Смарт - карта , чип - карта или интегрированная карта цепи ( МТП или карты с микросхемой ) представляет собой электронное устройство , физическое разрешение, используется для контроля доступа к ресурсу. Обычно это пластиковая карта размером с кредитную карту со встроенной микросхемой (ИС). [1] Многие смарт-карты содержат набор металлических контактов для электрического соединения с внутренним чипом. Другие бесконтактны , а некоторые и то, и другое. Смарт-карты могут обеспечивать личную идентификацию , аутентификацию , хранение данных и обработку приложений. [2]Приложения включают идентификацию, финансы, мобильные телефоны (SIM), общественный транспорт, компьютерную безопасность, школы и здравоохранение. Смарт-карты могут обеспечивать надежную аутентификацию безопасности для единого входа (SSO) в организациях. Многие страны внедрили смарт-карты по всему своему населению.
Универсальная интегральная схема карты или SIM - карты , также тип смарт - карты. По данным на 2015 год [Обновить], ежегодно производится 10,5 млрд. Микросхем смарт-карт, в том числе 5,44 млрд. Микросхем для SIM-карт. [3]
История
Основой смарт-карты является кремниевый чип интегральной схемы (ИС). [4] Он был изобретен Роберт Нойс в Fairchild Semiconductor в 1959 году, и стало возможным благодаря Мохамед М. Atalla «с кремниевой поверхностью пассивации процесса (1957) и Жан Хоерни » с планарной технологии (1959). [5] [6] [7] Изобретение кремниевой интегральной схемы привело к идее встроить ее в пластиковую карту в конце 1960-х годов. [4] Смарт-карты с тех пор используют микросхемы MOS интегральных схем , наряду с технологиями памяти MOS, такими как флэш-память и EEPROM (электрически стираемая программируемая постоянная память ). [8]
Изобретение
Идея включения в интегральной микросхеме чипа на пластиковую карту была впервые введены два немецкими инженерами в конце 1960 - х, Греттрупом и Джургеном Детлофф . [4] В феврале 1967 года Гроттруп подал патент DE1574074 [9] в Западной Германии на защищенный от несанкционированного доступа переключатель идентификации на основе полупроводникового устройства . Его основное использование было предназначено для предоставления индивидуальных ключей с защитой от копирования для запуска процесса прослушивания на беспилотных заправочных станциях. В сентябре 1968 года Хельмут Грёттруп вместе с Детлоффом в качестве инвестора подал дополнительные патенты на этот переключатель идентификации, сначала в Австрии [10], а в 1969 году в качестве последующих заявок в США , [11] [12] Великобритании , Западной Германии. и другие страны. [13]
Независимо, Кунитака Аримура из Технологического института Аримура в Японии разработал аналогичную идею включения интегральной схемы на пластиковую карту и в марте 1970 года подал патент на смарт-карту. [4] [14] В следующем году подал заявку Пол Каструччи из IBM. американский патент под названием «Информационная карта» в мае 1971 г. [14]
В 1974 году Роланд Морено запатентовал защищенную карту памяти, позже названную «смарт-картой». [15] [16] В 1976 году Юрген Детлофф представил известный элемент (называемый «секрет») для идентификации пользователя ворот по USP 4105156. [17]
В 1977 году Мишель Угон из Honeywell Bull изобрел первую микропроцессорную смарт-карту с двумя микросхемами : один микропроцессор и одна память , а в 1978 году он запатентовал самопрограммируемый однокристальный микрокомпьютер (SPOM), который определяет необходимую архитектуру для программирования микросхемы. . Три года спустя Motorola использовала этот патент в своем «CP8». В то время у Bull было 1200 патентов на смарт-карты. В 2001 году Bull продала свое подразделение CP8 вместе со своими патентами компании Schlumberger , которая впоследствии объединила собственный внутренний отдел смарт-карт и CP8 для создания Axalto . В 2006 году Axalto и Gemplus, в то время два ведущих мировых производителя смарт-карт, объединились и стали Gemalto . В 2008 году Dexa Systems отделилась от Schlumberger и приобрела бизнес Enterprise Security Services, который включал в себя подразделение решений для смарт-карт, ответственное за развертывание первых крупномасштабных систем управления смарт-картами на основе инфраструктуры открытых ключей (PKI).
Первое использование масса карт была как телефонная карта для оплаты во французских таксофонов , начиная с 1983 года [ править ]
Carte bleue
После Télécarte микрочипы были интегрированы во все французский Carte Bleue дебетовых карт в 1992 году Клиенты , вставив карту в купеческой пункт-продажи (POS) терминал, а затем ввели персональный идентификационный номер (PIN - код), до того , как сделка была принята. Только очень ограниченные транзакции (например, оплата небольших дорожных сборов ) обрабатываются без PIN-кода.
Системы « электронного кошелька » на основе смарт-карт хранят средства на карте, поэтому считывателям не требуется подключение к сети. Они поступили на европейскую службу в середине 1990-х годов. Они были распространены в Германии ( Geldkarte ), Австрии ( Quick Wertkarte ), Бельгии ( Proton ), Франции ( Moneo [18] ), Нидерландах ( Chipknip Chipper (выведен из эксплуатации в 2015 году)), Швейцарии («Cash»), Норвегии ( « Mondex »), Испании («Monedero 4B»), Швеции («Cash», выведен из эксплуатации в 2004 г.), Финляндии («Avant»), Великобритании («Mondex»), Дании («Danmønt») и Португалии («Porta- moedas Multibanco »). Также были развернуты системы частных электронных кошельков, такие как Корпус морской пехоты (USMC) на острове Пэррис, позволяющий производить небольшие платежи в кафетерии.
С 1990-х годов смарт-карты были модулями идентификации абонента (SIM), используемыми в оборудовании мобильных телефонов GSM . Мобильные телефоны широко используются во всем мире, поэтому смарт-карты стали очень распространенными.
EMV
Карты и оборудование, совместимые с Europay MasterCard Visa (EMV), широко распространены, и их внедрение осуществляется в европейских странах. Позднее в США начали внедрять технологию EMV в 2014 году, а развертывание все еще продолжается в 2019 году. Как правило, национальная платежная ассоциация страны совместно с MasterCard International, Visa International, American Express и Japan Credit Bureau (JCB) планировать и внедрять системы EMV.
Исторически сложилось так, что в 1993 году несколько международных платежных компаний согласились разработать спецификации смарт-карт для дебетовых и кредитных карт . Первоначальными брендами были MasterCard, Visa и Europay . Первая версия системы EMV была выпущена в 1994 году. В 1998 году спецификации стали стабильными.
