Vad är ett smartkortcertifikat?
Ett smartkortcertifikat är en del av det interna arbetet på ett smartkort. Dessa certifikat har specifik information relaterad till ägaren av smartkortet. Vanliga certifikat har tillgång till information, personlig identifiering eller digitala signaturer. Ett smartkortcertifikat gör det möjligt för kortanvändare att snabbt skicka inloggning eller komma åt information till en smartkortläsare utan att behöva ange data manuellt. Eftersom det ger snabb åtkomst till privat information är smartkortcertifikatet ett vanligt mål för sekretessvakthundgrupper.
Smartkort möjliggör snabb överföring av information mellan ett speciellt kort och en läsare. Ett smartkort har en mikrochip inbäddad inuti, ofta under en fyrkant av guldfolie, som innehåller dess information. Dessa kort finns i två grundläggande sorter, kontakt och kontaktlösa. Med ett kontaktsmartkort skjuts kortet direkt in i läsaren. Ett kontaktlöst smartkort behöver bara vara i närheten av läsaren för att informationen ska kunna överföras.
Smartkortcertifikatet innehåller bara en del av informationen inuti chipet. Smartkort har vanligtvis två eller tre platser där de lagrar information. Certifikat är skrivbara områden där information om korthållaren lagras. Chippen har också ett skrivskyddat område som innehåller specifik information om chipet, programmeringsinformation och säkerhetsnycklar. Vissa smartkort har också ett magnetband som liknar ett kreditkort, som vanligtvis har en rad information, både om ägaren och om kortet.
Oavsett dess faktiska innehåll har ett smartkortcertifikat personlig information om ägaren. Denna information kan vara något så enkelt som ett bibliotekskortsnummer eller en lista över webbläsarens bokmärken, eller något lika viktigt som näthinneskanningar eller fingeravtryck. När smartkortet möter en plats där dessa objekt behövs, kommer det att kontrollera dess interna säkerhetsnyckel mot terminalen som läser kortet. Om kontrollen går, överförs informationen.
Personliga integritetsgrupper motsätter sig ofta smartkort på grund av de typer av information som kan lagras i deras certifikat. Mycket av argumentet handlar om spridning av personlig information på platser som inte kräver det. Till exempel behöver ett bibliotek inte en beskyddars fingeravtryck för att kolla in en bibliotekbok, men om den informationen är tillgänglig har de tillgång till den.
En annan del av argumentet avser säkerheten för själva kortet. Även om det finns skyddsåtgärder för att förhindra läsning av ett smartkort utanför ett bestämt område, är det möjligt att kringgå dem. Genom att få tillgång till denna information på olagliga sätt kan användardata stulas eller ändras för att ge ytterligare åtkomst. Slutligen kan hela kortet stulas och viktig användarinformation komprometteras innan kortet inaktiveras.