Usuari:Mcapdevila/Targeta intel·ligent

Una targeta intel·ligent (smart card), o targeta amb xip (TCI), és qualsevol targeta de la mida d'una butxaca de camisa amb circuits integrats que permeten l'execució de certa lògica programada. Encara que hi ha un divers rang d'aplicacions, hi ha dues categories principals de TCI. Les Targetes de memòria contenen només components de memòria no volàtil i possiblement alguna lògica de seguretat. Les targetes amb microprocessador que contenen memòria i microprocessadors. La percepció estàndard d'una targeta intel·ligent és una targeta microprocessadora de les dimensions d'una targeta de crèdit (o més petita, com per exemple, targetes SIM o GSM) amb diverses propietats especials (ex. un processador criptogràfic segur, sistema de fitxers segur, característiques llegibles per humans) i és capaç de proveir serveis de seguretat (ex. confidencialitat de la informació en la memòria). Les targetes no contenen bateries; l'energia és subministrada pels lectors de targetes.

Història[modifica]

Les targetes intel·ligents van ser inventades i patentades en els setanta. Hi ha algunes discussions de qui és el "inventor" original, entre els quals hi ha Juergen Dethloff d'Alemanya, Arimura de Japó i Roland Moreno de França, de fet les tres patents són molt diferents, la que s'assembla més a les actuals és la CP8 (incloent els SIMs GSM), atès que que porta un microprocessador dissenyat especialment per Motorola el 1979. El primer ús massiu de la targeta va ser per al pagament telefònic públic a França el 1983. Des dels anys 70, la història de targetes intel·ligents ha reflectit els constants avenços en capacitats tècniques i àmbits d'aplicabilitat.

El major auge de les targetes intel·ligents va ser en els noranta, amb la introducció de les targetes SIM utilitzades en la telefonia mòbil GSM a Europa.

Les firmes internacionals MasterCard, Visa, i Europa i publicar un estàndard d'interoperabilitat per al pagament amb targetes intel·ligents a 1996, que va ser revisat en 2000. Aquest estàndard, anomenat EMV s'ha introduït mundialment de manera gradual, amb l'esperança de reemplaçar les targetes basades en cintes magnètiques. Actualment, les especificacions EMV són costoses d'implementar, amb l'únic benefici de la reducció del frau. Alguns crítics asseguren que els estalvis són molt menors que els costos d'implementar EMV i molts creuen que la indústria optarà per esperar que acabi l'actual cicle de vida del EMV per implementar una nova tecnologia sense contacte.

Les targetes intel·ligents amb interfícies sense contacte estan transformant-se en un mitjà popular per a aplicacions de pagament com el transport massiu. Estàndards d'aquest tipus d'interoperabilitat han estat publicats en el Regne Unit (ITSO) i Europa (IOPTA).

Les targetes intel·ligents també s'han utilitzat per identificar el personal de les empreses. Les targetes d'identificació, el permís de conduir estan prevalent més i més, per exemple a Malàisia la Targeta intel·ligent Multipropòsit Mykad s'està utilitzant a escala nacional (18 Milions de Targetes) per a manejar en una sola targeta: Identificació personal, llicència de conduir, targeta d'assegurança, pagament (ePurse) per a transport públic i informació de viatger.

Els xips RFID, semblants en concepte a les targetes intel·ligents, s'estan implantant en els anomenats passaports biomètrics, i contenen informació personal per a la seva lectura automàtica.

