Smart Cards (ICC)

Spis treści

Wstęp.
Rodzaje ICC.
Budowa.
1. Procesor.
2. Pamięć.
Komunikacja z czytnikiem.
1. Karty stykowe.
2. Karty bezstykowe.
Usługi zapewniane przez ICC.
Kryptografia.
System plików Smart Card.
Sposoby wykorzystania ICC w systemach operacyjnych.
Zamiast numeru PIN.
Tworzenie aplikacji obsługujących ICC.
1. Windows.
2. Linux.
Dodatkowe informacje.
Adresy.

1. Wstęp.

Określenie Karta Inteligentna (Smart Card) jest, z reguły, tożsame z nazwą używaną przez ISO - Integrated Circuit Card (ICC) oznaczającą karty z wbudowanymi układami elektronicznymi, o rozmiarach kart kredytowych. Karty inteligentne należą do kart elektronicznych.

Pomimo skomplikowanego działania niektórych kart elektronicznych, powinny być one traktowane przede wszystkim jako wygodny nośnik danych.

Karty: Cyberflex Access i M-Card

SmartCard wersja Beta ;-)

Początek

2. Rodzaje kart ICC.

Karty elektroniczne można podzielić ze względu na:

Obecność procesora:

karty pamięciowe,
karty mikroprocesorowe (karty inteligentne).

Sposób ochrony przed niepożądanym dostępem:

karty głupie (dumb cards) - pamięć nie jest chroniona w żaden sposób,
karty z wbudowaną logiką (wired logic cards) - system zabezpieczeń zaimplementowany jest na stałe za pomocą układów logicznych,
karty inteligentne (smart cards) - za bezpieczeństwo danych odpowiada wbudowany, programowalny procesor.

Aspekty użytkowe:

karty kontroli dostępu do pomieszczeń i zasobów,
identyfikatory uprawnień osobistych (legitymacja elektroniczna),
identyfikatory oryginalności wyrobu (certyfikat elektroniczny), itd.

Sposób komunikacji z układami zewnętrznymi:

karty stykowe,
karty bezstykowe.

Spośród wymienionych rodzajów kart największe bezpieczeństwo zapewniają karty inteligentne, które zostaną opisane w dalszej części tego dokumentu.

Początek

3. Budowa.

3.1 Procesor.

Podstawową funkcją mikroprocesora jest kontrola odczytu i zapisu danych umieszczonych w pamięci.
Użytkownik w celu dokonania operacji musi podać odpowiedni numer PIN. Procesor może kontrolować liczbę nieudanych prób wprowadzenia numeru i po przekroczeniu ustalonej ich liczby może zablokować kartę.
Procesor zarządza pamięcią karty, co umożliwia przeznaczenie części pamięci do zapisu różnych informacji. Wykorzystywane jest to do tworzenia kart wielofunkcyjnych (np. karta parkingowa i telefoniczna jednocześnie).

3.2 Pamięć.

Karta może zawierać kilka typów pamięci:

ROM - Read Only Memory,
PROM - Programmable ROM - praktycznie nie stosowana w ICC,
EPROM - Erasable PROM - praktycznie nie stosowana w ICC,
EEPROM - Electrically EPROM - najczęściej stosowana,
RAM - Random Access Memory

Karta musi zawierać pamięć ROM, w której zapisany jest system operacyjny (tzw. maska). Maska mikroprocesora określa sposób zarządzania i dostęp do różnych obszarów pamięci.

Pamięć zazwyczaj podzielona jest na trzy obszary:

obszar swobodnego odczytu - zapisywany tylko raz (podczas personalizacji karty). Zawiera podstawowe informacje na temat karty, np. imię i nazwisko właściciela, data ważności, numer karty.
obszar poufny - zapisany tylko raz, dane nie są zmieniane podczas używania karty. Zawiera np. dane producenta karty, dane użytkownika karty.
obszar roboczy - zawiera dane, które mogą być zmieniane podczas używania karty, np. informacje o ostatnio dokonanych operacjach, o dostępnym limicie transakcji. Reguły dostępu do tego obszaru ustala się w procesie personalizacji karty.

