Смарт-картка: відмінності між версіями
| [неперевірена версія] | [неперевірена версія] |
Вилучено вміст Додано вміст
XToTa (обговорення | внесок) шаблон на удаление |
XToTa (обговорення | внесок) Немає опису редагування |
||
Рядок 1:
'''Смарт-ка́ртка''' ({{lang-en|smart card}}) — [[пластик]]ова картка, що містить [[інтегральна схема|інтегральну схему]], яка забезпечує певний рівень програмованості та невеликий обсяг [[пам'ять|пам'яті]].
Смарт-карти використовуються для [[ідентифікація|ідентифікації]], <!-- одно- і двофакторна --> [[аутентифікація]], [[авторизація|авторизації]] користувачів, зберігання ключової [[Інформація|інформації]] і проведення криптографічних операцій в довіреному середовищі. Смарт-картки знаходять все більш широке застосування в різних областях, від систем накопичувальних знижок до [[Банківська платіжна картка|банківських платіжних карток]], [[студентський квиток|студентських квитків]], [[SIM-карта|SIM-карт]] і проїзних квитків, наприклад, на [[метро]], а також для кодування таких відомостей, як, наприклад, [[історія хвороби]].
== Зчитувачі для контактних смарт-карток ==
Не зважаючи на назву — [[пристрій]] для читання смарт-карт, більшість кінцевих пристроїв, або пристроїв сполучення (IFD, Interface Device), здатні як читати, так і записувати, якщо дозволяють можливості смарт-картки і [[права доступу]]. Пристрої для читання смарт-карт можуть підмикатись до [[комп'ютер]]а за допомогою:
* [[Послідовний порт|послідовного порту]];
* [[слот]]а [[PCMCIA]];
* послідовної шини [[USB]].
[[Пристрій|Пристрої]] читання смарт-карт можуть бути інтегровані в [[Клавіатура|клавіатуру]]. Деякі виробники випускають інші види апаратних пристроїв, що є інтеграцією контактної смарт-картки з пристроєм читання. За властивостями [[машинна пам'ять|пам'яті]] і обчислювальних можливостях повністю аналогічні смарт-карткам. Найпопулярніші апаратні «ключі», що використовують порт USB. USB-ключі привабливі для деяких організацій, оскільки USB стає стандартом, що знаходить все більше розповсюдження в нових комп'ютерах: організації не потрібно набувати для користувачів які б то не було зчитувачі.
== Використання інтелектуальних пристроїв при аутентифікації з відкритим ключем ==
Смарт-картки, USB-ключі і інші інтелектуальні пристрої можуть підвищити надійність служб [[PKI]]: смарт-картка може використовуватися для безпечного зберігання [[закриті ключі|закритих ключів]] користувача, а також для безпечного виконання [[криптографія|криптографічних]] перетворень. Інтелектуальні пристрої аутентифікації не забезпечують абсолютний захист, але їх захист набагато перевершує можливості звичайного [[настільний комп'ютер|настільного комп'ютера]]. Зберігати і використовувати закритий ключ можна по-різному, і різні розробники використовують різні підходи. Найпростіший з них — використання інтелектуального пристрою як [[дискета]]: при необхідності картка експортує закритий ключ, і криптографічні операції здійснюються на [[робоча станція|робочій станції]]. Цей підхід є не найдосконалішим з погляду безпеки, зате відносно легко реалізовується і пред'являє невисокі вимоги до інтелектуального пристрою.
Два інших підходу безпечніші, оскільки припускають виконання інтелектуальним пристроєм криптографічні операцій. При першому користувач генерує ключі на робочій станції і зберігає їх в пам'яті пристрою. При другому користувач генерує ключі за допомогою пристрою. У обох випадках, після того, як закритий ключ збережений, його не можна витягувати з пристрою і отримати будь-яким іншим способом.
== Генерування ключових пар ==
=== Генерування ключа поза пристроєм. ===
В цьому випадку користувач може зробити резервну копію закритого ключа. Якщо пристрій вийде з ладу, буде втрачене, пошкоджене або знищене, користувач зможе зберегти той же закритий ключ на новій карті. Це необхідно, якщо користувачеві потрібно розшифрувати які-небудь дані, повідомлення, і т. д., зашифровані за допомогою відповідного відкритого ключа, але це короткочасні проблеми в забезпеченні аутентифікації. Крім того, при цьому закритий ключ користувача піддається ризику бути викраденим.
=== Генерування ключа за допомогою пристрою. ===
В цьому випадку закритий ключ не з'являється у відкритому вигляді, і немає риски, що зловмисник вкраде його резервну копію. Єдиний спосіб використання закритого ключа — це володіння інтелектуальним пристроєм. Будучи найбільш безпечним, це рішення висуває високі вимоги до можливостей інтелектуального пристрою: воно повинне генерувати ключі і здійснювати криптографічні перетворення. Це рішення також припускає, що закритий ключ не може бути відновлений у разі виходу пристрою з ладу, і тому подібне. Про це необхідно турбуватися при використанні закритого ключа для шифрування, але не там, де він використовується для аутентифікації або в інших службах, де використовується [[цифровий підпис]].
== Виробники смарт-карток ==
* [http://www.sagem-orga.com/ Sagem Orga - світовий виробник смарт-карток]
* [http://spekl.ua Spekl - виробник смарт-карток безконтактної дії]
* [http://www.cardlogix.com Cardlogix - світовий виробник смарт-карток]
== Посилання ==
{{Commonscat|Smart cards}}
* {{dmoz|Computers/Hardware/Systems/Smartcards/}} {{ref-en}}
* [http://www.smartcardalliance.org/ Smart Card Alliance] {{ref-en}}
* [http://www.opensc-project.org/ OpenSC (open source smart card framework)] {{ref-en}}
{{ru|http://ru.wikipedia.org/wiki/Смарт-карта}}
{{compu-stub}}
<!--
[[Category:Ubiquitous computing]]
[[Category:ISO standards]]
[[Category:Smart cards|*]]
[[Category:Banking technology]]
-->
[[Категорія:Стандарти ISO]]
[[Категорія:Автентифікація]]
[[Категорія:Смарт-карти|*]]
[[ar:بطاقة ذكية]]
[[bg:Смарт карта]]
[[bn:স্মার্ট কার্ড]]
[[ca:Targeta intel·ligent]]
[[cs:Čipová karta]]
[[da:Chipkort]]
[[de:Chipkarte]]
[[el:Έξυπνη κάρτα]]
[[en:Smart card]]
[[es:Tarjeta inteligente]]
[[et:Kiipkaart]]
[[fa:کارت هوشمند]]
[[fi:Sirukortti]]
[[fr:Carte à puce]]
[[gl:Tarxeta intelixente]]
[[he:כרטיס חכם]]
[[id:Kartu pintar]]
[[it:Smart card]]
[[ja:ICカード]]
[[ko:스마트카드]]
[[lv:Viedkarte]]
[[mk:Паметна картичка]]
[[nl:Chipkaart]]
[[no:Smartkort]]
[[pl:Karta elektroniczna]]
[[pt:Cartão inteligente]]
[[ru:Смарт-карта]]
[[simple:Smart card]]
[[sl:Pametna kartica]]
[[sv:Smartkort]]
[[ta:நுண்ணறி அட்டை]]
[[th:สมาร์ตการ์ด]]
[[vi:Thẻ thông minh]]
[[zh:智慧卡]]
| |||