 Okej, hej! My name is Thomas Gustafsson, and I'm working for a small open source company, PrimeKey. We develop open source API for the right product. ECB, CACI, Secret Authority, and SignService. Service ID, procedure, service stuff. And I'm going to talk a little bit about the whole kind of chain when using smart cards. Because there is... Skippa det. När du har en smart card... Det är inte bara om du har en smart card och du kan använda den på PC. Men det är faktiskt när du vill använda den i en större environment för en seriös business-like, en elektronik id, etc. Det är en whole life cycle, det du har att manage. Och det här är klart ett life cycle management. För ett smart card och ett certificate har du först issues med någon. Och då kan du använda den. Och när den expirerar, så måste du renew den. Om du används den, så måste du revoke den. Eller du kan revoke den så att någon annan kan använda den. Och i det end expirerar den och du drar ut den. Och nu kan du använda den. Så de är olika städer. De certificate och smart cards går tråk. Och du har tid. Och naturligtvis kan du manage den här life cycle i olika sätt. Man kan göra det manually i en liten environment. Det är bra för en liten scale. Och det är mer laborintensiv. Det tar lite mer tid. Men du kan easily issuea hundra elektronik id. Men för större entreprenörer och länder, etc. Du vill lite mer automatiska life cycle management. I och med att automatisera processer, etc. Och då finns det olika städer och protokolls som kan vara använda för att börja med automatiska life cycle management. Så det här är bara något som visar att det är en väldigt stor amount av olika protokolls och olika saker som måste intervjuas i en PKI environment där du kan issuea olika typer av certificate och olika typer av smart cards för olika purposes. Du har smart card management. Du har LBATA-direkteris, lead-den routers, webbrowser, etc. Så det är... Det kan bli... Det kan bli ganska svårt. Och det är... Det är inte så svårt att managea det. Så för att koncentrera på smart cardsystemet som jag sa, det är inte bara att du har en smart card och en smart card reader på din desktop. Och för att jobba med det så har du en whole chain. Du har en certificate authority i bakgrunden som issuear certificate för PKI-karten. Smart cards. Du har en certificate som måste förändras på nåt sätt till en smart card. Det är kallad en roadmap process. Och faktiskt kan du ha en smart card på båda enda av den här chain. I den liten enden har vi en hardware security modell för en certificate authority. Det kan inte vara en över 25 000 euro hardware box från Safety eller U2Make eller så. Eller du kan också ha en smart card i OpenSC, PPCS11 för det här också. Och på den liten enda av den här har vi 1000 eller miljoner smart cards för användare. I bakgrunden har vi en hardware security modell som kan vara en smart card som kan protecta certificate för private keys så att det inte kan bli kopplat för någon som drar in till server. Och detta behöver också ha en liten cycle management för det här token. Och det måste ha en sorts key ceremony att generera det i en kontroll. För att det är generellt att detta kan vara avdelat om det är som i en company eller en camperskade. Och på den andra handen har vi issues eller provisionering av användaren med de användade tokens som jag kan använda för att göra online faxing eller banking, online booking och så vidare. Och det involvederar att personalisera den smart card som kommer att bli kopplat som du fick från Michel men du har personalisat det så att det faktiskt har din certificate. Och du kan göra det här med roll, just open and see faktiskt. Men det här är en demonstration av en manual process som har några städer och det är faktiskt om du har en CMOS-kard du kan initialisera det. Om du initialiserar en kard och formar en kard du kan skriva den 155-strukturen av en kard. Du kan innehålla en kard med en old PCS11 slot. Du kan generera den. Du har att generera en key pair för att ha din private och ha de keys. Och efter det här har du keys på den. Men för att använda den som id du behöver också en certificate från den certificate authority. Och sen har du en user open as a cell. En exempel som du jobbar med PCS11 och du genererar certificate request på en file. Och du kan ta den här file och du kan kopie och pasta den till en webb page från den certificate authority. Och sen kan du ha en certificate och sen kan du använda PCS15 init för att skriva en certificate på en kard. Nu har du en kard som du kan använda i Firefox för att göra as a cell till en as a authentication. Så du kan easily skriva den för en små business eller en grupp så du kan skriva en kard. Det wouldn't be any problem. Och det finns en company som rätts till att göra sin små kard personalisation system som kan byta i Python eller sånt där. Så det här är en laborintensiv mål. I en enterprise eller en liten scale environment är det usually ingen acceptabilitet för att de är så givna. Så de vill göra allt utan manual labor. Så de vill att de vill skriva en små kard som betyder många saker. I det här kontext är det en kardmanagement system. Inte en kardmanagement system inte en kryptografisk messagesyntext men en kardmanagement system. Så de är användade för många andra company som kan byta en små kard som jag började och det har också mycket integrering som kan integreras med LDAP och legacy systems till när du