Computer & Mobile Software Componentistica & accessori Networking & Wireless Home entertainment Telefonia Periferiche & Ufficio Consumabili Audio/Video Fotografia
Computer Software Componentistica Networking Entertainment Telefonia Periferiche Consumabili Audio/Video Fotografia
RICERCA





Ricerca avanzata
CompuClub
Registrati
Occhio al Pallino Giallo Compushop.it segnala un articolo
in promozione
Home | Smart Card

Smart Card

Che cosa è la Smart Card?

Si tratta di una tessera di materiale plastico, della dimensione di una carta di credito, con al suo interno uno o più componenti elettronici (memoria e/o microprocessore, oppure componenti che realizzano una particolare logica cablata) che dia modo di fornire delle informazioni cifrate per l'identificazione del possessore, al fine di permettere l'accesso ad una serie di informazioni e servizi.
Tali carte si distinguono dalle tessere magnetiche (tipico esempio nel nostro paese sono le tessere del Bancomat e le Viacard) in quanto le informazioni necessarie per l'identificazione sono codificate in modo che in fase di attivazione lo scambio di dati tra la card ed il sistema rilevatore, decodifichi il contenuto con la possibilità di interagire con il medesimo. La differenza peraltro non si limita al solo aspetto della cifratura che la Smart Card è in grado di interporre, bensì al fatto che l'informazione è normalmente memorizzata in modo più sicuro, con maggior flessibilità di impiego e possibilità di memorizzare un maggior quantitativo di informazioni. Tipici esempi di Smart Card si hanno nell'impiego di telefoni cellulari, carte di credito o di debito, borsellini elettronici, carte di identità elettroniche e via dicendo.
Tali dispositivi sono regolati da appositi ISO (7816,14443, 15643, 11694, 15457) che ne determinano sia le caratteristiche fisiche che quelle meccaniche, nonché i segnali elettrici ed i protocolli di scambio dati tra la Smart card ed il dispositivo di rilevazione. Si noti che oltre ad una standardizzazione di carattere costruttivo, si sta diffondendo una ulteriore normativa di impiego, OpenCard Framework [OCF], al fine di dar modo ad una singola smart card di rispondere a più funzioni d'impiego, relative a diversi interlocutori. Questa interoperabilità comporta ulteriori sviluppi sia della parte hardware che dei diversi protocolli (privati) fin qui addottati nel memorizzare le informazioni e nel definire l'interagire delle funzioni tra Smart Card e dispositivo di rilevazione. OCF, cioè "OpenCard Framework", è una struttura di facile impiego per l'implementazione di soluzioni basate su Smart card e relativi servizi, facendo uso della diffusa piattaforma che fa capo a Java. Il tutto si realizza fornendo un'architettura aperta con un set comune di API (Application Programming Interfaces) adeguate allo scopo. L'OpenCard Framework è di tipo Open Source e liberamente disponibile su web, è inoltre specificato da un consorzio industriale: l' OpenCard Consortium.

Tipologie di Smart Card

Esistono due tipi di Smart Card: a memoria e a microprocessore.

Smart Card a Memoria

Le carte a memoria sono utilizzate come supporto di dati analogamente ad un piccolo floppy disk, ma con limitate funzioni di sicurezza. Le carte a microprocessore, invece, simili a un computer in miniatura, hanno un sistema operativo, processori aggiuntivi per la crittografia e capacità di memorizzazione fino a 128Kb con caratteristiche di sicurezza built-in che consentono la diversificazione dei livelli di protezione delle informazioni contenute in funzione delle necessità.

Smart Card con Microprocessore

Cuore del sistema, e principale componente hardware delle Smart Card, è il chip o microcircuito integrato (Smart Card Microcontroller Integrated Circuit), realizzato grazie al progresso tecnologico industriale. La grandezza del chip varia da 10 a 20 mm2. Il sottile strato di silicone, che conferisce flessibilità al chip, è inferiore a 0,2 mm. Il chip è un vero e proprio computer in miniatura (microchip) costituito dai seguenti elementi:

CPU (Control Processing Unit)
SRAM (Static Random Access Memory)
ROM (Read Only Memory)
EEPROM (Electrically Erasable and Programmable Read Only Memory)
Flash-EEPROM (Introduction to the Flash Technology)
I/O (Input/Output)
CRYPTO (Cryptographic processor)
RNG Random Number Generator (for Cryptographic Key)

Le Smart Card, inoltre, possono avere due tipi di interfaccia:

  • A contatti (con una serie di piazzole dorate visibili sulla superficie)
  • Senza contatti (contactless) dove l'accesso alle informazioni avviene tramite scambio dei dati a distanza.
Nel primo caso i contatti, cui il dispositivo di rilevazione andrà a connettersi per attivare le sue funzioni lettura e verifica, sono a loro volta interconnessi con il circuito elettronico (chip) di memoria o a microprocessore, con il quale avverrà l'operazione di scambio dati.
Il tutto viene normalmente "annegato" nella resina plastica che costituisce la smart card.