Cronologia^{[cal citació]}[modifica]

1970: el Dr Kunitaka Arimura va presentar a Japó la primera i única patent en el concepte de targeta intel·ligent.
1974: Roland Moreno va presentar a França la patent original de la targeta xip (amb un circuit integrat), més tard batejat com targeta intel·ligent.
1977: tres fabricants, Groupe Bull CP8, SGS Thomson, i Schlumberger comencen a desenvolupar targetes xip.
1979: Motorola desenvolupa el primer xip segur MC6805 per al seu ús en la banca francesa.
1982: es realitzen en França assaigs amb targetes de memòria per utilitzar en telèfons (France Télécom, la primera gran prova de la targeta xip.
1984: es realitzen proves amb caixers automàtics amb targetes xip bancàries amb èxit.
1986: 14.000 targetes equipades amb el Bull CP8 es van distribuir als clients del Banc de Virgínia i Maryland National Bank. A més, 50.000 targetes Casio es van distribuir als clients de Palm Beach First National Bank i el Mall Bank.
1987: s'implanta el primer projecte a gran escala de targetes intel·ligents als Estats Units amb la Peanut Màrqueting Card del Departament d'Agricultura del país.
1988: es crea la primera targeta bancària amb l'algoritme criptogràfic DES per Carte Bancaire.
1992: es llança un projecte de moneder electrònic prepagament (DANMONT) s'inicia a Dinamarca.
1993: projectes pilot de múltiples aplicacions de targetes intel·ligents a Rennes, França, on la funció Telecarte (per a telèfons públics) va ser habilitat en una targeta bancària.
1994: Europa i, MasterCard i Visa (EMV) publica la primera versió de les especificacions d'interoperabilitat de les aplicacions bancàries de les targetes intel·ligents. Al mateix temps, Alemanya comença l'emissió de 80 milions de targetes amb xip de memòria per a les targetes sanitàries dels seus ciutadans.
1995: Més de 3 milions d'abonats de telèfons mòbils a tot el món (amb targetes xip SIM GSM).
1996: Més de 1,5 milions de targetes moneder VisaCash es van emetre als Jocs Olímpics d'Atlanta. MasterCard i Visa desenvolupen per separat les seves tecnologies i participen en EMV per intentar forçar la interoperabilitat: la Java Card recolzada per Visa, i l'aplicació de múltiples sistemes operatius (MULTES) protegida per MasterCard .
1998: l'Administració de Serveis Generals i de la Marina dels Estats Units uneixen les seves forces i posen en marxa un sistema administratiu de gestió basat en una targeta intel·ligent per demostrar i avaluar la integració de múltiples aplicacions de targetes intel·ligents amb altres tipus de tecnologia i la seva aplicabilitat en l'administració electrònica en el Govern Federal. A més, França inicia l'aplicació experimental d'una targeta intel·ligent de salut per als seus 50 milions de ciutadans.
2001: El Departament nacional d'identificació de Malàisia desplega a nivell massiu seu sistema multipropòsit d'identificació per targetes intel·ligents Mykad incorporant en una sola targeta: Banca, micropagaments, identificació nacional, pagament de transport públic, informació de salut, llicència de conduir i informació de viatger.

Classificacions[modifica]

Tipus de targetes segons les seves capacitats[modifica]

Segons les especificacions del xip, les targetes més habituals són:

Memòria: targetes que únicament són un contenidor de fitxers però que no alberguen aplicacions executables. Per exemple, Mifare. Aquestes es fan servir en aplicacions d'identificació i control d'accés sense alts requisits de seguretat.
Microprocessades: targetes amb una estructura anàloga a la d'un ordinador (processador, memòria volàtil, memòria persistent). Aquestes contenen fitxers i aplicacions i solen usar-se per a identificació i pagament amb moneders electrònics.
Criptogràfiques: targetes microprocessades avançades en les que hi ha mòduls maquinari per a l'execució d'algorismes usats en seccions posteriors i les signatures digitals. En aquestes targetes es pot emmagatzemar de forma segura un certificat digital (i la seva clau privada) i signar documents o autenticar amb la targeta sense que el certificat surti de la targeta (sense que s'instal al magatzem de certificats d'un navegador web, per exemple) ja que és el processador de la pròpia targeta el que realitza la signatura. Un exemple d'aquestes targetes són les emeses per la Fàbrica Nacional de Moneda i Timbre (FNMT) espanyola per a la signatura digital (vegeu Ceres-FNMT).

