古いクレジットカードのようなアプローチのような従来のソリューションではなく、新しい電子IDカード(ここを参照)でNXPのSmartMXチップを選択したのはなぜですか?
実際、問題はより一般的です。なぜチップソリューションは、IDカードと磁気バンドの比較に最適なアプローチと見なされているのですか、MRZなどですか?
FTR、はるかに費用対効果の高いソリューションは、リーダー/ライターに暗号化エンジンを含めることであり、カードは暗号化されたデータを格納するかなり単純な記憶媒体であるべきだと思います。
(また、チップのセキュリティ機能を「回避する」ための解決策があることも私たちは皆知っています。ここを参照してください)
どう思いますか?
回答:
セルビアでは、IDカードにもチップがありますが、必須ではありません。
私がここで見つけたものについて少し書こうと思います。電子IDカードの他のユーザーにも、少なくともその一部が当てはまると思います。
最初のステップは大量の情報を持つことだと思います。スマートカードは、磁気カードよりも多くの情報を保持できます(または、少なくとも私はどこかでそのアイデアを得ました)。
次に興味深い点は、スマートカード自体が「アクティブ」であるため、インフラストラクチャ全体を変更せずに比較的簡単にアップグレードできることです。たとえば、ここでは、電子署名の完全修飾証明書を、IDカードに展開した後しばらくして追加しました。スマートカードを使用すると、プライベートカードはカード自体を離れないので、他の記憶媒体よりも安全です。磁気ストリップカードをコピーして、そこからデータを削除できます。
もう1つの興味深いことは、スマートカードにあることを政府が知られたくない情報を非表示にする方が簡単なことです。たとえば、ここのIDカードには住所の一部としてアパート番号とフロア番号のフィールドがありますが、公式には政府がそのような情報にアクセスすることはできず、これらのフィールドはIDカードにあるはずではありませんでした。
また、スマートカードの形式自体は、磁気カードよりもアクセスしやすいと思います。スマートカードリーダーは磁気カードリーダーよりも一般的であるため、ドキュメントへの署名や車両の登録などにIDカードを使用したいユーザーは、暗号化機能を備えた高価な専用カードではなく、通常のスマートカードリーダーを購入することができます。安全ではないかもしれません。
また、スマートカードを使用して、Windowsのデータを暗号化したり、ログインしたりすることもできます(ただし、2番目の部分を実行する方法がわかりませんでした)。スマートIDカードのユーザーは、これらの機能のために別のスマートカードを入手する必要がないようにすることができます。