Nel secondo caso, il microprocessore è inserito in uno strato intermedio delle due superfici che costituiscono la smart card ed è a sua volta connesso ad una antenna, anche lei superficialmente costruita "all'interno" della smart card, che permetterà la ricezione e la trasmissione dei dati.

In entrambi i casi le Smart Card non dispongono di sistemi di alimentazione propri (pile): nel caso di Smart Card con elementi a contatti l'alimentazione proviene dal dispositivo che "legge" accedendo alla card stessa, nel secondo caso l'alimentazione viene ottenuta dal segnale elettromagnetico emesso dal trasmettitore (ricevitore) preposto alla interrogazione della card.
Le Smart Card più recenti usano microprocessori a 16 e 32 bit, in grado di supportare algoritmi di cifratura più complessi e sicuri, inoltre, le diverse versioni realizzabili comprendono delle memorie permanenti (flash o EEPROM) con capienze variabili da poche centinaia di byte a svariate decine di migliaia, con conseguenti costi di realizzazione che da meno di 1 Euro possono superare le decine di Euro.

Si noti che sia per motivi di sicurezza, che per sensibilità dei componenti elettronici impiegati, la distanza tra la carta intelligente ed il dispositivo di rilevazione non può essere molto elevata (da 5 a i 30 cm), pertanto le Smart Card che operano in assenza di contatti, sono distinte in due versioni: di vicinanza (e vanno comunque inserite in un rilevatore per svolgere la loro funzione), oppure di prossimità (nel qual caso il ricevitore non necessita di una azione di esibizione della smart card stessa per attivare la sua funzione).

È opportuno osservare inoltre che possono essere realizzate delle Smart card:
"Combinate" (con entrambi i tipi di componenti integrati nella card, ma tra loro indipendenti), oppure di tipo ibrido, nel qual caso lo stesso tipo di circuito logico è in grado sia in modalità "a contatto" che "senza contatto".

Consulta le ampie offerte di Smart Card e Lettori Smart Card per la firma digitale sul catalogo di Compushop.it, trovi tutta la linea Gemplus

I possibili impieghi

La diffusione delle Smart Card ha avuto tradizionalmente maggior rilevanza in Europa (Francia per il sistema bancario, Germania e Belgio a seguire con carte di credito e di debito), con una crescita sostenuta in funzione dell'adozione generalizzata dei cellulari GSM.
Le recenti leggi che hanno normato l'adozione di questi dispositivi anche a fini identificativi personali, stanno portando al rilascio di carte di identità elettroniche (l'Italia è tra i paesi innovatori in questo campo) ma anche gli Stati Uniti hanno recentemente adottato una legge che recependo in termini molto generali l'esistenza di queste innovazioni tecnologiche, ne codifichi l'impiego per tutte le possibili applicazioni sopra indicate ed altre a venire.
Altri esempi di impiego fin qui definiti sono relativi:
  • patenti elettroniche
  • borsellino elettronico (electronic purse) che si ritiene avrà notevole sviluppo in Europa a partire dalla diffusione dell'uso dell'Euro nel 2002
  • tessere di fedeltà, adottate da molte catene di vendita per promuovere le vendite con una politica di incentivazione basata su premi e gratifiche
  • carte telefoniche
  • autentificazione d'accesso e di non-ripudio ad Internet
  • pedaggi elettronici
  • controlli di accesso o afflusso.
Poiché l'aspettativa di diffusione di Smart Card è di centinaia di milioni di pezzi l'anno, come peraltro avvenuto nel corso degli ultimi 3-4 anni, è evidente che l'affidabilità di questi oggetti costituisce un punto rilevante per la loro generale adozione.
Da studi recenti, si è visto come la difettosità di realizzazione sia ciclicamente critica in fase di primo rilascio per poi assestarsi a livelli di meno di un punto percentuale, mentre le cause di richiesta di duplicati per smarrimento, danneggiamento, alterazione, etc, sono costantemente superiori al 2-3 %.
Ciò comporta che la sensibilizzazione per un loro corretto impiego vada fatta su più fronti:
  • un lettore difettoso può danneggiare molte di queste card qualora non lo si rilevi ed isoli in tempo
  • l'utente deve sapere come usarla e come non conservarla al fine di evitarne il danneggiamento
  • va previsto comunque un piano per un rapido subentro di una carta difettosa o smarrita, al fine di stimolare e mantenere una buona confidenza d'uso del mezzo per l'applicazione prevista.