EMVCo поддерживает эти спецификации. Цель EMVco - заверить различные финансовые учреждения и розничных торговцев в том, что спецификации сохраняют обратную совместимость с версией 1998 года. EMVco обновила спецификации в 2000 и 2004 годах. [19]
Карты, совместимые с EMV, были впервые приняты в Малайзии в 2005 году [20], а затем в США в 2014 году. MasterCard была первой компанией, которой было разрешено использовать эту технологию в Соединенных Штатах. Соединенные Штаты почувствовали побуждение использовать эту технологию из-за увеличения числа случаев кражи личных данных . Информация о кредитных картах, украденная у Target в конце 2013 года, стала одним из главных индикаторов того, что данные американских кредитных карт небезопасны. 30 апреля 2014 года Target приняла решение, что попытается внедрить технологию смарт-чипов, чтобы защитить себя от кражи идентификационных данных кредитной карты в будущем.
До 2014 года в Америке считалось, что существует достаточно мер безопасности, чтобы избежать кражи кредитных карт, и что смарт-чип не нужен. Стоимость технологии смарт-чипов была значительной, поэтому большинство корпораций не хотели платить за нее в Соединенных Штатах. В конце концов, дебаты закончились, когда Target разослала уведомление [21] о несанкционированном доступе к магнитным полоскам [22], которое обошлось Target более чем в 300 миллионов долларов [23] вместе с растущей стоимостью кражи онлайн-кредитов, что было достаточно для Соединенных Штатов, чтобы инвестировать в технология. Адаптация EMV значительно увеличилась в 2015 году, когда в октябре компании, выпускающие кредитные карты, перешли к смещению обязательств .
Разработка бесконтактных систем
Бесконтактные смарт-карты не требуют физического контакта между картой и считывателем. Они становятся все более популярными для оплаты и продажи билетов. Типичное использование - общественный транспорт и проезд по автомагистралям. Visa и MasterCard внедрили версию, развернутую в 2004–2006 годах в США, с текущим предложением Visa под названием Visa Contactless . Большинство бесконтактных систем оплаты проезда несовместимы, хотя стандартная карта MIFARE от NXP Semiconductors занимает значительную долю рынка в США и Европе.
Использование «бесконтактных» смарт-карт на транспорте также выросло за счет использования недорогих чипов NXP Mifare Ultralight и бумаги / карт / ПЭТ вместо ПВХ. Это снизило стоимость рекламы, поэтому его можно использовать для недорогих билетов и краткосрочных транспортных проездных (обычно до 1 года). Стоимость обычно составляет 10% от стоимости смарт-карты PVC с большей памятью. Они распространяются через торговые автоматы, билетные кассы и агентов. Использование бумаги / ПЭТ менее вредно для окружающей среды, чем традиционные карты из ПВХ. См. Также заявки на транспорт / транзит / удостоверение личности.
Смарт-карты также вводятся для идентификации и получения прав региональными, национальными и международными организациями. Эти виды использования включают карты граждан, водительские права и карты пациентов. В Малайзии обязательный национальный идентификатор MyKad позволяет использовать восемь приложений и насчитывает 18 миллионов пользователей. Бесконтактные смарт-карты являются частью биометрических паспортов ИКАО для повышения безопасности международных поездок.
Сложные смарт-карты
Сложные карты - это смарт-карты, соответствующие стандарту ISO / IEC 7810 и включающие компоненты в дополнение к компонентам традиционных одночиповых смарт-карт. Сложные карты были изобретены Сирилом Лало и Филиппом Гийодом в 1999 году, когда они разработали чип-смарт-карту с дополнительными компонентами, основываясь на первоначальной концепции, заключающейся в использовании звуковых частот для передачи данных, запатентованной Аленом Бернаром. [24] Первый прототип сложной карты был разработан совместно Сирилом Лало и Филиппом Гийодом, которые в то время работали в AudioSmartCard [25] , а также Анри Боча и Филиппом Патрисом, которые работали в Gemplus . Он соответствовал стандарту ISO 7810 и включал в себя батарею, пьезоэлектрический зуммер, кнопку и обеспечивали звуковые функции, все в пределах карты толщиной 0,84 мм.
Пилотный проект комплексной карты, разработанный AudioSmartCard, был запущен в 2002 году французским финансовым учреждением Crédit Lyonnais . В этом пилотном проекте для аутентификации использовались звуковые сигналы. Хотя сложные карты разрабатывались с момента зарождения индустрии смарт-карт, они достигли зрелости только после 2010 года.
В сложные карты можно установить различные периферийные устройства, в том числе:
- Одна или несколько кнопок,
- Цифровая клавиатура,
- Буквенная клавиатура,
- Сенсорная клавиатура,
- Небольшой дисплей, например, для динамического кода безопасности карты (CSC) ,
- Большой цифровой дисплей, для OTP или баланса, QR-код
- Буквенно-цифровой дисплей,
- Датчик отпечатков пальцев ,
- Светодиод,
- Зуммер или динамик.
В то время как сложные карты первого поколения питались от батареи, второе поколение не требует батареек и получает питание через обычный разъем карты и / или индукцию.
Звук, генерируемый зуммером, был предпочтительным средством связи для первых проектов, связанных со сложными картами. Позже, с развитием дисплеев, визуальная коммуникация теперь присутствует почти во всех сложных картах.
Функциональные возможности
Сложные карты поддерживают все протоколы связи, присутствующие на обычных смарт-картах: контакт, благодаря контактной площадке в соответствии со стандартом ISO / IEC 7816 , бесконтактный в соответствии со стандартом ISO / IEC 14443 и магнитная полоса.
Разработчики сложных карт ориентируются на несколько потребностей при их разработке:
- Одноразовый пароль,
- Предоставьте информацию об учетной записи,
- Предоставлять вычислительные возможности,
- Обеспечить средства безопасности транзакции,
- Предоставьте средства аутентификации пользователя.
Одноразовый пароль
Сложная карта может использоваться для вычисления криптографического значения, например одноразового пароля . Одноразовый пароль генерируется криптопроцессором, встроенным в карту. Для реализации этой функции криптопроцессор должен быть инициализирован начальным значением, что позволяет идентифицировать одноразовые пароли, соответствующие каждой карте. Хэш начального значения должен надежно храниться на карте, чтобы предотвратить несанкционированное предсказание сгенерированных одноразовых паролей.
Генерация одноразовых паролей основана либо на инкрементных значениях (на основе событий), либо на часах реального времени (на основе времени). Для генерации одноразового пароля на основе часов требуется, чтобы сложная карта была оборудована часами реального времени и кварцем .
Сложные карты, используемые для генерации одноразового пароля, были разработаны для:
- Standard Chartered [26] , Сингапур,
- Банк Америки [27] , США,
- Эрсте Банк, Хорватия,
- Verisign [28] , США,
- Безопасность RSA [29] .
