Dwie połączone platformy
> jeden system
IREW pracuje w oparciu o dwie wzajemnie połączone platformy. W ramach weryfikacji można sprawdzić zgodność danych na obydwu platformach, co pozwoli na wykrycie ewentualnych niezgodności.
Aby zapewnić bezwzględną autentyczności danych w rejestrze, określiliśmy jednoznaczne warunki rejestracji osób i edycji kluczowych danych. Dokładnie określone procedury obejmują zarówno rejestrację, jak i autoryzację zarejestrowanych firm.
PLATFORMA 1
ONLINE APLIKACJA
IREW online
PLATFORMA 2
IDENTIFIKAČNÍ KARTY
EEV Card
Komputerowa aplikacja on-line i aplikacja na telefony komórkowe.
Aplikacje umożliwiają szybką weryfikację danych na platformie 2 - karcie identyfikacyjnej.
Każda osoba zarejestrowana w IREW może być posiadaczem karty identyfikacyjnej, za pomocą której może udowodnić swą tożsamość, zarówno podczas pełnienia zadań, jak i w życiu prywatnym.
Karta zawiera tylko podstawowe, ogólnie dostępne i standardowo przekazywanie informacje. Ta cecha odróżnia ją od oficjalnych dowodów tożsamości. Informacje podane na karcie
identyfikacyjnej są związane z internetową bazą danych, gdzie można dokonać weryfikacji autentyczność karty, względnie danych na karcie i sprawdzić w ten sposób na drugim poziomie tożsamość konkretnej osoby.
Aplikacja zawiera takie same dane, jak platforma 2 (karta identyfikacyjna), które poszerzone są o informacje, które użytkownik poda na swym indywidualnym profilu, np. informacje dotyczące jego wiedzy i zdolności, lub stanu zdrowia na wypadek nagłych niedyspozycji.
Inne informacje, w szczególności przynależność do aktualnego pracodawcy, podane są automatycznie na podstawie dodania danej osoby na listę aktualnych pracowników konkretnego pracodawcy.
Za pośrednictwem aplikacji przeznaczonych
dla urządzeń mobilnych można wczytać konto
zarejestrowanej osoby za pomocą kodu QR,
który znajduje się na tylnej stronie karty
identyfikacyjnej.
Zabezpieczenie karty identyfikacyjnej IREW jest na bardzo wysokim poziomie. Karta zawiera szereg widocznych i skrytych elementów ochronnych.
IREW eID Card znajduje się pod ochroną Państwowej Drukarni Walorów Republiki Czeskiej (Státní tiskárna cenin České republiky).
Zastosowany chip HID MIFARE® DESFire® EV1 pozwala na komunikację kart z szeregiem urządzeń elektronicznych w trakcie zapisywania wielu typów informacji.
Połączeniem obu platform system staje się niezawodnym i niemożliwym do złamania narzędziem udowodnienia tożsamości
dane na obu platformach muszą się zgadzać, włącznie ze zdjęciem osoby
WIĘCEJ INFORMACJI O PLATFORMACH
IREW eID CARD 'EEV
platforma IREW 2 - elektroniczna karta identyfikacji o wysokim poziomie ochrony i zabezpieczenia
Każda osoba zarejestrowana w systemie IREW może być posiadaczem jednego z dwóch typów karty ID, która używa się do udowodnienia tożsamości, zarówno podczas realizacji zadań służbowych, jak i w życiu prywatnym.
EEV GENERAL CARD (polecane) - karta zawiera tylko podstawowe, ogólnie dostępne i standardowo przekazywane informacje o jej posiadaczu, może być stosowana jako identyfikator w stosunku do większej liczby pracodawców, ryzyko nieuprawnionego użycia jest znikome
EEV LIMITED CARD - karta pracownicza zawierająca informacje o aktualnym głównym pracodawcy, które podane są na jej tylnej stronie, karta zawiera także inne znaki identyfikacji pracownika, w tym własnoręczny podpis
Informacje na karcie związane są zawsze z internetową bazą danych, gdzie może odbyć się weryfikacja autentyczności danych i osoby na drugim poziomie. Dzięki temu połączeniu bezpieczeństwo systemu jest na wysokim poziomie.
Karta identyfikacyjna z wysokim poziomem bezpieczeństwa i ochrony
Karta zawiera takie same lub podobne elementy ochronne, które używane są na oficjalnych (państwowych) kartach identyfikacji.
