Boletín ENISA sobre eID

Recomiendo la lectura del boletín “ENISA Quarterly Review Vol. 4, No. 3, Jul-Sept 2008“

Algunos de los artículos interesantes:

• Electronic Identity Cards and Citizens’ Portals
• Common Criteria Protection Profiles for the Spanish eID-related Applications
• eID Interoperability: the Key to  Success in Europe
• Privacy and Capability Management for the European eIDM Framework
• ENISA’s Activities on eID – an Update

Jornada: Los efectos de la crisis en las prioridades tecnológicas de la banca comercial

FinancialTech Magazine convoca a los profesionales de las entidades financieras a una Jornada que bajo el nombre “Un nuevo entorno tecnológico para la banca comercial”, se llevará a cabo durante la mañana del día 20 de mayo de 2009, en el Hotel Meliá Avenida de América en Madrid.

Durante tres horas se presentarán tres interesantes ponencias, de interés para el sector. Se hablará de Las Nuevas obligaciones legales en Banca, de impacto tecnológico, (Ley 22/2007 y Ley 56/2007), de lo que me ocuparé yo, y de Soluciones para afrontar los retos actuales del Sector Financiero, que tratará Ramón de la Fuente de Adobe.

Por último, el Director de la publicación, Oski Goldfryd presentará un interesante estudio de Datamonitor, “Un nuevo entorno tecnológico para la banca comercial“. El objetivo: intentar comprender los efectos de la actual crisis financiera en las prioridades tecnológicas de la banca comercial.  

Este informe se entregará a los asistentes.

La participación en esta Jornada es gratuita, pero requiere de la inscripción previa en esta página web:
http://www.ateneainteractiva.com/financialtech 

El evento permitirá, además, un encuentro informal entre la redacción de FinancialTech y sus lectores. Habrá un cocktail al final de la Jornada, que servirá para intercambiar opiniones, en estos momentos tan complicados para todos.

La Jornada cuenta con el patrocinio de Adobe Systems, y, como detalle, la inscripción se realiza sobre el propio folleto en PDF del evento que incorpora la tecnología de formularios inteligentes de Adobe.

Este evento está destinado exclusivamente para profesionales de entidades financieras. En el futuro también se organizarán eventos abiertos desde la publicación.

INTECO difunde lo perfiles de protección Common Criteria del DNI electrónico

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) difunde. con el apoyo del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico, cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe, en el marco de Common Criteria, ISO 15408.

Dichos perfiles han sido certificados con fecha del 23 de febrero y publicados en el Boletín Oficial del Estado (BOE) del 14 de abril, con lo que están disponibles para su uso por desarrolladores de aplicaciones certificables en el entorno del DNIe.

Actualmente más de diez millones de ciudadanos españoles disponen de esta tarjeta de identificación electrónica que contiene en su “chip” los mecanismos necesarios para permitir acreditar la identidad y llevar a cabo la firma electrónica de los ciudadanos por medios electrónicos.

Los requisitos técnicos, elaborados por Inteco en una encomienda de gestión del Ministerio de Industria, Turismo y Comercio, a través de Red.es, se reconocen internacionalmente como Perfiles de Protección o ‘Protection Profiles’ y en ellos se recogen los requisitos de seguridad estándar según la normativa internacional de referencia Common Criteria, que consiste en  un marco normativo aprobado como estándar internacional por ISO (CCv3.1) en 1999.

Entre las principales ventajas que se obtienen de la certificación de estos perfiles de protección se encuentra la posibilidad por parte de los usuarios de disponer de aplicaciones seguras y certificadas para el uso del DNIe como dispositivo de firma electrónica, lo que fortalece su confianza en este dispositivo en los trámites electrónicos con la administración o con el sector privado. En particular cumplir el requisito que impone el certificado de firma del DNI electrónico respecto al “content commitment”, lo que significa que la aplicación informática de firma electrrónica debe cerciorarse de que “lo que se ve es lo que se firma” (”what you see is what you sign”).

