スマートカード証明書とは何ですか?
スマートカード証明書は、スマートカードの内部動作の一部です。 これらの証明書には、スマートカードの所有者に関連する特定の情報が含まれています。 一般的な証明書には、アクセス情報、個人識別、またはデジタル署名が含まれています。 スマートカード証明書を使用すると、カードユーザーは手動でデータを入力することなく、ログオンまたはスマートカードリーダーへのアクセス情報をすばやく渡すことができます。 個人情報への迅速なアクセスを可能にするため、スマートカード証明書はプライバシーウォッチドッググループの一般的なターゲットです。
スマートカードを使用すると、特別なカードとリーダーの間で情報をすばやく転送できます。 スマートカードの内部には、多くの場合、その情報を含む金箔の正方形の下にマイクロチップが埋め込まれています。 これらのカードには、接触型と非接触型の2つの基本的な種類があります。 接触スマートカードを使用すると、カードは直接リーダーに挿入されます。 情報を転送するには、非接触型スマートカードがリーダーの近くにある必要があります。
スマートカード証明書は、チップ内部の情報の一部のみを保持します。 スマートカードには通常、情報を保存する場所が2つまたは3つあります。 証明書は、カード所有者に関する情報が保存される書き込み可能な領域です。 チップには、チップ、プログラミング情報、セキュリティキーに関する特定の情報を保持する読み取り専用領域もあります。 一部のスマートカードには、クレジットカードに似た磁気ストライプもあり、通常、所有者とカードの両方に関する情報があります。
実際の内容に関係なく、スマートカード証明書には所有者に関する個人情報が含まれています。 この情報は、ライブラリカード番号やブラウザのブックマークのリストのような単純なもの、または網膜スキャンや指紋のような重要なものである可能性があります。 スマートカードは、それらのアイテムが必要な場所を見つけると、内部セキュリティキーを、カードを読み取る端末のセキュリティキーと照合します。 チェックに合格すると、情報が転送されます。
個人のプライバシーグループは、多くの場合、証明書内に保存できる情報の種類のためにスマートカードに反対しています。 議論の多くは、個人情報を必要としない場所での個人情報の普及に集中しています。 たとえば、図書館は図書館の本をチェックアウトするために利用者の指紋を必要としませんが、その情報が利用可能であれば、利用できます。
議論の別の部分は、カード自体のセキュリティに関するものです。 指定された領域外でスマートカードを読み取らないようにするための保護手段がありますが、それらを回避することは可能です。 不正な手段でこの情報にアクセスすることにより、ユーザーデータが盗まれたり、変更されて追加のアクセス権が与えられる可能性があります。 最後に、カードが無効化される前に、カード全体が盗まれ、重要なユーザー情報が侵害される可能性があります。