WHITE PAPER Gestión de Tarjetas
Arquero Sistema Corporativo es una plataforma de gestión de personas, tarjetas y dispositivos que permite la operación de sistemas geográficamente distribuidos. La gestión de tarjetas es un elemento fundamental de la arquitectura permitiendo el uso simultáneo de cualquier tipo de tecnología. Arquero es independiente de las impresoras y lectores/grabadores de tarjetas, así como de la tecnología de la misma Libertad para el proveedor, integrador y cliente. INDEPENDENCIA Tecnologías Todas las tecnologías convencionales de tarjetas están soportadas: banda magnética, sin contactos, Mifire, HID, inteligente, Java Cards y código de barras. La gestión de medidas biométricas (Iris del ojo, huella dactilar, palma de la mano, voz,...) está integrada permitiendo el uso simultáneo de varias de ellas. Pero además permite el uso de tecnologías como el móvil, la matrícula de vehículos e incluso el nuevo D.N.I. electrónico español. Equipos La impresión se puede realizar con impresoras de distintos fabricantes (Datacard, Evolis,...) y la lectura y grabación con cualquier lector/grabador del mercado. Actualmente soporta equipos de decenas de proveedores y, sin coste alguno, SCI integra equipos de cualquier proveedor que suministre la documentación técnica necesaria. En cualquier momento se puede cambiar de tecnología identificadora e incluso integrar varias en el mismo sistema Proyectos personalizados Al ser el 100% de la tecnología propiedad de SCI y estar desarrollada con tecnologías y metodologías de última generación, la personalización del sistema en cualquier nivel tiene unos costes bajos y unos tiempos reducidos. Sobre esta misma plataforma se han desarrollado personalizaciones para, entre otros, el Ejercito de Tierra y el Gobierno de Canarias. Gestión de Tarjetas WHITE PAPER 3
Sistemas de información Las nuevas tecnologías biométricas pueden sustituir a las tarjetas en algunas aplicaciones. El punto de emisión y gestión de tarjetas está optimizado para Windows XP home y superior. Esta optimización permite la gestión de todo tipo de lector y de impresora. Las aplicaciones de administración están escritas en Java, teniendo garantizado su funcionamiento en los entornos Windows (a partir de Windows XP home), MacOS y Unix/Linux. En las grandes empresas Arquero se integra de forma natural en los sistemas de gestión de bases de datos Microsoft SQL Server, Oracle y MySql. Soporta la integración con cualquier sistema de bases de datos a través del estándar ODBC. Para la autenticación de usuarios soporta el mecanismo más simple, nombre usuario/contraseña, la potencia de los certificados digitales y tarjetas inteligentes y la autenticación LDAP para Active Directory e iplanet. Si la empresa dispone de una PKI, los mismos certificados y tarjetas inteligentes pueden ser usados para la autenticación lógica (autenticación en las aplicaciones). ESCALABILIDAD El sistema dispone de un Servidor central encargado de la gestión global, pero dispone también de Concentradores para la ejecución distribuida del sistema. Mientras que el Servidor coordina a los Concentradores consiguiendo un sistema corporativo único, cada concentrador puede operar incluso cuando pierde las comunicaciones con el Servidor, garantizando el funcionamiento sin paradas. 4 WHITE PAPER Gestión de Tarjetas
Administradores El número de administradores del sistema no está restringido así como su perfil de operación. Pueden definirse administradores regionales que sólo visualicen y gestionen una parte del sistema mientras que los administradores corporativos son capaces de gestionar cualquier entidad en cualquier lugar. Usuarios El crecimiento de un sistema complejo debe estar garantizado. Los usuarios son los titulares de una o varias tarjetas que pueden ser de distintas tecnologías. Arquero permite varios millones de usuarios, estando su número limitado únicamente por la capacidad del sistema de gestión de bases de datos. Puntos de emisión y gestión El número máximo de puntos de emisión de tarjetas y gestión es de 1024. Cada punto se configura desde el más simple, sin impresora ni lector de tarjetas, hasta el más complicado, con impresora y lectores de varias tecnologías, de forma independiente. Cualquier alta o modificación que se realiza en cualquier punto se refleja en el Servidor permitiendo, en tiempo real, una gestión global de los usuarios y tarjetas. DISEÑO E IMPRESIÓN El número de diseños distintos que se pueden gestionar es ilimitado. En cada punto de emisión se pueden configurar los diseños que van a ser necesarios. Sistema único para distintas soluciones de tarjetas: Fidelización, Ciudadana, Joven,... Todos los diseños disponen de metacampos para la inclusión automática de información específica de su titular, incluyendo fotos y firmas. La emisión o reno- Gestión de Tarjetas WHITE PAPER 5
vación de una tarjeta genera una impresión actualizada de los datos. Desde cualquier punto de emisión se puede, si el administrador dispone del derecho, modificar los datos del usuario, seleccionar el diseño e imprimir la tarjeta de cualquier usuario. ADMINISTRACIÓN Una gestión distribuida y descentralizada obliga a un registro de todas las actividades que permita analizar las acciones realizadas. Todas las actividades de los administradores se registran en un log. Desde la autenticación inicial hasta las operaciones sobre los usuarios y sus tarjetas. Las actividades del sistema, como la pérdida de comunicación con algún Concentrador o el fallo de un dispositivo, también se registran facilitando la operación y mantenimiento. SEGURIDAD Todas las comunicaciones están protegidas por los estándares más modernos (TLS-1) impidiendo el acceso no autorizado a los datos de carácter personal. Los puntos de emisión se autentican mediante certificados digitales X-509 que impiden la intrusión de usuarios no autorizados. 6 WHITE PAPER Gestión de Tarjetas