Del mismo modo, la industria desarrolladora de aplicaciones tendrá a su disposición los medios para diseñar, certificar y comercializar servicios seguros bajo una normativa o estándar reconocido.

Por otra parte, para garantizar la protección del usuario en la utilización del DNIe, en el grupo de expertos para la elaboración de estos perfiles de protección han estado representados la Dirección General de la Policía, la Agencia Española de Protección de Datos, el Centro Criptológico Nacional y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, así como las principales asociaciones de la industria española, como ASIMELEC.

Inteco, mediante un laboratorio acreditado (Epoche & Espri), ha elaborado cuatro documentos de perfiles de protección para aplicaciones de creación y verificación de firma electrónica con el DNIe: dos para plataformas TDT, PDA y dispositivos móviles y otros dos para ordenadores personales con sistemas operativos de propósito general.

Para cada entorno se han certificado (a través de LGAI-Applus), a su vez, dos perfiles para que el desarrollador pueda optar a dos niveles de garantía de seguridad diferentes en cuanto a su certificación, denominados EAL1 y EAL3. El primero está dirigido a todo tipo de desarrollos, mientras que el segundo está diseñado para aquellos desarrollos que quieran obtener un nivel superior de garantía de seguridad.

Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, el Instituto Nacional de Tecnologías de la Comunicación ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico.

Adicionalmente, el próximo día 20 de abril, Inteco presentará en su sede de León los perfiles de protección, conjuntamente con las guías de aplicación a la industria, las asociaciones sectoriales y a todos los desarrolladores interesados en estos documentos, su contenido y su aplicación.

 Estos perfiles, denominados técnicamente como PPSCVA-T1-EAL1, PPSCVA-T1-EAL3, PPSCVA-T2-EAL1 y PPSCVA-T2-EAL3, además de impulsar el desarrollo de aplicaciones seguras en el entorno del DNIe, son las herramientas básicas para difundir la cultura de la certificación entre desarrolladores y la cultura en el uso de herramientas seguras entre los usuarios de estas aplicaciones. Dichas guías y perfiles de protección estarán disponibles en la página web de la entidad: www.inteco.es y en la del Organismo de Certificación del Centro Criptológico Nacional.

Exito en el evento de eAdministración de Atenea Interactiva

Escribo este post desde el Instituto de Postgrado de la UAX (Universidad Alfonso X El Sabio), en cuya sede se celebra el evento eAdministración (eGovernment) organizado por Atenea Interactiva.

La verdad es que con algo más de 80 asistentes, la asistencia se acerca el límite de capacidad de la sala, por lo que Atenea ha tenido que cerrar la inscripción.

Para los que no han podido acudir a esta sesión, Atenea ya ha abierto una nueva convocatoria que tendrá lugar el 12 de marzo de 2009.

Os recuerdo los titulares del contenido de la Jornada:

• Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.
• Identidad Digital y DNIe.
• Firma Electrónica
• Implementación del Perfil del Contratante
• Facturación electrónica en el sector público
• Claves para transformar procesos administrativos e implementar procesos telemáticos
• Notificaciones fehacientes por vía telemática
• La Compulsa electrónica y la Digitalización Certificada.
• Archivo de Constancias Electrónicas y Carpeta Ciudadana
• Registro Telemático
• Coloquio y conclusiones

CIT 2009

El CIT (Congreso Internacional de Tarjetas) es la cita anual imprescindible del sector financiero de Medios de Pago y el de otros entornos civiles y militares en los que se utilizan tarjetas (transporte, fidelización, sanidad,…).

Se celebra en Madrid y este año, la edición doudécima,  tiene lugar el 10 y 11 de Marzo de 2009, en el mismo lugar que en las pasadas ediciones: el Palacio Municipal de Congresos Campo de las Naciones.

