paměti EEPROM.

Datové soubory jsou buď typu záznam, nebo transparentní.

Řízení přístupu k datovým souborům

Každému datovému souboru jsou přiřazeny dva atributy zabezpečení: atribut

zabezpečení čtení a atribut zabezpečení zápisu. Bezpečnostní atributy definují

bezpečnostní podmínky, které musí být splněny, aby byla povolena příslušná operace:

• Atribut zabezpečení čtení řídí přístup ke čtení dat v souboru prostřednictvím

příkazu READ RECORD/BINARY. Pokud není splněna bezpečnostní podmínka

zadaná v atributu Read Security, karta příkaz READ k tomuto souboru odmítne.

• Atribut zabezpečení zápisu řídí přístup k datům v souboru prostřednictvím

příkazu WRITE RECORD/BINARY. Pokud není splněna bezpečnostní podmínka

zadaná v atributu zabezpečení zápisu, karta příkaz WRITE do daného souboru

odmítne.

Bezpečnostní atribut pro čtení a bezpečnostní atribut pro zápis každého datového

souboru určují, který kód aplikace byl případně na kartě správně zadán, aby bylo možné

provést příslušnou operaci, a zda musel být zadán kód vydavatele a/nebo kód PIN.

Pro zadané kódy žádostí platí funkce logického OR, AC x, tj. pokud je v bezpečnostním

atributu uveden více než jeden kód žádosti, je bezpečnostní podmínka splněna, pokud

byl správně předložen některý ze zadaných kódů žádosti.

Na kód PIN a kód IC se vztahuje logická funkce AND, tj. pokud je v bezpečnostním

atributu uveden kód PIN a/nebo IC, musí být kromě uvedených kódů aplikace předložen

i kód PIN a/nebo IC.

Stránka sa načítava ...

ACS ACOS3 Používateľská príručka

ACS ACOS3 Používateľská príručka

V iných jazykoch

Súvisiace články

Ďalšie dokumenty