Wat is een smartcard -certificaat?
Een smartcard -certificaat maakt deel uit van de interne werking van een smartcard. Deze certificaten bevatten specifieke informatie met betrekking tot de eigenaar van de smartcard. Gemeenschappelijke certificaten hebben toegangsinformatie, persoonlijke identificatie of digitale handtekeningen. Met een Smart Card-certificaat kunnen kaartgebruikers snel inloggen of informatie toegang geven tot een smartcard-lezer zonder de gegevens handmatig in te voeren. Omdat het snelle toegang tot privé -informatie mogelijk maakt, is het smartcard -certificaat een veel voorkomend doelwit van privacy -waakhondgroepen.
Smartcards maken de snelle overdracht van informatie tussen een speciale kaart en een lezer mogelijk. Een smartcard heeft een microchip ingebed, vaak onder een vierkant van gouden folie, die zijn informatie bevat. Deze kaarten zijn er in twee basisvariëteiten, contact en contactloos. Met een contactpersoon voor contactpersonen wordt de kaart rechtstreeks in de lezer geschoven. Een contactloze smartcard moet gewoon in de buurt van de lezer zijn voor de informatie over de informatie.
The Smart Card CertAls het alleen een deel van de informatie in de chip bevat. Smartcards hebben meestal twee of drie plaatsen waar ze informatie opslaan. Certificaten zijn beschrijfbare gebieden waar informatie over de kaarthouder wordt opgeslagen. De chips hebben ook een alleen-lezen gebied dat specifieke informatie bevat over de chip, programmeerinformatie en beveiligingssleutels. Sommige smartcards hebben ook een magnetische streep vergelijkbaar met een creditcard, die meestal een reeks informatie heeft, zowel over de eigenaar als over de kaart.
Ongeacht de werkelijke inhoud ervan bevat een smartcard -certificaat persoonlijke informatie over de eigenaar. Deze informatie kan zoiets eenvoudigs zijn als een bibliotheekkaartnummer of lijst van browser bladwijzers, of zoiets belangrijks als netvliesscans of vingerafdrukken. Wanneer de smartcard een locatie tegenkomt waar die items nodig zijn, zal deze de interne beveiligingssleutel controleren tegen die van determinal lees de kaart. Als de cheque voorbijgaat, wordt de informatie overgedragen.
Persoonlijke privacygroepen verzetten zich vaak tegen smartcards vanwege de soorten informatie die binnen hun certificaten kan worden opgeslagen. Veel van het argument concentreert zich op de verspreiding van persoonlijke informatie op plaatsen die deze niet vereisen. Een bibliotheek heeft bijvoorbeeld geen vingerafdrukken van een beschermheer nodig om een bibliotheekboek te bekijken, maar als die informatie beschikbaar is, hebben ze er toegang toe.
Een ander deel van het argument betreft de beveiliging van de kaart zelf. Hoewel er waarborgen zijn om te voorkomen dat het lezen van een smartcard buiten een aangewezen gebied, is het mogelijk om ze te omzeilen. Door toegang te krijgen tot deze informatie op illegale middelen, kunnen gebruikersgegevens worden gestolen of gewijzigd om extra toegang te geven. Ten slotte kan de hele kaart worden gestolen en belangrijke gebruikersinformatie gecompromitteerd voordat de kaart is gedeactiveerd.