Почему чипы используются в электронных удостоверениях личности?

Почему Германия выбрала чип NXP SmartMX в новой электронной идентификационной карточке (см. Здесь ) вместо более традиционного решения, такого как старый подход, подобный кредитной карте?

На самом деле, вопрос более общий: почему чиповое решение считается лучшим подходом для идентификационных карт по сравнению с магнитными полосами, MRZ и др.?

FTR, я думаю, что гораздо более экономически эффективным решением было бы наличие криптографического механизма в устройстве считывания / записи, а карта должна быть довольно тупым носителем, на котором будут храниться зашифрованные данные.

(Кроме того, мы все знаем, что есть также решение для «обхода» функций безопасности чипа. См. Здесь )

Что вы думаете?

Смарт-карты имеют чипы, так что читатель может выполнить аутентификацию ответа на вызов. Чип представляет собой черный ящик, который может аутентифицироваться, правильно отвечая на криптографический запрос.

Если бы использовался тупой носитель, его можно было бы скопировать.

В Сербии у нас тоже есть фишки в удостоверениях личности, но они не являются обязательными.

Я собираюсь написать немного о том, что я узнал здесь. Я предполагаю, что, по крайней мере, некоторые из них могут относиться к другим пользователям электронных идентификационных карт.

Я бы сказал, что первым шагом является получение большого количества информации. Смарт-карты могут содержать больший объем информации, чем магнитные карты (или, по крайней мере, я откуда-то понял).

Следующий интересный момент заключается в том, что, поскольку сама смарт-карта является «активной», вы можете сделать относительно простые обновления без изменения всей инфраструктуры. Например, здесь мы добавили полностью квалифицированные сертификаты для электронных подписей в удостоверения личности через некоторое время после их выпуска. При использовании смарт-карт он не покидает саму карту, поэтому он более безопасен, чем другие носители. Карты с магнитной полосой могут быть скопированы и данные с них удалены.

Другая интересная вещь заключается в том, что легче скрыть информацию, которую ваше правительство не хочет, чтобы вы знали, что она есть в смарт-карте. Например, ID-карты здесь содержат поля для номера квартиры и этажа как часть адреса, но официально правительство не должно иметь доступа к такой информации, и эти поля не должны быть в ID-картах.

Я также сказал бы, что сам формат смарт-карты более доступен, чем магнитная карта. Устройства чтения смарт-карт более распространены, чем устройства чтения магнитных карт, поэтому пользователи, которые хотят использовать свои идентификационные карты для подписи документов, регистрации транспортных средств и т. Д., Могут просто купить обычное устройство чтения смарт-карт вместо более дорогого проприетарного устройства с функциями шифрования, которые могут или может быть небезопасно

Кроме того, смарт-карты можно использовать для шифрования данных в Windows и для входа в систему (но я не мог понять, как сделать вторую часть). Пользователи смарт-карт могут избежать необходимости приобретать другую смарт-карту для этих функций.