Hay un sitio web específico para este evento y un blog que permite una comunicación más informal con el sector de Smart Cards, Identificación y Medios de Pago.

El Congreso se describe en este folleto CIT 2009, y las sesiones libres de Expo CIT en el folleto Expo CIT 2009.

Proyecto Binum. Firma electrónica combinada RSA y curvas elípticas

En Albalia hemos creado un laboratorio de productos y servicios relacionado con la Sociedad de las Información que desarrolla mecanismos probatorios en torno a los documentos electrónicos, sistemas de notificación y publicación fehaciente y otras iniciativas avanzadas.

Cuando identificamos ciertos riesgos en el uso de algoritmos concretos de hash y de criptografía asimétrica nos planteamos la conveniencia de utilizar sistemas duales que garantizaran que si se producen colisiones respecto de un algoritmo se mantenga otro en el que la colisión respecto al mismo documento sea virtualmente imposible.

Uno de los resultados de esta iniciativa es el Proyecto Binum.

Binum es un proyecto de I+D+i realizado en cooperación por Idoneum Electronic Identity y Albalia Interactiva y con la colaboración de la Universitat de les Illes Balears que tiene por objeto la creación de un criptosistema PKI de firma electrónica que combina los algoritmos criptográficos RSA y de curvas elípticas.

Las tareas realizadas en el año 2008 para este proyecto han sido cofinanciadas por el Ministerio de Industria, Turismo y Comercio, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011 (con referencia TSI-020100-2008-681).

El objeto del proyecto Binum es crear la tecnología suficiente para poder realizar implementaciones de sistemas PKI lo más seguras posibles llevando el estado del arte un poco más allá mediante al uso combinado de los algoritmos RSA y de curvas elípticas.

Para ello son necesarios principalmente los elementos que se detallan a continuación:

• Estudio y propuesta de modificación de especificaciones, estándares y protocolos para la inclusión de esta novedad, que permita una evolución de los sistemas usados en la actualidad a esta nueva tecnología.
• Realización de una aplicación que demuestre dichos conceptos.
• El desarrollo de un dispositivo seguro de creación de firma, compatible con la definición que de éste hace la ley 59/2003, de 19 de diciembre, de firma electrónica, y el desarrollo técnico de estas características en la especificación CEN CWA 14169.
• El desarrollo del middleware necesario para poder interactuar con el dispositivo seguro de creación de firma desde aplicaciones ejecutadas en ordenadores personales y demás sistemas.

Servired y Sistema 4B podrían fusionar sus procesadores

El desarrollo del SCF (SEPA Card Famework) impone que las empresas de gestión de medios de pago segreguen sus actividades de procesamiento de las relativas a la gestión de las marcas, a las que ahora se denomina actividades de “esquema” de medios de pago.

Por su estructura de varias empresas el entorno SEMP-Servired-SERMEPA lo tuvo fácil. La denominación SERMEPA quedó para la procesadora y Servired Sociedad Española de Medios de Pago, fue la denominación para el Esquema.

Sistema 4B tuvo que escindir su actividad procesadora, con la denominación “Redes y Procesos“ .

Ahora las entidades procesadoras inician conversaciones para valorar su posible fusión, lo que podría redundar en sustanciosos ahorros de costes, y en lograr un volumen de operaciones que situaría a la nueva sociedad como líder europea. Lo cual implica su capacidad para absorber las actividades de procesamiento de esquemas de otros paises. En definitiva el posicionamiento como uno de los grandes campeones europeos en procesamiento de medios de pago.

Esta iniciativa es una consecuencia lógica de las presiones derivadas de SEPA y del posicionamiento de España como uno de los países líderes mundiales en gestión de medios de pago. Solo es cuestión de tiempo que las Cajas de Ahorro valoren la importancia de este movimiento y se sumen al carro. En este caso, con el valor añadido de su credibilidad para atraer a otras cajas de ahorro europeas.

