Smart card
¿Cuál es la contraseña (el PIN) por defecto en una SLE4428?
El PIN por defecto es FFFF
¿Cuáles son los tipos de smart card a memoria?
Las smart card (SM) de memoria se diferencian principalmente por:
- La cantidad de memoria del chip. Estas tarjetas se conocen como smart card de memoria libre.
- Si la escritura/lectura de la memoria está protegida se conocen como smart card de memoria protegida.
¿Qué es una smart card?
La smart card, traducida literalmente como “tarjeta inteligente”, es una tarjeta de PVC de las mismas dimensiones que una tarjeta de crédito (85x55x0,82mm) con un chip integrado. El chip puede tener capacidad para memorizar y elaborar datos. Las smart card se utilizan para una gran cantidad de aplicaciones: recargas telefónicas, el control de los accesos, circuitos de fidelización, para aplicaciones que requieren firma digital etc.
¿Cuál es la diferencia entre smart card “a contacto” y “sin contacto”?
El chip de las smart card necesita una tecnología que le permita comunicarse con los lectores. Algunas tienen unas placas doradas o conectores en un ángulo de la tarjeta: estas se conocen como smart card a contacto. Cuando se insiere la smart card en un lector, este apoya su contacto en las placas para permitir la alimentación y la comunicación con el chip.
Otras smart cad no tienen conectores en la propia superficie y la comunicación con el lector se realiza en Radio Frecuencia (R.F.). Los chip se insieren en el plástico y tienen una antena en forma de espiral. Este tipo de tarjetas se conocen como smart card de proximidad o sin contacto o contactless.
¿Qué tipo de chip utilizan las smart card?
Las smart card pueden ser esencialmente de dos tipos:
- A memoria: principalmente son del EEPROM
- A microcontrolador: tienen una CPU, una RAM y una ROM.
¿Cómo es de grande la memoria de una smart card SLE4428?
La memoria de una SLE4428 es de 1 Kbyte (1024 byte). La escritura está protegida por una clave mientras que la lectura es libre.
¿Cómo es de grande la memoria de una smart card SLE4442?
La memoria de una SLE4428 es de 1 Kbyte (1024 byte). La escritura está protegida por una clave mientras que la lectura es libre.
¿Cuál es la contraseña (el PIN) por defecto en una SLE4442?
El PIN por defecto es FFFF
¿Qué significan las siglas SSO?
SSO son las siglas de Single Sign-On, que se puede traducir como la automatización individual o la identificación única. Es un sistema de autentificación que normalmente se basa en smart card y es independiente de los sistemas de software.
Los principales objetivos son:
- Simplificar el uso de las contraseñas utilizando un único sistema de autentificación
- Simplificar y aumentar la seguridad informática
- Simplificar la gestión y privilegios de acceso a las aplicaciones y servicios.
Con una única smart card sería posible acceder a Windows, usar los servicios bancarios desde casa y acceder a la información empresarial (bajo reglas definidas).
¿Qué dice la ley de la privacidad en materia de huellas dactilares y sistemas biométricos en general?
La utilización de sistemas biométricos está aceptada a nivel legal aunque se incluyen algunas normativas que hay que cumplir.
El Informe del Comité Consultivo de la Convención 108 del Consejo de Europa relativa a los principios de la recogida y al proceso de los datos biométricos, especifica en su artículo 5º, letra b): “los datos de carácter personal deben ser procesados para unas finalidades determinadas y legítimas. Optar por utilizar los datos biométricos implica determinar y explicitar la finalidad de su proceso”.
Leyes aplicables:
- Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos.
- Convención 108 del Consejo Europeo para la protección de las personas respecto al proceso automatizado de los datos de carácter personal.
- Informe del Comité Consultivo de la Convención relativo a la recogida y al proceso de datos –biométricos
¿Se pueden adquirir las smart card SLE4432?
Las SLE4432 no se producen más desde hace algún año. Podemos suministrároslas bajo reserva previa y para un mínimo de 1.000 tarjetas.
¿Qué son las smart card con microprocesador?
Las smart card con microprocesador (microprocessor smart card) se conocen también como “smart card inteligentes”, no se utilizan como simples soportes para la memoria o identificación, tienen una capacidad de cálculo comparable a la de un ordenador. En el microprocesador están instalados un sistema operativo y un filesystem. El sistema operativo habilita varias funcionalidades para leer y escribir los archivos en la memoria de la smart card, de manera segura y en base a los privilegios de acceso. Estas tarjetas se conocen también como smart card con protocolo T=0.
