Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Финское национальное удостоверение личности

Смарт - карта , чип - карта или интегрированная карта цепи ( МТП или карты с микросхемой ) представляет собой электронное устройство , физическое разрешение, используется для контроля доступа к ресурсу. Обычно это пластиковая карта размером с кредитную карту со встроенной микросхемой (ИС). [1] Многие смарт-карты содержат набор металлических контактов для электрического соединения с внутренним чипом. Другие бесконтактные , а некоторые и то, и другое. Смарт-карты могут обеспечивать личную идентификацию , аутентификацию , хранение данных и обработку приложений. [2]Приложения включают идентификацию, финансы, мобильные телефоны (SIM), общественный транспорт, компьютерную безопасность, школы и здравоохранение. Смарт-карты могут обеспечивать надежную аутентификацию безопасности для единого входа (SSO) в организациях. Многие страны внедрили смарт-карты среди своего населения.

Универсальная интегральная схема карты или SIM - карты , также тип смарт - карты. По данным на 2015 год ,  ежегодно производится 10,5 миллиарда микросхем смарт-карт, в том числе 5,44  миллиарда микросхем для SIM-карт. [3]

История [ править ]

См. Также: Платежная карта

Основой смарт-карты является кремниевый кристалл интегральной схемы (ИС). [4] Он был изобретен Роберт Нойс в Fairchild Semiconductor в 1959 году, и стало возможным благодаря Мохамед М. Atalla «с кремниевой поверхностью пассивации процесса (1957) и Жан Хоерни » с планарной технологии (1959). [5] [6] [7] Изобретение кремниевой интегральной схемы привело к идее встроить ее в пластиковую карту в конце 1960-х годов. [4] Смарт-карты с тех пор использовали микросхемы интегральных схем MOS , наряду с памятью MOS.такие технологии, как флэш-память и EEPROM (электрически стираемая программируемая постоянная память ). [8]

Изобретение [ править ]

Один из первых прототипов смарт-карты, созданный ее изобретателем Роландом Морено около 1975 года. Чип еще не был миниатюризирован. На этом прототипе можно увидеть, как каждый вывод микрочипа (в центре) подключен к внешнему миру посредством медного разъема.
Первая смарт-карта, изготовленная Giesecke & Devrient в 1979 году, уже с окончательно стандартизованными размерами (ID-1) и площадью контакта с восемью контактными площадками (первоначально в верхнем левом углу)

Идея включения в интегральной микросхеме чипа на пластиковую карту была впервые введены два немецкими инженерами в конце 1960 - х, Греттрупом и Джургеном Детлофф . [4] В феврале 1967 года Гроттруп подал патент DE1574074 [9] в Западной Германии на защищенный от несанкционированного доступа переключатель идентификации на основе полупроводникового устройства . Его основное использование было предназначено для предоставления индивидуальных защищенных от копирования ключей для запуска процесса прослушивания на беспилотных заправочных станциях. В сентябре 1968 года Хельмут Грёттруп вместе с Детлоффом в качестве инвестора зарегистрировал новые патенты на этот переключатель идентификации, сначала в Австрии [10]и в 1969 году как последующие заявки в США , [11] [12] Великобритании , Западной Германии и других странах. [13]

Независимо, Кунитака Аримура из Технологического института Аримура в Японии разработал аналогичную идею включения интегральной схемы на пластиковую карту и подал патент на смарт-карту в марте 1970 года. [4] [14] В следующем году подал заявление Пол Каструччи из IBM. американский патент под названием «Информационная карта» в мае 1971 г. [14]

В 1974 году Роланд Морено запатентовал защищенную карту памяти, позже названную «смарт-картой». [15] [16] В 1976 году Юрген Детлофф представил известный элемент (называемый «секрет») для идентификации пользователя ворот согласно USP 4105156. [17]

В 1977 году Мишель Угон из Honeywell Bull изобрел первую микропроцессорную смарт-карту с двумя микросхемами : один микропроцессор и одна память , а в 1978 году он запатентовал самопрограммируемый однокристальный микрокомпьютер (SPOM), который определяет необходимую архитектуру для программирования чипа. . Три года спустя Motorola использовала этот патент в своем «CP8». В то время у Bull было 1200 патентов на смарт-карты. В 2001 году Bull продала свое подразделение CP8 вместе со своими патентами компании Schlumberger , которая впоследствии объединила собственный внутренний отдел смарт-карт и CP8 для создания Axalto.. В 2006 году Axalto и Gemplus, в то время два ведущих мировых производителя смарт-карт, объединились и стали Gemalto . В 2008 году Dexa Systems отделилась от Schlumberger и приобрела бизнес Enterprise Security Services, который включал в себя подразделение решений для смарт-карт, ответственное за развертывание первых крупномасштабных систем управления смарт-картами на основе инфраструктуры открытых ключей (PKI).

Первое использование масса карт была как телефонная карта для оплаты во французских таксофонов , начиная с 1983 года [ править ]

Carte bleue [ править ]

После Télécarte микрочипы были интегрированы во все французский Carte Bleue дебетовых карт в 1992 году Клиенты , вставив карту в купеческой пункт-продажи (POS) терминал, а затем ввели персональный идентификационный номер (PIN - код), до того , как сделка была принята. Только очень ограниченные транзакции (например, оплата небольших дорожных сборов ) обрабатываются без PIN-кода.

Системы « электронного кошелька » на основе смарт-карт хранят средства на карте, поэтому считывателям не требуется подключение к сети. Они поступили на европейскую службу в середине 1990-х годов. Они были распространены в Германии ( Geldkarte ), Австрии ( Quick Wertkarte ), Бельгии ( Proton ), Франции ( Moneo [18] ), Нидерландах ( Chipknip Chipper (выведен из эксплуатации в 2015 году)), Швейцарии («Cash»), Норвегии ( « Мондекс»»), Испании (« Monedero 4B »), Швеции (« Cash », выведен из эксплуатации в 2004 г.), Финляндии (« Avant »), Великобритании (« Mondex »), Дании (« Danmønt ») и Португалии (« Porta-moedas Multibanco Также были развернуты системы частных электронных кошельков, такие как Корпус морской пехоты (USMC) на Пэррис-Айленде, позволяющий производить небольшие платежи в кафетерии.

С 1990-х годов смарт-карты были модулями идентификации абонента (SIM), используемыми в оборудовании мобильных телефонов GSM . Мобильные телефоны широко используются во всем мире, поэтому смарт-карты стали очень распространенными.