proviserar en user med en små kard som också är distributad i organisationen till alla system som är relaterade och faktiskt vill få dessa idéer. Och det är det här. Och det som har systemet har usually några databases. Och det har en database med certificates att manösa certificate att revoke certificate initial revocation list etc. Och kardmanagement system också har database med id numbers of the cards etc. så du kan keep track of which person which I accept smart card etc. Och det är of course I mentioned that CMS could easily base it wouldn't be rocket science in place. There are plenty of companies to make card management system. This is just a few examples we have been working with from some time or another. You know Avetra Finnish company is Dutch second maker Swedish Jamaalto over two of big ones. Part of management framework here is actually an open source card management system which is only an open source one unfortunately it relies on a proprietary of commercial PCS level library so it doesn't use OpenSE at least yet. So this is actually if you talk about this whole chain of using smart cards this is one area where there is a gap of open source software at least my knowledge and this is the card management area. And that was actually I was very fast. So I am open for questions and of course I challenge you to develop a card management system based on OpenSE. I have a question what is how big is the gap between Primkey's current products and the CMS that you would like? Primkey's products are Primkey's product is this part so we completely fooled this part and Primkey doesn't do anything in this part so that's What do you think is the reason why these stuff? That we don't do anything No, no, no, no that we don't do anything but that first of all it's kind of complicated and that there is no open source solution Ja What's the reason for this? I think that one reason which supported the reason why we don't do this is once you start doing this you easily get a kind of transition here from where we are on the server side it's very comfortable and nice you deal with IT stuff which are very confident et cetera many transition here you start getting into the real user and windows desktops which you don't want to mess with Are you failing to plug in our cards? Exactly and there are lots of cards which are working very differently there are no good standards for cards which Martin of course knows everything and the main delwares are very bad Yes So do you know about the Doctech system? I think I've heard it that was privately Netscape certificate system now Red Hat certificate system and it has been open source as Doctech I think it should be similar to what's happening here Det här är det det är definitivt sådär Netscape certificate men jag tror inte att det är något i den här area men de är men problemet med Doctech är att de är snugga och det är också väldigt de här städerna jag tror att de har en eller två städer och som sagt kardisering är väldigt offentligt man kan lägga kryppor klippor, NDA och sådär så det är inte riktigt en öppna plattform det är en förbinder nyheter för de korporationer du sa tidigare att det är möjligt att bygga en HSM på OpenSC och en småkbar men det är bara att protecta en när du betyder HSM är det en enligt device med en kryppor disk eller är det en relationell database baserat på pkss 11 med en komplet krypto ja just hardware krypto device baserat på pkss 11 som performerar kryptografiska operater i detta caset HSM är bara en kardreader och en småkbar men det är en smart kardare som du måste dela med här det är väldigt... det har alla olika vändare som vet inte riktigt Open standards ja, Java kard det är en Open standard men det är väldigt liten så det är så det är ganska komplex ja så så är det lite saker om att ställa lite ställa lite sådär så när du har en liten organisation eller en chipkard du kommer att rolla med dem och sådär så det är en certain amount av förberedelser det är en annan accept därför att om du har 1000 människor det är så spännande att du måste jobba du måste ha någon att spänta för att du får så många personer för organisation att du aldrig kommer att få sådär nu på CMS-part det är lite olika det är sådär du har en rum för standard och en mass-benefit om du har en CMS-system och har en stor range av kartor och sådär så om du ser den här CMS-part så är det en ganska stor range effekt kan du göra det mer eller är det en mål som sådär det är lite annorlunda som sådär det är sådär det är sådär men det är sådär det är bara att fokus på det issueen eller somehow det är sådär att göra det issueen protokoll ställde supportat av en sorg som kan sälja och lägga och lägga det i en browser så är det sådär som en intervju att få till det här är det något pragmatisk du kan göra där eller måste du sälja hela problem i ett par pass Jag tror att du kan vara ganska pragmatisk och kunna mixa match lite det är definitivt bra Men där kan du dra på line där kan du sälja vad problem kan du sälja men vad problem kan du sälja men du måste verkligen sälja av en sorg utanför att få maximens Benefit och VoxTiv kan du lägga lite proprietär veta om att smarttepen och rollout är verkligen billigt men nu jag skulle säga där du generellt är det mest proprietär och det är på du vet klient och det här i mitten kan bli mer eller mer mer handla ganska svår och sådär okej tack det är time for cigarettes again tack tack