Wat is een smartcardcertificaat?
Een smartcardcertificaat maakt deel uit van de interne werking van een smartcard. Deze certificaten bevatten specifieke informatie met betrekking tot de eigenaar van de smartcard. Gemeenschappelijke certificaten bevatten toegangsinformatie, persoonlijke identificatie of digitale handtekeningen. Met een smartcardcertificaat kunnen kaartgebruikers snel inloggen of toegang krijgen tot informatie aan een smartcardlezer zonder de gegevens handmatig in te voeren. Omdat het snelle toegang tot privé-informatie mogelijk maakt, is het smartcard-certificaat een veelgebruikt doelwit van privacybewakingsgroepen.
Met smartcards kan informatie snel tussen een speciale kaart en een lezer worden overgedragen. Een smartcard heeft een microchip ingebed, vaak onder een vierkant van goudfolie, die zijn informatie bevat. Deze kaarten zijn er in twee basisvarianten, contactloos en contactloos. Met een contact-smartcard wordt de kaart rechtstreeks in de lezer geschoven. Een contactloze smartcard moet gewoon in de buurt van de lezer zijn om de informatie over te dragen.
Het smartcardcertificaat bevat slechts enkele informatie in de chip. Smartcards hebben meestal twee of drie plaatsen waar ze informatie opslaan. Certificaten zijn beschrijfbare gebieden waar informatie over de kaarthouder wordt opgeslagen. De chips hebben ook een alleen-lezen gedeelte met specifieke informatie over de chip, programmeerinformatie en beveiligingssleutels. Sommige smartcards hebben ook een magneetstrip vergelijkbaar met een creditcard, die meestal een scala aan informatie heeft, zowel over de eigenaar als over de kaart.
Ongeacht de werkelijke inhoud bevat een smartcardcertificaat persoonlijke informatie over de eigenaar. Deze informatie kan zoiets eenvoudigs zijn als een bibliotheekkaartnummer of een lijst met bladwijzers van de browser, of iets zo belangrijk als retinale scans of vingerafdrukken. Wanneer de smartcard een locatie tegenkomt waar die items nodig zijn, zal de interne beveiligingssleutel worden vergeleken met die van de terminal die de kaart leest. Als de cheque slaagt, wordt de informatie overgedragen.
Persoonlijke privacygroepen verzetten zich vaak tegen smartcards vanwege de soorten informatie die binnen hun certificaten kunnen worden opgeslagen. Veel van het argument draait om de verspreiding van persoonlijke informatie op plaatsen waar dat niet nodig is. Een bibliotheek heeft bijvoorbeeld geen vingerafdrukken van een gebruiker nodig om een bibliotheekboek te bekijken, maar als die informatie beschikbaar is, hebben ze er wel toegang toe.
Een ander deel van het argument betreft de beveiliging van de kaart zelf. Hoewel er waarborgen zijn om te voorkomen dat een smartcard buiten een bepaald gebied wordt gelezen, is het mogelijk om deze te omzeilen. Door toegang te krijgen tot deze informatie op ongeoorloofde wijze, kunnen gebruikersgegevens worden gestolen of gewijzigd om extra toegang te geven. Ten slotte kan de hele kaart worden gestolen en kan belangrijke gebruikersinformatie worden aangetast voordat de kaart wordt gedeactiveerd.