Ein Smartcard-Zertifikat ist Teil der internen Funktionsweise einer Smartcard. Diese Zertifikate enthalten spezifische Informationen bezüglich des Besitzers der Smartcard. Gängige Zertifikate enthalten Zugangsinformationen, persönliche Identifikation oder digitale Signaturen. Ein Smartcard-Zertifikat ermöglicht es Kartenbenutzern, schnell Anmelde- oder Zugriffsinformationen an ein Smartcard-Lesegerät zu übergeben, ohne die Daten manuell eingeben zu müssen. Da es einen schnellen Zugriff auf private Informationen ermöglicht, ist das Smartcard-Zertifikat ein häufiges Ziel von Datenschutzgruppen.
Smartcards ermöglichen die schnelle Übertragung von Informationen zwischen einer speziellen Karte und einem Lesegerät. In eine Smartcard ist ein Mikrochip eingebettet, oft unter einem Quadrat aus Goldfolie, der ihre Informationen enthält. Diese Karten gibt es in zwei Grundvarianten, kontaktbehaftet und kontaktlos. Bei einer kontaktbehafteten Chipkarte wird die Karte direkt in das Lesegerät eingeschoben. Eine kontaktlose Smartcard muss sich nur in der Nähe des Lesegeräts befinden, damit die Informationen übertragen werden.
Das Chipkartenzertifikat enthält nur einen Teil der Informationen im Inneren des Chips. Smartcards haben normalerweise zwei oder drei Orte, an denen sie Informationen speichern. Zertifikate sind beschreibbare Bereiche, in denen Informationen über den Karteninhaber gespeichert werden. Die Chips verfügen auch über einen Nur-Lese-Bereich, der spezifische Informationen zum Chip, Programmierinformationen und Sicherheitsschlüssel enthält. Einige Smartcards haben auch einen Magnetstreifen ähnlich einer Kreditkarte, der in der Regel eine Reihe von Informationen sowohl über den Besitzer als auch über die Karte enthält.
Unabhängig von seinem tatsächlichen Inhalt enthält ein Smartcard-Zertifikat persönliche Informationen über seinen Besitzer. Diese Informationen können so einfach sein wie eine Bibliotheksausweisnummer oder eine Auflistung von Browser-Lesezeichen oder etwas so Wichtiges wie Netzhautscans oder Fingerabdrücke. Wenn die Chipkarte auf einen Ort trifft, an dem diese Gegenstände benötigt werden, überprüft sie ihren internen Sicherheitsschlüssel mit dem des Terminals, das die Karte liest. Wenn die Prüfung erfolgreich ist, werden die Informationen übertragen.
Datenschutzgruppen lehnen Smartcards aufgrund der Arten von Informationen ab, die in ihren Zertifikaten gespeichert werden können. Ein Großteil der Argumente konzentriert sich auf die Verbreitung personenbezogener Daten an Orten, an denen dies nicht erforderlich ist. Zum Beispiel benötigt eine Bibliothek keine Fingerabdrücke eines Benutzers, um ein Bibliotheksbuch auszuleihen, aber wenn diese Informationen verfügbar sind, haben sie Zugriff darauf.
Ein weiterer Teil des Arguments betrifft die Sicherheit der Karte selbst. Es gibt zwar Sicherheitsvorkehrungen, um das Lesen einer Chipkarte außerhalb eines bestimmten Bereichs zu verhindern, es ist jedoch möglich, diese zu umgehen. Durch den Zugriff auf diese Informationen auf illegale Weise können Benutzerdaten gestohlen oder geändert werden, um zusätzlichen Zugriff zu gewähren. Schließlich könnte die gesamte Karte gestohlen und wichtige Benutzerinformationen kompromittiert werden, bevor die Karte deaktiviert wird.