Estamos en los albores de una nueva etapa en los que el procesador español (si al final consigue unificar todas las iniciativas) podría llegar a ser uno de los pocos líderes mundiales de esta actividad.

La noticia se ha publicado en el web de Sermepa, y de ella se ha hecho eco el diario El Pais. 

Servired y 4B fusionan sus sistemas de proceso de datos

Las dos redes suman el 85% del mercado de tarjetas

Í. BARRÓN - Madrid – 15/10/2008

Seguirán como marcas independientes, por el momento, pero estudian unir la parte más cara de su negocio: los sistemas de procesos, es decir, los ordenadores, que son más costosos que la plantilla. El objetivo es ganar tamaño y competitividad frente a la dura competencia europea, que amenaza con implantarse en España en los próximos años.

Las empresas procesadoras de medios de pago Sermepa (que emite tarjetas Servired) y Redes y Procesos (tarjetas 4B) han acordado “iniciar negociaciones” para la integración de sus actividades. Si este proceso concluye en una fusión, como parece probable, las entidades que forman parte de Servired serán las que dominen la nueva compañía, ya que esta sociedad tiene más del 60% del mercado. En Servired están el BBVA, La Caixa, Caja Madrid, Bancaja, Banco Sabadell, Bankinter, Caja España y Caja Laboral Popular, entre otros. Redes y Procesos, con el 25% del mercado, está formado por todas las entidades del grupo Santander, el grupo Banco Popular, Guipuzcoano, Pastor, Banco Gallego y Banca March.

Esta operación podría dejar arrinconado al sistema de las cajas de ahorros, Euro 6000, que sólo tiene el 15% del mercado. La marcha de las grandes cajas del sistema de la Confederación de Cajas de Ahorros (CECA) abrió una de las mayores crisis de esta institución. Con el paso del tiempo, se comprueba que las consecuencias de la marcha de La Caixa, Caja Madrid, Bancaja y Caixa Catalunya, entre otras, ha tenido consecuencias muy relevantes. Euro 6000 está buscando alianzas con operadores europeos, como First Data, así como posibles alianzas con cajas, para garantizar su supervivencia.

El objetivo de esta posible fusión, explican, es que ambas consideran que “juntas garantizarían el tamaño y la competitividad suficientes para ser uno de los líderes del sector en Europa”.

De hecho, la Comisión Europea y el Banco Central Europeo (BCE) han alentado las fusiones en el sector de los medios de pago, preocupados por el excesivo número de pequeñas empresas procesadoras que hay en la Unión Europea (UE) y por su incapacidad de competir en tamaño con los grandes operadores. No hay que olvidar que en alguno de los principales países de Europa ya cuentan con un solo operador.

Y, por otro lado, con la integración se respondería a la necesidad de “mantener a España como referencia en la industria de los servicios bancarios europeos”. También hace referencia a “situarse en la mejor posición competitiva posible para hacer frente a los retos y aprovechar las ventajas del nuevo marco definido por la implantación de la Zona Única de Medios de Pago (SEPA)”, explica la nota.

La nota de prensa:

Sermepa y Redes y Procesos acuedan estudiar su fusión

Las empresas procesadoras de medios de pago Sermepa S.A. y Redes y Procesos S.A. estudian un proceso de fusión. Ambas compañías han acordado “el inicio y el desarrollo de contactos y, en su caso, negociaciones, para determinar la viabilidad, interés y condiciones de un proceso de integración de su actividad de procesamiento”.

Si el proceso concluye en una fusión, ésta se sometería, con las preceptivas autorizaciones previas de las autoridades competentes, a su aprobación por los respectivos órganos de gobierno.