EMV [ править ]

Дополнительная информация: EMV

Карты и оборудование, совместимые с Europay MasterCard Visa (EMV), широко распространены, и их внедрение осуществляется в европейских странах. Позднее в США начали внедрять технологию EMV в 2014 году, а в 2019 году развертывание все еще продолжается. Обычно национальная платежная ассоциация страны в сотрудничестве с MasterCard International, Visa International, American Express и Japan Credit Bureau (JCB) совместно планируют и внедрить системы EMV.

Исторически сложилось так, что в 1993 году несколько международных платежных компаний согласились разработать спецификации смарт-карт для дебетовых и кредитных карт . Первоначальными брендами были MasterCard, Visa и Europay . Первая версия системы EMV была выпущена в 1994 году. В 1998 году спецификации стали стабильными.

EMVCo поддерживает эти спецификации. Цель EMVco - заверить различные финансовые учреждения и розничных торговцев в том, что спецификации сохраняют обратную совместимость с версией 1998 года. EMVco обновила спецификации в 2000 и 2004 годах. [19]

Карты, совместимые с EMV, были впервые приняты в Малайзии в 2005 году [20], а затем в США в 2014 году. MasterCard была первой компанией, которой было разрешено использовать эту технологию в Соединенных Штатах. Соединенные Штаты почувствовали побуждение использовать эту технологию из-за увеличения числа случаев кражи личных данных . Информация о кредитных картах, украденная у Target в конце 2013 года, стала одним из главных индикаторов того, что данные американских кредитных карт небезопасны. 30 апреля 2014 года Target приняла решение о том, что попытается внедрить технологию смарт-чипов, чтобы защитить себя от кражи идентификационных данных кредитной карты в будущем.

До 2014 года в Америке считалось, что существует достаточно мер безопасности, чтобы избежать кражи кредитных карт, и что смарт-чип не нужен. Стоимость технологии смарт-чипов была значительной, поэтому большинство корпораций не хотели платить за нее в Соединенных Штатах. Дебаты начались, когда кража онлайн-кредитов была достаточно небезопасной для Соединенных Штатов, чтобы инвестировать в эту технологию. Адаптация EMV значительно увеличилась в 2015 году, когда в октябре компании, выпускающие кредитные карты, перешли к смещению обязательств.

Разработка бесконтактных систем [ править ]

См. Также: Бесконтактная оплата

Бесконтактные смарт-карты не требуют физического контакта между картой и считывателем. Они становятся все более популярными для оплаты и продажи билетов. Типичное использование включает общественный транспорт и проезд по автомагистралям. Visa и MasterCard внедрили версию, развернутую в 2004–2006 годах в США, с текущим предложением Visa под названием Visa Contactless . Большинство бесконтактных систем оплаты проезда несовместимы, хотя стандартная карта MIFARE от NXP Semiconductors занимает значительную долю рынка в США и Европе.

Использование «бесконтактных» смарт-карт на транспорте также выросло за счет использования недорогих чипов NXP Mifare Ultralight и бумаги / карт / ПЭТ вместо ПВХ. Это снизило стоимость рекламы, поэтому его можно использовать для недорогих билетов и краткосрочных транспортных проездных (обычно до 1 года). Стоимость обычно составляет 10% от стоимости смарт-карты PVC с большей памятью. Они распространяются через торговые автоматы, билетные кассы и агентов. Использование бумаги / ПЭТ менее вредно для окружающей среды, чем традиционные карты из ПВХ. См. Также заявки на транспорт / транзит / удостоверение личности.

Смарт-карты также вводятся для идентификации и получения прав региональными, национальными и международными организациями. Эти виды использования включают карты граждан, водительские права и карты пациентов. В Малайзии обязательный национальный идентификатор MyKad позволяет использовать восемь приложений и насчитывает 18 миллионов пользователей. Бесконтактные смарт-карты являются частью биометрических паспортов ИКАО для повышения безопасности международных поездок.

Сложные смарт-карты [ править ]

Сложные смарт-карты - это смарт-карты, соответствующие стандарту ISO 7810 и включающие компоненты в дополнение к компонентам традиционных одночиповых смарт-карт.

В сложные карты можно установить различные периферийные устройства, в том числе:

  • Одна или несколько кнопок,
  • Цифровая клавиатура,
  • Буквенная клавиатура,
  • Сенсорная клавиатура,
  • Небольшой дисплей, например, для динамического кода безопасности карты (CSC) ,
  • Большой цифровой дисплей, для OTP или баланса, QR-код
  • Буквенно-цифровой дисплей,
  • Датчик отпечатков пальцев ,
  • Светодиод,
  • Зуммер или динамик.

Дизайн [ править ]

Смарт-карта может иметь следующие общие характеристики:

  • Размеры аналогичны размерам кредитной карты . ID-1 стандарта ISO / IEC 7810 определяет карты как номинальные 85,60 на 53,98 миллиметра (3,37 дюйма на 2,13 дюйма). Другой популярный размер - ID-000, который обычно составляет 25 на 15 миллиметров (0,98 дюйма × 0,59 дюйма) (обычно используется в SIM-картах). Оба имеют толщину 0,76 мм (0,030 дюйма).
  • Содержит устойчивую к взлому систему безопасности (например, безопасный криптопроцессор и безопасную файловую систему ) и предоставляет услуги безопасности (например, защищает информацию в памяти).
  • Управляется системой администрирования, которая безопасно обменивается информацией и параметрами конфигурации с картой, контролирует внесение карт в черный список и обновления данных приложений.
  • Обменивается данными с внешними службами через устройства для чтения карт, такие как устройства чтения билетов, банкоматы , DIP-считыватели и т. Д.
  • Смарт - карта , как правило , выполнены из пластика, обычно поливинилхлорида , но иногда полиэтилен-терефталат основанных полиэфиров , акрилонитрил - бутадиен - стирол или поликарбонат .

