Ваш портал в мир смарт-технологий
Все о смарт-картах
ГЛАВНАЯ  
Устройства чтения/записи
смарт-карт
Cмарт-карты
Программные продукты на смарт-картах
Печать и персонализация смарт-карт
Оборудование для печати и персонализации смарт-карт
Поддержка
КОНТАКТЫ
   отдел продаж:
(Москва)
тел.: 640-48-08
         
e-mail: info@plastic-online.ru icq: 166599592



Rambler's Top100 Рейтинг@Mail.ru
    ИНФОРМАЦИЯ О СМАРТ-КАРТАХ
Что такое смарт-карта?
Преимущества смарт-карт
Защита информации в смарт-картах
Спецификации и документация по смарт-картам
Термины и определения
Smart Card Development Kit

Защита информации в смарт-картах

Механизмы защиты информации

    Пассивная аутентификация - проверка разрешения на выполнение команды при помощи ввода PIN кода или пароля.

    Активная аутентификация - внутренняя и внешняя аутентификация методом challenge-response.

    Аутентификация данных - использование защищенной передачи данных и команд (чтения, записи, обновления) по каналу.

    Шифрование данных - использование шифрации данных в командах чтения, записи и обновления.

Возможности обеспечения безопасности при использовании смарт карт

Аутентификация карт
  • Терминал проверяет подлинность карты перед началом транзакции.
  • Перед выпуском её в обиход эмитент вводит в каждую карту и терминал секрет.
  • Карта должна подтвердить терминалу, что она знает секрет.
  • Карта не должна раскрывать секрет во время аутентификации.
  • Так как карта знает секрет, значит это подлинная карта.
Аутентификация терминала
  • Перед выпуском карты эмитент записывает в каждую карту и терминал секрет.
  • Подлинный терминал должен уметь проверять, что он знает тот же секрет, который записан в карте.
  • Так как терминал проверяет подлинность карты, она в свою очередь предоставляет требуемые права на доступ.
Аутентификация держателя карты
  • Карта гарантирует, что только держатель карты может её использовать.
  • Эмитент записывает в каждую карту PIN держателя карт.
  • Карта предоставляет карт держателю доступ, так как он знает PIN.
  • Карта может быть запрограммирована, так что при введении неправильного PIN кода она заблокируется.
  • Биометрическая аутентификация (по отпечатку большого пальца, по сетчатке глаза, по динамической подписи)
Сертификация транзакций
  • Эмитент записывает в каждую карту уникальный сертификационный ключ (подтверждающим право доступа) держателя карт.
  • После успешного прохождения терминальной аутентификации и аутентификации держателя карты, терминал посылает транзакцию в карту.
  • На основе сертификационного ключа карта генерирует электронную подпись.
  • Тот факт, что подпись проверенна, указывает на легитимность транзакции.
Конфиденциальность данных
  • Эмитент записывает в каждую карту уникальный ключ шифрования перед ее выпуском.
  • Этот ключ используется для шифрования данных между терминалом и удаленным компьютером.

 © 2003 Plastic-Online ССЫЛКИ