El objetivo de este movimiento responde tanto a la necesidad de mantener a España como referencia en la industria de los servicios bancarios europeos, como a la de situarse en la mejor posición competitiva posible para hacer frente a los retos y aprovechar las ventajas del nuevo marco definido por la implantación de la Single Euro Payments Area (SEPA)

La Comisión Europea y el Banco Central Europeo han manifestado su preocupación por el excesivo número de pequeñas sociedades de proceso existentes en la Unión Europea, incapaces, por separado, de competir en tamaño con los grandes operadores y han alentado procesos de concentración en el sector de los medios de pago. Esta preocupación ha sido rápidamente contestada por algunos países europeos en los que se constatan antecedentes que han sido formalmente autorizados por las autoridades de competencia, entre ellos, la fusión de SIA/SSB en Italia o la que dio lugar a VocaLink en el Reino Unido.

En este entorno, las entidades bancarias accionistas de Sermepa y Redes y Procesos consideran que juntas garantizarían el tamaño y la competitividad suficientes para ser uno de los líderes del sector en Europa.

Su integración, eventualmente por la vía de fusión, en un sector en el que las economías de escala resultan fundamentales, responde a una lógica económica y a una recomendable estrategia para la industria. Las entidades aseguran que de su integración se derivaran beneficios, no sólo para las sociedades que se fusionen y sus socios, sino para la industria de los medios de pago en general, para sus usuarios y para el conjunto de los consumidores.

El presidente de Sermepa, José Manuel Gabeiras, ha manifestado tras el acuerdo que “gracias al nuevo entorno europeo podremos realizar una operación planteada y deseada históricamente por los distintos actores del sector”

En el mismo tono, el presidente de Redes y Procesos, Jesús Arellano, afirmaba que “con esta operación, nuestra posición competitiva pasará a ser mucho más significativa y fuerte en Europa”

Sermepa procesó durante el año 2007 un total de 1.950 millones de transacciones on-line y, como empresa de desarrollo tecnológico, proporciona soluciones para la industria de medios de pago de países como Andorra, Méjico, Perú, Brasil, Argentina, Venezuela y Estados Unidos.

Redes y Procesos, por su parte, procesó durante el año 2007 un total de 1.510 millones de transacciones on line, gestionando 12.680 cajeros automáticos y 458.000 terminales punto de venta.

Seguridad Jurídica en Medios de Pago

Mañana y pasado (7 y 8 de octubre de 2008) participaré en el evento Seguridad Jurídica en Medios de Pago organizado por el IIR.

Mis módulos (3 y 4) los impartiré la tarde de mañana y seguiré la mañana del miércoles.

MODULO 3
Gestión del fraude y evidencias electrónicas. Métodos especiales de autenticación

MODULO 4
Implicaciones jurídicas de la contratación electrónica mediante DNIe y otros certificados

En unos dias, el 15 y 16 de Octubre de 2008 tambien participaré en el Seminario Especificaciones Técnicas de la nueva normativa de Facturación Electrónica (facturae) organizado por IIR España, Institute for International Research y que lo desarrollamos completamente personas de Albalia Interactiva. 

Posteriormente,  el 28 y 29 de Octubre de 2008 tambien participaré en el Seminario PCI DSS organizado por IIR España, Institute for International Research, junto con Lara Fiorani (PCI DSS Technical Manager de Visa Europa) y Pedro Sánchez (Director de Seguridad de ATCA).

eAdministración con el DNI Electrónico a través de la TDT

Hace algún tiempo escribí un artículo sobre TDT en relación con el DNI electrónico constatando el escaso número de modelos con capacidad de MHP y lector de tarjeta chip.

Una buena noticia es el lanzamiento por parte de Investrónica de un modelo que cumple los requisitos técnicos señalado en aquel artículo.

Según la nota publicada por Oscar García en IDG, mediante el sintonizador TDT presentado por Investrónica se podrá utilizar la firma electrónica del DNIe para acceder a los servicios de la Administración desde el televisor.