Applicazioni

Applicazioni commerciali

La Smart Card offre notevoli vantaggi per le applicazioni commerciali realizzabili sia in ambienti B2B che B2C. La praticità d'uso e la capacità di aggiornamento delle informazioni rendono la Smart Card una tecnologia particolarmente apprezzata per la connessione tra mondo virtuale e mondo fisico, come in caso di programmi con carta multi/partner.
La carta memorizza ed elabora informazioni, valute e/o applicazioni utilizzabili in vari contesti:
  • Operazioni bancarie
  • Fidelizzazione
  • Controllo accessi
  • Custodia dati importanti
  • Identificazione/Riconoscimento
  • Bigliettazione
  • Parcheggi e raccolta pedaggi

Applicazioni multiple

In una Smart Card possono essere memorizzate più applicazioni. La condivisione di più programmi rende più conveniente l'uso del lettore di Smart Card.
Una carta ad applicazioni multiple può supportare contemporaneamente differenti tipi di applicazioni riducendo, pertanto, il numero di carte da portare con sé.

La firma digitale

La sigla PKI (Public Key Infrastructure) viene utilizzata per indicare un'infrastruttura a chiave pubblica.
Non è un'applicazione in se stessa ma un'infrastruttura per qualsiasi tipo di applicazione che richieda una sicurezza assoluta (e-mail, documenti, pagamenti, transazioni) mediante l'abilitazione di servizi come la firma digitale, l'encryption e l'autenticazione.
Utilizzando l'autenticazione PK, l'encryption e la firma digitale, possono essere eseguite transazioni online in piena sicurezza da parte dei contraenti e dei commercianti mentre la CA (Certification Authority) agisce come garante sia delle persone, della ID che della firma digitale.

La Smart card di INFOCAMERE
La Smart card di InfoCamere è un dispositivo di firma digitale in grado di sottoscrivere digitalmente documenti informatici da presentare alle Camere di Commercio e ad altre Pubbliche Amministrazioni.

La firma digitale può essere definita l'equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale.
È associata stabilmente al documento informatico e lo arricchisce di informazioni che attestano con certezza l'integrità, l'autenticità e la non ripudiabilità dello stesso.
Dal 1° luglio 2003 la Smart Card InfoCamere è obbligatoria per intrattenere tutti i rapporti economico-amministrativi con le Camere di Commercio (Visure, Bilanci, Tasse Camerali, etc).

FAQ Smart Card

Cosa sono le Smart Card?
Le Smart Card sono dei dispositivi con capacità di elaborazione e di memorizzazione dei dati formate da un supporto plastico di dimensioni uguali a quelle di una carta di credito con incorporato un circuito integrato. Le smart card consentono di memorizzare al loro interno particolari informazioni cablate in un microchip.

Che cos'è una carta con applicazioni multiple?
Le Smart Card hanno la capacità di supportare molteplici applicazioni tra cui, ad esempio, sanità, servizi finanziari, viaggi e programmi fedeltà. Ciò permette di ridurre il numero di carte nel portafoglio. Ad esempio, la carta con molteplici applicazioni della Visa include una combinazione di sviluppi relativi ai crediti, debiti e stored-value funzioni insieme a programmi fedeltà, applicazioni per il trasporto locale e programmi per la patente di guida sviluppati in Java.
Questa architettura aperta consentirà ai distributori Visa di aggiungere ulteriori applicazioni alle carte esistenti dopo che sono state distribuite mantenendo dei "firewall" sicuri tra le applicazioni.
Una carta ibrida, con chip e banda magnetica, è utilizzata da circa 60000 tra studenti, insegnanti e staff dell'Università del Michigan. Questa carta contiene identificativo personale e sicurezza del dormitorio, banca, e un'ampia gamma di stored value funzioni per l'acquisto di cibo, libri, fotocopie e servizi di vendita.