С апреля 2009 года японская компания производит многоразовые финансовые смарт-карты из бумаги. [21]

Внутренняя структура [ править ]

Структуры данных [ править ]

Как упоминалось выше, данные на смарт-карте могут храниться в файловой системе. В файловых системах смарт-карт корневой каталог называется «главным файлом» («MF»), подкаталоги - «выделенными файлами» («DF»), а обычные файлы - «элементарными файлами» («EF»). [22]

Логическая схема [ править ]

Упомянутая выше файловая система хранится в EEPROM смарт-карты. [22] В зависимости от типа смарт-карты, помимо EEPROM, могут присутствовать и другие компоненты. Большинство смарт-карт имеют одну из трех логических схем:

  • Только EEPROM.
  • EEPROM, ROM, RAM и микропроцессор.
  • EEPROM, ROM, RAM, микропроцессор и криптомодуль. [22]

В картах с микропроцессором микропроцессор находится между считывателем и другими компонентами. Операционная система микропроцессора обеспечивает доступ читателя к этим компонентам. [22]

Физические интерфейсы [ править ]

Контактные смарт-карты [ править ]

Иллюстрация структуры и упаковки смарт-карты
Силиконовый чип размером 4 на 4 мм в вскрытой SIM-карте. Обратите внимание на тонкие золотые соединительные провода и обычные прямоугольные области цифровой памяти.
Считыватель смарт-карт на ноутбуке
Смарт-карта разводка . VCC : Источник питания . RST : сигнал сброса, используемый для сброса связи карты. CLK : обеспечивает карту синхронизирующим сигналом , на основе которого определяется время передачи данных. Заземление : Заземление (опорное напряжение). VPP : ISO / IEC 7816-3: 1997 обозначил это как напряжение программирования: вход для более высокого напряжения для программирования постоянной памяти (например, EEPROM ). ISO / IEC 7816-3: 2006 определяет его SPU для стандартного или частного использования в качестве ввода и / или вывода. Ввод / вывод : последовательный ввод и вывод ( полудуплекс ). C4, C8: Два оставшихся контакта - это AUX1 и AUX2 соответственно, они используются для интерфейсов USB и других целей. [23] Однако использование, определенное в ISO / IEC 7816-2: 1999 / Amd 1: 2004, могло быть заменено ISO / IEC 7816-2: 2007. [24]
Смарт-карты контактного типа могут иметь множество различных макетов контактной панели , например эти SIM-карты .

Контактные смарт-карты имеют площадь контакта примерно 1 квадратный сантиметр (0,16 кв. Дюйма), состоящую из нескольких позолоченных контактных площадок . Эти прокладки обеспечивают электрическую связь , когда вставляется в считыватель , [25] , который используется в качестве коммуникационной среды между смарт - картой и множество (например, компьютер, точки продажи терминала) или мобильным телефоном. Карты не содержат батареек ; питание подается от кардридера.

ISO / IEC 7810 и ISO / IEC 7816 серии стандартов определяют:

  • физическая форма и характеристики,
  • расположение и форма электрических соединителей,
  • Электрические характеристики,
  • протоколы связи , включая команды, отправленные на карту, и ответы с нее,
  • базовый функционал.

Поскольку чипы в финансовых картах такие же, как и в модулях идентификации абонента (SIM) в мобильных телефонах, запрограммированы по-другому и встроены в другой кусок PVC , производители чипов переходят на более требовательные стандарты GSM / 3G. Так, например, хотя стандарт EMV позволяет чип-карте потреблять 50 мА от своего терминала, карты обычно намного ниже предела в 6 мА, установленного в телефонной отрасли. Это позволяет использовать терминалы для финансовых карт меньшего размера и дешевле.

Протоколы связи для контактных смарт-карт включают T = 0 (протокол передачи на уровне символов, определенный в ISO / IEC 7816-3) и T = 1 (протокол передачи на уровне блоков, определенный в ISO / IEC 7816-3).

Бесконтактные смарт-карты [ править ]

Основная статья: Бесконтактная смарт-карта

Бесконтактные смарт-карты взаимодействуют со считывающими устройствами по протоколам, определенным в стандарте ISO / IEC 14443 . Они поддерживают скорость передачи данных 106–848 кбит / с. Эти карты требуют для связи только близости к антенне. Как и смарт-карты с контактами, бесконтактные карты не имеют внутреннего источника питания. Вместо этого они используют катушку рамочной антенны, чтобы улавливать часть падающего радиочастотного опросного сигнала, исправлять его и использовать для питания электроники карты. Бесконтактные интеллектуальные носители могут быть изготовлены из ПВХ, бумаги / карт и ПЭТ для удовлетворения различных требований к производительности, стоимости и долговечности.

Передача APDU через бесконтактный интерфейс определена в ISO / IEC 14443-4 .

Гибриды [ править ]

Гибридная смарт-карта, на которой четко видна антенна, подключенная к основному чипу

Гибридные карты реализуют бесконтактные и контактные интерфейсы на одной карте с неподключенными микросхемами, включая выделенные модули / хранилище и обработку.

Двойной интерфейс

Карты с двойным интерфейсом реализуют бесконтактные и контактные интерфейсы на одном чипе с некоторым общим хранилищем и обработкой. Примером может служить транспортная карта для нескольких приложений Porto под названием Andante , в которой используется микросхема с контактным и бесконтактным (ISO / IEC 14443 тип B) интерфейсами. Многочисленные платежные карты по всему миру основаны на технологии гибридных карт, позволяющей им общаться в бесконтактных режимах, как стена, так и в режиме контакта.

USB [ править ]

CCID (чип - карта устройство Interface) представляет собой протокол USB , который позволяет смарт - карта может быть подключает к компьютеру с помощью устройства чтения карт , который имеет стандартный интерфейс USB. Это позволяет использовать смарт-карту в качестве токена безопасности для аутентификации и шифрования данных, например Bitlocker . Типичный CCID - это USB-ключ, который может содержать SIM-карту.

Логические интерфейсы [ править ]

Сторона читателя [ править ]

Различные смарт-карты реализуют один или несколько протоколов на стороне считывателя. Общие протоколы здесь включают CT-API и PC / SC. [22]

Сторона приложения [ править ]

Операционные системы смарт-карт могут предоставлять интерфейсы прикладного программирования (API), чтобы разработчики могли писать программы («приложения») для работы на смарт-карте. Некоторые такие API-интерфейсы, например Java Card , позволяют загружать программы на карту без замены всей операционной системы карты. [22]

Приложения [ править ]

Финансовые [ править ]

Смарт-карты служат в качестве кредитных карт или карт банкоматов , топливных карт , SIM- карт для мобильных телефонов , авторизационных карт для платного телевидения, карт предварительной оплаты коммунальных услуг, удостоверений личности с высокой степенью защиты и бейджей доступа , а также платежных карт для общественного транспорта и общественных телефонов.

Смарт-карты также можно использовать в качестве электронных кошельков . Чип смарт-карты может быть «загружен» средствами для оплаты парковочных счетчиков, торговых автоматов или торговых точек. Криптографические протоколы защищают обмен деньгами между смарт-картой и машиной. Подключение к банку не требуется. Держатель карты может пользоваться ею, даже если не владелец. Примеры: Proton , Geldkarte , Chipknip и Moneo . Немецкий Geldkarte также используется для проверки возраста клиентов в автоматах по продаже сигарет.

