PKI, prescurtare de la Public Key Infrastructure, este larg acceptat in aplicatiile care necesita autentificare severa. Datorita datelor sensibile, cum ar fi chei private, foarte importante in sistemele PKI, au fost selectate pe post de container cartelele smartcard.
Cardurile PKI sunt special proiectate pentru aplicatii bazate pe PKI, fiind evident ca tehnologia smartcard in combinatie cu o infrastructura bazata pe chei publice ofera un nivel de protectie mai inalt si sigur impotriva hackerilor decat un sistem bazat pe cheie publica de sine statatoare. Toate datele necesare accesului sunt stocate in chipul din smartcard si nu pot fi accesat din exterior. In acelasi timp se obtine o securitate de cel mai inalt nivel pentru aplicatii in intranet, extranet si Internet, incluzand acces sigur, autentificare si transmisie de date printr-o tehnologie care asigura criptare si in acelasi timp acces fizic.
Caracteristici:
- Suport ISO 7816 compatibil cu operatiuni criptografice, autentificare si control acces
- Suport ISO 7816 part 12 pentru interfata electrica de contact USB
- Suport algoritm criptografic DES, 3DES, MD5, SHA-1, SHA-256, RSA1024, RSA 2048
- Suport transmisie securizata asigurand confidentialitate intre smart card si aplicatie
- Suport pentru interfata standard PKCS#11 si MS CAPI, integrare usoara cu aplicatii software compatibile
- Suport "cryptographc service provider for Microsoft smart card enrollment for Windows smart card user" si smart card logon.
Aplicatii:
Tehnologia PKI permite acces sigur, comunicatie si tranzactii in retele interne sau deschise utilizand certificate digitale pentru identificarea utilizatorilor si chei sau algoritmi pentru a cripta informatia transmisa in retea. Parte din informatie este stocata in cardurile PKI in forma unui numar compus din cifre de unu si zero, denumit cheie privata (private key), parte a unui sistem de doua chei utilizat pentru codarea si decodarea informatiilor sensibile. Securitatea acestor sisteme este strans legata de securitatea cheii private. Tipic, dupa ce detinatorul cheii se autentifica introducand numarul PIN, cheia privata este utilizata la criptarea oricarui tip de tranzactie efectuata cu utilizarea cardului.
Cardurile care utilizeaza tehnologia PKI sunt oferite clientilor care au nevoie de un nivel inalt de securitate, cum ar fi autoritati publice si firme care implementeaza servicii de acces online la retea, operatori ai retelelor wireless si institutii financiare care utilizeaza sisteme de e-commerce si sunt capabile sa activeze noi modalitati de tranzactii sigure, cu utilizare de semnatura digitala. Cardurile PKI au cele mai inalte nivele de certificare obtinute prin analizarea capacitatii cardului de a face fata atacurilor.