Początek

4. Komunikacja z czytnikiem.

4.1 Karty stykowe.

Są to najbardziej popularne karty. Ich czytnik ma prostą konstrukcję mechaniczną, sprowadzającą się do zespołu metalizowanych, pokrytych złotem styków. Karty te muszą być precyzyjnie umieszczane w czytniku. Poprzez styki odbywa się komunikacja oraz zasilanie układów elektronicznych karty.

Przykładowy czytnik.

4.2 Karty bezstykowe.

Opracowane zostały w roku 1978. Stosowane są w sytuacjach, gdy operacje muszą być przeprowadzane bardzo szybko, na przykład w bramkach wejściowych, przez które przechodzi dużo osób (przykładem karty bezstykowej jest warszawska karta miejska).

Komunikacja odbywa się drogą radiową.

Karty bezstykowe mogą być aktywne (posiadające własne zasilanie w postaci baterii) i pasywne (mają wbudowaną cewkę pobudzaną przez zewnętrzne pole elektromagnetyczne, stosowane w kartach o małym zasięgu).

Zalety systemów kart bezstykowych:

duża trwałość i trudność podrobienia karty,
niższy koszt eksploatacyjny (nie jest wymagana okresowa wymiana kart ani głowic czytających),
wygoda posługiwania się kartą,
odporność na uszkodzenia (czytnik może być ukryty np. w ścianie),
możliwość jednoczesnej obsługi kilu kart przez jeden czytnik
duża prędkość transmisji (powyżej 100kb/s)
dłuższy czas bezawaryjnej pracy.

Zasięg działania kart: w zależności od typu może wahać się od kilku milimetrów do kilku metrów.

Częstotliwość pracy: od częstotliwości niskich LF, wysokich HF do mikrofal. Wybór częstotliwości wykorzystywanej do transmisji uzależniony jest od wymaganego zasięgu i szybkości transmisji danych.

Porównanie kart stykowych i bezstykowych.

Początek

5. Usługi zapewniane przez karty inteligentne.

kontrola dostępu - zapobieganie dokonaniu nieuprawnionych operacji na zasobach pamięciowych karty (np. odczyt, zapis) - dostęp do zasobów możliwy jest po podaniu numeru PIN,
uwierzytelnianie danych (np. za pomocą podpisu cyfrowego):
- potwierdzenie zgodności tożsamości źródła danych z deklarowaną,
- dostarczenie dowodu przez kartę, że jest źródłem wysłanych danych.
uwierzytelnianie stron - potwierdzenie (jednostronne lub wzajemne) tożsamości stron uczestniczących w sesji komunikacyjnej - np. przy pomocy systemu kluczy (prywatnego i publicznego) i techniki challenge-response,
usługa poufności - zapobieganie nieuprawnionemu ujawnieniu danych użytkownika podczas przesyłania i przechowywania danych (dane przechowywane są w postaci zaszyfrowanej, np. algorytmem DES),
usługa integralności - zapobieganie nieuprawnionemu modyfikowaniu lub usunięciu danych użytkownika podczas:
- przesyłania danych - przed wysłaniem danych wyznaczana jest wartość funkcji haszującej na tych danych, która następnie jest szyfrowana. Po otrzymaniu danych przez adresata następuje ponowne wyznaczenie wartości funkcji haszującej. Otrzymana wartość porównywana jest z dostarczoną przez nadawcę. Zgodność oznacza, że dane nie zostały zmienione podczas przesyłania.
- przechowywania.
usługa niezaprzeczalności - zapobieganie odmowie potwierdzenia udziału w sesji komunikacyjnej przez stronę uczestniczącą w tej sesji.

Początek

6. Kryptografia.

W różnych modelach kart wykorzystuje się m.in. następujące systemy zabezpieczeń:

podpis cyfrowy ECDSA - wykorzystuje arytmetykę grupy punktów na krzywych eliptycznych.
Np. w systemie SC-400 wykorzystywany jest klucz o długości 163 bitów, co daje bezpieczeństwo porównywalne z klasycznym kryptosystemem RSA/DSA o kluczach długości 1024 bitów,
podpis cyfrowy RSA,
uzgadnianie kluczy wg protokołu Diffiego-Hellmanna,
uwierzytelnianie zgodnie z protokołami wiedzy zerowej Fiata-Shamira lub Guillou-Quisquatera,
podpis cyfrowy zgodny z DSA,
algorytm MASH (Modular Arithmetic Secure Hash).