Основные статьи: Бесконтактная смарт-карта и кредитная карта

Это самые известные платежные карты (классическая пластиковая карта):

  • Visa: Visa Contactless, Quick VSDC, «qVSDC», Visa Wave, MSD, payWave
  • Mastercard: PayPass Magstripe, PayPass MChip
  • American Express: ExpressPay
  • Откройте для себя: Zip
  • Unionpay: QuickPass

Развертывание началось в 2005 году в США, в Азии и Европе, затем в 2006 году. Бесконтактные транзакции (без PIN-кода) охватывают диапазон платежей от 5 до 50 долларов. Существует реализация PayPass ISO / IEC 14443 . Некоторые, но не все, реализации PayPass соответствуют EMV.

Карты без EMV работают как карты с магнитной полосой . Это распространено в США (PayPass Magstripe и Visa MSD). Карты не удерживают и не поддерживают баланс счета. Все платежи проходят без ПИН-кода, обычно в автономном режиме. Безопасность такой транзакции не выше, чем при транзакции с картой с магнитной полосой. [ необходима цитата ]

Карты EMV могут иметь как контактные, так и бесконтактные интерфейсы. Они работают как обычная карта EMV с контактным интерфейсом. Через бесконтактный интерфейс они работают несколько иначе, поскольку команды карты позволяют использовать улучшенные функции, такие как более низкое энергопотребление и более короткое время транзакции. Стандарты EMV включают положения о контактной и бесконтактной связи. Обычно современные платежные карты основаны на технологии гибридных карт и поддерживают как контактный, так и бесконтактный режимы связи.

SIM [ править ]

Эти модули идентификации абонента , используемые в мобильных телефонных системах уменьшенного размера смарт - карты, используя в противном случае идентичные технологии.

Идентификация [ править ]

Смарт-карты могут подтвердить личность. Иногда они используют инфраструктуру открытых ключей (PKI). На карте хранится зашифрованный цифровой сертификат, выданный поставщиком PKI, а также другая соответствующая информация. Примеры включают карту общего доступа (CAC) Министерства обороны США (DoD) и другие карты, используемые другими правительствами для своих граждан. Если они содержат данные биометрической идентификации, карты могут обеспечить превосходную двух- или трехфакторную аутентификацию.

Смарт-карты не всегда обеспечивают конфиденциальность, поскольку субъект может содержать компрометирующую информацию на карте. Бесконтактные смарт-карты, которые можно прочитать из бумажника или даже одежды, упрощают аутентификацию; однако преступники могут получить доступ к данным с этих карт.

Криптографические смарт-карты часто используются для единого входа . Большинство современных смарт-карт включают в себя специализированное криптографическое оборудование, использующее такие алгоритмы, как RSA и алгоритм цифровой подписи (DSA). Сегодняшние криптографические смарт-карты генерируют пары ключей на борту, чтобы избежать риска иметь более одной копии ключа (поскольку по дизайну обычно нет способа извлечь закрытые ключи из смарт-карты). Такие смарт-карты в основном используются для цифровой подписи и безопасной идентификации.

Наиболее распространенный способ доступа к функциям криптографических смарт-карт на компьютере - использование предоставленной поставщиком библиотеки PKCS # 11 . [ Править ] В Microsoft Windows поставщика службы криптографии (CSP) API также поддерживается.

Наиболее широко используемые криптографические алгоритмы в смарт-картах (за исключением так называемого «криптографического алгоритма» GSM) - это Triple DES и RSA . Набор ключей обычно загружается (DES) или генерируется (RSA) на карту на этапе персонализации.

Некоторые из этих смарт-карт также сделаны для поддержки стандарта Национального института стандартов и технологий (NIST) для проверки личных данных , FIPS 201 .

В Турции была внедрена первая система водительских прав с использованием смарт-карт. В Турции было много дорожно-транспортных происшествий, и она решила разработать и использовать цифровые тахографы на тяжелых транспортных средствах вместо существующих механических, чтобы сократить нарушения скорости. С 1987 года профессиональные водительские права в Турции выдаются в виде смарт-карт. Профессиональный водитель должен вставить свои водительские права в цифровой тахограф, прежде чем начать движение. Блок тахографа фиксирует нарушения скорости для каждого водителя и выдает распечатанный отчет. Часы вождения для каждого водителя также отслеживаются и сообщаются. В 1990 году Европейский Союз провел через BEVAC Consulting Engineers технико-экономическое обоснование под названием «Технико-экономическое обоснование в отношении европейских электронных водительских прав (на основе смарт-карты) от имени Генерального директората VII ». В седьмой главе данного исследования описывается опыт Турции.

Провинция Мендоса в Аргентине начала использовать водительские права смарт-карты в 1995 году. В Мендосе также был высокий уровень дорожно-транспортных происшествий, правонарушений и плохая репутация по взысканию штрафов. [ необходима цитата ] Умные лицензии содержат актуальные записи о нарушениях правил управления транспортными средствами и неоплаченных штрафах. Они также хранят личную информацию, тип и номер лицензии, а также фотографию. Экстренная медицинская информация, такая как группа крови, аллергия и биометрические данные (отпечатки пальцев), может быть сохранена на чипе, если владелец карты пожелает. Правительство Аргентины ожидает, что эта система поможет собирать штрафы на сумму более 10 миллионов долларов в год.

В 1999 году Гуджарат стал первым индийским штатом, внедрившим систему лицензирования смарт-карт. [26] По состоянию на 2005 год он выдал своим людям 5 миллионов водительских прав с использованием смарт-карт. [27]

В 2002 году правительство Эстонии начало выпуск смарт-карт с именем ID Kaart в качестве основного удостоверения личности для граждан взамен обычного паспорта, используемого внутри страны и в ЕС. По состоянию на 2010 год было выпущено около 1 миллиона смарт-карт (общая численность населения около 1,3 миллиона), и они широко используются в интернет-банке, покупке билетов на общественный транспорт, авторизации на различных сайтах и ​​т. Д.

