Cartao inteligente
O que é Cartao inteligente?
Cartao inteligenteCartao do tamanho de um cartao de credito com microcontrolador seguro embarcado que guarda credenciais e realiza operacoes criptograficas, definido pela ISO/IEC 7816 para cartoes com contato.
Um cartao inteligente e um cartao plastico com um chip resistente a adulteracao que expoe um pequeno sistema operacional, memoria segura e um motor criptografico. A interface eletrica com contato e padronizada pela ISO/IEC 7816 (partes 1-4 cobrem fisica, sinal e comandos); variantes sem contato seguem ISO/IEC 14443 ou 15693. Cartoes inteligentes hospedam chaves PKI, chaves simetricas, modelos biometricos, applets e dados pessoais e estao no centro de credenciais como PIV, CAC, cartoes bancarios EMV, SIMs e documentos de identidade eletronicos nacionais. Como as chaves nao saem do chip e as operacoes exigem PIN ou biometria, fornecem autenticacao de dois fatores robusta.
● Exemplos
- 01
Cartoes bancarios EMV usam ISO/IEC 7816 para autorizar transacoes com PIN.
- 02
Documento de identidade eletronico nacional armazena os certificados PKI e o modelo biometrico do cidadao.
● Perguntas frequentes
O que é Cartao inteligente?
Cartao do tamanho de um cartao de credito com microcontrolador seguro embarcado que guarda credenciais e realiza operacoes criptograficas, definido pela ISO/IEC 7816 para cartoes com contato. Pertence à categoria Criptografia da cibersegurança.
O que significa Cartao inteligente?
Cartao do tamanho de um cartao de credito com microcontrolador seguro embarcado que guarda credenciais e realiza operacoes criptograficas, definido pela ISO/IEC 7816 para cartoes com contato.
Como funciona Cartao inteligente?
Um cartao inteligente e um cartao plastico com um chip resistente a adulteracao que expoe um pequeno sistema operacional, memoria segura e um motor criptografico. A interface eletrica com contato e padronizada pela ISO/IEC 7816 (partes 1-4 cobrem fisica, sinal e comandos); variantes sem contato seguem ISO/IEC 14443 ou 15693. Cartoes inteligentes hospedam chaves PKI, chaves simetricas, modelos biometricos, applets e dados pessoais e estao no centro de credenciais como PIV, CAC, cartoes bancarios EMV, SIMs e documentos de identidade eletronicos nacionais. Como as chaves nao saem do chip e as operacoes exigem PIN ou biometria, fornecem autenticacao de dois fatores robusta.
Como se defender contra Cartao inteligente?
As defesas contra Cartao inteligente costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Cartao inteligente?
Nomes alternativos comuns: Cartao ISO 7816, Cartao chip, ICC.
● Termos relacionados
- cryptography№ 827
Cartao PIV
Cartao inteligente federal dos EUA que contem credenciais de identidade e chaves PKI conforme FIPS 201 e NIST SP 800-73, usado por servidores e contratados federais.
- cryptography№ 138
CAC (Common Access Card)
Cartao inteligente de identidade emitido pelo Departamento de Defesa dos EUA a militares, civis e contratados para acesso fisico e logico.
- cryptography№ 413
Chave de seguranca FIDO
Autenticador de hardware que usa os padroes FIDO U2F ou FIDO2/WebAuthn para autenticacao baseada em chave publica resistente a phishing em servicos web e corporativos.
- cryptography№ 739
Nitrokey
Chave de seguranca open source da alema Nitrokey GmbH que oferece FIDO2, OpenPGP, smart card X.509 e OTP em um token USB.
- network-security№ 878
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
● Veja também
- № 829PKCS#11