Aby zwiększyć szybkość działania algorytmów kryptograficznych, często procesor główny karty wspomagany jest przez specjalistyczny koprocesor zaprojektowany do realizacji odpowiednich operacji matematycznych, np. FAMEX (Fast Accelerator for Modular Exponentiation eXtended).

Brak zegara czasu astronomicznego nie pozwala na implementację niektórych protokołów kryptograficznych.

Początek

7. System plików Smart Card.

Karty zgodne ze standardem ISO 7816-4 posiadają UNIX'o-podobny system plików o strukturze drzewa (SmartCard Filesystem - SCFS).

Nazwy plików mają długość 2 bajtów.

Istnieją 3 główne typy plików:
* Master File (MF) - korzeń drzewa katalogów (nazwa: 3F.00) ,
* Dedicated File (DF) - odpowiednik katalogu
* Elementary File (EF) - plik z danymi

W systemie Linux możliwe jest zamontowanie systemu plików karty inteligentnej. Więcej informacji na ten temat można znaleźć na http://www.citi.umich.edu.

Przykład struktury katalogów karty M-Card. Początek

8. Sposoby wykorzystania ICC w systemach operacyjnych.

Większość systemów operacyjnych (np. Windows, Linux, Solaris) pozwala stosować ICC do następujących celów:

Logowanie przy pomocy klucza publicznego (Public Key Interactive Logon),
Bezpieczny E-mail (Secure E-mail),
Autentykacja klienta (Client Authentication).

8.1 Logowanie przy pomocy klucza publicznego.

Działanie (technika challenge-response):

Użytkownik zamiast hasła podaje PIN (Personal Identification Number),
PIN używany jest do autentykacji użytkownika przez kartę,
Karta przesyła do systemu certyfikat zawierający m.in. publiczny klucz użytkownika,
Klucz publiczny używany jest do utworzenia wyzwania (challenge),
Wyzwanie wysyłane jest do karty,
Karta dekoduje wyzwanie kluczem prywatnym,
Karta wysyła odpowiedź (response)
Następuje weryfikacja zgodności pary kluczy - prywatnego i publicznego
Dane użytkownika zawarte w certyfikacie zostają użyte do znalezienia odpowiedniej pozycji w Active Directory [dotyczy systemów Windows]
Użytkownik dostaje Ticket-Granting Ticket (zostaje zalogowany)

Dzięki takiemu rozwiązaniu klucz prywatny jest bezpieczny, ponieważ nigdy nie zostaje wysłany poza kartę. Jednocześnie system ma pewność, że osoba próbująca się zalogować jest rzeczywiście do tego uprawniona.

8.2 Bezpieczny E-mail.

Zapewnia integralność przesyłanych informacji.
Do podpisywania wiadomości służy klucz prywatny nadawcy.
Dzięki technologii Smart Card klucz prywatny znajduje się tylko na kacie (nie jest przesyłany do systemu). Jest to możliwe, ponieważ szyfrowanie podpisu kluczem prywatnym odbywa się wewnątrz karty.

8.3 Autentykacja klienta

Do autentykacji używany jest bezpieczny protokół, np. Secure Sockets Layer (SSL) w połączeniu z systemem kluczy: prywatnego i publicznego.
Technologia Smart Card zapewnia:
* bezpieczne miejsce do przechowywania klucza prywatnego,
* narzędzie kryptograficzne do złożenia cyfrowego podpisu lub do bezpiecznej wymiany kluczy.

Początek

9. Zamiast numeru PIN.

Wpisanie numeru PIN jest powszechną metodą ograniczenia dostępu do pewnych zasobów przez osoby do tego nieuprawnione (np. wejście do budynku / pomieszczenia)

Wady zabezpieczenia numerem PIN:

trzeba go pamiętać,
wpisanie PIN'u jest powolną operacją,
nieuprawniona osoba może go zdobyć równie łatwo, jak typowe hasło
ponadto posiada wszystkie inne wady haseł.

