BAKTAT

A BAKTAT konzorcium olyan szolgáltatás létrehozását tűzte ki céljául amely lehetővé teszi chip-kártya technológiákat használó szenzitív alkalmazások távoli tárolóeszközbe történő valós idejű biztonságos telepítését.
Miután megjelentek azok a chip kártyák amelyek alkalmasak több, egymástól független alkalmazás, biztonságos, szimultán tárolására, felmerült az igény olyan telepítési eljárások megvalósítására, amely lehetővé teszi ezen alkalmazások, a kártya kibocsátását követő (utólagos), távolról történő, valós idejű és a hagyományos eljárásokkal megegyező szintű védelmet biztosító kibocsátását.

A projekt újdonságtartalma a szakterület legfontosabb szakmai szervezete a Global Platform specifikációihoz képest, hogy egyrészt elkészíti az ezen dokumentumokból még hiányzó elemeket, másrészt kidolgozza a szolgáltatások megvalósítását végző technikai rendszerek biztonságos működésének részletes folyamatait és módszereit, ily módon alkalmassá téve a GP által definiált architektúrát magas biztonsági szintű alkalmazások valós idejű kibocsátására is.

 A projekt által megvalósítani kívánt biztonságos telepítési eljárás több konkrét újítást tartalmaz:

    • képes az érintett CA-k (Certification Authority) bevonásával valósidőben meghatározni egy alkalmazás és a telepítésre kiszemelt tároló eszköz biztonsági kompatibilitását.

    • megvalósít egy kereszt certifikációs eljárást, amely lehetővé teszi, egy szolgáltatás és egy tároló eszköz profiljainak egyezősége esetén, az alkalmazás re-validációját, amely eljárás szükséges a távoli telepítés végrehajtásához

    • implementálja a telepítéshez szükséges valós idejű kulcscsere folyamatokat.