Дизайн
Смарт-карта может иметь следующие общие характеристики:
- Размеры аналогичны размерам кредитной карты . ID-1 стандарта ISO / IEC 7810 определяет карты как номинальные 85,60 на 53,98 миллиметра (3,37 дюйма на 2,13 дюйма). Другой популярный размер - ID-000, который обычно составляет 25 на 15 миллиметров (0,98 дюйма × 0,59 дюйма) (обычно используется в SIM-картах). Оба имеют толщину 0,76 мм (0,030 дюйма).
- Содержит устойчивую к взлому систему безопасности (например, безопасный криптопроцессор и безопасную файловую систему ) и предоставляет услуги безопасности (например, защищает информацию в памяти).
- Управляется системой администрирования, которая безопасно обменивается информацией и параметрами конфигурации с картой, контролирует внесение карт в черный список и обновление данных приложений.
- Обменивается данными с внешними службами через устройства для чтения карт, такие как считыватели билетов, банкоматы , DIP-считыватели и т. Д.
- Смарт - карта , как правило , выполнены из пластика, обычно поливинилхлорида , но иногда полиэтилен-терефталат основанных полиэфиров , акрилонитрил - бутадиен - стирол или поликарбонат .
С апреля 2009 года японская компания производит многоразовые финансовые смарт-карты из бумаги. [30]
Внутренняя структура
Структуры данных
Как упоминалось выше, данные на смарт-карте могут храниться в файловой системе. В файловых системах смарт-карт корневой каталог называется «главным файлом» («MF»), подкаталоги - «выделенными файлами» («DF»), а обычные файлы - «элементарными файлами» («EF»). [31]
Логическая компоновка
Упомянутая выше файловая система хранится в EEPROM смарт-карты. [31] В зависимости от типа смарт-карты, помимо EEPROM, могут присутствовать и другие компоненты. Большинство смарт-карт имеют одну из трех логических схем:
- Только EEPROM.
- EEPROM, ROM, RAM и микропроцессор.
- EEPROM, ROM, RAM, микропроцессор и криптомодуль. [31]
В картах с микропроцессором микропроцессор находится между считывателем и другими компонентами. Операционная система микропроцессора обеспечивает доступ читателя к этим компонентам. [31]
Физические интерфейсы
Контактные смарт-карты
Контактные смарт-карты имеют площадь контакта приблизительно 1 квадратный сантиметр (0,16 кв. Дюйма), состоящую из нескольких позолоченных контактных площадок . Эти прокладки обеспечивают электрическую связь , когда вставляется в считыватель , [34] , который используется в качестве коммуникационной среды между смарт - картой и множество (например, компьютер, точки продажи терминала) или мобильным телефоном. Карты не содержат батареек ; питание поступает от кард-ридера.
ISO / IEC 7810 и ISO / IEC 7816 серии стандартов определяют:
- физическая форма и характеристики,
- расположение и форма электрических соединителей,
- Электрические характеристики,
- протоколы связи , включая команды, отправленные на карту, и ответы с нее,
- базовый функционал.
Поскольку чипы в финансовых картах такие же, как и в модулях идентификации абонента (SIM) в мобильных телефонах, запрограммированы по-другому и встроены в другой кусок PVC , производители чипов переходят на более требовательные стандарты GSM / 3G. Так, например, хотя стандарт EMV позволяет чип-карте потреблять 50 мА от своего терминала, карты обычно намного ниже предела в 6 мА, установленного в телефонной отрасли. Это позволяет использовать терминалы для финансовых карт меньшего размера и дешевле.
Протоколы связи для контактных смарт-карт включают T = 0 (протокол передачи на уровне символов, определенный в ISO / IEC 7816-3) и T = 1 (протокол передачи на уровне блоков, определенный в ISO / IEC 7816-3).
Бесконтактные смарт-карты
Бесконтактные смарт-карты взаимодействуют со считывающими устройствами по протоколам, определенным в стандарте ISO / IEC 14443 . Они поддерживают скорость передачи данных 106–848 кбит / с. Эти карты требуют для связи только близости к антенне. Как и смарт-карты с контактами, бесконтактные карты не имеют внутреннего источника питания. Вместо этого они используют катушку рамочной антенны, чтобы улавливать часть падающего радиочастотного опросного сигнала, исправлять его и использовать для питания электроники карты. Бесконтактные интеллектуальные носители могут быть изготовлены из ПВХ, бумаги / карт и ПЭТ, чтобы соответствовать различным требованиям к производительности, стоимости и долговечности.
Передача APDU через бесконтактный интерфейс определена в ISO / IEC 14443-4 .
Гибриды
Гибридные карты реализуют бесконтактные и контактные интерфейсы на одной карте с неподключенными микросхемами, включая выделенные модули / хранилище и обработку.
- Двойной интерфейс
Карты с двойным интерфейсом реализуют бесконтактные и контактные интерфейсы на одном чипе с некоторым общим хранилищем и обработкой. Примером может служить многофункциональная транспортная карта Porto под названием Andante , в которой используется чип как с контактным, так и с бесконтактным (ISO / IEC 14443 тип B) интерфейсами. Многочисленные платежные карты по всему миру основаны на технологии гибридных карт, позволяющей им общаться в бесконтактных режимах, как стена, так и в режиме контакта.
USB
CCID (чип - карта устройство Interface) представляет собой протокол USB , который позволяет смарт - карта может быть подключает к компьютеру с помощью устройства чтения карт , который имеет стандартный интерфейс USB. Это позволяет использовать смарт-карту в качестве токена безопасности для аутентификации и шифрования данных, например Bitlocker . Типичный CCID - это USB-ключ, который может содержать SIM-карту.
Логические интерфейсы
Сторона читателя
Различные смарт-карты реализуют один или несколько протоколов на стороне считывателя. Общие протоколы здесь включают CT-API и PC / SC. [31]
Сторона приложения
Операционные системы смарт-карт могут предоставлять интерфейсы прикладного программирования (API), чтобы разработчики могли писать программы («приложения») для работы на смарт-карте. Некоторые такие API, такие как Java Card , позволяют загружать программы на карту без замены всей операционной системы карты. [31]
Приложения
Финансовый
Смарт-карты служат в качестве кредитных карт или карт банкоматов , топливных карт , SIM- карт для мобильных телефонов , авторизационных карт для платного телевидения, карт предварительной оплаты коммунальных услуг, удостоверений личности с высокой степенью защиты и бейджей доступа , а также платежных карт для общественного транспорта и общественных телефонов.
