Как и компьютеры, смарт-карты бывают всех форм и размеров (хотя и не буквально, поскольку их физические свойства на самом деле строго стандартизированы !!)
Смарт-карты на самом деле больше похожи на компьютеры, чем вы думаете. Под этой золотой контактной пластиной или, действительно, встроенной в новейшую бесконтактную смарт-карту, обычно находится мощный однокристальный микроконтроллер, который включает в себя все компоненты традиционного компьютера:
ОПЕРАЦИОННЫЕ СИСТЕМЫ ДЛЯ СМАРТ-КАРТ ПРОШЛОГО
Двадцать лет назад все операционные системы смарт-карт имели фиксированную функцию. При таком подходе кто-то решает, что именно должна делать карта, разрабатывает метод организации хранимых данных и создает фиксированный набор команд для указания карте, что делать, из внешнего мира. Затем это внедряется в операционную систему карты (COS), которая постоянно программируется в карте во время производства в качестве ее операционной прошивки.
Это действительно хорошо работает во многих случаях использования, особенно когда необходимые функции хорошо понятны. Операционная система смарт-карты может быть очень компактной и относительно простой, поскольку ей не нужно обрабатывать такие концепции, как несколько приложений или полевые обновления, хотя ясно, что если появится какое-то новое требование, то его нужно будет решить прямо во встроенной прошивке. / на уровне производителя, что может быть медленным и дорогостоящим.
СМАРТ-КАРТЫ С ФИКСИРОВАННОЙ ФУНКЦИЕЙ - ЛИНЕЙКА ACOS
Есть несколько отличных смарт-карт с фиксированными функциями, которые до сих пор используются для самых разных приложений. Возможно, лучший из известных нам примеров - это карта ACOS3 от ACS. Это смарт-карта общего назначения, которую можно купить с различными объемами памяти и вариантами интерфейса (контактными, бесконтактными или с двумя интерфейсами) и которая предлагает гибкие функции для защиты и шифрования данных для многих различных приложений, где требуется аппаратная безопасность. .
В то время как карта ACOS3 обеспечивает базовый уровень шифрования с использованием, скажем, тройного DES, более мощная карта ACOS5 также имеет фиксированную функцию, но с криптографическим сопроцессором, который поддерживает 3DES, AES и RSA, а также SHA-256. Это подходит для приложений смарт-карт с цифровым сертификатом PKI, таких как двухфакторный вход в Windows и безопасная подпись электронной почты, когда закрытый ключ создается на карте и никогда не покидает ее. Эта карта также соответствует строгим стандартам безопасности, включая EAL5 + и FIPS 140-2.
ЭВОЛЮЦИЯ ПРОГРАММИРУЕМЫХ СМАРТ-КАРТ
Поскольку процессорные микросхемы стали более мощными, а стоимость встроенной памяти упала, концепция программируемых смарт-карт стала популярной. Здесь карта по-прежнему поставляется с операционной системой, но фактическое приложение (я) загружаются отдельно, часто на гораздо более позднем этапе, и разными людьми в цепочке поставок. Подобно настольному или портативному компьютеру, эта операционная система для карт выполняет все низкоуровневые функции и предоставляет разработчикам среду, в которой приложения (известные как апплеты) могут разрабатываться с использованием определенных языков программирования и стандартизованных API.
Этот подход имеет множество преимуществ, в том числе возможность устанавливать несколько апплетов на одну карту, обновлять их в полевых условиях и по-разному управлять выпуском карт - например, `` пустые '' смарт-карты теперь можно производить массово и персонализировать позже, только когда потребуется.
За прошедшие годы появилось множество различных операционных систем для программируемых смарт-карт, как и в случае с ПК. Безусловно, наиболее популярной является карта Java, изначально задуманная Sun Microsystems, а теперь управляемая Oracle как общий стандарт, с которым работают многие производители карт. Другие включают .NET (срок эксплуатации истек), BasicCard (возможно, самый простой для начала работы) и MULTOS (возможно, самый безопасный).
