O que é um certificado de cartão inteligente?
Um certificado de cartão inteligente faz parte do funcionamento interno de um cartão inteligente. Esses certificados contêm informações específicas relacionadas ao proprietário do cartão inteligente. Certificados comuns mantêm informações de acesso, identificação pessoal ou assinaturas digitais. Um certificado de cartão inteligente permite que os usuários do cartão passem rapidamente o logon ou acessem informações para um leitor de cartão inteligente sem precisar inserir manualmente os dados. Como permite o acesso rápido a informações particulares, o certificado do cartão inteligente é um alvo comum dos grupos de vigilância de privacidade.
Os cartões inteligentes permitem a rápida transferência de informações entre um cartão especial e um leitor. Um cartão inteligente possui um microchip embutido, geralmente embaixo de um quadrado de folha de ouro, que contém suas informações. Esses cartões vêm em duas variedades básicas, sem contato e sem contato. Com um cartão inteligente de contato, o cartão é deslizado diretamente no leitor. Um cartão inteligente sem contato só precisa estar próximo do leitor para que as informações sejam transferidas.
O certificado do cartão inteligente contém apenas algumas informações dentro do chip. Os cartões inteligentes normalmente têm dois ou três locais onde armazenam informações. Os certificados são áreas graváveis em que as informações sobre o titular do cartão são armazenadas. Os chips também têm uma área somente leitura que contém informações específicas sobre o chip, informações de programação e chaves de segurança. Alguns cartões inteligentes também possuem uma tarja magnética semelhante a um cartão de crédito, que geralmente possui uma série de informações, tanto sobre o proprietário quanto sobre o cartão.
Independentemente do seu conteúdo real, um certificado de cartão inteligente contém informações pessoais sobre seu proprietário. Essas informações podem ser algo tão simples quanto o número de um cartão de biblioteca ou a lista de marcadores do navegador ou algo tão importante quanto exames de retina ou impressões digitais. Quando o cartão inteligente encontra um local onde esses itens são necessários, ele verifica sua chave de segurança interna em relação à do terminal que está lendo o cartão. Se a verificação for aprovada, as informações serão transferidas.
Grupos de privacidade pessoal geralmente se opõem aos cartões inteligentes devido aos tipos de informações que podem ser armazenadas em seus certificados. Grande parte do argumento se concentra na disseminação de informações pessoais em locais que não as exigem. Por exemplo, uma biblioteca não precisa das impressões digitais de um usuário para verificar um livro da biblioteca, mas se essas informações estiverem disponíveis, elas terão acesso a elas.
Outra parte do argumento diz respeito à segurança do próprio cartão. Embora existam salvaguardas para impedir a leitura de um cartão inteligente fora de uma área designada, é possível contorná-los. Ao acessar essas informações por meios ilícitos, os dados do usuário podem ser roubados ou alterados para fornecer acesso adicional. Por fim, todo o cartão pode ser roubado e informações importantes do usuário comprometidas antes de o cartão ser desativado.