¿Por qué se utilizan chips en las tarjetas de identidad electrónicas?

8

¿Por qué Alemania eligió el chip SmartMX de NXP en la nueva tarjeta de identificación electrónica (ver aquí ) en lugar de tener una solución más convencional, como un viejo enfoque de tarjeta de crédito?

De hecho, la pregunta es más general: ¿por qué la solución de chip se considera el mejor enfoque para las tarjetas de identidad frente a las bandas magnéticas, MRZ et al.?

FTR, creo que una solución mucho más rentable sería tener el motor criptográfico en el lector / escritor y la tarjeta debería ser un medio de almacenamiento bastante tonto que almacenará los datos cifrados.

(Además, todos sabemos que también hay una solución para 'solucionar' las características de seguridad del chip. Ver aquí )

¿Qué piensas?

John Thomas
fuente

Respuestas:

16

Las tarjetas inteligentes tienen chips para que el lector pueda desafiar la autenticación de respuesta. El chip es una caja negra que puede autenticarse respondiendo correctamente un desafío criptográfico.

Si se usara un medio de almacenamiento tonto, sería copiable.

Toby Jaffey
fuente
7

En Serbia, también tenemos fichas en las tarjetas de identificación, pero no son obligatorias.

Voy a escribir un poco sobre lo que descubrí aquí. Supongo que al menos algo de eso podría aplicarse a otros usuarios de tarjetas de identificación electrónicas.

Yo diría que el primer paso es tener una gran cantidad de información. Las tarjetas inteligentes pueden contener una mayor cantidad de información que las tarjetas magnéticas (o al menos obtuve esa idea de alguna parte).

El siguiente punto interesante es que debido a que la tarjeta inteligente en sí misma está "activa", puede realizar actualizaciones relativamente fáciles sin modificar toda la infraestructura. Por ejemplo, aquí agregamos certificados totalmente calificados para firmas electrónicas en las tarjetas de identificación algún tiempo después de su implementación. Con las tarjetas inteligentes, el privado no deja la tarjeta en sí, por lo que es más seguro que otros medios de almacenamiento. Las tarjetas de banda magnética se pueden copiar y eliminar los datos de ellas.

Otra cosa interesante es que es más fácil ocultar información que su gobierno no quiere que sepa que está allí en una tarjeta inteligente. Por ejemplo, las tarjetas de identificación aquí tienen campos para el número de apartamento y el número de piso como parte de la dirección, pero oficialmente el gobierno no debería tener acceso a dicha información y no se suponía que esos campos estuvieran en las tarjetas de identificación.

También diría que el formato de tarjeta inteligente en sí es más accesible que la tarjeta magnética. Los lectores de tarjetas inteligentes son más comunes que los lectores de tarjetas magnéticas, por lo que los usuarios que deseen usar sus tarjetas de identificación para firmar documentos, registrar vehículos, etc., pueden comprar un lector de tarjetas inteligentes normal en lugar de uno más costoso con funciones de cifrado que pueden o Puede que no sea seguro.

Además, las tarjetas inteligentes se pueden usar para cifrar datos en Windows y para iniciar sesión (pero no pude averiguar cómo hacer la segunda parte). Los usuarios de tarjetas de identificación inteligentes podrían evitar tener que obtener otra tarjeta inteligente para esas funciones.

AndrejaKo
fuente