Co je certifikát čipové karty?
Certifikát čipové karty je součástí vnitřního fungování čipové karty. Tyto certifikáty obsahují specifické informace týkající se vlastníka čipové karty. Společné certifikáty obsahují přístupové informace, osobní identifikaci nebo digitální podpisy. Certifikát čipové karty umožňuje uživatelům karet rychle předat přihlašovací nebo přístupové informace čtečce čipových karet, aniž by museli data zadávat ručně. Protože umožňuje rychlý přístup k soukromým informacím, je certifikát čipové karty běžným cílem skupin sledujících ochranu osobních údajů.
Inteligentní karty umožňují rychlý přenos informací mezi speciální kartou a čtečkou. Inteligentní karta má uvnitř čipu zabudovaný mikročip, často pod čtvercem zlaté fólie, který obsahuje jeho informace. Tyto karty se dodávají ve dvou základních variantách, bezkontaktní a bezkontaktní. U kontaktní čipové karty se karta zasune přímo do čtečky. Aby mohla být informace přenesena, musí být bezkontaktní čipová karta poblíž čtečky.
Certifikát čipové karty obsahuje pouze některé informace uvnitř čipu. Chytré karty mají obvykle dvě nebo tři místa, kde ukládají informace. Certifikáty jsou zapisovatelné oblasti, kde jsou uloženy informace o držiteli karty. Čipy mají také oblast jen pro čtení, která obsahuje specifické informace týkající se čipu, programovacích informací a bezpečnostních klíčů. Některé čipové karty mají také magnetický proužek podobný kreditní kartě, která obvykle obsahuje řadu informací o majiteli i kartě.
Bez ohledu na jeho skutečný obsah obsahuje certifikát čipové karty osobní údaje o jeho vlastníkovi. Tyto informace by mohly být něco tak jednoduchého jako číslo karty knihovny nebo seznam záložek prohlížeče, nebo něco tak důležitého jako skenování sítnice nebo otisky prstů. Když inteligentní karta narazí na místo, kde jsou tyto položky potřeba, zkontroluje svůj interní bezpečnostní klíč proti tomu, který terminál čte kartu. Pokud kontrola přejde, informace se přenesou.
Skupiny osobního soukromí často čelí čipovým kartám kvůli typům informací, které lze uložit v jejich certifikátech. Většina argumentů se zaměřuje na šíření osobních údajů na místech, která je nevyžadují. Knihovna například nepotřebuje otisky prstů čtenáře, aby si mohla rezervovat knihovní knihu, ale pokud jsou tyto informace k dispozici, budou k nim mít přístup.
Další část argumentu se týká bezpečnosti samotné karty. Přestože existují bezpečnostní opatření, která zabraňují čtení čipové karty mimo určenou oblast, je možné je obejít. Přístupem k těmto informacím nezákonnými prostředky mohou být uživatelská data odcizena nebo změněna za účelem poskytnutí dalšího přístupu. Nakonec může být celá karta odcizena a důležité informace o uživateli mohou být před deaktivací karty ohroženy.