Investrónica e Informática El Corte Inglés han presentado el primer sintonizador TDT que es compatible con el DNI electrónico. La oferta consiste en un sistema de acceso al DNIe con receptores de TDT Interactivos Inves modelo MHP-3200e, que permitirá interactuar a través del televisor con aplicaciones interactivas con acceso completo al DNIe y soporte de firma electrónica reconocida sobre TDT, como los servicios de Administración Electrónica.

Los receptores utilizados ofrecen soporte de interactividad MHP y cuentan con un lector de tarjetas inteligentes compatible con el DNIe. Se trata de un dispositivo fácil de configurar y con un entorno gráfico de usuario amigable. Son compatibles DVB MHP, 1.1.2 y proporcionan soporte S/PDIF Home Cinema.

De este modo se facilita el acceso a la aplicaciones del DNI electrónico a aquellos ciudadanos que no cuentan con ordenador personal o que están poco familiarizados con la informática.

Enlaces interesantes en torno a las tarjetas inteligentes

Wolfgang Rankl es uno de los mayores expertos en tarjetas inteligentes y autor del aclamado Smart Card Handbook. De su página web recojo esta interesante lista de enlaces

Microcontroller Manufacturer

ARM		www.arm.com	CPUs
ASM Lithography		www.asml.com	machines for semiconductor production
Atmel		www.atmel.com
Emosyn		www.emosyn.com
Infineon		www.infineon.de
MIPS		www.mips.com	CPUs
Mifare		www.mifare.net
Oki		www.oki.com
NXP		www.nxp.com	formerly Philips
Renesas		www.renesas.com	formerly Hitachi
ST Microelectronics		www.stm.com
Samsung		www.samsung.com
Silicn Trust		www.silicon-trust.com	interesting informations about smart card microcontroller and security
Süss		www.suss.com	tools for semiconductor analysis

Smart Card Operating Systems

Aspects		www.aspects-sw.com
Basic Card		www.basiccard.com
Maosco		www.multos.com	MULTOS
SOSSE		www.mbsks.franken.de/sosse	Simple Operating System for Smart Card Education
Smarttrust		www.smarttrust.com	Mikrobrowser-Technologie for Smart Cards

Software Development in the field of Smart Cards

Chipcard Master		www.chipcardmaster.de	shareware for reading SIM, German Geldkarte, Telephone cards, ..
MUSCLE		http://www.linuxnet.com/ index.html	Movement for the Use of Smart Cards in a Linux Environment

Card Manufactorer

ASSA ABLOY ITG		www.acg.de
Activ Card		www.activcard.com
All about Cards		www.allaboutcards.biz	card manufactorer, card distributor
American Magnetics		www.american magnetics.com
Austria Card		www.austriacard.at
Cavitec		www.cavitec.de
Circle Smart Card		www.circlesmartcard.com
Dai Nippon Printing		www.dnp.co.jp
De La Rue Card Systems		www.delarue.com
Drexler Technology		www.lasercard.com
Gemalto		www.gemalto.com	Gemalto formerly known as Axalto and Gemplus
Giesecke & Devrient		www.gi-de.com	STARCOS
Incard		www.incard.it
Kudelski Group		www.nagra.com	smart card for pay-TV (Nagravision)
Novacard		www.novacard.de
Oberthur Smart Cards		www.oberthur.com
Sagem-Orga		www.sagem-orga.com
SanDisk		www.sandisk.com
Skidata		www.skidata.com	Smart Cards for conditional access
Sokymat		www.sokymat.de
Trueb		www.trueb.ch
VCT		www.vct.com
YouCard		www.youcard.de	smart cards, card printing machines
Zeitcontrol Cardsystems		www.zeitcontrol.de	BasicCard

Smart Card Terminals

Didya		www.didya.com
Hypercom		www.hypercom.com
Ingenico		www.ingenico.com
JavaPOS		www.javapos.com	Java for POS-Terminals
MagTek		www.magtek.com
Micropross		www.micropross.com	Smart Card Terminals for Production and Test
Reiner SCT		www.reiner-sct.com
TX Systems		www.txsystems.com	Smart Card Terminals, Smart Card Software (ex Towitoko)
Verifone		www.verifone.com
Verband der Terminalhersteller		www.terminalhersteller.de	Verband der Terminalhersteller in Germany

