Интеллектуальные карты могут выполнять ряд различных операций, как целевого назначения (связанные, например, с осуществлением финансовых транзакций), так и криптографического (реализация механизмов шифрования, электронной цифровой подписи, аутентификации и др.). Кроме того, интеллектуальные карты могут осуществлять операции аутентификации владельца (логического или биометрического характера).

В настоящее время интеллектуальные карты получили широкое распространение благодаря относительной экономичности, простоте и быстроте использования, компактности исполнения, а также благодаря стойкости используемых криптографических алгоритмов, обеспечивающих высокий уровень стойкости применяемой информации. Список приложений, использующих микропроцессорные карты, очень широк и включает в себя следующие области:

• платежные карты (электронный кошелек, электронный чек, карта продавца, телефонная карта и т.д.);
• банковские операции;
• реализация идентифицирующих документов физических и юридических лиц на электронной основе (паспортов граждан и организаций, водительских прав, медицинских карт и пр.)
• защищенная электронная почта;
• шифрование информации с открытым ключом;
• системы защиты компьютера от несанкционированного доступа.

Общие принципы построения смарт-карт.

Существует два типа реализации микропроцессорных карт, связанных со способом считывания информации: контактные и бесконтактные.

Контактные карты имеют набор металлических контактов на поверхности, которые взаимодействуют с соответствующими контактами считывающего устройства.

Бесконтактные карты используют радиоканал обмена данными со считывающим терминалом с помощью индуктивной антенны, встроенной в корпус карты. Хотя такие карты имеют ряд преимуществ перед контактными (отсутствие износа и загрязнения контактов, более быстрая процедура взаимодействия карты с терминалом), сложность их исполнения делает их более дорогими, нежели контактные карты. Бесконтактные карты подразделяются на близкодействующие (т.н. proximity cards, требующие физического контакта со считывателем) и карты удаленного доступа, способные действовать при наличии существенного расстояния между картой и приемной антенной терминала (конкретные расстояния зависят от технических характеристик карты).

Существуют также промежуточные типы: так называемые гибридные смарт-карты (совмещающие в себе микросхему с контактами и микросхему бесконтактного доступа; между собой данные микросхемы не взаимодействуют) и смарт-карты с двойным интерфейсом (контактный и бесконтактный интерфейсы обеспечивают доступ к одной и той же области памяти карты).

Возможности защиты информации, предоставляемые смарт-картами.

Смарт-карты обеспечивают следующие возможности по защите информации:

• хранение защищенных от несанкционированного доступа защищенных сведений различного рода (текстовой и графической информации, персональных данных, сведений о банковских счетах и пр.);
• организация защищенного обмена данными между картой и терминалом, обеспечение которого достигается применением алгоритмов шифрования и использованием имитовставки;
• проведение идентификации и аутентификации пользователя для рабочего окружения с помощью карты, а также рабочего окружения для самой карты с помощью специальных алгоритмов (данные алгоритмы используют такие методы, как генерация случайного числа картой, выработка сессионного ключа, используемого для одного сеанса работы, проведение процедуры диверсификации ключа и др.).

Основные стандарты смарт-карт.

Основным стандартом, который используется при производстве и эксплуатации смарт-карт, является ISO-7816. Данный стандарт описывает все аспекты при производстве и эксплуатации смарт-карт, начиная от физических характеристик составных частей смарт-карты до порядка регистрации приложений, размещаемых в ППЗУ смарт-карты. ISO/IEC 7816 включает в себя следующие части:

• Part 1: Physical characteristics (физические характеристики смарт-карты)
• Part 2: Dimensions and location of the contacts (размеры и расположение контактов)
• Part 3: Electronic signals and transmission protocols (протоколы передачи данных и электрических сигналов)
• Part 4: Interindustry commands for interchange (межсистемные команды взаимодействия карт)
• Part 5: Numbering system and registration procedure for application identifiers (система нумерования и процедура регистрации идентификаторов приложений)
• Part 6: Interindustry data elements (межсистемные данные на смарт-карте)
• Part 7: Interindustry commands for structured card query language (межсистемные команды структурированного языка запросов для смарт-карты)
• Part 8: Security related interindustry commands (межсистемные команды безопасности)
• Part 10: Electronic signals and answer to reset for synchronous cards (электронные сигналы и отклики на сигнал RESET для синхронных карт).

Данный стандарт нацелен на независимость карты от производителя. Таким образом, карта любого производителя, отвечающая этому стандарту, может применяться в качестве информационного носителя в любой платежной или другой системе.

На основе ISO 7816 создан стандарт EMV (как аббревиатура известных платежных систем EuroPay, MasterCard, Visa). Спецификации EMV не служат единым международным стандартом на электронные платежные системы. Их основной целью является не стандартизация единой электронной платежной системы, а определение функциональности для обеспечения международной совместимости смарт-карт разных платежных систем. Спецификации EMV включают в себя следующие требования:

• Независимые от приложения требования к интерфейсу смарт-карты и терминала (электромагнитные характеристики, логический интерфейс и протоколы взаимодействия, структура данных, команды и выбор приложений).
• Минимальные функциональные требования к безопасности, используемые в картах и терминалах для гарантии правильного взаимодействия.
• Спецификация приложений.
• Требования к интерфейсам взаимодействия между участниками платежных систем.