El acceso a las smart card criptográficas es seguro y se realiza a través de la autentificación del usuario por medio del PIN (Personal Identification Number). El número de tentativas de autentificación del PIN es limitado y cuando se excede este número la smart card se bloquea. Para desbloquearla, se dispone de otro número de tentativas posibles para inserir el PUK (Personal User Key). Si también se exceden este número de veces la smart card queda inservible (técnicamente se conoce como “Dead Bit”).
Algunos ejemplos de smart card con microprocesador son las SIM telefónicas o las tarjetas EMV con chip (tarjetas de crédito o débito).
Entre las smart card “inteligentes” los modelos más comunes son: SICRYPT, ACOS, ASECRYPTO, GEMALTO, las Java Card y las FlashCOS TT80.
¿Qué quiere decir que el “SICRYPT” está listo para el uso?
La tecnología Infineon SICRYPT se provee con la estructura necesaria para el CSP, PKCS#15 y le conjunto de comandos compatibles con la ISO 7816-4.
SICRYPT se identifica como un componente de Windows así que no hay necesidad de instalar un software, basta con insertar la smart card en el electo para poder usarla.
¿Qué significa cuando se dice que “SICRYPT es parte de la configuración de Windows XP o Vista”?
La CryptoAPI (CAPI, Cryptographic Application Programming Interface) de Microsoft permite la integración del software de cualquier smart card o smart card token basándose en la criptografía.
Los servicios de la smart card Infineon SICRYPT CSP están ya incluidos en el setup de los sistemas operativos de Windows XP o Vista, por lo que no es necesario ninguna instalación de software adicional.
¿Puedo adquirir las smart card SLE4404?
Las SLE4404 están obsoletas y no se producen más.
¿Qué son las smart card criptográficas?
Las smart card criptográficas son smart card con microprocesador que tienen un co-procesador criptográfico. Esto permite la realización de operaciones de criptografía directamente on-board o desde el chip criptográfico.
Las smart card criptográficas nacen para satisfacer todas las necesidades de seguridad informática, en particular, se utilizan en el ámbito de la “autentificación fuerte” (strong authentication) y para aplicaciones de firma digital.
¿SICRYPT es una tecnología fiable?
El inicio del desarrollo de la tecnología SICRYPT se produce en los años 80 del siglo XX. En aquel momento, SICRYPT se había presentado como una plataforma para garantizar la seguridad de las tarjetas de los usuarios de teléfonos de pago y módulos de seguridad de acceso. Desde entonces, SICRYPT ha sido implementado hasta cumplir con los estándares de seguridad más modernos. Hoy en día, en el mundo hay instalados más de un millón de módulos.
¿Qué son el "Infineon SICRYPT Base Smart Card CSP" o el "CSP"?
Un CSP (Cryptographic Service Provider) es un componente software de un ordenador con Windows que se puede utilizar a través del CryptoAPI o del sistema operativo de Windows.
El Infineon SICRYPT® Base Smart Card CSP es un componente hardware que se basa en una librería criptográfica y ofrece servicios criptográficos que recurren a plataformas de hardware seguras como la Infineon SICRYPT® Secure Token Platform (por ejemplo las smart card o token usb).
¿Cuál es la diferencia entre las SLE4442/SLE5542 originales y las compatibles?
Las funcionalidades de las tarjetas, lectura y escritura protegida de la memoria de 256 byte, de las originales y las compatibles son exactamente las mismas.
La diferencia técnica está en la duración de los trigger de las señales eléctricas; la diferencia económica consiste en que los originales cuestan un 30% más.
En práctica cuando las tarjetas se utilizan con lectores smart card USB para ordenador, se pueden utilizar las SLE4442/SLE5542 compatibles, conocidas también como FM442.
Por el contrario, si las smart card se van a utilizar con lectores OEM por ejemplo para tarjetas para parquímetros, tarjetas de autolavado etc., habrá que elegir las SLE4442/SLE5542 Infineon originales.
¿Cuál es la diferencia entre las SLE4428/SLE5528 originales y las compatibles?
Ocurre exactamente lo mismo que en el caso de las SLE4442/SLE5542. Las smart card compatibles se conocen también como FM4428.
¿Qué plataformas informáticas soportan el SICRYPT?
Las smart card SICRYPT CSP son compatibles con Windows 2000, XP (profesional y home edition), 2003, Vista y 2008.
Los sistemas operativos anteriores no son compatibles.
¿Qué significan las siglas CSP?
