одним ключем, порушує відразу кілька основних принципів захисту інформації (зокрема, принципи поділу повноважень і мінімальних повноважень). Це рано чи пізно призведе до шахрайства. Чи не рятують ситуацію і криптографічні способи захисту інформації.
З відомих карт з захищеною пам'яттю лише згадувана вже карта СРМ896 володіє двома захищеними областями пам'яті і задовольняє вимогам щодо розмежування доступу до інформації, як з боку банку, так і з боку магазину.
Принципово інші можливості відкривають справжні мікропроцесорні картки, оскільки вони мають свою внутрішню логіку і, фактично, є мікрокомп'ютером.
У карту вбудовується спеціалізована операційна система, що забезпечує великий набір сервісних операцій і засобів безпеки.
Операційна система карти підтримує файлову систему, що передбачає розмежування доступу до інформації. Для інформації, що зберігається в будь-якому записі (файл, група файлів, каталог), можуть бути встановлені наступні режими доступу:
завжди доступна за читання/запису. Цей режим дозволяє читання/запис інформації без знання спеціальних секретних кодів;
доступна з читання, але вимагає спеціальних повноважень для запису. Цей режим дозволяє вільне читання інформації, але дозволяє запис тільки після пред'явлення спеціального секретного коду;
спеціальні повноваження з читання/запису. Цей режим дозволяє доступ з читання або запису після пред'явлення спеціального секретного коду, причому коди для читання і запису можуть бути різними;
недоступна. Цей режим не дозволяє читати або записувати інформацію. Інформація доступна тільки внутрішнім програмам картки. Звичайно цей режим встановлюється для записів, що містять криптографічні ключі.
Як правило, в такі картки вбудовані криптографічні засоби, що забезпечують шифрування інформації та вироблення В«цифровийВ» підписи. Традиційно в картках для цих цілей застосовується криптографічний алгоритм. Крім того, в картці є засоби ведення ключової системи.
Карти забезпечують різний спектр сервісних команд. Для банківських цілей найбільш цікаві з них - засоби ведення електронних платежів.
До спеціальних засобів відносяться можливість блокування роботи з карткою. Розрізняються два види блокування: при пред'явленні неправильного транспортного коду і при несанкціонованому доступі.
Суть транспортної блокування полягає в тому, що доступ до картки неможливий без пред'явлення спеціального транспортного коду. Цей механізм необхідний для захисту від нелегального використання карток при розкраданні під час пересилки картки від виробника до споживача. Картка може бути активізована тільки при пред'явленні правильного В«транспортногоВ» коду.
Суть блокування при несанкціонованому доступі полягає в тому, що якщо при доступі до інформації кілька разів неправильно був пред'явлений код доступу, то карта взагалі перестає бути працездатною. При цьому, за...