К началу 2009 года всему населению Бельгии были выданы карты eID, которые используются для идентификации. Эти карты содержат два сертификата: один для аутентификации и один для подписи. Эта подпись имеет юридическую силу. Все больше и больше служб в Бельгии используют eID для авторизации . [28]

Испания начала выпускать национальные идентификационные карты (DNI) в виде смарт-карт в 2006 году и постепенно заменила все старые карты смарт-картами. Идея заключалась в том, что многие или большинство бюрократических действий можно было бы совершать онлайн, но это провалилось, потому что администрация не адаптировалась и по-прежнему в основном требует бумажных документов и личного присутствия. [29] [30] [31] [32]

14 августа 2012 г. в Пакистане были заменены удостоверения личности . Смарт-карта - это документ , удостоверяющий личность на основе чипа третьего поколения, который производится в соответствии с международными стандартами и требованиями. Карта имеет более 36 функций физической безопасности и имеет последние коды шифрования [ требуется пояснение ] . Эта смарт-карта заменила NICOP (ID-карта для заграничных пакистанцев ).

Смарт-карты могут идентифицировать спасателей и их навыки. Такие карты позволяют службам быстрого реагирования обходить организационную документацию и уделять больше времени разрешению чрезвычайных ситуаций. В 2004 году The Smart Card Alliance выразил потребность: «усилить безопасность, повысить эффективность правительства, уменьшить количество случаев мошенничества с использованием личных данных и защитить личную жизнь путем установления обязательного общегосударственного стандарта безопасных и надежных форм идентификации». [33] Персонал аварийного реагирования может иметь при себе эти карты, чтобы их можно было точно идентифицировать в аварийных ситуациях. WidePoint Corporation , поставщик смарт-карт для FEMA , производит карты, которые содержат дополнительную личную информацию, такую ​​как медицинские записи и наборы навыков.

В 2007 году Open Mobile Alliance (OMA) предложил новый стандарт, определяющий V1.0 веб-сервера смарт-карт (SCWS), HTTP-сервера, встроенного в SIM-карту, предназначенную для пользователя смартфона . [34] Некоммерческая торговая ассоциация SIMalliance продвигает разработку и внедрение SCWS. SIMalliance заявляет, что SCWS предлагает конечным пользователям знакомый, не зависящий от ОС интерфейс на основе браузера для защиты личных данных SIM-карты. По состоянию на середину 2010 года SIMalliance не сообщала о широком признании SCWS в отрасли. [35] OMA поддерживает стандарт, утвердив версию 1.1 стандарта в мае 2009 года, и ожидается, что версия 1.2 будет утверждена в октябре 2012 года. [36]

Смарт-карты также используются для идентификации учетных записей пользователей на игровых автоматах. [37]

Общественный транспорт [ править ]

Основная статья: Список смарт-карт
Смарт-карта SmartRider (Transperth)

Смарт-карты, используемые в качестве проездных , и интегрированная система продажи билетов используются многими операторами общественного транспорта. Пользователи карт могут также совершать небольшие покупки с помощью карт. Некоторые операторы предлагают баллы за использование, обмен в магазинах или другие преимущества. [38] Примеры включают CEPAS Сингапура, карту Touch n Go Малайзии, карту Presto Онтарио, карту Octopus в Гонконге, карту Oyster в Лондоне, карту Ирландии Leap, карту MoBIB в Брюсселе , карту OPUS в Квебеке, карту Clipper в Сан-Франциско, карту AT Hop в Окленде, карту Брисбена.go card , Perth's SmartRider , Sydney's Opal card и Victoria's myki . Однако они представляют риск для конфиденциальности, поскольку позволяют оператору общественного транспорта (и правительству) отслеживать передвижение человека. В Финляндии, например, омбудсмен по защите данных запретил транспортному оператору Хельсинкского муниципального совета (YTV) собирать такую ​​информацию, несмотря на аргумент YTV о том, что владелец карты имеет право на список поездок, оплачиваемых картой. Ранее такая информация использовалась при расследовании теракта в Мюрманни . [ необходима цитата ]

Министерство транспорта Великобритании обязало использовать смарт-карты для оплаты проезда престарелых и инвалидов. Эти схемы позволяют жителям использовать карты не только для оплаты проезда на автобусе. Их также можно использовать для такси и другого льготного транспорта. Одним из примеров является схема Smartcare go, предоставленная Ecebs. [39] Системы Великобритании используют спецификацию ITSO Ltd. Другие схемы в Великобритании включают проездные на период времени, книжные книжки или дневные проездные и хранимую сумму, которую можно использовать для оплаты поездок. Также поддерживаются другие льготы для школьников, студентов и соискателей работы. В основном они основаны на спецификации ITSO Ltd.

Многие схемы интеллектуального транспорта включают использование недорогих смарт-билетов для простых поездок, дневных пропусков и пропусков для посетителей. Примеры включают метро Глазго SPT . Эти смарт-билеты изготавливаются из бумаги или ПЭТ, который тоньше смарт-карты из ПВХ, например смарт-носителя Confidex. [40] Смарт-билеты могут поставляться с предварительно распечатанными и надпечатанными или распечатанными по запросу.

В Швеции в 2018-2019 годах смарт-карты начали постепенно отказываться от использования и заменять их приложениями для смартфонов . Телефонные приложения обходятся дешевле, по крайней мере, для транзитных операторов, которым не нужно какое-либо электронное оборудование (его предоставляют водители). Пассажиры могут покупать билеты где угодно, и им не нужно загружать деньги на смарт-карты. Смарт-карты все еще используются в обозримом будущем (по состоянию на 2019 год).

Видеоигры [ править ]

В японских аркадах развлечений , бесконтактные смарт - карты ( как правило , называют «IC картой») используются производители игр в качестве метода для игроков , чтобы получить доступ к функциям в игре (как онлайн , так как Konami E-развлечения и SEGA ALL.Net и в автономном режиме) и в качестве поддержки памяти для сохранения игрового прогресса. В зависимости от конкретного случая, машины могут использовать карту для конкретной игры или «универсальную» карту, которую можно использовать на нескольких машинах от одного производителя / издателя. Среди наиболее широко используемых - Banapassport от Bandai Namco , e-Amusement Pass от Konami , Aime от SEGA.и Nesica от Taito .

В 2018 году, стремясь сделать карты IC для аркадных игр более удобными для пользователя [41], Konami, Bandai Namco и SEGA согласовали единую систему карт под названием Amusement IC . Благодаря этому соглашению три компании теперь используют унифицированный кард-ридер в своих игровых автоматах, так что игроки могут использовать свои карты, будь то Banapassport, e-Amusement Pass или Aime, с оборудованием и услугами идентификации все три производителя. Был создан общий логотип для карт Amusement IC , который теперь отображается на совместимых картах всех трех компаний. В январе 2019 года Тайто объявил [42], что его карта Nesica также присоединилась к соглашению Amusement IC с тремя другими компаниями.

Компьютерная безопасность [ править ]

Смарт-карты можно использовать в качестве токена безопасности .