Смарт-карты также можно использовать в качестве электронных кошельков . Чип смарт-карты может быть «загружен» средствами для оплаты парковочных счетчиков, торговых автоматов или продавцов. Криптографические протоколы защищают обмен деньгами между смарт-картой и машиной. Подключение к банку не требуется. Держатель карты может использовать ее, даже если не владелец. Примеры: Proton , Geldkarte , Chipknip и Moneo . Немецкий Geldkarte также используется для проверки возраста клиентов в торговых автоматах по продаже сигарет.
Это самые известные платежные карты (классическая пластиковая карта):
- Visa: Visa Contactless, Quick VSDC, "qVSDC", Visa Wave, MSD, payWave
- Mastercard: PayPass Magstripe, PayPass MChip
- American Express: ExpressPay
- Откройте для себя: Zip
- Unionpay: QuickPass
Развертывание началось в 2005 году в США, в Азии и Европе, затем в 2006 году. Бесконтактные транзакции (без PIN-кода) охватывают диапазон платежей в размере ~ 5–50 долларов США. Существует реализация PayPass ISO / IEC 14443 . Некоторые, но не все, реализации PayPass соответствуют EMV.
Карты не-EMV работают как карты с магнитной полосой . Это распространено в США (PayPass Magstripe и Visa MSD). Карты не удерживают и не поддерживают баланс счета. Все платежи проходят без ПИН-кода, обычно в автономном режиме. Безопасность такой транзакции не выше, чем при транзакции с картой с магнитной полосой. [ необходима цитата ]
Карты EMV могут иметь как контактные, так и бесконтактные интерфейсы. Они работают как обычная карта EMV с контактным интерфейсом. Через бесконтактный интерфейс они работают несколько иначе, поскольку команды карты позволяют использовать улучшенные функции, такие как более низкое энергопотребление и более короткое время транзакций. Стандарты EMV включают положения о контактной и бесконтактной связи. Обычно современные платежные карты основаны на технологии гибридных карт и поддерживают как контактный, так и бесконтактный режимы связи.
SIM
Эти модули идентификации абонента , используемые в мобильных телефонных системах уменьшенного размера смарт - карты, используя в противном случае идентичные технологии.
Идентификация
Смарт-карты могут подтвердить личность. Иногда они используют инфраструктуру открытых ключей (PKI). На карте хранится зашифрованный цифровой сертификат, выданный поставщиком PKI, а также другая важная информация. Примеры включают карту общего доступа (CAC) Министерства обороны США (DoD) и другие карты, используемые правительствами других стран для своих граждан. Если они содержат биометрические идентификационные данные, карты могут обеспечить превосходную двух- или трехфакторную аутентификацию.
Смарт-карты не всегда обеспечивают конфиденциальность, поскольку субъект может содержать компрометирующую информацию на карте. Бесконтактные смарт-карты, которые можно прочитать из бумажника или даже одежды, упрощают аутентификацию; однако преступники могут получить доступ к данным с этих карт.
Криптографические смарт-карты часто используются для единого входа . Большинство современных смарт-карт включают в себя специализированное криптографическое оборудование, использующее такие алгоритмы, как RSA и алгоритм цифровой подписи (DSA). Сегодняшние криптографические смарт-карты генерируют пары ключей на борту, чтобы избежать риска иметь более одной копии ключа (поскольку по дизайну обычно нет способа извлечь закрытые ключи из смарт-карты). Такие смарт-карты в основном используются для цифровой подписи и безопасной идентификации.
Наиболее распространенный способ доступа к функциям криптографической смарт-карты на компьютере - использование предоставленной поставщиком библиотеки PKCS # 11 . [ Править ] В Microsoft Windows поставщика службы криптографии (CSP) API также поддерживается.
Наиболее широко используемые криптографические алгоритмы в смарт-картах (за исключением так называемого «криптографического алгоритма» GSM) - это Triple DES и RSA . Набор ключей обычно загружается (DES) или генерируется (RSA) на карту на этапе персонализации.
Некоторые из этих смарт-карт также сделаны для поддержки стандарта Национального института стандартов и технологий (NIST) для проверки личности , FIPS 201 .
В Турции была внедрена первая система водительских прав с использованием смарт-карт. В Турции было много дорожно-транспортных происшествий, и она решила разработать и использовать цифровые тахографы на тяжелых транспортных средствах вместо существующих механических, чтобы сократить нарушения скорости. С 1987 года профессиональные водительские права в Турции выдаются в виде смарт-карт. Профессиональный водитель должен вставить свои водительские права в цифровой тахограф, прежде чем начать движение. Блок тахографа фиксирует нарушения скорости для каждого водителя и выдает распечатанный отчет. Часы вождения для каждого водителя также отслеживаются и сообщаются. В 1990 году Европейский Союз провел через BEVAC Consulting Engineers технико-экономическое обоснование под названием «Технико-экономическое обоснование в отношении европейской электронной водительской лицензии (на основе смарт-карты) от имени Генерального директората VII». В седьмой главе данного исследования описывается опыт Турции.
Провинция Мендоса в Аргентине начала использовать водительские права смарт-карт в 1995 году. В Мендосе также был высокий уровень дорожно-транспортных происшествий, правонарушений и плохая репутация взыскания штрафов. [ необходима цитата ] « Умные» лицензии содержат актуальную информацию о правонарушениях, связанных с вождением автомобилей, и неоплаченных штрафах. Они также хранят личную информацию, тип и номер лицензии, а также фотографию. Экстренная медицинская информация, такая как группа крови, аллергия и биометрические данные (отпечатки пальцев), может быть сохранена на чипе, если владелец карты пожелает. Правительство Аргентины ожидает, что эта система поможет собирать штрафы на сумму более 10 миллионов долларов в год.
В 1999 году Гуджарат стал первым индийским штатом, внедрившим систему лицензирования смарт-карт. [35] По состоянию на 2005 год он выдал своим людям 5 миллионов водительских прав с использованием смарт-карт. [36]
В 2002 году правительство Эстонии начало выпуск смарт-карт ID Kaart в качестве основного удостоверения личности для граждан взамен обычного паспорта, используемого внутри страны и в ЕС. По состоянию на 2010 год было выпущено около 1 миллиона смарт-карт (общая численность населения составляет около 1,3 миллиона человек), и они широко используются в интернет-банке, покупке билетов на общественный транспорт, авторизации на различных сайтах и т. Д.
