Pametne kartice su kartice džepnog formata s ugrađenim mikroprocesorom i ostalom logikom s kojom u suštini predstavljaju minijaturno računalo na plastičnoj kartici. Radi povećavanja sigurnosti podataka koji se nalaze na samoj kartici u karticu se ugrađuju i dodatne funkcionalnosti koje onemogućavaju zloupotrebu kartice. Stoga pametne kartice predstavljaju idealnog nositelja osjetljivih informacija kao što su podaci o elektroničkom/virtualnom identitetu, bankovnim računima, zdravstvenim podacima i sl., te se stoga pametne kartice sve više susreću u svakodnevnom životu.

Tehnologija pametnih kartica ne nalazi se ugrađena samo u komadu plastike oblika kartice već je danas susrećemo i u raznim drugim oblicima: e-token, usbstick, e-putovnica i sl. Kartice, osim razlike po fizičkim svojstvima, možemo podijeliti i prema sučelju putem kojega mogu komunicirati s okolinom na kontaktne i beskontaktne.

Bez obzira na fizičke osobine, to jest sučelje putem kojega pametna kartica komunicira s okolinom, za sve pametne kartice zajedničko je svojstvo sigurna pohrana podataka. Korištenjem tehnologije pametnih kartica može se postići sigurniji pristup resursima koji se daju korisniku na raspolaganje. Za razliku od sustava gdje se za prijavu na određeni resurs koristi kombinacija korisničko ime – zaporka, kod pametne kartice sigurnost se postiže tako da korisnik, prilikom dokazivanja svog identiteta, koristi dvostruku provjeru i to kroz karticu na kojoj je pohranjen njegov elektronički certifikat (dakle nešto što ima) i kroz PIN putem kojega omogućava pristup do elektroničkog certifikata na pametnoj kartici (nešto što zna).

Elektronički certifikat počiva na javnom i tajnom ključu koji su putem certifikata povezani s vlasnikom elektroničkog identiteta. Radi sigurnog dodjeljivanja elektroničkog identiteta korisnicima uspostavlja se infrastruktura javnih ključeva (PKI) pri čemu se ključevi povezani s certifikatom generiraju na samoj pametnoj kartici. Pametna kartica ne dozvoljava da tajni ključ pohranjen na pametnoj kartici napusti karticu u niti jednom trenutku te bi za zlouporabu elektroničkog identiteta pohranjenog na pametnoj kartici bilo potrebno otuđiti karticu ali i domoći se PIN-a kojim se štiti pristup tajnom ključu.

CARNet je kroz pilot projekt izgradio vlastitu infrastrukturu javnih ključeva i testirao mogućnosti korištenja pametnih kartica za pristup raznim resursima u kojima se traži visok stupanj sigurnosti, ali i za digitalno potpisivanje dokumenata kada je važno da se sa sigurnošću može jednoznačno utvrditi tko je autor određenog dokumenta.

Sadržaj rada/prezentacije:
– Što su to pametne kartice
– Osnovna svojstva i podjela kartica
– Asimetrična kriptografija
– Infrastruktura javnih ključeva (PKI)
– Pristup resursima putem pametne kartice
– Digitalno potpisivanje korištenjem pametne kartice
– Može li i bez infrastrukture javnih ključeva (PKI)?