Веб-браузер Mozilla Firefox может использовать смарт-карты для хранения сертификатов для безопасного просмотра веб-страниц. [43]

Некоторые системы шифрования дисков , такие как VeraCrypt и Microsoft BitLocker , могут использовать смарт-карты для безопасного хранения ключей шифрования, а также для добавления еще одного уровня шифрования в критически важные части защищенного диска.

GnuPG , хорошо известный пакет шифрования, также поддерживает хранение ключей на смарт-карте. [44]

Смарт-карты также используются для единого входа для входа на компьютеры.

Школы [ править ]

Смарт-карты выдаются учащимся некоторых школ и колледжей. [45] [46] [47] Использование включает:

  • Отслеживание посещаемости студентов
  • В качестве электронного кошелька для оплаты товаров в столовых, торговых автоматах, прачечных и т. Д.
  • Отслеживание и мониторинг выбора продуктов питания в столовой, чтобы помочь ученику поддерживать здоровую диету
  • Отслеживание кредитов в школьной библиотеке
  • Контроль доступа для входа в закрытые здания, общежития и другие объекты. Это требование может выполняться в любое время (например, для лаборатории, содержащей ценное оборудование) или только в нерабочее время (например, для академического корпуса, который открыт во время занятий, но ограничен для уполномоченного персонала в ночное время), в зависимости от на нужды безопасности.
  • Доступ к транспортным услугам

Здравоохранение [ править ]

Дополнительная информация: электронное здравоохранение , информатика здравоохранения и электронная медицинская карта

Смарт-карты здоровья могут повысить безопасность и конфиденциальность информации о пациентах, обеспечить безопасный носитель для переносимых медицинских записей , снизить уровень мошенничества в сфере здравоохранения , поддержать новые процессы для переносных медицинских записей, обеспечить безопасный доступ к неотложной медицинской информации, обеспечить соблюдение государственных инициатив (например, , донорство органов ) и предписывает, а также предоставляет платформу для внедрения других приложений по мере необходимости организации здравоохранения . [48] [49]

Другое использование [ править ]

Смарт-карты широко используются для шифрования потоков цифрового телевидения. VideoGuard - это конкретный пример того, как работает защита смарт-карт.

Системы многократного использования [ править ]

Правительство Малайзии продвигает MyKad как единую систему для всех приложений для смарт-карт. MyKad начинался с удостоверений личности, которые носили все граждане и неграждане. Доступные приложения теперь включают удостоверение личности, проездные документы, водительские права, медицинскую информацию, электронный кошелек, банковскую карту банкомата, платные дороги и общественные платежи, а также инфраструктуру шифрования с открытым ключом. Персональную информацию на карте MYKAD можно прочитать с помощью специальных команд APDU. [50]

Безопасность [ править ]

Смарт-карты рекламировались как подходящие для задач идентификации личности, поскольку они разработаны с учетом защиты от несанкционированного доступа . Чип обычно реализует какой-то криптографический алгоритм. Однако существует несколько методов восстановления некоторых внутренних состояний алгоритма.

Анализ дифференциальной мощности включает измерение точного времени и электрического тока, необходимых для определенных операций шифрования или дешифрования. Это может вывести закрытый ключ на кристалле, используемый алгоритмами открытого ключа, такими как RSA . Некоторые реализации симметричных шифров также могут быть уязвимы для атак по времени или мощности .

Смарт-карты можно физически разобрать с помощью кислоты, абразивов, растворителей или других методов для получения неограниченного доступа к встроенному микропроцессору. Хотя такие методы могут включать в себя риск необратимого повреждения чипа, они позволяют извлекать гораздо более подробную информацию (например, микрофотографии аппаратного обеспечения шифрования).

Преимущества [ править ]

Преимущества смарт-карт напрямую связаны с объемом информации и приложений, которые запрограммированы для использования на карте. Одна контактная / бесконтактная смарт-карта может быть запрограммирована с несколькими банковскими учетными данными, медицинскими правами, водительскими правами / правами на общественный транспорт, программами лояльности и членством в клубах, и это лишь некоторые из них. Многофакторная и бесконтактная аутентификация может быть встроена в смарт-карты для повышения безопасности всех служб на карте. Например, смарт-карта может быть запрограммирована так, чтобы разрешать бесконтактную транзакцию, только если она также находится в пределах досягаемости другого устройства, например мобильного телефона с уникальным сопряжением. Это может значительно повысить безопасность смарт-карты.

Правительства и региональные власти экономят деньги за счет повышения безопасности, улучшения данных и снижения затрат на обработку. Эта экономия помогает сократить государственные бюджеты или улучшить государственные услуги. В Великобритании есть много примеров, многие из которых используют общую открытую спецификацию LASSeO .

Физические лица обладают большей безопасностью и большим удобством при использовании смарт-карт, которые выполняют несколько услуг. Например, им нужно заменить только одну карту, если их кошелек утерян или украден. Хранение данных на карте может уменьшить дублирование и даже предоставить экстренную медицинскую информацию.

Преимущества [ править ]

Первое главное преимущество смарт-карт - их гибкость. Смарт-карты имеют несколько функций, которые одновременно могут представлять собой удостоверение личности, кредитную карту, денежную карту с хранимой стоимостью и хранилище личной информации, такой как номера телефонов или история болезни. Карту можно легко заменить в случае утери, а требование ввода ПИН-кода (или другой формы безопасности) обеспечивает дополнительную защиту от несанкционированного доступа к информации другими лицами. При первой попытке незаконного использования карта будет отключена самим картридером.

Второе главное преимущество - безопасность. Смарт-карты могут быть электронными связками для ключей, дающими носителю возможность доступа к информации и физическим местам без необходимости подключения к сети. Это устройства шифрования, так что пользователь может шифровать и расшифровывать информацию, не полагаясь на неизвестные и, следовательно, потенциально ненадежные устройства, такие как банкоматы. Смарт-карты очень гибки в обеспечении аутентификации на разных уровнях носителя и контрагента. Наконец, благодаря информации о пользователе, которую смарт-карты могут предоставить другим сторонам, они являются полезными устройствами для настройки продуктов и услуг.

Другие общие преимущества смарт-карт:

  • Портативность
  • Увеличение емкости хранилища данных
  • Надежность, практически не подверженная влиянию электрических и магнитных полей.