К началу 2009 года всему населению Бельгии были выданы карты eID, которые используются для идентификации. Эти карты содержат два сертификата: один для аутентификации и один для подписи. Эта подпись имеет юридическую силу. Все больше и больше служб в Бельгии используют eID для авторизации . [37]
Испания начала выпускать национальные идентификационные карты (DNI) в виде смарт-карт в 2006 году и постепенно заменила все старые карты смарт-картами. Идея заключалась в том, что многие или большинство бюрократических действий можно было бы совершить онлайн, но это провалилось, потому что администрация не адаптировалась и по-прежнему в основном требует бумажных документов и личного присутствия. [38] [39] [40] [41]
14 августа 2012 г. в Пакистане были заменены удостоверения личности . Смарт-карта - это документ , удостоверяющий личность на основе чипа третьего поколения, который производится в соответствии с международными стандартами и требованиями. Карта имеет более 36 функций физической безопасности и имеет последние коды шифрования [ требуется пояснение ] . Эта смарт-карта заменила NICOP (ID-карта для заграничных пакистанцев ).
Смарт-карты могут идентифицировать спасателей и их навыки. Такие карты позволяют службам быстрого реагирования обойти организационную документацию и сосредоточить больше времени на разрешении чрезвычайных ситуаций. В 2004 году The Smart Card Alliance выразил потребность: «усилить безопасность, повысить эффективность работы правительства, уменьшить количество случаев мошенничества с использованием личных данных и защитить личную жизнь путем установления обязательного общегосударственного стандарта безопасных и надежных форм идентификации». [42] Персонал аварийного реагирования может иметь при себе эти карты, чтобы их можно было точно идентифицировать в аварийных ситуациях. WidePoint Corporation , поставщик смарт-карт для FEMA , выпускает карты, которые содержат дополнительную личную информацию, такую как медицинские записи и наборы навыков.
В 2007 году Open Mobile Alliance (OMA) предложил новый стандарт, определяющий V1.0 веб-сервера смарт-карт (SCWS), HTTP-сервера, встроенного в SIM-карту, предназначенную для пользователя смартфона . [43] Некоммерческая торговая ассоциация SIMalliance способствует развитию и внедрению SCWS. SIMalliance заявляет, что SCWS предлагает конечным пользователям знакомый, не зависящий от ОС интерфейс на основе браузера для защиты личных данных SIM-карты. По состоянию на середину 2010 года SIMalliance не сообщала о широком признании SCWS в отрасли. [44] OMA поддерживает стандарт, утвердив версию 1.1 стандарта в мае 2009 года, и ожидается, что версия 1.2 будет утверждена в октябре 2012 года. [45]
Смарт-карты также используются для идентификации учетных записей пользователей на игровых автоматах. [46]
Общественный транспорт
Смарт-карты, используемые в качестве проездных , и интегрированная система продажи билетов используются многими операторами общественного транспорта. Пользователи карт могут также совершать небольшие покупки с помощью карт. Некоторые операторы предлагают баллы за использование, обмен в магазинах или другие преимущества. [47] Примеры включают CEPAS Сингапура, карту Touch n Go Малайзии, карту Presto в Онтарио, карту Octopus в Гонконге, карту Oyster в Лондоне, карту Ирландии Leap, карту MoBIB в Брюсселе , карту OPUS в Квебеке, карту Clipper в Сан-Франциско, карту AT Hop в Окленде, карту Go в Брисбене , SmartRider Перта, карта Sydney's Opal и myki Виктории . Однако они представляют риск для конфиденциальности, поскольку позволяют оператору общественного транспорта (и правительству) отслеживать передвижение человека. В Финляндии, например, омбудсмен по защите данных запретил транспортному оператору Хельсинкского муниципального совета (YTV) собирать такую информацию, несмотря на аргумент YTV о том, что владелец карты имеет право на список поездок, оплачиваемых с помощью карты. Ранее такая информация использовалась при расследовании теракта в Мюрманни . [ необходима цитата ]
Министерство транспорта Великобритании обязало использовать смарт-карты для оплаты проезда пожилых людей и жителей с ограниченными возможностями. Эти схемы позволяют жителям использовать карты не только для оплаты проезда на автобусе. Их также можно использовать для такси и другого льготного транспорта. Одним из примеров является схема Smartcare go, предоставленная Ecebs. [48] Системы Великобритании используют спецификацию ITSO Ltd. Другие схемы в Великобритании включают временные проездные билеты, книжные книжки или дневные проездные и хранимую сумму, которую можно использовать для оплаты поездок. Также поддерживаются другие льготы для школьников, студентов и соискателей работы. В основном они основаны на спецификации ITSO Ltd.
Многие схемы интеллектуального транспорта включают использование недорогих смарт-билетов для простых поездок, дневных и гостевых проездных. Примеры включают метро Глазго SPT . Эти смарт-билеты изготавливаются из бумаги или ПЭТ, который тоньше смарт-карты из ПВХ, например смарт-носителя Confidex. [49] Смарт-билеты могут поставляться с предварительно распечатанными и надпечатанными или распечатанными по запросу.
В Швеции в 2018-2019 годах смарт-карты начали постепенно отказываться от использования и заменять их приложениями для смартфонов . Телефонные приложения обходятся дешевле, по крайней мере, для транзитных операторов, которым не нужно какое-либо электронное оборудование (его предоставляют водители). Пассажиры могут покупать билеты где угодно, и им не нужно загружать деньги на смарт-карты. Смарт-карты все еще используются в обозримом будущем (по состоянию на 2019 год).
Видеоигры
В японских аркадах развлечений , бесконтактные смарт - карты ( как правило , называют «IC картой») используются производители игр в качестве метода для игроков , чтобы получить доступ к функциям в игре (как онлайн , так как Konami E-развлечения и SEGA ALL.Net и в автономном режиме) и в качестве поддержки памяти для сохранения игрового прогресса. В зависимости от конкретного случая, машины могут использовать карту для конкретной игры или «универсальную» карту, которую можно использовать на нескольких машинах от одного производителя / издателя. Среди наиболее широко используемых - Banapassport от Bandai Namco , e-Amusement Pass от Konami , Aime от SEGA и Nesica от Taito .
В 2018 году, стремясь сделать карты IC для аркадных игр более удобными [50], Konami, Bandai Namco и SEGA согласовали единую систему карт под названием Amusement IC . Благодаря этому соглашению три компании теперь используют унифицированный кард-ридер в своих игровых автоматах, так что игроки могут использовать свои карты, независимо от того, являются ли они Banapassport, e-Amusement Pass или Aime, с оборудованием и службами идентификации все три производителя. Был создан общий логотип для карт Amusement IC , который теперь отображается на совместимых картах всех трех компаний. В январе 2019 года Тайто объявил [51], что его карта Nesica также присоединилась к соглашению Amusement IC с тремя другими компаниями.
Компьютерная безопасность
Смарт-карты можно использовать в качестве токена безопасности .
Веб-браузер Mozilla Firefox может использовать смарт-карты для хранения сертификатов для использования при безопасном просмотре веб-страниц. [52]
Некоторые системы шифрования дисков , такие как VeraCrypt и Microsoft BitLocker , могут использовать смарт-карты для безопасного хранения ключей шифрования, а также для добавления еще одного уровня шифрования к критически важным частям защищенного диска.