У каждой операционной системы смарт-карт есть свои плюсы и минусы, и для каждой из них часто существует несколько версий, которые обеспечивают разные функции и уровни функциональности. По мере развития технологии шифрования, например с введением алгоритмов эллиптической кривой (ECC), появляются новые национальные стандарты, такие как FIPS 140 и FIPS 201, поэтому микросхемы и операционные системы разрабатываются для их поддержки.
Существует также важная структура, известная как глобальная платформа, которая не зависит от какой-либо конкретной операционной системы, но обеспечивает общий подход для управления несколькими приложениями на карте, а также безопасность, связанную с загрузкой, настройкой, обновлением и взаимодействием с этими приложениями.
Вместе зрелые и широко распространенные операционные системы для смарт-карт, такие как карта Java и MULTOS, вместе с Global Platform, использовались для обеспечения и защиты большинства массовых развертываний платежных систем EMV и SIM-карт GSM, а также многих защищенных государственных документов. и смарт-карты аутентификации, такие как CAC, PIV, цифровой тахограф и национальные идентификационные карты по всему миру.
ПОЛУЧЕНИЕ СМАРТ-КАРТ - ВАШ УНИВЕРСАЛЬНЫЙ МАГАЗИН
Разработчикам всегда было сложно получить небольшое количество смарт-карт, работающих под управлением разных операционных систем, а также всю информацию и помощь, необходимые для их использования и программирования для различных приложений. Смарт-карта Focus была запущена более 15 лет назад для выхода на этот рынок и превратилась в надежный источник для многих различных типов карт, большинство из которых хранятся на складе для немедленной отправки по всему миру вместе с соответствующими комплектами разработчика, готовыми решениями и интеллектуальными картридер / писатели. Smartcard Focus также предлагает всестороннюю техническую поддержку благодаря своей высококвалифицированной собственной команде R&D, а также специализируется на поиске и / или производстве нестандартных смарт-карт, включая гибридные карты, в которых чип контактной смарт-карты встроен в корпус карты, содержащий один или несколько чипов RFID, чтобы создать решение, которое работает с несколькими системами.
Смарт-карты на самом деле больше похожи на компьютеры, чем вы думаете. Под этой золотой контактной пластиной или, действительно, встроенной в новейшую бесконтактную смарт-карту, обычно находится мощный однокристальный микроконтроллер, который включает в себя все компоненты традиционного компьютера:
- Мощный процессор (обычно 32-битный, иногда с криптопроцессором)
- Некоторое постоянное хранилище для программ и данных (FLASH или EEPROM)
- Некоторая оперативная память (т.е. RAM)
- Интерфейс связи с внешним миром (последовательная связь, согласно ISO7816)
- Операционная система (может быть фиксированной функцией или программируемой)
ОПЕРАЦИОННЫЕ СИСТЕМЫ ДЛЯ СМАРТ-КАРТ ПРОШЛОГО
Двадцать лет назад все операционные системы смарт-карт имели фиксированную функцию. При таком подходе кто-то решает, что именно должна делать карта, разрабатывает метод организации хранимых данных и создает фиксированный набор команд для указания карте, что делать, из внешнего мира. Затем это внедряется в операционную систему карты (COS), которая постоянно программируется в карте во время производства в качестве ее операционной прошивки.
Это действительно хорошо работает во многих случаях использования, особенно когда необходимые функции хорошо понятны. Операционная система смарт-карты может быть очень компактной и относительно простой, поскольку ей не нужно обрабатывать такие концепции, как несколько приложений или полевые обновления, хотя ясно, что если появится какое-то новое требование, то его нужно будет решить прямо во встроенной прошивке. / на уровне производителя, что может быть медленным и дорогостоящим.
СМАРТ-КАРТЫ С ФИКСИРОВАННОЙ ФУНКЦИЕЙ - ЛИНЕЙКА ACOS
Есть несколько отличных смарт-карт с фиксированными функциями, которые до сих пор используются для самых разных приложений. Возможно, лучший из известных нам примеров - это карта ACOS3 от ACS. Это смарт-карта общего назначения, которую можно купить с различными объемами памяти и вариантами интерфейса (контактными, бесконтактными или с двумя интерфейсами) и которая предлагает гибкие функции для защиты и шифрования данных для многих различных приложений, где требуется аппаратная безопасность. .
