Perché i chip vengono utilizzati nelle carte d'identità elettroniche?

Perché la Germania ha scelto il chip SmartMX di NXP nella nuova carta d'identità elettronica (vedi qui ) invece di avere una soluzione più convenzionale, come un vecchio approccio simile a una carta di credito?

In effetti, la domanda è più generale: perché la soluzione di chip è considerata l'approccio migliore per le carte d'identità rispetto alle bande magnetiche, MRZ et al.?

FTR, penso che una soluzione molto più conveniente sarebbe avere il motore crittografico nel lettore / scrittore e la scheda dovrebbe essere un supporto di archiviazione piuttosto stupido che memorizzerà i dati crittografati.

(Inoltre, sappiamo tutti che esistono anche soluzioni per "aggirare" le funzionalità di sicurezza del chip. Vedi qui )

Cosa ne pensi?

Le smartcard hanno chip in modo che il lettore possa eseguire l'autenticazione della risposta alla sfida. Il chip è una scatola nera che può autenticarsi rispondendo correttamente a una sfida crittografica.

Se fosse utilizzato un supporto di archiviazione stupido, sarebbe copiabile.

In Serbia, abbiamo anche fiches nelle carte d'identità, ma non sono obbligatorie.

Scriverò un po 'di quello che ho scoperto qui. Presumo che almeno in parte ciò potrebbe valere per altri utenti di carte d'identità elettroniche.

Direi che il primo passo è avere una grande quantità di informazioni. Le smart card possono contenere una quantità maggiore di informazioni rispetto alle carte magnetiche (o almeno ho avuto quell'idea da qualche parte).

Il prossimo punto interessante è che, poiché la stessa smart card è "attiva", è possibile effettuare aggiornamenti relativamente facili senza modificare l'intera infrastruttura. Ad esempio qui abbiamo aggiunto certificati completamente qualificati per le firme elettroniche nelle carte d'identità un po 'di tempo dopo che sono stati lanciati. Con le smart card, il privato non lascia la scheda stessa, quindi è più sicuro di altri supporti di memorizzazione. Le carte a banda magnetica possono essere copiate e i loro dati rimossi.

Un'altra cosa interessante è che è più facile nascondere le informazioni che il tuo governo non vuole farti sapere che sono presenti in una smart card. Ad esempio, le carte d'identità qui hanno campi per il numero dell'appartamento e il numero del piano come parte dell'indirizzo, ma ufficialmente il governo non dovrebbe avere accesso a tali informazioni e quei campi non dovevano essere nelle carte d'identità.

Direi anche che il formato smart card stesso è più accessibile della scheda magnetica. I lettori di smart card sono più comuni dei lettori di carte magnetiche, quindi gli utenti che desiderano utilizzare le proprie carte d'identità per firmare documenti, registrare veicoli e così via potrebbero semplicemente acquistare un normale lettore di smart card invece di uno più costoso proprietario con funzionalità di crittografia che possono o potrebbe non essere sicuro.

Inoltre, le smart card possono essere utilizzate per crittografare i dati in Windows e per l'accesso (ma non sono riuscito a capire come eseguire la seconda parte). Gli utenti di smart card potrebbero evitare di ottenere un'altra smart card per tali funzioni.