CSP significa Cryptographic Service Provider, es una librería software –generalmente utilizada en ambientes Microsoft Windows- con funciones de codificación y de decodificación que las aplicaciones pueden usar para la strong authentification (para acceder a las funcionalidades del software), para la seguridad e-mail (criptografía de los mensajes de correo electrónico), para el Windows Logon y para el SSO en general (conocido también como sihle sign-on, es un sistema que permite la autentificación con independencia de los sistemas aplicables de software).
Esta funcionalidad está disponible combinando el uso de una smart card criptográfica y de un lector smart card; para aumentar la seguridad se pueden combinar la autentificación con la solicitud de un PIN (personal identity number) o la huella digital.
¿Qué significa la sigla CCID?
CCID quiere decir Chip Card Interface Device, son las especificaciones para definir un protocolo de comunicación estándar para los lectores smart card que se conectan a los ordenadores con la interfaz Usb. Permiten el uso del driver estándar del sistema operativo (Windows, MAC o Linux) y la comunicación con cualquier lector smart card compatible con el estándar CCID sin la necesidad de instalar drivers propietarios.
Este estándar en un futuro próximo no necesitará ningún driver propietario para utilizar los soportes de lectura y escritura de smart card de cualquier tipo o marca. La mayor parte de los dispositivos que propone Infordata son ya compatibles con este estándar.
¿Qué es el estándar EMV?
El EMV es un estándar de interoperabilidad entre smart card con microprocesador (IC smart card) y los terminales POS y ATM compatibles con las smart card IC, define una modalidad de autentificación segura para las tarjetas de crédito o débito.
El nombre de EMV nace de las tres letras iniciales de los nombres de las compañías Europay, MasterCard y Visa, que son las 3 sociedades que iniciaron a cooperar para el desarrollo de este estándar. Sucesivamente Europay International SA fue absorbida en el 2002 por MAsterCard. JBC (Japan Credit Bureau) se ha asociado a la organización en el 2004, y por último, en febrero de 2009 se asocia también American Express.
Los sistemas de pago basados en el EMV se conocen también como sistemas de “chip y PIN”. Las modalidades de autentificación del home banking y del e-commerce basadas en smart card (CAP- Chip Authentification Program) también se basan en el estándar EMV.
Las aplicaciones más conocidas de este estándar son:
- VSDC-Visa
- MChip-MasterCard
- AEIPS-American Express
- J Smart-JCB
MasterCard ha desarrollado un estándar de autentificación web conocido como CAP – Chip Authentication Program. Su implementación se conoce con el acrónimo de EMV-CAP. Las transacciones económicas realizadas a través de tarjetas EMV son mucho más seguras que las realizadas con los sistemas tradicionales basados en las tarjetas con banda magnética. Esto es debido a que se emplean algoritmos criptográficos (como DES, Triple-DES, RSA e SHA) para realizar la autentificación y procesar la transacción hasta la central.
Cabe destacar que las transacciones basadas en el estándar EMV son más lentas que las que las de las tarjetas de crédito y débito tradicionales que se basan en la lectura de la banda magnética.
La mayoría de las implementaciones de los POS y de las tarjetas EMV requieren la confirmación de la identidad del titular, previa verificación del PIN (Personal Identification Number) y no sólo la firma en el recibo de papel. La solicitud del PIN depende de las características del POS y de los sistemas bancarios de cada país.
¿Qué significa SICRYPT?
SICRYPT es el acrónimo de Siemens (Infineon era una división interna del grupo Siemens) y de CRYPTography (criptografía).
Es una tecnología desarrollada para la gestión de aplicaciones de seguridad con una smart card criptográfica.
El uso más común de una SICRYPT es in Logon a los sistemas operativos de Windows con una smart card, permite realizar el Logon sin la necesidad de inserir el nombre de usuario y la contraseña.
Ademas del Logon de Windows se puede utilizar en las aplicaciones Single-sign-on, CSP y otras que requieran la strong authetification.
¿Qué significa ATR? ¿Cómo se reconoce el tipo de smart card?
El acrónimo ATR en el mundo de las smart card proviene de “Answer To Reset”, el primer mensaje que la smart card ofrece después de resetear el lector. El ATR se utiliza también para identificar el tipo de smart card ya que es capaz de detectar inequívocamente el modelo exacto de una smart card; se compone de caracteres alfanuméricos y se asigna en la fábrica por el productor.
Os adjuntamos un link al elenco exhaustivo de ATR y los modelos de smart card más utilizados.