W celu większego bezpieczeństwa ważność karty jest ograniczona do 5 lat od jej wydania. Po upływie ważności karty wymagane jest złożenie wniosku o wydanie nowej karty
OCHRONA ELEKTRONICZNA
> Kod QR z elektronicznym adresem posiadacza karty
> Kod kreskowy służący do automatycznej identyfikacji osoby
> Chip HID MIFARE® DESFire® EV1
OCHRONA GRAFICZNA
> interferencyjne rastry chroniące przed kopiowaniem
> giloszowe elementy
> kolor z fluorescencją UV
> kolor OVI z efektem nachylenia
> mikro teksty
> folie z motywem holograficznym IREW
> elementy reliefowe
> inne ukryte elementy ochronne
Aplikacja internetowa REW'EEV online jako główna platforma systemu IREW. Za pośrednictwem aplikacji on-line można dokonywać weryfikacji danych posiadacza karty na platformie 1 (karta identyfikacyjna). Właśnie z uwagi na drugą platformę nie jest konieczne, by karta identyfikacyjna zawierała unikatowe, czyli poufne dane jej posiadacza. Poufne dane posiadaczy kart są weryfikowane w bezpiecznym środowisku w tle. Nie są ujawnione, a jednak zostają dokładnie zweryfikowane przez autorytet rejestru.
Dane o osobach, firmach i instytucjach zawarte w bazie danych (ich poprawność i autentyczność) są zarządzane przez autorytet rejestru.
Transmisja danych do aplikacji internetowej jest szyfrowana.
Procesy wykonywane na tle internetowym
weryfikacja danych na posiadaczu karty
szczegółowe informacje o osobach (upublicznione przez użytkowników)
informacje o pracodawcy
administracja kont osobistych
administracja kont firmowych
IREW online
platforma IREW 1 - aplikacja on-line przeznaczona do weryfikacji tożsamości osób na drugim poziomie
IREW'EEV
HID MIFARE® DESFire® EV1.
Chipy te zostały zaprojektowane z myślą o różnych aplikacjach, które wymagają najwyższego poziomu bezpieczeństwa, np. zarządzanie dostępem, identyfikacja elementów biometrycznych, sprzedaż bezgotówkowa, transport publiczny, sprzedaż biletów, konsumenckie karty lojalnościowe. MIFARE DESFire EV1 to wyjątkowo wytrzymały chip dla systemów z logicznym dostępem i biometryczną identyfikacją. Karta posiada dynamiczną pamięć o pojemności 4 kB, która usystematyzowana jest do łatwo definiowalnych folderów aplikacyjnych i plików z danymi. Dane, które znajdują się na karcie z chipem MIFARE DESFire EV1, mogą być zakodowane/zaszyfrowane za pomocą bezpiecznego algorytmu AES 128 (Advanced Encryption Standard), który zapewnia, że dane na karcie są bezpieczne, zarówno przed przeniesieniem, podczas transmisji, jak i po jej zakończeniu, bezpieczeństwo jest zapewnione także między folderami i plikami na karcie. Do jednej karty może zostać wbudowana technologia odczytu/zapisu 13.56 MHz MIFARE DESFire EV1. Karta ta nadaje się do dodania aplikacji MIFARE DESFire EV1 do istniejącego systemu zarządzania dostępem, który oparty jest na kartach HID Prox.
Tam, gdzie bezpieczeństwo i wykonanie kart są szczególnie ważne, mogą być karty HID MIFARE DESFire EV1 wyposażone w wizualne elementy ochronne i elementy zapobiegające fałszowaniu, np. hologramy, ultrafioletowy atrament fluorescencyjny lub symbole wykonane na życzenia klienta. Elementy te umożliwiają szybkie i łatwe sprawdzenie autentyczności karty
Dzięki połączeniu i powiązaniu informacji podanych na karcie identyfikacyjnej z danymi zawartymi w internetowej bazie danych oraz w wyniku pozostałych zalet system IREW eID Card staje się niemożliwym do złamania identyfikatorem, który nie równego sobie odpowiednika.
Połączenie eID Card z aplikacją internetową
Bezpieczna karta
Szata graficzne IREW eID Card znajduje się pod ochroną Państwowej Drukarni Walorów Republiki Czeskiej (Státní tiskárna cenin České republiky).
Karta zawiera tylko podstawowe dane o jej posiadaczu. To umożliwia szybkie sprawdzenie tożsamości jej posiadacza. Karta służy jako zwykła karta ID z wysokim poziomem bezpieczeństwa.
Kod QR znajdujący się na tylnej stronie umożliwia szybkie sprawdzenie osoby na drugim poziomie autoryzacji. Po odczytaniu karty w aplikacji IREW wyświetlą się informacje o danej osobie, które zawarte są w rejestrze elektronicznym.
HID MIFARE® DESFire® EV1
Karta jest posiada elektroniczny chip o pojemności 4 kB. Oprócz informacji o posiadaczowi karty, które na niej są zapisane, karta może być użyta także jako identyfikator wykorzystywany przez urządzeń stron trzecich. Więcej
Personifikacja kart - dane o osobie włącznie ze zdjęciem są wykonane za pomocą laserowego grawerowania, które wpisuje je głęboko do powierzchni karty.
Kod QR służący do odczytu danych z aplikacji internetowej jest, tak samo jak inne dane na karcie, naniesiony za pomocą grawerowania laserowego.
W celu ułatwienia identyfikacji na karcie może być podany obecny pracodawca