Alternatywy:

skanowanie siatkówki oka,
pobranie odcisku palca,
rozpoznawanie twarzy.

Szczególnie metoda wykorzystująca odcisk palca ma dużą szansę na upowszechnienie. Odpowiednie czytniki dostępne są w cenie poniżej $300.

Wspomniane alternatywne sposoby zabezpieczeń mogą współpracować z technologią Smart Card. Np. wzorzec odcisku palca może zostać zapisany na karcie, dzięki czemu czytnik musi dokonać porównania tylko dwóch wzorców odcisków (wczytanego z karty i pobranego od użytkownika), zamiast porównywania ze wszystkimi wzorcami z bazy danych uprawnionych użytkowników.

Początek

10. Tworzenie aplikacji obsługujących ICC.

Powszechnie używanymi API (Application Programmers Interface) do obsługi czytników kart, są (jednocześnie są to nazwy głównych standardów kart):

Personal Computer/Smart Card (PC/SC) - standard utworzony m.in. przez: Microsoft, Hewlett-Packard, Siemens Nixdorf.
OpenCard Framework (OCF) - standard oparty na technologii Java. Karty tego typu mają zaprogramowaną wirtualną maszynę, co zwiększa swobodę tworzenia aplikacji i zmniejsza szybkość działania.

10.1 Windows.

Oprogramowanie potrzebne programiście do używania ICC Smart Card Software Development Kit zintegrowane jest z Microsoft Platform SDK. Pakiet Platform SDK dostępny jest z http://msdn.microsoft.com/developer/sdk.

Programista ma do wyboru kilka API:

CryptoAPI - pozwala na korzystanie z kryptograficznych elementów zintegrowanych z systemem Windows, bez wymagania wiedzy o kryptografii ani o działaniu poszczególnych algorytmów kryptograficznych.
SCard COM - jest to interfejs nie-kryptograficzny, pozwalający na korzystanie z kart z poziomu praktycznie dowolnego języka programowania. Programista nie musi znać szczegółów funkcjonowania danej karty aby mieć dostęp do jej usług poprzez interfejs COM.
Win32 - jest to najbardziej niskopoziomowy interfejs dostępu do kart. Wymaga dobrej znajomości działania systemu Windows i działania ICC. Pozwala na maksymalną kontrolę używania kart.

10.2 Linux.

W systemie Linux zaimplementowano podzbiór PC/SC nazwany PC/SC lite. Dostępny jest on na stronie MUSCLE: http://www.linuxnet.com/middle.html , natomiast sterowniki do czytników znajdują się na http://www.linuxnet.com/sourcedrivers.html.

W systemie Linux aplikacja użytkownika używa PC/SC API do komunikacji z pośredniczącym menedżerem zasobów (middleware resource manager), który natomiast komunikuje się z czytnikami używając sterowników urządzeń.

Początek

11. Dodatkowe informacje.

standardem określającym budowę i działanie kart ICC jest ISO 7816 (1987r.),

jedna karta może mieć kilka zastosowań - zaprogramowane aplikacje mogą być niezależne i mogą być przygotowane przez tego samego lub różnych dostawców,

istnieją tzw. super smart cards, które wyposażone są w baterię, klawiaturę i wyświetlacz. Jednak ze względu na koszt produkcji karty takie nie przyjęły się.

Super SmartCard

karty ICC wykorzystywane są również w systemach płatnej telewizji cyfrowej.

Karta (wraz z programatorem) pozwalająca na odbieranie darmowych programów (Free To Air - FTA)
np. na dekoderach Philips DSB3010, DSX6010 wykorzystywanych w Polsce przez nieistniejącą już platformę cyfrową WIZJA TV

Początek

12. Adresy.

MUSCLE - Movement For The Use Of Smart Cards In A Linux Environment
Smart Card Group: Smart Card Technology.
Microsoft Smart Card Base Components
SmartCard Basics
The Smart Card Simulator
OpenCard
PC/SC Workgroup

Początek

Najbardziej aktualną wersję tego dokumentu można znaleźć na www.mirqos.prv.pl.