Un certificato smart card fa parte del funzionamento interno di una smart card. Questi certificati contengono informazioni specifiche relative al proprietario della smart card. I certificati comuni contengono informazioni di accesso, identificazione personale o firme digitali. Un certificato per smart card consente agli utenti di card di passare rapidamente le informazioni di accesso o di accesso a un lettore di smart card senza dover inserire manualmente i dati. Poiché consente un rapido accesso alle informazioni private, il certificato della smart card è un obiettivo comune dei gruppi di controllo della privacy.
Le smart card consentono il trasferimento rapido di informazioni tra una card speciale e un lettore. Una smart card ha un microchip incorporato all’interno, spesso sotto un quadrato di lamina d’oro, che contiene le sue informazioni. Queste carte sono disponibili in due varietà di base, contact e contactless. Con una smart card a contatto, la carta viene inserita direttamente nel lettore. Una smart card senza contatto deve essere vicino al lettore per trasferire le informazioni.
Il certificato della smart card contiene solo alcune delle informazioni all’interno del chip. Le smart card in genere hanno due o tre posizioni in cui memorizzano le informazioni. I certificati sono aree scrivibili in cui vengono archiviate le informazioni sul titolare della carta. I chip hanno anche un’area di sola lettura che contiene informazioni specifiche riguardanti il chip, le informazioni di programmazione e le chiavi di sicurezza. Alcune smartcard hanno anche una banda magnetica simile a una carta di credito, che di solito contiene una serie di informazioni, sia sul proprietario che sulla carta.
Indipendentemente dal suo contenuto effettivo, un certificato smart card contiene informazioni personali sul suo proprietario. Queste informazioni potrebbero essere qualcosa di semplice come un numero di tessera della biblioteca o un elenco di segnalibri del browser, o qualcosa di importante come scansioni retiniche o impronte digitali. Quando la smart card incontra una posizione in cui sono necessari quegli elementi, verificherà la sua chiave di sicurezza interna rispetto a quella del terminale che legge la carta. Se il controllo passa, le informazioni vengono trasferite.
I gruppi per la privacy personale spesso si oppongono alle smart card a causa dei tipi di informazioni che possono essere archiviate all’interno dei loro certificati. Gran parte dell’argomento è incentrato sulla diffusione di informazioni personali in luoghi che non lo richiedono. Ad esempio, una biblioteca non ha bisogno delle impronte digitali di un utente per controllare un libro della biblioteca, ma se tale informazione è disponibile, avrà accesso ad essa.
Un’altra parte dell’argomento riguarda la sicurezza della carta stessa. Sebbene esistano salvaguardie per impedire la lettura di una smart card al di fuori di un’area designata, è possibile aggirarle. Accedendo a queste informazioni con mezzi illeciti, i dati dell’utente possono essere rubati o alterati per fornire un accesso aggiuntivo. Infine, l’intera carta potrebbe essere rubata e importanti informazioni dell’utente compromesse prima che la carta venga disattivata.