Un certificado de tarjeta inteligente es parte del funcionamiento interno de una tarjeta inteligente. Estos certificados contienen información específica relacionada con el propietario de la tarjeta inteligente. Los certificados comunes contienen información de acceso, identificación personal o firmas digitales. Un certificado de tarjeta inteligente permite a los usuarios de la tarjeta pasar rápidamente la información de inicio de sesión o acceder a un lector de tarjetas inteligentes sin tener que ingresar manualmente los datos. Dado que permite un acceso rápido a información privada, el certificado de tarjeta inteligente es un objetivo común de los grupos de vigilancia de la privacidad.
Las tarjetas inteligentes permiten la transferencia rápida de información entre una tarjeta especial y un lector. Una tarjeta inteligente tiene un microchip incrustado en el interior, a menudo debajo de un cuadrado de lámina de oro, que contiene su información. Estas tarjetas vienen en dos variedades básicas, con y sin contacto. Con una tarjeta inteligente de contacto, la tarjeta se desliza directamente en el lector. Una tarjeta inteligente sin contacto solo necesita estar cerca del lector para que la información se transfiera.
El certificado de la tarjeta inteligente solo contiene parte de la información dentro del chip. Las tarjetas inteligentes suelen tener dos o tres lugares donde almacenan información. Los certificados son áreas de escritura donde se almacena información sobre el titular de la tarjeta. Los chips también tienen un área de solo lectura que contiene información específica sobre el chip, la información de programación y las claves de seguridad. Algunas tarjetas inteligentes también tienen una banda magnética similar a una tarjeta de crédito, que generalmente tiene una variedad de información, tanto sobre el propietario como sobre la tarjeta.
Independientemente de su contenido real, un certificado de tarjeta inteligente contiene información personal sobre su propietario. Esta información podría ser algo tan simple como un número de tarjeta de la biblioteca o una lista de marcadores del navegador, o algo tan importante como escaneos de retina o huellas dactilares. Cuando la tarjeta inteligente encuentra una ubicación donde se necesitan esos elementos, comparará su clave de seguridad interna con la del terminal que lee la tarjeta. Si la verificación pasa, la información se transfiere.
Los grupos de privacidad personal a menudo se oponen a las tarjetas inteligentes debido a los tipos de información que se pueden almacenar dentro de sus certificados. Gran parte del argumento se centra en la difusión de información personal en lugares que no la requieren. Por ejemplo, una biblioteca no necesita las huellas digitales de un usuario para sacar un libro de la biblioteca, pero si esa información está disponible, tendrán acceso a ella.
Otra parte del argumento se refiere a la seguridad de la tarjeta en sí. Si bien existen medidas de seguridad para evitar leer una tarjeta inteligente fuera de un área designada, es posible eludirlas. Al acceder a esta información por medios ilícitos, los datos del usuario pueden ser robados o alterados para dar acceso adicional. Finalmente, se podría robar toda la tarjeta y se podría comprometer información importante del usuario antes de que se desactive la tarjeta.