В то время как карта ACOS3 обеспечивает базовый уровень шифрования с использованием, скажем, тройного DES, более мощная карта ACOS5 также имеет фиксированную функцию, но с криптографическим сопроцессором, который поддерживает 3DES, AES и RSA, а также SHA-256. Это подходит для приложений смарт-карт с цифровым сертификатом PKI, таких как двухфакторный вход в Windows и безопасная подпись электронной почты, когда закрытый ключ создается на карте и никогда не покидает ее. Эта карта также соответствует строгим стандартам безопасности, включая EAL5 + и FIPS 140-2.
ЭВОЛЮЦИЯ ПРОГРАММИРУЕМЫХ СМАРТ-КАРТ
Поскольку процессорные микросхемы стали более мощными, а стоимость встроенной памяти упала, концепция программируемых смарт-карт стала популярной. Здесь карта по-прежнему поставляется с операционной системой, но фактическое приложение (я) загружаются отдельно, часто на гораздо более позднем этапе, и разными людьми в цепочке поставок. Подобно настольному или портативному компьютеру, эта операционная система для карт выполняет все низкоуровневые функции и предоставляет разработчикам среду, в которой приложения (известные как апплеты) могут разрабатываться с использованием определенных языков программирования и стандартизованных API.
Этот подход имеет множество преимуществ, в том числе возможность устанавливать несколько апплетов на одну карту, обновлять их в полевых условиях и по-разному управлять выпуском карт - например, `` пустые '' смарт-карты теперь можно производить массово и персонализировать позже, только когда потребуется.
За прошедшие годы появилось множество различных операционных систем для программируемых смарт-карт, как и в случае с ПК. Безусловно, наиболее популярной является карта Java, изначально задуманная Sun Microsystems, а теперь управляемая Oracle как общий стандарт, с которым работают многие производители карт. Другие включают .NET (срок эксплуатации истек), BasicCard (возможно, самый простой для начала работы) и MULTOS (возможно, самый безопасный).
У каждой операционной системы смарт-карт есть свои плюсы и минусы, и для каждой из них часто существует несколько версий, которые обеспечивают разные функции и уровни функциональности. По мере развития технологии шифрования, например с введением алгоритмов эллиптической кривой (ECC), появляются новые национальные стандарты, такие как FIPS 140 и FIPS 201, поэтому микросхемы и операционные системы разрабатываются для их поддержки.
Существует также важная структура, известная как глобальная платформа, которая не зависит от какой-либо конкретной операционной системы, но обеспечивает общий подход для управления несколькими приложениями на карте, а также безопасность, связанную с загрузкой, настройкой, обновлением и взаимодействием с этими приложениями.
Вместе зрелые и широко распространенные операционные системы для смарт-карт, такие как карта Java и MULTOS, вместе с Global Platform, использовались для обеспечения и защиты большинства массовых развертываний платежных систем EMV и SIM-карт GSM, а также многих защищенных государственных документов. и смарт-карты аутентификации, такие как CAC, PIV, цифровой тахограф и национальные идентификационные карты по всему миру.
ПОЛУЧЕНИЕ СМАРТ-КАРТ - ВАШ УНИВЕРСАЛЬНЫЙ МАГАЗИН
Разработчикам всегда было сложно получить небольшое количество смарт-карт, работающих под управлением разных операционных систем, а также всю информацию и помощь, необходимые для их использования и программирования для различных приложений. Смарт-карта Focus была запущена более 15 лет назад для выхода на этот рынок и превратилась в надежный источник для многих различных типов карт, большинство из которых хранятся на складе для немедленной отправки по всему миру вместе с соответствующими комплектами разработчика, готовыми решениями и интеллектуальными картридер / писатели. Smartcard Focus также предлагает всестороннюю техническую поддержку благодаря своей высококвалифицированной собственной команде R&D, а также специализируется на поиске и / или производстве нестандартных смарт-карт, включая гибридные карты, в которых чип контактной смарт-карты встроен в корпус карты, содержащий один или несколько чипов RFID, чтобы создать решение, которое работает с несколькими системами.
