TOP top

HOME  \ Link \ Download  \ Note Legali  \ Per Contattarci  \ Mappa Del Sito   

 

 

 

 

Alcune informazioni base sulle smartcard:

Banner Text cosa sono
Banner Text gli standard di riferimento
Banner Text tipologia
Banner Text utilizzi
Banner Text applicazioni disponibili
 
Una smart card é una carta di plastica delle dimensioni di una carta di credito, con inserito un chip elettronico invece della convenzionale striscia magnetica.
Se la smartcard viene letta a distanza (5/15 cm.) si chiama di prossimità o contacless

I principali standard internazionali di riferimento sono:

  • ISO 7816-1 definisce le caratteristiche fisiche del supporto plastico (dimensione, spessore, ecc.)
  • ISO 7816-2 definisce la dimensione e posizione del chip e dei contatti
  • ISO 7816-3 definisce il protocollo di trasmissione ed i segnali elettronici:
            T=0 protocollo di trasmissione asincrono half-duplex
T=1 protocollo di trasmissione asincrono half-duplex a blocchi
T=14 attualmente proprietario
  • ISO 7816-4 definisce il livello applicativo e le APDU (Application Protocol Data Unit)

 

Ci sono tre tipi base di smart card:
  • Carte con chip di memoria per memorizzare dati.
  • Carte con chip di memoria protetta - aggiunge sicurezza ai dati memorizzati.
  • Carte con chip microprocessore (CPU) - offre sicurezza, autenticazione, firma digitale e possibilità di gestione dati in aggiunta alla loro semplice memorizzazione. ILe carte con CPU forniscono anche la possibilità di crittografate i dati (DES, 3DES, RSA,...)
Smart card con Memoria
Rispondono agli standard I2C e Extended I2C.
Le carte con memoria sono disponibili con EEPROM da 256 byte a 64 Kbyte.
Le carte con memoria usano un protocollo di comunicazione sincrono. Non hanno capacita di elaborare o gestire dei file, ma solo di memorizzare dati.
Le carte con memoria offrono la possibilità di realizzare soluzioni in modo facile per le molte applicazioni che richiedono bassi costi e libero accesso ai dati memorizzati. Esempi: carte per la manutenzione veicoli, per la registrazione dei dati di produzione, ecc... Da un punto di vista funzionale, le carte con memoria sono come floppy disk, senza sicurezza ne possibilità di gestione file.
 
Carte con Memoria Protetta
Le carte con memoria protetta usano la logica cablata per controllare gli accessi ai dati in scrittura. Le carte con memoria protetta, tipo “2 o 3 bus” sono conformi agli standard ISO 7816-3 relative alla carte “card power” e “Answer to Reset (ATS)”. Altre carte con memoria protetta non aderiscono a questi standard..
Le carte con memoria protetta sono adatte per applicazioni che contengano informazioni che non possano essere abusivamente duplicate, ma che comunque non richiedano un altissimo grado di sicurezza: carte a punti per fidelizzazioni, borsellini elettronici di valori contenuti, carte di riconoscimento.
  • Carte “2 bus” Questa famiglia include le carte MP32 e MP42. 32 byte dei 256 disponibili hanno un bit di protezione che permette il “locking” dei dati, rendendo tali byte non più modificabili. La carta MP42 contiene una password di scrittura (PSC), che offre un grado di sicurezza significativo: password di 6 caratteri esadecimali che se presentata errata per 3 volte consecutive rende definitivamente non più riscrivibile la carta stessa.
  • Carte “3 bus” Questa famiglia comprende le carte MP18 e MP28. Tutti i 1024 byte delle carte “3 bus” prevedono un bit di protezione che permette il “locking” dei dati. La carta MP28 prevede una password di scrittura (PSC), che offre un significativo grado di sicurezza: password di 4 caratteri esadecimali che se presentata errata per 8 volte consecutive rende definitivamente non più riscrivibile la carta stessa.
Sia nelle carte a “2 bus” che “3 bus” tutti i dati possono essere liberamente letti, ovviamente a meno della password, la quale deve essere presentata prima della scrittura. Il numero massimo dei tentativi é limitato; una volta raggiunto, la carta può essere letta ma la scrittura viene bloccata.

 

Carte con Microprocessore (CPU)

Si noti che quanto di seguito descritto per le smartcard vale anche per i Token USB  Le carte con CPU hanno integrato un microprocessore per la gestione delle operazioni.  Gli standard che definiscono il protocollo di comunicazione asincrona a cui queste smart card possono conformarsi sono: ISO 7816-3 T=0, T=1, T=14.

Le carte con CPU supportano:

  • file management
  • gestione delle chiavi
  • regole di accesso ai dati
  • autenticazione
  • crittografia
  • generazione numeri casuali
  • .......
Una delle funzioni più significative delle carte con CPU é la possibilità di gestire applicazioni multiple e memorizzarle in file logici e directory.
Le carte con CPU supportano più livelli di chiavi. Si possono utilizzare chiavi e file per definire regole precise di accesso ai dati e alle procedure di autenticazione. Alcune carte hanno incorporato dispositivi di crittografia da utilizzare per dati da proteggere.
Applicazioni tipiche per le carte con CPU sono: carte di credito, pagamenti elettronici, firma elettronica, identificazione sicura. Queste carte sono adatte per tutte quelle applicazioni che richiedano un forte controllo per accedere ai dati.
Potenti meccanismi di autenticazione aiutano a garantire che una smart card a CPU venga utilizzata solo dal suo proprietario, e solo in predefiniti ambienti.
Questi meccanismi  rendono le carte con CPU perfette per applicazioni che richiedano memorizzazioni potenti e sicure.
 
Utilizzi delle Smart Card

Le smart card offrono un eccellente mezzo per memorizzare dati in modo sicuro e conveniente.

 Inoltre, le carte più potenti possono offrire:

  • possibilità di autenticazione
  • possibilità di crittografare ( e decodificare) dati
  • firma digitale

Ci si aspetta che l’utilizzo delle smart card nel mondo PC cresca rapidamente nei prossimi anni. Attualmente c’è un crescente interesse per applicazioni Internet e Intranet. Ciò, combinato con la crescente necessità per la sicurezza ed il commercio elettronico, contribuisce ad allargare la domanda di applicazioni smart card.

Alcuni degli utilizzi attuali delle smart card sono:

  • firma digitale
  • applicazioni di tipo bancario e commercio elettronico, incluso il borsellino elettronico.
  • vendite al minuto e programmi di fidelizzazione
  • telecomunicazioni
  • trasporti
  • sanità ed education
  • servizi governativi e comunitari
  • sicurezza nell’accesso ai computer e autenticazione
  • crittografia di messaggi, file, email, immagini
  • utilizzo controllato e remunerato di servizi quali accesso ad Internet, banche dati, ..
  • distributori automatici (benzina, alimenti, film in cassetta,....)
Applicazioni disponibili

Cliccate qui per una panoramica delle applicazioni disponibili.