Card Issuer, System Operators

American Express		www.americanexpress.com
FINEID		www.fineid.fi
Iridium		www.iridium.com
Master Card International		www.mastercard.com
Mondex International Ltd		www.mondex.com
PayPass		www.paypass.com	Mastercard PayPass
Proton		www.protonworld.com
Visa International		www.visa.com

Card Production Equipment

Böwe Cardtec		www.boewe-cardtec.de
Datacard		www.datacard.com
Maurer		maurer-electronics.de
Matica		www.maticacs.com	desktop maschines for card production, embossing machines for smart cards
Maxicard		www.maxicard.de	desktop maschines for card production
Mühlbauer		www.muehlbauer.de
UbiQ		www.ubiqinc.com
YouCard		www.youcard.de	smart cards, card printing machines

Standards

3GPP		www.3gpp.org
3GPP2		www.3gpp2.org
ANSI		www.ansi.org
CDMA Development Group		www.cdg.org
CEN		www.cenorm.be
CEPSCO		www.cepsco.com
Common Criteria		www.commoncriteria.de	CC
DIN		www.din.de	Deutsches Institut für Normung e.V
ECBS		www.ecbs.org	European Committee for Banking Standards
EMVCO		www.emvco.com	EMV
ETSI		www.etsi.org
Eurosmart		www.eurosmart.com
Gematik		www.gematik.de	Gesellschaft für Telematikanwendungen der Gesundheitskarte in Germany all specifications of the German health care card
GSM Association		www.gsmworld.com	GSM
Global Platform		www.globalplatform.org
ICMA		www.icma.com	International Card Manufactorers Association
IEC		www.iec.ch
IEEE		www.ieee.org
IETF		www.ietf.org	Internet Engineering Task Force, Source for RFCs
ISO		www.iso.ch
ISO, JTC1		www.jtc1.org	Joint Technical Commettee One
ITU		www.itu.ch
Java Card Forum		www.javacardforum.org	Java Card
Javasoft		www.java.sun.com	Java Card
Microsoft		www.microsoft.com	Crypto-API, PC/SC
NFC Forum		www.nfc-forum.org
NIST		www.nist.gov	National Institute of Standards and Technology
OCF		www.opencard.org
Open Mobile Alliance (OMA)		www.openmobilealliance.org	successor of the WAP Forum
PC/SC Working Group		www.pcscworkgroup.com	PC/SC
RFC Server		www.rfc-editor.org	RFCs
RSA		www.rsasecurity.com	PKCS-Standards
SIM Alliance		www.simalliance.org	S@T-Browser
TETRA		www.tetramou.com
TIA		www.tiaonline.org	Telecommunications Industry Association
UMTS Forum		www.umts-forum.org	UMTS
USB		www.usb.org	USB Implementers Forum

Patents

Deutsches Patent- und Markenamt		www.dpma.de	patents
European Patent Office		www.european-patent-office.org
Patent Search		www.FreePatentsOnline.com	Search engine for Patents
US Patent And Trademark Office (PTO)		www.uspto.gov
WIPO		www.wipo.int	World Intellectual Property Organization

Attacks, Analysis, Security, Cryptography

	BSI		www.bsi.bund.de	Bundesamt für Sicherheit in der Informationstechnik
	Certicom		www.certicom.ca	cryptography, ECC
	Chaos Computer Club		www.ccc.de
	Counterpane		www.counterpane.com
	CrypTool		www.cryptool.de	CrypTool – learning software for cryptography
	Cryptography Research		www.cryptography.com
	GSM Security		www.gsm-security.net
	NSA		www.nsa.gov	National Security Agency
	Flylogic		www.flylogic.net	chip analysis
	check digit calculation		www.pruefziffernberechnung.de	collection of many different check digit calculations