Смарт-карты и электронная торговля [ править ]

Смарт-карты можно использовать в электронной торговле через Интернет, хотя бизнес-модель, используемая в текущих приложениях электронной коммерции, по-прежнему не может полностью использовать потенциал электронной среды. Преимуществом смарт-карт для электронной коммерции является использование ими услуг настройки. Например, для того, чтобы поставщик услуг предоставил индивидуализированную услугу, пользователю может потребоваться предоставить каждому поставщику их профиль, что является утомительным и трудоемким мероприятием. Смарт-карта может содержать незашифрованный профиль носителя, чтобы пользователь мог получать индивидуальные услуги даже без предварительных контактов с поставщиком.

Недостатки [ править ]

Фальшивая смарт-карта с двумя 8-битными микроконтроллерами CMOS , которая использовалась в 1990-х годах для декодирования сигналов Sky Television.

Пластиковая или бумажная карта, в которую встроен чип, довольно гибкая. Чем больше чип, тем выше вероятность того, что нормальное использование может его повредить. Карты часто носят в кошельках или карманах, что представляет собой суровую среду для чипа и антенны в бесконтактных картах. Карты из ПВХ могут треснуть или сломаться при чрезмерном сгибании / сгибании. Однако для крупных банковских систем затраты на устранение сбоев могут быть более чем компенсированы сокращением мошенничества. [ необходима цитата ]

Известно, что производство, использование и утилизация ПВХ-пластика более вредны для окружающей среды, чем другие пластики. [51] Для некоторых интеллектуальных приложений доступны альтернативные материалы, в том числе не содержащие хлора пластмассы и бумага.

Если на компьютере владельца учетной записи размещено вредоносное ПО , модель безопасности смарт-карты может быть нарушена. Вредоносное ПО может перекрыть обмен данными (как ввод с клавиатуры, так и вывод через экран приложения) между пользователем и приложением. Вредоносное ПО типа « человек в браузере» (например, троян Silentbanker ) может изменять транзакцию, незаметно для пользователя. Такие банки, как Fortis и Belfius в Бельгии и Rabobank (" случайный читатель") в Нидерландах комбинируют смарт-карту с неподключенным устройством считывания карт, чтобы избежать этой проблемы. Клиент вводит запрос, полученный с веб-сайта банка, PIN-код и сумму транзакции в считыватель. Считыватель возвращает 8-значную подпись. Это подпись вручную вводится в персональный компьютер и проверяется банком, предотвращая изменение суммы транзакции вредоносным ПО в точках продаж .

Смарт-карты также подвергались атакам на системы безопасности. Эти атаки варьируются от физического вторжения в электронику карты до неинвазивных атак, использующих слабые места в программном или аппаратном обеспечении карты. Обычная цель - раскрыть частные ключи шифрования, а затем прочитать и управлять защищенными данными, такими как средства. Как только злоумышленник разрабатывает неинвазивную атаку для конкретной модели смарт-карты, он или она обычно может выполнить атаку на другие карты этой модели за секунды, часто используя оборудование, которое можно замаскировать под обычное устройство чтения смарт-карт. [52] Хотя производители могут разрабатывать новые модели карт с дополнительной защитой информации , обновление уязвимых систем для пользователей может оказаться дорогостоящим или неудобным. С защитой от вскрытия а функции аудита в системе смарт-карт помогают управлять рисками взлома карт.

Еще одна проблема - отсутствие стандартов функциональности и безопасности. Чтобы решить эту проблему, Берлинская группа запустила проект ERIDANE, чтобы предложить «новую функциональную и безопасную структуру для оборудования точек взаимодействия (POI) на основе смарт-карт». [53]

См. Также [ править ]

  • Карта Java
  • Замок-ключ-карта
  • Список смарт-карт
  • MULTOS
  • Открытая платформа разработки смарт-карт
  • Стандарт безопасности данных индустрии платежных карт
  • Карта близости
  • Определение радиочастоты
  • SNAPI
  • Блок данных протокола приложения смарт-карты (APDU)
  • Система управления смарт-картами

Ссылки [ править ]

