Смарт-карта
Что такое Смарт-карта?
Смарт-картаКарта размером с кредитную с встроенным защищённым микроконтроллером, которая хранит учётные данные и выполняет криптографические операции; контактные карты определяются ISO/IEC 7816.
Смарт-карта — пластиковая карта с защищённым от вскрытия чипом, который предоставляет компактную ОС, защищённую память и криптографический движок. Контактный электрический интерфейс стандартизирован ISO/IEC 7816 (части 1-4 описывают физику, сигналы и команды); бесконтактные разновидности следуют ISO/IEC 14443 или 15693. На смарт-картах хранятся ключи PKI, симметричные ключи, биометрические шаблоны, апплеты и персональные данные; они лежат в основе PIV, CAC, банковских карт EMV, SIM-карт и национальных eID. Поскольку ключи не покидают чип, а операции требуют PIN или биометрии, смарт-карты обеспечивают надёжную двухфакторную аутентификацию.
● Примеры
- 01
Банковские карты EMV с чипом используют ISO/IEC 7816 для авторизации операций по PIN.
- 02
Национальная eID-смарт-карта хранит PKI-сертификаты и биометрический шаблон гражданина.
● Частые вопросы
Что такое Смарт-карта?
Карта размером с кредитную с встроенным защищённым микроконтроллером, которая хранит учётные данные и выполняет криптографические операции; контактные карты определяются ISO/IEC 7816. Относится к категории Криптография в кибербезопасности.
Что означает Смарт-карта?
Карта размером с кредитную с встроенным защищённым микроконтроллером, которая хранит учётные данные и выполняет криптографические операции; контактные карты определяются ISO/IEC 7816.
Как работает Смарт-карта?
Смарт-карта — пластиковая карта с защищённым от вскрытия чипом, который предоставляет компактную ОС, защищённую память и криптографический движок. Контактный электрический интерфейс стандартизирован ISO/IEC 7816 (части 1-4 описывают физику, сигналы и команды); бесконтактные разновидности следуют ISO/IEC 14443 или 15693. На смарт-картах хранятся ключи PKI, симметричные ключи, биометрические шаблоны, апплеты и персональные данные; они лежат в основе PIV, CAC, банковских карт EMV, SIM-карт и национальных eID. Поскольку ключи не покидают чип, а операции требуют PIN или биометрии, смарт-карты обеспечивают надёжную двухфакторную аутентификацию.
Как защититься от Смарт-карта?
Защита от Смарт-карта обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Смарт-карта?
Распространённые альтернативные названия: Карта ISO 7816, Чиповая карта, ICC.
● Связанные термины
- cryptography№ 827
PIV-карта
Смарт-карта федерального уровня США, содержащая удостоверяющие данные и ключи PKI согласно FIPS 201 и NIST SP 800-73, используется федеральными служащими и подрядчиками.
- cryptography№ 138
CAC (Common Access Card)
Смарт-карта-удостоверение, выдаваемая Министерством обороны США военнослужащим, гражданскому персоналу и подрядчикам для физического и логического доступа.
- cryptography№ 413
FIDO-ключ безопасности
Аппаратный аутентификатор по стандартам FIDO U2F или FIDO2/WebAuthn, выполняющий устойчивую к фишингу аутентификацию по открытому ключу для веб- и корпоративных сервисов.
- cryptography№ 739
Nitrokey
Открытый аппаратный ключ безопасности немецкой компании Nitrokey GmbH, объединяющий FIDO2, OpenPGP, эмуляцию смарт-карт X.509 и OTP в USB-токене.
- network-security№ 878
Инфраструктура открытых ключей (PKI)
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.
- identity-access№ 708
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
● См. также
- № 829PKCS#11