Cryptography

Peter Gutmann’s Security and Encryption Links		www.cs.auckland.ac.nz/ ~pgut001
Radio Tactics		www.radio-tactics.com	acquisition and analysis of digital information from smart card and cellular equipment platforms
Ross Anderson’s Home Page		www.cl.cam.ac.uk/users/rja14
TNO		www.tno.nl	Netherlands Organization for Applied Research
UCL – Microelectronics Laboratory		www.dice.ucl.ac.be

Testing

Barnes International		www.barnes-mag.co.uk	testequipment for magnetic stripe cards and chip cards
Comprion		www.comprion.com	tools for testing and communication analysis of (U)SIM smart cards and conformance testing of mobile phones
Global Tester		www.globaltester.org	test equipment for e-passports, ID-cards etc.
Integri		www.integri.be	testing of smart cards
OpenSCDP project		www.openscdp.org	Open Smart Card Development Platform

Books, Literature, Events

Book “RFID Handbook”		www.RFID-handbook.de	RFID-Handbook from Klaus Finkenzeller
Book “Smart Card Developer’s Kit”		www.scdk.com
Card Forum		www.card-forum.com
CardTech/SecurTech conferences		www.ctst.com
Carl Hanser Verlag		www.hanser.de	Handbuch der Chipkarten, Buch Chipkarten-Anwendungen, The Smart Card Simulator
John Wiley & Sons		www.wiley.co.uk	Smart Card Handbook, Smart Card Applications
RFID Journal		www.rfidjournal.com
Smart Card Trends		www.smartcardstrends.com	newsletter about smart cards

FAQs

FAQ about smart card

www.scdk.com/atsfaq.htm

Miscellaneous

Auto-ID Labs		www.autoidlabs.org	research in the field of RFID
Automatic Identification and Data Capture Technologies		www.aimglobal.org
CASPIAN		www.nocards.org	Consumers Against Supermarket Privacy Invasion and Numbering (CASPIAN)
CLUSIF		www.clusif.asso.fr	Club de la Sécurité des Systèmes d’Information Français, interesting reports about cyber crime
Common Criteria		www.commoncriteriaportal.org
Cryptoshop		www.cryptoshop.com	many things about cryptography and smart cards
DAFU (Datenfunk) Pages		www.dafu.de	Informations about mobile communications
Digital Labratory		www.digital-laboratory.de	useful things for working with cards
Entrust		www.entrust.com	cryptography
Eurosmart		www.eurosmart.com	many information about the global Smart Card Industrie
Folienwerk Wolfen		www.folienwerk-wolfen.de	films for smart cards
Gesundheitskarte		www.die-gesundheitskarte.de	Gesundheitskarte in Deutschland
Klöckner Pentaplast		www.kpfilms.com	films for smart cards
Lucchesi		www.lucchesi.it	films for smart cards
Mobile Mind		www.mobile-mind.com	Smart Card Company
Nobbis GSM Pages		www.nobbi.com	Informations about GSM
Page of Nagy Endre		web.interware.hu/nagyab/chip	great collection of different module types
Pyral		www.pyral.fr	magnetic stripes for smart cards
RegTP		www.bundesnetzagentur.de	RegTP (Regulierungsbehörde für Telekommunikation und Post) position of all GSM / UMTS base stations in Germany
Smart Card Alliance		www.smartcardalliance.org
Smart Card Development Kits		www.scdeveloper.com
Smart Card Online		www.smartcardclub.co.uk
Smarttrac		www.smartrac-group.com	RFID, inlays
TU-Graz		www.iaik.at	Institut of the TU-Graz with focus to cryptography and smart cards
Teletrust		www.teletrust.de
The Smart Card Cyber Show		www.cardshow.com
Topac		www.topac.de	Hologramme
UMTSlink.at		www.umtslink.at	detailed informations about mobile network tehnology