Le smartcard ed i token crittografici
Cosa sono
Se la smartcard viene letta a distanza (da un paio di cm. in su) si chiama di prossimità o contacless.
Gli standard di riferimento
- ISO 7816-1 definisce le caratteristiche fisiche del supporto plastico (dimensione, spessore, ecc.)
- ISO 7816-2 definisce la dimensione e posizione del chip e dei contatti
- ISO 7816-3 definisce il protocollo di trasmissione ed i segnali elettronici:
- T=0 protocollo di trasmissione asincrono half-duplex
- T=1/2 protocollo di trasmissione asincrono half-duplex a blocchi
- T=4 protocollo di trasmissione asincrono half-duplex byte oriented, (expansion of T = 0)
Tipologia
- Carte con chip di memoria per memorizzare dati.
- Carte con chip di memoria protetta – aggiunge protezione in scrittura ai dati memorizzati.
- Carte con chip microprocessore (CPU) – offre sicurezza, autenticazione, firma digitale e possibilità di gestione dati in aggiunta alla loro semplice memorizzazione. Le carte con CPU forniscono anche la possibilità di crittografate i dati (DES, 3DES, RSA,…)
Smartcard a memoria
Le carte a memoria sono disponibili con EEPROM da 256 byte a 128 Kbyte.
Le carte a memoria usano un protocollo di comunicazione sincrono. Non hanno capacita di elaborare o gestire dei file, ma solo di memorizzare dati.
Le carte a memoria offrono la possibilità di realizzare soluzioni in modo facile per le molte applicazioni che richiedono bassi costi e libero accesso ai dati memorizzati. Esempi: carte per la manutenzione veicoli, per la registrazione dei dati di produzione, ecc… Da un punto di vista funzionale, le carte a memoria non hanno funzioni di sicurezza (libero accesso in lettura e scrittura) ne’ possibilità di gestione file.
Smartcard a memoria protetta
Le carte con memoria protetta usano la logica cablata per controllare gli accessi ai dati in scrittura. Le carte con memoria protetta, tipo “2 o 3 bus” sono conformi agli standard ISO 7816-3 relative alla carte “card power” e “Answer to Reset (ATS)”. Altre carte con memoria protetta non aderiscono a questi standard..
Le carte con memoria protetta sono adatte per applicazioni che contengano informazioni che non possano essere abusivamente duplicate, ma che comunque non richiedano un altissimo grado di sicurezza: carte a punti per fidelizzazioni, borsellini elettronici di valori contenuti, carte di riconoscimento.
- Carte “2 bus” Questa famiglia include le carte MP42. 32 byte dei 256 disponibili hanno un bit di protezione che permette il “locking” dei dati, rendendo tali byte non più modificabili. La carta MP42 contiene una password di scrittura (PSC), che offre un grado di sicurezza significativo: password di 6 caratteri esadecimali che se presentata errata per 3 volte consecutive rende definitivamente non più riscrivibile la carta stessa.
- Carte “3 bus” Questa famiglia comprende le carte MP28. Tutti i 1024 byte delle carte “3 bus” prevedono un bit di protezione che permette il “locking” dei dati. La carta MP28 prevede una password di scrittura (PSC), che offre un significativo grado di sicurezza: password di 4 caratteri esadecimali che se presentata errata per 8 volte consecutive rende definitivamente non più riscrivibile la carta stessa.
Sia nelle carte a “2 bus” che “3 bus” tutti i dati possono essere liberamente letti, ovviamente a meno della password, la quale deve essere presentata prima della scrittura. Il numero massimo dei tentativi é limitato; una volta raggiunto, la carta può essere letta ma la scrittura viene bloccata.
Smartcard a processore (CPU)
Le carte con CPU supportano:
- file management
- gestione delle chiavi
- regole di accesso ai dati
- autenticazione
- crittografia
- generazione numeri casuali
- …….
Una delle funzioni più significative delle carte con CPU é la possibilità di gestire applicazioni multiple e memorizzarle in file logici e directory.
Le carte con CPU supportano più livelli di chiavi. Si possono utilizzare chiavi e file per definire regole precise di accesso ai dati e alle procedure di autenticazione. Alcune carte hanno incorporato dispositivi di crittografia da utilizzare per dati da proteggere.
Applicazioni tipiche per le carte con CPU sono: carte di credito, pagamenti elettronici, firma elettronica, identificazione sicura. Queste carte sono adatte per tutte quelle applicazioni che richiedano un forte controllo per accedere ai dati.
Potenti meccanismi di autenticazione aiutano a garantire che una smart card a CPU venga utilizzata solo dal suo proprietario, e solo in predefiniti ambienti.
Questi meccanismi rendono le carte con CPU perfette per applicazioni che richiedano memorizzazioni potenti e sicure.
Utilizzi delle smartcard
Inoltre, le carte più potenti possono offrire:
- possibilità di autenticazione
- possibilità di crittografare ( e decodificare) dati
- possibilità di firmare digitalmente
L’utilizzo delle smart card nel mondo continua a crescere a ritmi esponenziali.
Alcuni degli utilizzi prevalenti delle smart card sono:
- firma digitale
- applicazioni di tipo bancario e commercio elettronico, incluso il borsellino elettronico.
- programmi di fidelizzazione
- telecomunicazioni (SIM GSM)
- trasporti (biglietti elettronici)
- sanità (carte regionali)
- servizi governativi e comunitari (carta d’identità elettronica, passaporto,…)
- sicurezza nell’accesso ai computer e autenticazione
- crittografia di messaggi, file, email, immagini
- utilizzo controllato e remunerato di servizi quali accesso ad Internet, banche dati, ..
- distributori automatici (benzina, alimenti, film in cassetta,….)