Quale ruolo hanno gli standard nell'uso delle Smart Card?
Gli standard sono richiesti per assicurare che le carte e i dispositivi di lettura delle carte siano costruiti secondo specifiche uniformi. Questo assicura che le carte costruite e distribuite da una azienda in una parte del mondo deve essere accettata da un dispositivo in un'altra parte del mondo.
Queste carte e dispositivi devono supportare molti tipi di applicazioni cosicché, ad esempio, i pagamenti con le carte possano essere accettati dai lettori posti sulle stazioni di servizio di carburante. Questo è possibile perché ci sono gli appropriati standard internazionali.
L'Organizzazione Internazionale per le Standardizzazioni (ISO) ha sviluppato degli standard per le smart card. Questi standard furono sviluppati per essere utilizzati in diversi settori. Le aziende individuali stanno ora sviluppando versioni proprietarie degli standard ISO per supportare le loro specifiche applicazioni con le smart card. Questi sono progettati in conformità con gli standard stabiliti da ISO.
L'obiettivo è assicurare standard uniformi per le smart card che permetteranno l'interoperabilità delle carte tra l'ampia offerta delle aziende.

Perchè è importante l'interoperabilità nell'uso delle Smart Card?
Nonostante ci siano centinaia di guide sulle smart card al mondo, gli utenti non possono prendere una carta da un paese o da un progetto e utilizzarla in un altro.
Per accelerare un'ampia accettazione delle applicazioni multiple nella tecnologia delle Smart Card, deve essere raggiunta l'interoperabilità che consiste nella compatibilità tra le carte, i dispositivi di lettura e le applicazioni.
Per fare questo, l'industria deve esaminare i progetti e i problemi tecnici riguardanti la necessità di standardizzare l'interfaccia delle carte, dei terminali e degli slot, che è la chiave per assicurare una sensazionale crescita del settore.

Qual è il potenziale sviluppo delle Smart Card?
Ad oggi sono utilizzate meno di un milione di Smart Card. Dataquest, società che realizza ricerche di mercato, prevede che entro l'anno 2001 saranno utilizzate 3.4 miliardi di smart card nel mondo. Gli impieghi delle smart card sono cresciuti del 30% in un anno, soprattutto fuori dagli Stati Uniti.
Nei prossimi 5 anni l'industria subirà una crescita costante, soprattutto nell'utilizzo delle cards e dei devices che guideranno il commercio elettronico e renderanno sicuri gli accessi alle reti.
Nello stesso lasso di tempo, si attende che le Smart Card saranno utilizzate dal 95% dei servizi di telefonia mobile mondiali. Asia, America Latina e America del Nord si pensa potranno essere aree ad alto potenziale nei prossimi 3 anni.
Complessivamente, gli utilizzi che emergeranno di più saranno i telefoni pubblici, la telefonia mobile, l'accesso ad Internet, il settore bancario, la salute e la PAY-TV.

Quali sono oggi le applicazioni che riguardano le Smart Card? Le prime cinque applicazioni che prevedono l'impiego delle Smart Card sono:
Telefonia Pubblica - carte telefoniche preparate che usano la tecnologia dei contatti
Telefonia Mobile - i telefoni portatili forniscono caratteristiche dell'abbonato e servizi di directory
Settore bancario - pagamenti tramite carta e borsellino elettronico
Loyalty - conservazione dei punti di fedeltà del cliente nel commercio al dettaglio e presso distributori di benzina
Sanità - identificazione dei beneficiari sociali pubblici o privati.

Quali sono i vantaggi delle Smart Card?
Le Smart Card offrono numerosi vantaggi riconducibili a:
Controllo - la carta garantisce il controllo dei dati che vengono inviati;
Sicurezza - le transazioni con le Smart Card sono sicure; inoltre il possesso fisico del PIN della smart card è un requisito per verificare l'identità dell'utilizzatore;
Deposito off-line - le chiavi, i certificati, non vengono lasciati nell'hard disk del PC locale;
Estrema portabilità - il formato carta di credito la rende comoda e leggera;
A prova di manomissione - manomettere una carta significa distruggere i contenuti del microprocessore;
Facilità d'uso - basta inserire la carta nel lettore e digitare il PIN;
Compatibilità - supportano le applicazioni standard;
Multi servizi - le carte possono contenere un'enorme quantità di informazioni personali: dalla cartella clinica alle informazioni bancarie, ai dati personali.

Consulta le ampie offerte di Smart Card e Lettori Smart Card per la firma digitale sul catalogo di Compushop.it, trovi tutta la linea Gemplus.

Compushop.it | www.compushop.it - © 2000-2008 Tutti i diritti riservati