GnuPG , хорошо известный пакет шифрования, также поддерживает хранение ключей на смарт-карте. [53]
Смарт-карты также используются для единого входа для входа на компьютеры.
Школы
Смарт-карты предоставляются учащимся некоторых школ и колледжей. [54] [55] [56] Использование включает:
- Отслеживание посещаемости студентов
- В качестве электронного кошелька для оплаты товаров в столовых, торговых автоматах, прачечных и т. Д.
- Отслеживание и контроль выбора продуктов питания в столовой, чтобы помочь ученику поддерживать здоровую диету.
- Отслеживание кредитов в школьной библиотеке
- Контроль доступа для входа в закрытые здания, общежития и другие объекты. Это требование может выполняться в любое время (например, для лаборатории, содержащей ценное оборудование) или только в нерабочее время (например, для академического корпуса, который открыт во время занятий, но ограничен для уполномоченного персонала в ночное время), в зависимости от на нужды безопасности.
- Доступ к транспортным услугам
Здравоохранение
Смарт-карты здоровья могут повысить безопасность и конфиденциальность информации о пациентах, обеспечить безопасный носитель для переносимых медицинских записей , снизить уровень мошенничества в сфере здравоохранения , поддержать новые процессы для переносных медицинских записей, обеспечить безопасный доступ к неотложной медицинской информации, обеспечить соблюдение государственных инициатив (например , донорство органов ) и предписывает, а также предоставляет платформу для внедрения других приложений по мере необходимости организации здравоохранения . [57] [58]
Другое использование
Смарт-карты широко используются для шифрования потоков цифрового телевидения. VideoGuard - это конкретный пример того, как работала защита смарт-карт.
Системы многоцелевого использования
Правительство Малайзии продвигает MyKad как единую систему для всех приложений для смарт-карт. MyKad начинался с удостоверений личности, которые носили все граждане и неграждане. Доступные приложения теперь включают удостоверение личности, проездные документы, водительские права, медицинскую информацию, электронный кошелек, банковскую карту банкомата, платные дороги и общественные платежи, а также инфраструктуру шифрования с открытым ключом. Личную информацию внутри карты MYKAD можно прочитать с помощью специальных команд APDU. [59]
Безопасность
Смарт-карты рекламировались как подходящие для задач идентификации личности, поскольку они разработаны с учетом защиты от несанкционированного доступа . Чип обычно реализует какой-то криптографический алгоритм. Однако существует несколько методов восстановления некоторых внутренних состояний алгоритма.
Анализ дифференциальной мощности включает измерение точного времени и электрического тока, необходимых для определенных операций шифрования или дешифрования. Это может вывести закрытый ключ на кристалле, используемый алгоритмами открытого ключа, такими как RSA . Некоторые реализации симметричных шифров также могут быть уязвимы для атак по времени или мощности .
Смарт-карты можно физически разобрать с помощью кислоты, абразивов, растворителей или других методов для получения неограниченного доступа к встроенному микропроцессору. Хотя такие методы могут включать риск необратимого повреждения чипа, они позволяют извлекать гораздо более подробную информацию (например, микрофотографии аппаратного обеспечения шифрования).
Преимущества
Преимущества смарт-карт напрямую связаны с объемом информации и приложений, которые запрограммированы для использования на карте. Одна контактная / бесконтактная смарт-карта может быть запрограммирована с несколькими банковскими учетными данными, медицинскими правами, водительскими правами / правами на общественный транспорт, программами лояльности и членством в клубах и это лишь некоторые из них. Многофакторная и бесконтактная аутентификация может быть встроена в смарт-карты для повышения безопасности всех служб на карте. Например, смарт-карта может быть запрограммирована так, чтобы разрешать бесконтактную транзакцию, только если она также находится в пределах досягаемости другого устройства, например мобильного телефона с уникальным сопряжением. Это может значительно повысить безопасность смарт-карты.
Правительства и региональные власти экономят деньги за счет повышения безопасности, улучшения данных и снижения затрат на обработку. Эта экономия помогает сократить государственные бюджеты или улучшить государственные услуги. В Великобритании есть много примеров, многие из которых используют общую открытую спецификацию LASSeO .
Физические лица обладают большей безопасностью и большим удобством при использовании смарт-карт, которые выполняют несколько услуг. Например, им нужно заменить только одну карту, если их кошелек утерян или украден. Хранение данных на карте может уменьшить дублирование и даже предоставить экстренную медицинскую информацию.
Преимущества
Первое главное преимущество смарт-карт - их гибкость. Смарт-карты имеют несколько функций, которые одновременно могут представлять собой удостоверение личности, кредитную карту, денежную карту с сохраненной стоимостью и хранилище личной информации, такой как номера телефонов или история болезни. Карту можно легко заменить в случае утери, а требование ввода ПИН-кода (или другой формы защиты) обеспечивает дополнительную защиту от несанкционированного доступа к информации другими лицами. При первой попытке незаконного использования карта будет деактивирована самим картридером.
Второе главное преимущество - безопасность. Смарт-карты могут быть электронными связками для ключей, дающими владельцу возможность доступа к информации и физическим местам без необходимости подключения к Интернету. Они представляют собой устройства шифрования, поэтому пользователь может шифровать и расшифровывать информацию, не полагаясь на неизвестные и, следовательно, потенциально ненадежные устройства, такие как банкоматы. Смарт-карты очень гибки в обеспечении аутентификации на разных уровнях носителя и контрагента. Наконец, благодаря информации о пользователе, которую смарт-карты могут предоставить другим сторонам, они являются полезными устройствами для настройки продуктов и услуг.
Другие общие преимущества смарт-карт:
- Портативность
- Увеличение емкости хранилища данных
- Надежность, на которую практически не влияют электрические и магнитные поля.
Смарт-карты и электронная коммерция
Смарт-карты можно использовать в электронной торговле через Интернет, хотя бизнес-модель, используемая в текущих приложениях электронной коммерции, по-прежнему не может полностью использовать потенциал электронной среды. Преимуществом смарт-карт для электронной коммерции является использование ими услуг настройки. Например, для того, чтобы поставщик услуг предоставил индивидуализированную услугу, пользователю может потребоваться предоставить каждому поставщику их профиль, что является утомительным и трудоемким занятием. Смарт-карта может содержать незашифрованный профиль предъявителя, так что пользователь может получать индивидуальные услуги даже без предварительных контактов с поставщиком.