Tipus de targetes segons l'estructura del seu sistema operatiu[modifica]

Targetes de memòria. Targetes que únicament són un contenidor de fitxers però que no alberguen aplicacions executables. Disposen d'un sistema operatiu limitat amb una sèrie d'ordres bàsiques de lectura i escriptura de les diferents seccions de memòria i poden tenir capacitats de seguretat per protegir l'accés a determinades zones de memòria.
Basades en sistemes de fitxers, aplicacions i comandes. Aquestes targetes disposen de l'equivalent a un sistema de fitxers compatible amb l'estàndard ISO/IEC 7.816 part 4 i un sistema operatiu en el qual s'incrusten una o més aplicacions (durant el procés de fabricació) que exposen una sèrie de comandaments que es poden invocar a través d'APIs de programació.
Java Cards. Una Java Card és una targeta capaç d'executar mini-aplicacions Java. En aquest tipus de targetes el sistema operatiu és una petita màquina virtual Java (JVM) i en elles es poden carregar dinàmicament aplicacions desenvolupades específicament per a aquest entorn.

Tipus de targetes segons el format (mida)[modifica]

En l'estàndard ISO/IEC 7.816 part 1 es defineixen els següents mides per a targetes intel·ligents:

ID 000: el de les targetes SIM usades per a telèfons mòbils GSM. També acostumen a tenir aquest format la targeta SAM (Security Access Module) utilitzades per a l'autenticació criptogràfica mútua de targeta i terminal.
ID 00: una mida intermedi poc utilitzat comercialment.
ID 1: el més habitual, de «targeta de crèdit».

Tipus de targetes segons la interfície[modifica]

Targeta intel·ligent de contacte[modifica]

Aquestes targetes disposen d'uns contactes metàl · lics visibles i degudament estandarditzats (part 2 de l'ISO/IEC 7.816). Aquestes targetes, per tant, han de ser inserides en una ranura d'un lector per poder operar amb elles. A través d'aquests contactes, el lector alimenta elèctricament a la targeta i transmet les dades oportunes per operar amb ella conforme a l'estàndard.

Contactes del xip d'una targeta *amb contactes*

La sèrie d'estàndards ISO/IEC 7.816 i ISO/IEC 7.810 defineixen:

La forma física (part 1)
La posició de les formes dels connectors elèctrics (part 2)
Les característiques elèctriques (part 3)
Els protocols de comunicació (part 3)
El format dels comandaments (ADPU's) enviats a la targeta i les respostes retornades per la mateixa
La duresa de la targeta
La funcionalitat

Els lectors de targetes intel·ligents de contacte són utilitzats com un mitjà de comunicació entre la targeta intel·ligent i un amfitrió, com per exemple un ordinador.

Targetes intel·ligents sense Contacte[modifica]

El segon tipus és la targeta intel·ligent sense contacte mitjançant etiquetes RFID en el qual el xip es comunica amb el lector de targetes mitjançant inducció a una taxa de transferència de 106-848 Kb/s).^{[cal citació]}

L'estàndard de comunicació de targetes intel·ligents sense contacte és el ISO/IEC 14.443 del 2001. Defineix dos tipus de targetes sense contacte (A i B), permesos per a distàncies de comunicació de fins a 10 cm. Hi ha hagut propostes per a la ISO 14443 tipus C, D, E i F que encara han de completar el procés d'estandardització. Un estàndard alternatiu de targetes intel·ligents sense contacte és el ISO 15693, el qual permet la comunicació a distàncies de fins a 50 cm. Les més abundants són les targetes de la família Mifare de Philips, les quals representen la ISO/IEC 14443-A.

Un exemple de l'ampli ús de targetes intel·ligents sense contacte és la targeta Octopus a Hong Kong, la qual utilitza l'estàndard anterior a l'ISO/IEC 14.443. La següent taula mostra les targetes intel·ligents utilitzades pel transport públic.

