Pourquoi les puces sont-elles utilisées dans les cartes d'identité électroniques?

8

Pourquoi l'Allemagne a-t-elle choisi la puce SmartMX de NXP dans la nouvelle carte d'identité électronique (voir ici ) au lieu d'avoir une solution plus conventionnelle, comme une ancienne approche de type carte de crédit?

En fait, la question est plus générale: pourquoi la solution de puce est-elle considérée comme la meilleure approche pour les cartes d'identité par rapport aux bandes magnétiques, MRZ et al.?

FTR, je pense qu'une solution beaucoup plus rentable serait d'avoir le moteur cryptographique dans le lecteur / enregistreur et la carte devrait être un support de stockage plutôt stupide qui stockera les données cryptées.

(En outre, nous savons tous qu'il existe également une solution pour contourner les fonctionnalités de sécurité de la puce. Voir ici )

Qu'est-ce que tu penses?

John Thomas
la source

Réponses:

16

Les cartes à puce ont des puces pour que le lecteur puisse défier l'authentification par réponse. La puce est une boîte noire qui peut s'authentifier en répondant correctement à un défi cryptographique.

Si un support de stockage stupide était utilisé, il serait copiable.

Toby Jaffey
la source
7

En Serbie, nous avons aussi des puces dans les cartes d'identité, mais elles ne sont pas obligatoires.

Je vais écrire un peu sur ce que j'ai découvert ici. Je suppose qu'au moins une partie de cela pourrait s'appliquer à d'autres utilisateurs de cartes d'identité électroniques.

Je dirais que la première étape consiste à disposer d'une grande quantité d'informations. Les cartes à puce peuvent contenir une plus grande quantité d'informations que les cartes magnétiques (ou du moins j'ai eu cette idée quelque part).

Le prochain point intéressant est que, comme la carte à puce elle-même est "active", vous pouvez effectuer des mises à niveau relativement faciles sans modifier l'infrastructure entière. Par exemple, ici, nous avons ajouté des certificats pleinement qualifiés pour les signatures électroniques dans les cartes d'identité quelque temps après leur déploiement. Avec les cartes à puce, il ne laisse pas la carte elle-même, elle est donc plus sécurisée que les autres supports de stockage. Les cartes à bande magnétique peuvent être copiées et leurs données supprimées.

Une autre chose intéressante est qu'il est plus facile de cacher des informations que votre gouvernement ne veut pas que vous sachiez qu'elles sont là dans une carte à puce. Par exemple, les cartes d'identité ici ont des champs pour le numéro d'appartement et le numéro d'étage dans l'adresse, mais officiellement le gouvernement ne devrait pas avoir accès à ces informations et ces champs n'étaient pas censés être dans les cartes d'identité.

Je dirais également que le format de carte à puce lui-même est plus accessible que la carte magnétique. Les lecteurs de cartes à puce sont plus courants que les lecteurs de cartes magnétiques, de sorte que les utilisateurs qui souhaitent utiliser leurs cartes d'identité pour signer des documents, enregistrer des véhicules, etc. peut ne pas être sûr.

De plus, les cartes à puce peuvent être utilisées pour crypter les données dans Windows et pour se connecter (mais je n'ai pas pu comprendre comment faire la deuxième partie). Les utilisateurs de cartes d'identité intelligentes pourraient éviter d'avoir à obtenir une autre carte à puce pour ces fonctions.

AndrejaKo
la source