Una smart card
é una carta di plastica delle dimensioni di una carta di
credito, con inserito un chip elettronico.
Se la smartcard viene letta a distanza (da un paio di cm. in
su) si chiama di prossimità o contacless.
I principali standard internazionali di riferimento sono:
Ci sono tre tipi base di smart card:
Smart card con Memoria
Rispondono agli standard I2C e Extended I2C.
Le carte con memoria sono disponibili con EEPROM da 256 byte a
128 Kbyte.
Le carte con memoria usano un protocollo di comunicazione
sincrono. Non hanno capacita di elaborare o gestire dei file,
ma solo di memorizzare dati.
Le carte con memoria offrono la possibilità di realizzare
soluzioni in modo facile per le molte applicazioni che
richiedono bassi costi e libero accesso ai dati memorizzati.
Esempi: carte per la manutenzione veicoli, per la registrazione
dei dati di produzione, ecc... Da un punto di vista funzionale,
le carte con memoria sono come floppy disk, senza sicurezza ne
possibilità di gestione file.
Carte con Memoria Protetta
Le carte con memoria protetta usano la logica cablata per
controllare gli accessi ai dati in scrittura. Le carte con
memoria protetta, tipo “2 o 3 bus” sono conformi agli standard
ISO 7816-3 relative alla carte “card power” e “Answer to Reset
(ATS)”. Altre carte con memoria protetta non aderiscono a
questi standard..
Le carte con memoria protetta sono adatte per applicazioni che
contengano informazioni che non possano essere abusivamente
duplicate, ma che comunque non richiedano un altissimo grado di
sicurezza: carte a punti per fidelizzazioni, borsellini
elettronici di valori contenuti, carte di riconoscimento.
Sia nelle carte a “2 bus” che “3 bus” tutti i dati possono
essere liberamente letti, ovviamente a meno della password, la
quale deve essere presentata prima della scrittura. Il numero
massimo dei tentativi é limitato; una volta raggiunto, la carta
può essere letta ma la scrittura viene bloccata.
Carte con
Microprocessore (CPU)
Si noti che quanto di seguito descritto per le smartcard vale
anche per i Token USB. Le carte con CPU hanno integrato un
microprocessore per la gestione delle operazioni. Gli standard
che definiscono il protocollo di comunicazione asincrona a cui
queste smart card possono conformarsi sono: ISO 7816-3 T=0,
T=1, T=14.
Le carte con CPU supportano:
Una delle funzioni più significative delle carte con CPU é la
possibilità di gestire applicazioni multiple e memorizzarle in
file logici e directory.
Le carte con CPU supportano più livelli di chiavi. Si possono
utilizzare chiavi e file per definire regole precise di accesso
ai dati e alle procedure di autenticazione. Alcune carte hanno
incorporato dispositivi di crittografia da utilizzare per dati
da proteggere.
Applicazioni tipiche per le carte con CPU sono: carte di
credito, pagamenti elettronici, firma elettronica,
identificazione sicura. Queste carte sono adatte per tutte
quelle applicazioni che richiedano un forte controllo per
accedere ai dati.
Potenti meccanismi di autenticazione aiutano a garantire che
una smart card a CPU venga utilizzata solo dal suo
proprietario, e solo in predefiniti ambienti.
Questi meccanismi rendono le carte con CPU perfette per
applicazioni che richiedano memorizzazioni potenti e sicure.
Utilizzi delle Smart Card
Le smart card offrono un eccellente mezzo per memorizzare dati
in modo sicuro e conveniente.
Inoltre, le carte più potenti possono offrire:
Ci si aspetta che l’utilizzo delle smart card nel mondo
continui a crescere nei prossimi anni. Attualmente c’è un
crescente interesse per applicazioni Internet e Intranet. Ciò,
combinato con la necessità di sicurezza ed il
commercio elettronico, contribuisce ad allargare la domanda di
applicazioni smart card.
Alcuni degli utilizzi attuali delle smart card sono:
Cliccate qui per una panoramica delle applicazioni disponibili.