... la carte

Przegląd istniejących kart chipowych

Pojęcie IC Card jest według światowej normy ISO 7816 ogólnym oznaczeniem dla całej rodziny kart chipowych. Obecnie stosowane karty z paskiem magnetycznym pełnią czysto pasywne funkcje; mają małą pamięć (zwykle 342 bity), są też łatwo odczytywalne, nietrudne do skopiowania i sfałszowania. Zapisane w nich dane można łatwo usunąć lub zniekształcić przez zewnętrzne pole magnetyczne. Chipkarty posiadają przy niskiej cenie dużą pamięć (obecnie ok. 32 KB), własną "inteligencję", ochronę przed odczytem zawartych w nich danych, jak również odporność na fałszerstwa.

Ze względu na budowę i strukturę wewnętrzną karty można podzielić na następujące rodzaje:

A. Karty pamięciowe

Umożliwiają swobodny dostęp do pamięci z możliwością zapisu. Karty pamięciowe stosowane są przede wszystkim wtedy, gdy nie jest wymagany duży stopień zabezpieczenia danych, natomiast pojemność pamięci musi być większa niż w kartach magnetycznych. Karty pamięciowe nie są chronione przed kopiowaniem, a zawartość pamięci jest odczytywalna bez ograniczeń.

B. Inteligentne karty pamięciowe

W tym typie kart wbudowane są mechanizmy zabezpieczające dostęp do danych, tzn. kontrolujące prawa dostępu. Aby odczytać dane z pamięci lub je zmienić, użytkownik musi najpierw przejść przez wszystkie procedury ochronne karty. Może się to odbywać, np. przez podanie tajnego kodu. W zależności od zastosowania inteligentna karta chipowa może mieć wbudowany mechanizm sprawdzania PIN-kodu (Personal Identity Number) wraz z licznikiem błędów. Licznik błędów zlicza liczbę prób, podczas których podano błędnie PIN. W zależności od typu karty po trzeciej bądź ósmej próbie karta jest blokowana na stałe. Dzięki podziałowi pamięci na obszary o różnych prawach dostępu, pole zastosowań tych kart jest bardzo szerokie - m.in. w systemach kontroli dostępu do komputerów i do pomieszczeń czy w systemach płatniczych.

C. Karty procesorowe

Ten typ kart oprócz pamięci zawiera również centralny procesor układu CPU. System operacyjny, zapisany w ROM, zarządza danymi, kontroluje dostęp do poszczególnych obszarów pamięci itp. Dlatego istnieje możliwość zastosowania takiej karty jednocześnie do kilku aplikacji (Multifunctioncard). Dzięki temu, że karta posiada własną "inteligencję", za jej pomocą można zarządzać danymi wymagającymi najwyższego stopnia bezpieczeństwa, przechowywać je i skutecznie chronić przed próbami dostępu osób do tego nieuprawnionych.

D. Karty kryptograficzne

Aby uzyskać najwyższy stopień bezpieczeństwa, coraz częściej stosuje się karty tego typu. Posiadają one dodatkowo (oprócz pamięci i procesora) także kryptokontroler, za pomocą którego realizowane są procedury szyfrujące. Dzięki temu można zakodować szczególnie ważne dane, by uniemożliwić ich bezpośredni odczyt.

Pamięci

W przeciwieństwie do pamięci stosowanych w zwykłych komputerach wymagania stawiane pamięciom kart chipowych są zupełnie inne:

  • wielkość powierzchni układu powinna być mała - nie ze względu na koszty, ale na niebezpieczeństwo złamania się chipu. Granica leży w okolicach 25 mm<sup>2</sup>

  • chipy na karcie powinny mieć dużo mniej styków niż zwykłe układy tego typu. Według ISO 7816-2 chipy mają po osiem kontaktów: sześć standardowych i dwa dodatkowe, których funkcje nie są jeszcze ustalone. Przesyłanie danych odbywa się szeregowo w trybie pół duplex przez jedno wyjście

  • chip powinien być łatwy w testowaniu (szybko i gruntownie). Przy tym musi być możliwy dostęp do tych danych, do których późniejszy użytkownik nie ma dostępu.


TOP 200