Lloc	Targeta	Proveïdor	Introducció
Comarca de Pamplona	Targeta del Transport Comarcal	Mancomunitat de la Comarca de Pamplona	Prev 2009
Sant Sebastià	Targeta moneder d · bus sense contacte	Kutxa	2006
Astúries	Targeta CTA i CTA Universitària	Consorci de Transports d'Astúries	2006
Guipúscoa	targeta Lurraldebus	Lurraldebus	2006
Hong Kong	Octopus
Bogotà	Targeta Capital/Targeta Pròpia	[1]	2000
Còrdova	Redbus	[2]	2007
Mendoza	Redbus	[3]	2006
Buenos Aires	Subtecard (actualment Moneder)		1999
Malàisia	Touch 'n Go	Teras Technologie SDN BHD	1997
Washington DC	SmarTrip	Transportation Systems	1999
Medellín	Cívica	UT Equant-Smart N IT per Metro de Medellín	2007
Taipei	EasyCard	Taipei Smart Card Corporation	març 2000
Nottingham	EasyRider	Nottingham City Transport	setembre 2000
Singapur	EZ-Link		2001
Malàisia	MyKad	IRIS Corporation Berhad	2001
París	Navigo Pass	RATP	octubre de 2001
Tòquio	Targeta Suica	JR East	novembre 2001
Santiago de Xile	Multivia	Indra Sistemas per Metro de Santiago	2003
Santiago de Xile	Targeta so!	Transantiago	2006
Chicago	Chicago Card	Chicago Transit Authority	2002
Nagasaki	Nagasaki Smart Card		gener 2002
Londres	Oyster card	Transport for London	gener 2004
Dublín	Luas	ITS	març 2005
Minneapolis	Go-To card	Metro Transit (Minnesota)
Perth	SmartRider	Transperth i Wayfarer	gener 2006
Boston	Charlie Card	Massachusetts Bay Transportation Authority	2006
Melbourne			2007
Toronto	GTA Farecard	GO Transit	2007
Guernsey	Multi Journey "Wave & Save"	Island Coachways
São Paulo	bilhete Unico	Prefeitura de Sao Paulo	2004
San Francisco	Translink	Metropolitan Transportation Commission	a proves des de 2002
V Regió de Xile	Metro Valparaíso	Indra Sistemas per EFE	2005

Les targetes intel·ligents sense contacte són una evolució de la tecnologia utilitzada des de fa anys pels RFID (identificació per ràdio freqüència - radio frequency identification), afegint-hi dispositius que els xip RFID no solen incloure, com a memòria de escriptura o micro controladors.

Targetes híbrides i duals[modifica]

Una targeta híbrida és una targeta sense contacte (contactless) a la qual se li afegeix un segon xip de contacte. Tots dos xips poden ser o xips microprocessadors o simples xips de memòria. El xip sense contacte és generalment usat en aplicacions que requereixen transaccions ràpides. Per exemple el transport, mentre que el xip de contacte és generalment utilitzat en aplicacions que requereixen d'alta seguretat com les bancàries. Un exemple és la targeta d'identificació anomenada MyKad a Malàisia, que utilitza un xip Proton de contacte i un xip sense contacte Mifare (ISO 14443A).

Una targeta de interfície dual és similar a la targeta híbrida en què la targeta presenta dues interfícies amb i sense contacte. La diferència més important és el fet que la targeta d'interfície dual té un sol circuit integrat. Un exemple és la Oberthur Cosmo Card Dual-Interface.

Aplicacions comercials[modifica]

Les dues aplicacions fonamentals de les targetes intel·ligents són:

Identificació del titular de la targeta.
Pagament electrònic de béns o serveis mitjançant diners virtuals.
Dipòsit segur d'informació associada al titular.

Les aplicacions de les targetes intel·ligents inclouen el seu ús com a targeta de crèdit, SIM per a telefonia mòbil, targetes d'autorització per a televisió per pagament, identificació d'alta seguretat, targetes de control d'accés i com a targetes de pagament del transport públic.