Недостатки
Пластиковая или бумажная карта, в которую встроен чип, довольно гибкая. Чем больше чип, тем выше вероятность того, что нормальное использование может его повредить. Карты часто носят в кошельках или карманах, что представляет собой суровую среду для чипа и антенны в бесконтактных картах. Карты из ПВХ могут треснуть или сломаться при чрезмерном сгибании / сгибании. Однако для крупных банковских систем затраты на устранение сбоев могут быть более чем компенсированы сокращением мошенничества. [ необходима цитата ]
Известно, что производство, использование и утилизация ПВХ-пластика более вредны для окружающей среды, чем другие пластики. [60] Для некоторых интеллектуальных приложений доступны альтернативные материалы, в том числе пластмассы и бумага, не содержащие хлора.
Если на компьютере владельца учетной записи размещено вредоносное ПО , модель безопасности смарт-карты может быть нарушена. Вредоносное ПО может перекрыть обмен данными (как ввод с клавиатуры, так и вывод через экран приложения) между пользователем и приложением. Вредоносное ПО типа « человек в браузере» (например, троян Silentbanker ) может изменять транзакцию, незаметно для пользователя. Такие банки, как Fortis и Belfius в Бельгии и Rabobank (« случайный считыватель ») в Нидерландах, комбинируют смарт-карту с неподключенным устройством считывания карт, чтобы избежать этой проблемы. Клиент вводит запрос, полученный с веб-сайта банка, PIN-код и сумму транзакции в считыватель. Считыватель возвращает 8-значную подпись. Эта подпись вручную вводится в персональный компьютер и проверяется банком, предотвращая изменение суммы транзакции вредоносным ПО в точках продаж .
Смарт-карты также подвергались атакам на системы безопасности. Эти атаки варьируются от физического вторжения в электронику карты до неинвазивных атак, использующих слабые места в программном или аппаратном обеспечении карты. Обычная цель - раскрыть частные ключи шифрования, а затем прочитать и обработать защищенные данные, такие как средства. Как только злоумышленник разрабатывает неинвазивную атаку для конкретной модели смарт-карты, он или она обычно может выполнить атаку на другие карты этой модели за секунды, часто используя оборудование, которое можно замаскировать под обычное устройство чтения смарт-карт. [61] Хотя производители могут разрабатывать новые модели карт с дополнительной защитой информации , обновление уязвимых систем может оказаться дорогостоящим или неудобным для пользователей. Функции контроля вскрытия и аудита в системе смарт-карт помогают управлять рисками взлома карт.
Еще одна проблема - отсутствие стандартов функциональности и безопасности. Чтобы решить эту проблему, Берлинская группа запустила проект ERIDANE, чтобы предложить «новую функциональную и безопасную структуру для оборудования Point of Interaction (POI) на основе смарт-карт». [62]
Смотрите также
- Карта Java
- Замок-ключ-карта
- Список смарт-карт
- MULTOS
- Открытая платформа разработки смарт-карт
- Стандарт безопасности данных индустрии платежных карт
- Карта близости
- Определение радиочастоты
- SNAPI
- Блок данных протокола приложения смарт-карты (APDU)
- Система управления смарт-картами
Рекомендации
- ^ «ISO / IEC 7816-2: 2007 - Назначение контактов C4 и C8» . www.iso.org . Проверено 20 августа 2015 .
- ^ Многопользовательские смарт-карты . Издательство Кембриджского университета.
- ^ Тайт, Дон (25 августа 2016 г.). «Объем поставок смарт-карт в 2020 году достигнет 12,8 миллиарда единиц» . Технология IHS . IHS Markit . Проверено 24 октября 2019 года .
- ^ а б в г Чен, Чжицюнь (2000). Технология Java Card для смарт-карт: Руководство по архитектуре и программисту . Эддисон-Уэсли Профессионал . С. 3-4 . ISBN 9780201703290.
- ^ Лойек, Бо (2007). История полупроводниковой техники . Springer Science & Business Media . С. 120 и 321–323. ISBN 9783540342588.
- ^ Бассетт, Росс Нокс (2007). К эпохе цифровых технологий: исследовательские лаборатории, начинающие компании и рост технологии MOS . Издательство Университета Джона Хопкинса . п. 46. ISBN 9780801886393.
- ^ Сах, Чжи-Тан (октябрь 1988 г.). «Эволюция МОП-транзистора - от концепции до СБИС» (PDF) . Труды IEEE . 76 (10): 1280–1326 (1290). Bibcode : 1988IEEEP..76.1280S . DOI : 10.1109 / 5.16328 . ISSN 0018-9219 .
Те из нас, кто занимался исследованиями кремниевых материалов и устройств в течение 1956–1960 годов, считали эту успешную попытку группы Bell Labs во главе с Аталлой по стабилизации поверхности кремния самым важным и значительным технологическим достижением, проложившим путь, который привел к технологии кремниевых интегральных схем. разработки на втором этапе и объемы производства на третьем этапе.
- ^ Вендрик, Гарри JM (2017). ИС нанометрового КМОП: от основ до ASIC . Springer. п. 315. ISBN 9783319475974.
- ^ DE заявка 1574074 , Gröttrup, Helmut , "Nachahmungssicherer Identifikationsschalter", опубликованной 1971-11-25
- ^ AT патент 287366 , Дитлоф Jürgen & Греттруп , "Identifizierungsschalter", выданном 1971-01-21, назначен Intelectron Patentverwaltung
- ^ Патент США 3641316 , Дитлоф Jürgen & Греттруп , "Identifcation Switch", выпущенный 1972-02-08
- ^ Патент США 3678250 , Дитлоф Jürgen & Греттруп , "Идентификация Switch", выпущенный 1972-07-18
- ^ Бёттге, Хорст; Махл, Тобиас; Камп, Майкл (2013). Гизеке + Девриент (ред.). От карты Eurocheque до мобильной безопасности 1968-2012 гг . Battenberg Gietl Verlag. ISBN 978-3866465497.
- ^ а б Юргенсен, Тимоти М .; Гутери, Скотт Б. (2002). Смарт-карты: инструментарий разработчика . Prentice Hall Professional . С. 2–3. ISBN 9780130937308.
- ^ «Программа воспоминаний Монтичелло» . Computerworld награждает. Архивировано из оригинала 3 марта 2016 года . Проверено 13 февраля 2012 года .
- ^ «История изобретения смарт-карт» . Проверено 29 июля 2016 года .
- ^ «Эспаснет - Оригинальный документ» . Worldwide.espacenet.com. 1978-08-08 . Проверено 13 февраля 2014 .
- ^ Веб-сайт Moneo (на французском языке).
- ^ EMVco
- ^ «США учатся у Малайзии 10 лет спустя» . The Rakyat Post .
