Qu'est-ce qu'un certificat de carte à puce?
Un certificat de carte à puce fait partie du fonctionnement interne d'une carte à puce. Ces certificats contiennent des informations spécifiques relatives au propriétaire de la carte à puce. Les certificats communs contiennent des informations d’accès, une identification personnelle ou des signatures numériques. Un certificat de carte à puce permet aux utilisateurs de carte de passer rapidement la connexion ou l'accès aux informations à un lecteur de carte à puce sans avoir à saisir manuellement les données. Dans la mesure où il permet un accès rapide aux informations privées, le certificat de carte à puce est une cible commune des groupes de surveillance de la confidentialité.
Les cartes à puce permettent le transfert rapide d'informations entre une carte spéciale et un lecteur. Une puce contient une puce intégrée, souvent sous un carré de feuille d’or, qui contient ses informations. Ces cartes existent en deux variétés de base, contact et sans contact. Avec une carte à puce à contact, la carte est glissée directement dans le lecteur. Une carte à puce sans contact doit simplement se trouver près du lecteur pour que les informations soient transférées.
Le certificat de carte à puce ne contient qu'une partie des informations contenues dans la puce. Les cartes à puce ont généralement deux ou trois endroits où elles stockent des informations. Les certificats sont des zones inscriptibles dans lesquelles des informations sur le titulaire de la carte sont stockées. Les puces ont également une zone en lecture seule qui contient des informations spécifiques concernant la puce, des informations de programmation et des clés de sécurité. Certaines cartes à puce ont également une bande magnétique semblable à une carte de crédit, qui contient généralement une gamme d'informations, à la fois sur le propriétaire et sur la carte.
Quel que soit son contenu, un certificat de carte à puce contient des informations personnelles sur son propriétaire. Ces informations peuvent être aussi simples qu'un numéro de carte de bibliothèque ou une liste de signets du navigateur, ou quelque chose d'aussi important que les numérisations rétiniennes ou les empreintes digitales. Lorsque la carte à puce rencontre un emplacement où ces éléments sont nécessaires, elle vérifie sa clé de sécurité interne par rapport à celle du terminal qui lit la carte. Si le chèque réussit, les informations sont transférées.
Les groupes de confidentialité personnels s'opposent souvent aux cartes à puce en raison du type d'informations pouvant être stockées dans leurs certificats. Une grande partie de l'argument est centrée sur la diffusion d'informations personnelles dans des endroits qui n'en ont pas besoin. Par exemple, une bibliothèque n'a pas besoin des empreintes digitales d'un utilisateur pour consulter un livre de bibliothèque, mais si cette information est disponible, elle y aura accès.
Une autre partie de l’argument concerne la sécurité de la carte elle-même. Bien qu'il existe des garanties pour empêcher la lecture d'une carte à puce en dehors d'une zone désignée, il est possible de les contourner. En accédant à ces informations par des moyens illicites, les données de l'utilisateur peuvent être volées ou modifiées pour donner un accès supplémentaire. Enfin, toute la carte pourrait être volée et des informations utilisateur importantes compromises avant que la carte ne soit désactivée.