Hva er et smartkort-sertifikat?
Et smartkortsertifikat er en del av den interne funksjonen til et smartkort. Disse sertifikatene har spesifikk informasjon relatert til eieren av smartkortet. Vanlige sertifikater har tilgangsinformasjon, personlig identifikasjon eller digitale signaturer. Et smartkortsertifikat lar kortbrukere raskt overføre pålogging eller få tilgang til informasjon til en smartkortleser uten å måtte legge inn dataene manuelt. Siden det gir rask tilgang til privat informasjon, er smartkortsertifikatet et vanlig mål for personvernvakthundgrupper.
Smartkort gir rask overføring av informasjon mellom et spesialkort og en leser. Et smartkort har en mikrochip innebygd inni, ofte under en firkant med gullfolie, som inneholder informasjonen. Disse kortene kommer i to grunnleggende varianter, kontaktfrie og kontaktløse. Med et kontaktsmartkort skyves kortet direkte inn i leseren. Et kontaktløst smartkort trenger bare å være i nærheten av leseren for at informasjonen skal overføres.
Smartkortsertifikatet inneholder bare noe av informasjonen inne i brikken. Smartkort har vanligvis to eller tre steder der de lagrer informasjon. Sertifikater er skrivbare områder der informasjon om kortholderen er lagret. Chipsen har også et skrivebeskyttet område som inneholder spesifikk informasjon angående brikken, programmeringsinformasjon og sikkerhetsnøkler. Noen smartkort har også en magnetstripe som ligner et kredittkort, som vanligvis har en rekke informasjoner, både om eieren og om kortet.
Uansett innholdsnivå inneholder et smartkortsertifikat personlig informasjon om eieren. Denne informasjonen kan være noe så enkelt som et bibliotekskortnummer eller liste over nettleserbokmerker, eller noe så viktig som retinalskanninger eller fingeravtrykk. Når smartkortet møter et sted der disse elementene er nødvendig, vil det kontrollere den interne sikkerhetsnøkkelen mot terminalen som leser kortet. Hvis sjekken går, overføres informasjonen.
Personlige personverngrupper er ofte imot smartkort på grunn av informasjonstypene som kan lagres i sertifikatene deres. Mye av argumentet sentrerer om formidling av personlig informasjon på steder som ikke krever det. For eksempel trenger ikke et bibliotek en beskyttelses fingeravtrykk for å sjekke ut en bibliotekbok, men hvis denne informasjonen er tilgjengelig, vil de ha tilgang til den.
En annen del av argumentasjonen gjelder sikkerheten til selve kortet. Selv om det er sikkerhetstiltak for å forhindre å lese et smartkort utenfor et angitt område, er det mulig å omgå dem. Ved å få tilgang til denne informasjonen på ulovlige måter, kan brukerdata bli stjålet eller endret for å gi ytterligere tilgang. Til slutt kan hele kortet bli stjålet og viktig brukerinformasjon kompromittert før kortet er deaktivert.