¿Qué es un certificado de tarjeta inteligente?
Un certificado de tarjeta inteligente es parte del funcionamiento interno de una tarjeta inteligente. Estos certificados tienen información específica relacionada con el propietario de la tarjeta inteligente. Los certificados comunes contienen información de acceso, identificación personal o firmas digitales. Un certificado de tarjeta inteligente permite a los usuarios de tarjetas pasar rápidamente la información de inicio de sesión o acceder a un lector de tarjetas inteligentes sin tener que ingresar manualmente los datos. Dado que permite el acceso rápido de la información privada, el certificado de tarjeta inteligente es un objetivo común de los grupos de vigilancia de privacidad.
Las tarjetas inteligentes permiten la transferencia rápida de información entre una tarjeta especial y un lector. Una tarjeta inteligente tiene un microchip integrado en el interior, a menudo bajo un cuadrado de lámina de oro, que contiene su información. Estas tarjetas vienen en dos variedades básicas, contacto y sin contacto. Con una tarjeta inteligente de contacto, la tarjeta se desliza directamente al lector. Una tarjeta inteligente sin contacto solo necesita estar cerca del lector para que la información se transfiera.
El certificado de tarjeta inteligenteIficate solo contiene parte de la información dentro del chip. Las tarjetas inteligentes generalmente tienen dos o tres lugares donde almacenan información. Los certificados son áreas de escritura donde se almacena información sobre el titular de la tarjeta. Los chips también tienen un área de solo lectura que contiene información específica sobre el chip, la información de programación y las claves de seguridad. Algunas tarjetas inteligentes también tienen una franja magnética similar a una tarjeta de crédito, que generalmente tiene una gama de información, tanto sobre el propietario como sobre la tarjeta.
Independientemente de su contenido real, un certificado de tarjeta inteligente contiene información personal sobre su propietario. Esta información podría ser algo tan simple como un número de tarjeta de la biblioteca o una lista de marcadores de navegador, o algo tan importante como las explensias o huellas digitales. Cuando la tarjeta inteligente se encuentra con una ubicación donde se necesitan esos artículos, verificará su clave de seguridad interna contra la deTerminal leyendo la tarjeta. Si pasa la verificación, entonces se transfiere la información.
Los grupos de privacidad personal a menudo se oponen a las tarjetas inteligentes debido a los tipos de información que se pueden almacenar dentro de sus certificados. Gran parte del argumento se centra en la difusión de información personal en lugares que no la requieren. Por ejemplo, una biblioteca no necesita las huellas digitales de un patrón para consultar un libro de biblioteca, pero si esa información está disponible, tendrá acceso a ella.
Otra parte del argumento considera la seguridad de la tarjeta en sí. Si bien hay salvaguardas para evitar leer una tarjeta inteligente fuera de un área designada, es posible eludirlos. Al acceder a esta información a través de medios ilícitos, los datos del usuario pueden ser robados o alterados para dar acceso adicional. Finalmente, toda la tarjeta podría ser robada e importante información del usuario comprometida antes de desactivar la tarjeta.