Por que os chips são usados ​​nos cartões de identidade eletrônicos?

8

Por que a Alemanha escolheu o chip SmartMX da NXP no novo cartão de identificação eletrônico (veja aqui ) em vez de ter uma solução mais convencional, como uma antiga abordagem semelhante a um cartão de crédito?

De fato, a questão é mais geral: por que a solução de chip é considerada a melhor abordagem para cartões de identidade versus bandas magnéticas, MRZ et al.?

Na FTR, acho que uma solução muito mais econômica seria ter o mecanismo criptográfico no leitor / gravador e o cartão deveria ser uma mídia de armazenamento bastante burra que armazenará os dados criptografados.

(Além disso, todos sabemos que também existem soluções para 'solução alternativa' dos recursos de segurança do chip. Veja aqui )

O que você acha?

John Thomas
fonte

Respostas:

16

Os cartões inteligentes possuem chips para que o leitor possa desafiar a autenticação de resposta. O chip é uma caixa preta que pode ser autenticada, respondendo corretamente a um desafio criptográfico.

Se um meio de armazenamento idiota fosse usado, seria copiável.

Toby Jaffey
fonte
7

Na Sérvia, também temos fichas nos cartões de identificação, mas eles não são obrigatórios.

Vou escrever um pouco sobre o que descobri aqui. Suponho que pelo menos parte disso possa ser aplicada a outros usuários de cartões de identificação eletrônicos.

Eu diria que o primeiro passo é ter uma grande quantidade de informações. Os cartões inteligentes podem conter uma quantidade maior de informações que os cartões magnéticos (ou pelo menos recebi essa ideia de algum lugar).

O próximo ponto interessante é que, como o próprio cartão inteligente é "ativo", você pode fazer atualizações relativamente fáceis sem modificar toda a infraestrutura. Por exemplo, aqui, adicionamos certificados totalmente qualificados para assinaturas eletrônicas nos cartões de identificação algum tempo depois de lançados. Com os cartões inteligentes, ele não deixa o cartão em si, por isso é mais seguro do que outros meios de armazenamento. Os cartões magnéticos podem ser copiados e os dados removidos.

Outra coisa interessante é que é mais fácil ocultar as informações que seu governo não deseja que você saiba que estão lá em um cartão inteligente. Por exemplo, os cartões de identificação aqui têm campos para o número do apartamento e o número do andar como parte do endereço, mas oficialmente o governo não deve ter acesso a essas informações e esses campos não deveriam estar nos cartões de identificação.

Eu diria também que o próprio formato de cartão inteligente é mais acessível que o cartão magnético. Os leitores de cartão inteligente são mais comuns que os leitores de cartão magnético; portanto, os usuários que desejam usar seus cartões de identificação para assinar documentos, registrar veículos etc. podem comprar um leitor de cartão inteligente comum em vez de um proprietário mais caro, com funcionalidades de criptografia que podem ou não pode não ser seguro.

Além disso, os cartões inteligentes podem ser usados ​​para criptografar dados no Windows e para efetuar login (mas não consegui descobrir como fazer a segunda parte). Os usuários de cartões inteligentes de identificação podem evitar a necessidade de obter outro cartão inteligente para essas funções.

AndrejaKo
fonte