  1. ^ «ISO / IEC 7816-2: 2007 - Назначение контактов C4 и C8» . www.iso.org . Проверено 20 августа 2015 .
  2. ^ Многопользовательские смарт-карты . Издательство Кембриджского университета.
  3. Тейт, Дон (25 августа 2016 г.). «Объем поставок смарт-карт в 2020 году достигнет 12,8 миллиарда единиц» . Технология IHS . IHS Markit . Проверено 24 октября 2019 года .
  4. ^ a b c d Чен, Чжицюнь (2000). Технология Java Card для смарт-карт: Руководство по архитектуре и программисту . Эддисон-Уэсли Профессионал . С.  3-4 . ISBN 9780201703290.
  5. ^ Lojek, Бо (2007). История полупроводниковой техники . Springer Science & Business Media . С. 120 и 321–323. ISBN 9783540342588.
  6. ^ Бассетт, Росс Нокс (2007). К веку цифровых технологий: исследовательские лаборатории, начинающие компании и рост технологии MOS . Издательство Университета Джона Хопкинса . п. 46. ISBN 9780801886393.
  7. ^ С, Чжи-Tang (октябрь 1988). «Эволюция МОП-транзистора - от концепции до СБИС» (PDF) . Труды IEEE . 76 (10): 1280–1326 (1290). Bibcode : 1988IEEEP..76.1280S . DOI : 10.1109 / 5.16328 . ISSN 0018-9219 .  Те из нас, кто занимался исследованиями кремниевых материалов и устройств в течение 1956–1960 годов, считали эту успешную попытку группы Bell Labs во главе с Аталлой по стабилизации поверхности кремния самым важным и значительным технологическим достижением, проложившим путь, ведущий к технологии кремниевых интегральных схем. разработки на втором этапе и объемы производства на третьем этапе.
  8. ^ Veendrick, Гарри JM (2017). Нанометрические КМОП ИС: от основ до ASIC . Springer. п. 315. ISBN 9783319475974.
  9. ^ DE заявка 1574074 , Gröttrup, Helmut , "Nachahmungssicherer Identifikationsschalter", опубликованной 1971-11-25 
  10. ^ AT патент 287366 , Дитлоф Jürgen & Греттруп , "Identifizierungsschalter", выданном 1971-01-21, назначен Intelectron Patentverwaltung 
  11. ^ Патент США 3641316 , Дитлоф Jürgen & Греттруп , "Identifcation Switch", выпущенный 1972-02-08 
  12. ^ Патент США 3678250 , Дитлоф Jürgen & Греттруп , "Идентификация Switch", выпущенный 1972-07-18 
  13. ^ Бёттге, Хорст; Махл, Тобиас; Камп, Майкл (2013). Гизеке + Девриент (ред.). От карты Eurocheque до мобильной безопасности 1968-2012 гг . Battenberg Gietl Verlag. ISBN 978-3866465497.
  14. ^ a b Юргенсен, Тимоти М .; Гутери, Скотт Б. (2002). Смарт-карты: инструментарий разработчика . Prentice Hall Professional . С. 2–3. ISBN 9780130937308.
  15. ^ "Программа воспоминаний Монтичелло" . Computerworld награждает. Архивировано из оригинала 3 марта 2016 года . Проверено 13 февраля 2012 года .
  16. ^ «История изобретения смарт-карт» . Дата обращения 29 июля 2016 .
  17. ^ «Espacenet - Оригинальный документ» . Worldwide.espacenet.com. 1978-08-08 . Проверено 13 февраля 2014 .
  18. ^ Веб-сайт Moneo (на французском языке).
  19. ^ EMVco
  20. ^ «США учатся у Малайзии, 10 лет спустя» . The Rakyat Post .
  21. ^ "Разработка карты IC" KAMICARD "из перерабатываемой и биоразлагаемой бумаги" . Типография Топпан. Архивировано из оригинала на 2009-02-27 . Проверено 27 марта 2009 .
  22. ^ a b c d e f Киличли, Толга (19 сентября 2001 г.). "Smart Card HOWTO" . Архивировано из оригинала на 2009-06-15 . Проверено 28 ноября 2020 .
  23. ^ ISO / IEC 7816-2: 1999 / Amd 1: 2004 Назначение контактов C4 и C8 .
  24. ^ ИСО / МЭК 7816-2: 2007. Идентификационные карты - Карты на интегральных схемах - Часть 2: Карты с контактами - Размеры и расположение контактов .
  25. ^ «О смарт-картах: Введение: Букварь» . Альянс безопасных технологий . Дата обращения 7 августа 2017 .
  26. ^ Система лицензирования смарт-карт
  27. ^ "Система водительских прав со смарт-картой в Гуджарате"
  28. ^ "Taalkeuze / Choix de langue fedict.belgium.be" . Eid.belgium.be . Проверено 13 февраля 2014 .
  29. ^ http://www.eldiario.es/turing/dni-electronico-dnie_0_179182675.html . Отсутствует или пусто |title=( справка )
  30. ^ http://www.ticbeat.com/tecnologias/reportaje-dni-electronico/ . Отсутствует или пусто |title=( справка )
  31. ^ "FRACASO DEL DNI ELECTRONICO" . A las pruebas me remito (на испанском языке). 2015-05-04 . Проверено 6 июня 2018 . ОТКАЗ ЭЛЕКТРОННОГО ID
  32. ^ "El DNI electrónico ha muerto: ¡larga vida al DNI 3.0!" (на испанском). Электронный ДНР умер: да здравствует ДНР 3.0!
  33. ^ «Официальные полномочия по реагированию на чрезвычайные ситуации: подход к достижению доверия к полномочиям в различных юрисдикциях для реагирования на бедствия и восстановления» . 3 января 2011 г.
  34. ^ "Информационный бюллетень OMA 2007 Том 2" . Проверено 20 марта 2012 года .
  35. ^ Мартин, Кристоф (30 июня 2010 г.). «Обновление от SIMalliance на SCWS» . Проверено 20 марта 2012 года .
  36. ^ "Веб-сервер смарт-карт OMA (SCWS)" . Проверено 20 марта 2012 года .
  37. ^ "Что такое" Эйм "?" . Проверено 6 августа 2017 года .
  38. ^ Преимущества карты Octopus Card
  39. ^ "Smartcare go" . Проверено 24 сентября 2012 года .
  40. ^ «Умные билеты» . Проверено 24 апреля 2018 года .
  41. ^ «Konami Amusement, Sega Interactive и Bandai Namco Entertainment договорились о единой системе для карт IC для аркадных игр» . Проверено 10 июня 2020 .
  42. ^ "タ イ ト ー 、「 ー ズ ン ト IC カ ー ド 」決定。 タ イ ト ー 対 応 イ ト ル 第 第 1 弾 は ト V タ イ." Проверено 10 июня 2020 .
  43. ^ Хранилище сертификатов Mozilla
  44. ^ Как пользоваться смарт-картой для GNUPG
  45. ^ Varghese, Сэм (2004-12-06). «Школы Qld пользуются смарт-картами» . Возраст .
  46. ^ CreditCards.com (27.10.2009). «В австралийские школы приходят безналичные обеды» . Australia.creditcards.com. Архивировано из оригинала на 2010-11-29 . Проверено 13 февраля 2014 .
  47. ^ «Пресс-релиз - Технология смарт-карт для контроля правильного выбора продуктов питания в школах» . Ifr.ac.uk. 2005-07-14. Архивировано из оригинала на 2005-11-20 . Проверено 13 февраля 2014 .
  48. ^ Smartcardalliance.org
  49. ^ Фернандес-Алеман, Хосе Луис; Сеньор, Инмакулада Каррион; Лосоя, Педро Анхель Оливер; Товаль, Амбросио (2013). «Безопасность и конфиденциальность в электронных медицинских картах: систематический обзор литературы» . Журнал биомедицинской информатики . Elsevier BV. 46 (3): 541–562. DOI : 10.1016 / j.jbi.2012.12.003 . ISSN 1532-0464 . PMID 23305810 . В последние годы были разработаны стандарты и приняты директивы, касающиеся безопасности и конфиденциальности в системах ЭУЗ. Однако необходимо проделать дополнительную работу для принятия этих правил и развертывания безопасных систем EHR.  
  50. ^ MYKAD SDK
  51. ^ «Без ПВХ» . Greepeace . Проверено 24 апреля 2018 года .
  52. Бар-Эль, Хагай. «Известные атаки на смарт-карты» (PDF) . Discretix Technologies Ltd . Проверено 20 февраля 2013 года .
  53. ^ «Связанные инициативы» . Домашняя страница Берлинской группы . Берлинская группа . 2005-08-01. Архивировано из оригинала на 2006-05-07 . Проверено 20 декабря 2007 .

Дальнейшее чтение [ править ]

  • Ранкл, Вт .; В. Эффинг (1997). Справочник по смарт-картам . Джон Вили и сыновья. ISBN 0-471-96720-3.
  • Guthery, Scott B .; Тимоти М. Юргенсен (1998). Комплект разработчика SmartCard . Macmillan Technical Publishing. ISBN 1-57870-027-2.

Внешние ссылки [ править ]

  • Смарт-карта в Curlie