Viedkartes un atmiņas kartes

Modernās kriptogrāfijas izmantošana un jaudīgs interfeiss sakariem ar pārējo “pasauli” padara viedkarti par teicamu rīku dažādu sistēmu drošības garantēšanai. Var izdalīt 3 galvenos viedkaršu izmantošanas virzienus:

  • drošs datu nesējs aizsargājamai informācijai
  • identifikācija
  • elektronisko maciņu pielietojumi

Papildus jāpiemin viens no visplašākajiem viedkaršu pielietojumiem – GSM mobilo telefonu SIM (subscriber identification module) kartes, kas izmanto procesoru viedkartes, bet kartes operacionālās sistēmas nodrošina specifisku standartu izpildi.

Drošs datu nesējs

Viedkartēs izmantoto procesoru arhitektūra un kartes operacionālās sistēmas tiek speciāli veidotas, lai piekļūšanu aizsargājamiem datiem nodrošinātu tikai autorizētiem lietotājiem. Viedkartes ir ideāli piemērotas medicīniskās informācijas glabāšanai un citai informācijai, kura ir nepieciešama personīgai lietošanai, bet kuru nav paredzēts publiskot. Informācijas fails var tikt aizsargāts ar kriptogrāfijas metodēm, PIN kodiem, biometriskajiem datiem.

Viedkartes tiek plaši izmantotas ne tikai kā lietotāja konfigurējams fails, bet arī kā kādas izdevējiestādes, piemēram valsts iestādes, veidots fails, kura dati pēc kartes izdošanas tiek aizsargāti pret to falsifikāciju. Pasaulē aizvien plašāk nacionālās identifikācijas kartēs tiek izmantotas viedkartes, tā nodrošinot to ievērojami augstāku aizsardzību pret viltošanu.

Elektroniskā paraksta ieviešana un izmantošana prasa privātās atslēgas drošu saglabāšanu. Tikai tad var runāt par drošu elektronisko parakstu. Viedkarte ir ideāla vieta privātās atslēgas glabāšanai un paraksta operācijas veikšanai tieši kartē. Tādā gadījumā nav darbību, kuru rezultātā privātā atslēga parādās ārpus kartes. Standarts ISO7816-8 nosaka, ka ne tikai paraksta funkcijai, bet arī Hash funkcijas pēdējam ciklam ir jāizpildās tieši kartē. Elektroniskā paraksta izpilde tiek veikta tikai pēc lietotāja identifikācijas, parasti izmantojot PIN kodu.

Modernākās viedkartes, kuras satur speciālu kriptogrāfisko līdzprocesoru, veic atslēgu pāra ģenerēšanu tieši kartē, eksportējot atslēgas publisko daļu.

Identifikācija

Mūsdienu pasaulē, kur aizvien plašāk izmanto dažādus sakaru kanālus, to skaitā potenciāli nedrošus, partneru savstarpējā identifikācija ir ļoti aktuāla.

Karti var identificēt izmantojot tās unikālos datus, bet dinamiskās autentifikācijas un kartē iebūvēto kriptogrāfijas funkciju izmantošana nodrošina visaugstāko ticamības līmeni. Iespējas izmantot dažādus identifikācijas līmeņus nodrošina plašu funkcionalitāti un vienlaicīgi arī sistēmas ātrdarbību. Šādi līmeņi var būt:

  • Kartes numura pārbaude masveida izmantošanai, piemēram, lai atļautu ieeju rūpnīcas teritorijā
  • Simetriskās autentifikācijas izmantošana, piemēram, lai iekļūtu biroja telpā
  • Asimetriskās dinamiskās autentifikācijas un lietotāja PIN koda pārbaude piekļūšanai serveriem.

Elektroniskā maciņa pielietojumi

Elektroniskā maciņa pielietojumi ir sarežģītāki par datu nesēju pielietojumiem, pie tam tie obligāti izmanto autentifikācijas funkciju. Elektroniskā maciņa kartes glabā norēķinu bilanci – naudas izteiksmē, kā arī vairākus pēdējos transakciju reģistrācijas failus. Kad banka ir uzlādējusi naudu kartē, tā ir gatava darbam. Tirgotājs var debetēt karti par pirkuma summu tikai pēc kartes un termināla savstarpējās autentifikācijas. Autentifikācijai izmanto kriptogrāfijas līdzekļus. Kartes bilance tiek izmainīta, transakcija saglabāta reģistrācijas failā, kas nav izmaināms no ārpuses. Tirgotājs, piestādot transakciju apstiprinājumu, saņem naudu no elektroniskā maciņa izdevējas bankas. Tipiska elektroniskā maciņa shēma izmanto speciālas tirgotāja viedkartes, kurās tiek uzkrāta saņemtā nauda un veikta transakciju reģistrācija, bet ne vienmēr parastās plastikāta kartes izskatā.

Bauskas 58A-2, Rīga, LV-1004
tālr.: +371 67860094
fakss: +371 67605547
E-pasts: office[ at ]adi.lv
© Copyright 2016 ADI