Slovenská komora stavebných inžinierov
  1. Kryptografické karty vydávané SKSI

Kryptografické karty vydávané SKSI

Slovenská komora stavebných inžinierov začala od 1.4.2025 vydávať karty pre autorizované a odborne spôsobilé osoby. Karty slúžia na preukazovanie verejných informácií v tlačenej forme. Primárnym cieľom je možnosť jej držiteľa preukázať vybrané údaje zapísané v zmysle zákona č. 138/1992 Zb. o autorizovaných architektoch a autorizovaných stavebných inžinieroch v zoznamoch, registroch alebo evidenciách vrátane overenia danej osoby vo verejnej časti portálu SKSI. Karta je nevyhnutným nástrojom, na ktorý bude SKSI viazať ďalšie služby. Základná cena za vydanie jednej karty je 72,00 EUR. Planosť karty je maximálne 5 rokov a je uvedená priamo na vydanej karte v časti VALID THRU.

Žiadosť o vydanie čipovej karty STARCOS

Čipová karta Starcos 3.7

Čipová karta Starcos SPK 3.7 je vývojovo nová rada čipových kariet a zahŕňa rad nových funkcií a možností pre užívateľa.
Kapacita karty: 136,9kB

Technologická špecifikácia čipovej karty/čipu Starcos 3.7:

  • Pamäťová kapacita karty je využívaná dynamicky, čo umožňuje na kartu uložiť variabilný počet kľúčov, certifikátov a ostatných dát vo voľnej časti. V časti určenej pre kvalifikované certifikáty je priestor pre nasledujúci počet kľúčov uvedených parametrov:
    • 4x RSA 2048bit
    • 2x RSA 4096bit
    • 4x ECC NIST P-384
  • Na karte je možné zvoliť podporované (dôveryhodné) Certifikačné autority, ktorých klientske certifikáty môže klient využívať. Iné klientske certifikáty potom nie je možné na kartu umiestniť, čím sa významne obmedzuje možnosť použitia karty na nepovolené operácie. Pre kartu Starcos 3.7 je použitá nová koncepcia ukladania ROOT certifikátov CA – na karte bude realizované tzv. rozšírené úložisko CA certifikátov.
  • Bezpečnostne citlivé operácie je na karte možné vždy realizovať iba po zadaní PIN ktorého dĺžka je 6 – 8 miest. Pomocou PUK je ďalej možné v prípade zabudnutia PIN získať ďalšie pokusy na zadanie PIN.
  • Auditný log na karte – v rámci práce s kartou sa budú do auditného logu zaznamenávať posledné vykonané bezpečnostne citlivé operácie ako je mazanie kľúčov, generovanie kľúčov a pod.


Základné technické parametre:

  • Veľkosť privátneho kľúča generovaného na karte: RSA 2048 a 4096, ECC NIST P-384
  • Kryptografické funkcie: AES až 256bit, RSA až 4096 bits, elliptic curves až 521bit
  • Podpora Hashes: SHA1, SHA-2 až SHA-512
  • Podporované štandardy: ISO 7815-4/-8/-9, ISO 14443-1/-2/-3/-4
  • Podporované protokoly: ISO 7816-3 T=0 a T=1
  • Privátny kľúč sa generuje priamo v karte a nikdy neopustí kartu


Kompatibilita so štandardami:

  • ISO/IEC, DIN, EMV


Ďalšie funkčnosti karty:

  • Priestor pre citlivé dáta chránený PINom
  • Natívna práca s voľným priestorom na karte
  • PIN management (individuálne PIN pre zabezpečené dátové úložiská)
  • Blokácia karty pri zadaní chybného PIN
  • Podpora pre Secure PIN entry
  • Natívna podpora pre TWINS.


Podpora pre:

  • OS: Windows 7, 8 či 10, MacOS
  • MS CAPI (existence Cryptographic Services Provider pro Microsoft) PC/SC rozhranie
  • CryptoOKI (modul PKCS11 pre aplikácie typu Firefox)

Bezkontaktná časť karty:

MIFARE Classic® je priekopníkom v bezkontaktných integrovaných obvodoch, ktoré pracujú vo frekvenčnom rozsahu 13,56 MHz s možnosťou čítania/zápisu v súlade s normou ISO 14443. Je určená pre početné aplikácie vo verejnej doprave, správe prístupu, zamestnaneckých kartách a na univerzitách.

MIFARE Classic EV1 predstavuje najvyššiu evolúciu produktovej rodiny MIFARE Classic a je nástupcom všetkých predchádzajúcich verzií. Je k dispozícii vo verzii s pamäťou 1K a 4K a slúži rôznym potrebám aplikácií.

MIFARE Classic EV1 poskytuje vynikajúcu ESD robustnosť pre jednoduchú manipuláciu s IC počas výroby inlay a kariet a najlepší RF výkon vo svojej triede pre optimalizované transakcie a umožňuje flexibilnejšie návrhy antén.

Secure Store Card Manager

Aplikácia SecureStore je samostatne bežiacim programom na platforme MS Windows/MAC OS s nasledujúcimi základnými funkciami:

  • generovanie páru kľúčov na karte súčasne s vytvorením príslušnej žiadosti o certifikát vybraného typu (komerčný, kvalifikovaný). Pre pár kľúčov je vždy možné zvoliť, či sa jedná o pár určený na šifrovanie (pár sa pri tvorbe zálohuje) alebo pár určený na elektronický podpis (pár sa nezálohuje),
  • import vydaného certifikátu na kartu - vydaný certifikát vo formáte DER uloží na kartu do príslušného úložiska k páru kľúčov,
  • práca s certifikátmi uloženými na čipovej karte a správa úložísk na karte - vrátane mazania a importu certifikátu,
  • označenie úložiska používaného pre Windows SmartCard Logon,
  • PIN management - zmena PIN - pomocou starého PINu je možné nastaviť nový,
  • registrácia certifikátu do Windows - vykoná inštaláciu certifikátu do úložísk Windows tak, aby bol dostupný pomocou služieb pracujúcich s certifikátmi v prostredí Windows,
  • sledovanie využitia priestoru karty,
  • využitie voľného priestoru karty na ukladanie ľubovoľných súborov. Úložisko pre voľný priestor je možné zvoliť v dvoch variantoch:
    • nezabezpečené, ktoré je voľne prístupné,
    • zabezpečené, ktoré je prístupné iba po zadaní PINu k tomuto úložisku. Toto úložisko je vhodné napr. pre správu hesiel.