Che cos'è un certificato smart card?
Un certificato di smart card fa parte del funzionamento interno di una smart card. Questi certificati contengono informazioni specifiche relative al proprietario della smart card. I certificati comuni contengono informazioni di accesso, identificazione personale o firme digitali. Un certificato per smart card consente agli utenti di card di passare rapidamente il log-in o accedere alle informazioni a un lettore di smart card senza dover inserire manualmente i dati. Poiché consente un rapido accesso alle informazioni private, il certificato della smart card è un obiettivo comune dei gruppi di controllo della privacy.
Le smart card consentono il rapido trasferimento di informazioni tra una carta speciale e un lettore. Una smart card ha un microchip incorporato all'interno, spesso sotto un quadrato di foglia d'oro, che contiene le sue informazioni. Queste carte sono disponibili in due varietà base, contact e contactless. Con una smart card a contatto, la scheda viene inserita direttamente nel lettore. Una smart card senza contatto deve solo essere vicino al lettore affinché le informazioni vengano trasferite.
Il certificato della smart card contiene solo alcune delle informazioni all'interno del chip. Le smart card in genere hanno due o tre posti in cui archiviano informazioni. I certificati sono aree scrivibili in cui sono memorizzate informazioni sul titolare della carta. I chip hanno anche un'area di sola lettura che contiene informazioni specifiche relative al chip, informazioni di programmazione e chiavi di sicurezza. Alcune smartcard hanno anche una banda magnetica simile a una carta di credito, che di solito ha una serie di informazioni, sia sul proprietario che sulla carta.
Indipendentemente dal suo contenuto effettivo, un certificato di smart card contiene informazioni personali sul suo proprietario. Queste informazioni potrebbero essere semplici come un numero di tessera della biblioteca o un elenco di segnalibri del browser o qualcosa di importante come scansioni della retina o impronte digitali. Quando la smart card rileva una posizione in cui sono necessari quegli elementi, controlla la sua chiave di sicurezza interna rispetto a quella del terminale che legge la scheda. Se il controllo viene superato, le informazioni vengono trasferite.
I gruppi per la privacy personale spesso si oppongono alle smart card a causa dei tipi di informazioni che possono essere archiviate nei loro certificati. Gran parte dell'argomento è incentrato sulla diffusione di informazioni personali in luoghi che non le richiedono. Ad esempio, una biblioteca non ha bisogno delle impronte digitali di un utente per controllare un libro della biblioteca, ma se tali informazioni sono disponibili, avranno accesso ad essa.
Un'altra parte dell'argomento riguarda la sicurezza della carta stessa. Sebbene esistano salvaguardie per impedire la lettura di una smart card al di fuori di un'area designata, è possibile aggirarle. Accedendo a queste informazioni con mezzi illeciti, i dati degli utenti possono essere rubati o modificati per fornire ulteriore accesso. Infine, l'intera carta potrebbe essere rubata e le informazioni importanti dell'utente potrebbero essere compromesse prima che la carta venisse disattivata.