- ^ https://corporate.target.com/article/2013/12/important-notice-unauthorized-access-to-payment-ca
- ^ https://www.npr.org/sections/alltechconsidered/2014/01/23/264910138/target-hack-a-tipping-point-in-moving-away-from-mintage-stripes
- ^ https://www.thesslstore.com/blog/2013-target-data-breach-settled/
- ^ Бернар, Ален. «Электронный телефонный аппарат» . Патенты Google . Google . Проверено 29 апреля 2021 года .
- ^ «AudioSmartCard» . Infogreffe . Французский коммерческий суд . Проверено 29 апреля 2021 года .
- ^ Ляу, Юнь Цин (8 ноября 2012 г.). «MasterCard запускает банковскую карту с возможностью OTP» . ZDNet . Дата обращения 12 мая 2021 .
- ^ GamerStuff (24 января 2012 г.). «CES 2012: Интервью Сирила Лало NagraID Security» . YouTube . Дата обращения 12 мая 2021 .
- ^ «Mastercard, Symantec и NagraID Security объединяются, чтобы обеспечить дополнительные функции безопасности платежных карт» . https://www.nagra.com . 14 февраля 2011 . Дата обращения 12 мая 2021 . Внешняя ссылка в
|website=
( помощь ) - ^ «RSA SecurID SD200 - характеристики серии аппаратных токенов» . CNet . Дата обращения 12 мая 2021 .
- ^ «разработка IC карты« KAMICARD »из перерабатываемой и биоразлагаемой бумаги» . Типография Топпан. Архивировано из оригинала на 2009-02-27 . Проверено 27 марта 2009 .
- ^ а б в г д е Киличли, Толга (19 сентября 2001 г.). "Smart Card HOWTO" . Архивировано из оригинала на 2009-06-15 . Проверено 28 ноября 2020 .
- ^ ISO / IEC 7816-2: 1999 / Amd 1: 2004 Назначение контактов C4 и C8 .
- ^ ИСО / МЭК 7816-2: 2007. Идентификационные карты - Карты на интегральных схемах - Часть 2: Карты с контактами - Размеры и расположение контактов .
- ^ «О смарт-картах: Введение: Букварь» . Альянс безопасных технологий . Проверено 7 августа 2017 года .
- ^ Система лицензирования смарт-карт
- ^ "Система водительских прав со смарт-картой в Гуджарате"
- ^ "Taalkeuze / Choix de langue fedict.belgium.be" . Eid.belgium.be . Проверено 13 февраля 2014 .
- ^ http://www.eldiario.es/turing/dni-electronico-dnie_0_179182675.html . Отсутствует или пусто
|title=
( справка ) - ^ http://www.ticbeat.com/tecnologias/reportaje-dni-electronico/ . Отсутствует или пусто
|title=
( справка ) - ^ "FRACASO DEL DNI ELECTRONICO" . A las pruebas me remito (на испанском языке). 2015-05-04 . Проверено 6 июня 2018 .
ОТКАЗ ЭЛЕКТРОННОГО ID
- ^ "El DNI electrónico ha muerto: ¡larga vida al DNI 3.0!" (на испанском).
Электронный ДНР умер: да здравствует ДНР 3.0!
- ^ «Официальные полномочия по реагированию на чрезвычайные ситуации: подход к достижению доверия к полномочиям в различных юрисдикциях для реагирования на стихийные бедствия и восстановления» . 3 января 2011 г.
- ^ "Информационный бюллетень ОМА 2007 Том 2" . Проверено 20 марта 2012 года .
- ^ Мартин, Кристоф (30 июня 2010 г.). «Обновление от SIMalliance на SCWS» . Проверено 20 марта 2012 года .
- ^ «Веб-сервер смарт-карт OMA (SCWS)» . Проверено 20 марта 2012 года .
- ^ "Что такое" Эйм "?" . Проверено 6 августа 2017 года .
- ^ Преимущества карты Octopus Card
- ^ «Smartcare go» . Проверено 24 сентября 2012 года .
- ^ «Умные билеты» . Проверено 24 апреля 2018 года .
- ^ «Konami Amusement, Sega Interactive и Bandai Namco Entertainment договорились о единой системе для карт IC для аркадных игр» . Проверено 10 июня 2020 .
- ^ «タ イ ト ー 、「 ア ミ ュ ー ン ト IC カ ー ド 」入 決定。 タ ト ー 対 イ ト ル 第 1 弾 は「 ト V タ イ プ » . Проверено 10 июня 2020 .
- ^ Хранилище сертификатов Mozilla
- ^ инструкции по использованию смарт-карт для GNUPG
- ^ Варгезе, Сэм (2004-12-06). «Школы Qld пользуются смарт-картами» . Возраст .
- ^ CreditCards.com (27 октября 2009 г.). «В австралийские школы приходят безналичные обеды» . Australia.creditcards.com. Архивировано из оригинала на 2010-11-29 . Проверено 13 февраля 2014 .
- ^ «Пресс-релиз - Технология смарт-карт для контроля правильного выбора продуктов питания в школах» . Ifr.ac.uk. 2005-07-14. Архивировано из оригинала на 2005-11-20 . Проверено 13 февраля 2014 .
- ^ Smartcardalliance.org
- ^ Фернандес-Алеман, Хосе Луис; Сеньор, Инмакулада Каррион; Лосоя, Педро Анхель Оливер; Товаль, Амбросио (2013). «Безопасность и конфиденциальность в электронных медицинских картах: систематический обзор литературы» . Журнал биомедицинской информатики . Elsevier BV. 46 (3): 541–562. DOI : 10.1016 / j.jbi.2012.12.003 . ISSN 1532-0464 . PMID 23305810 .
В последние годы были разработаны стандарты и приняты директивы, касающиеся безопасности и конфиденциальности в системах EHR. Однако необходимо проделать дополнительную работу для принятия этих правил и развертывания безопасных систем EHR.
- ^ MYKAD SDK
- ^ «Без ПВХ» . Greepeace . Проверено 24 апреля 2018 года .
- ^ Бар-Эль, Хагай. «Известные атаки на смарт-карты» (PDF) . Discretix Technologies Ltd . Проверено 20 февраля 2013 года .
- ^ «Связанные инициативы» . Домашняя страница Берлинской группы . Берлинская группа . 2005-08-01. Архивировано из оригинала на 2006-05-07 . Проверено 20 декабря 2007 .
дальнейшее чтение
- Ранкл, Вт .; У. Эффинг (1997). Справочник по смарт-картам . Джон Вили и сыновья. ISBN 0-471-96720-3.
- Guthery, Scott B .; Тимоти М. Юргенсен (1998). Комплект разработчика SmartCard . Macmillan Technical Publishing. ISBN 1-57870-027-2.
Внешние ссылки
- Смарт-карта в Curlie