Les targetes intel·ligents també són molt utilitzades com un moneder electrònic. Aquestes aplicacions disposen normalment d'un fitxer protegit que emmagatzema un comptador de saldo i comandaments per decrementar i incrementar el saldo (això últim només amb unes claus de seguretat especials, òbviament). Amb aquesta aplicació, el xip de la targeta intel·ligent pot ser 'carregat' amb diners els que poden ser utilitzats en parquímetres, màquines expenedores o altres mercats. Protocols criptogràfics protegeixen l'intercanvi de diners entre la targeta intel·ligent i la màquina receptora.

Quan les targetes són criptogràfiques les possibilitats d'identificació i autenticació es multipliquen ja que es poden emmagatzemar de forma segura certificats digitals o característiques biomètriques en fitxers protegits dins de la targeta de manera que aquests elements privats mai surtin de la targeta i les operacions d'autenticació es realitzin a través del propi xip criptogràfic de la targeta.

D'una manera més particular, les aplicacions més habituals són:

Identificació digital: aquest tipus d'aplicacions es fan servir per validar la identitat del portador de la targeta en un sistema centralitzat de gestió.
Control d'accés: aquest tipus d'aplicacions s'utilitzen per a restringir o permetre l'accés a una determinada àrea en funció de diferents paràmetres que poden estar gravats a la targeta o poden ser recuperats d'un sistema central de gestió a partir de la identitat gravada a la targeta. Aquest tipus d'aplicacions solen estar lligades a portes o torns automatitzats que permeten/impedeixen el pas físic d'una persona a una determinada àrea, si bé també té sentit aquest servei en l'àmbit de l'autenticació en sistemes informàtics (webs, sistemes operatius, etc.). En aquest últim cas, és difícil de precisar la frontera entre les aplicacions d'identificació i de control d'accés.
Moneder electrònic (Electronic purse o Electronic Wallet (ePurse i eWallet): aquesta aplicació es fa servir com a diner electrònic. Es pot carregar una certa quantitat de diners (en terminals autoritzats que disposin de les claus de seguretat oportunes) i després, sobre aquesta quantitat de diners es poden realitzar operacions de dèbit o consulta de manera que pot ser utilitzat per al pagament o cobrament de serveis o béns.
Signatura Digital: aquest tipus d'aplicacions permeten emmagatzemar un certificat digital de forma segura dins de la targeta i signar amb ell documents electrònics sense que en cap moment el certificat (i més concretament la seva clau privada) surtin de l'emmagatzematge segur en el qual estan confinats. Amb aquestes aplicacions s'obre tot un ventall de possibilitats en el camp de l'Administració electrònica.
Fidelització de clients: Aquest tipus d'aplicació serveix a les empreses que ofereixen serveis o descomptes especials per a clients que fan ús de la targeta per poder validar la identitat del client, i per descentralitzar la informació. Suposant que es té un sistema de punts acumulables canviables per béns o serveis, en el qual participen diverses empreses, això simplifica molt el tractament de les dades, evitant haver de compartir una gran base de dades o haver de realitzar rèpliques de les diferents bases (els punts es podrien guardar a la mateixa targeta).
Sistemes de pre-pagament : En aquests sistemes, el client carrega la seva targeta amb una certa quantitat de servei, que es va decrementant a mesura que el client fa ús del servei. El servei pot variar des de telefonia mòbil fins TV per cable, passant per accés a llocs web o transport públic.
Targetes sanitàries: En alguns hospitals i sistemes nacionals de salut ja s'està implementant un sistema d'identificació de pacients i emmagatzematge de les principals dades de la història clínica dels mateixos en targetes intel·ligents per a agilitar el servei. Actualment la capacitat d'emmagatzematge és molt limitada, però en un futur potser es podria emmagatzemar tota la història del pacient dins la targeta. És el cas de la targeta ONA d'Osakidetza, al País Basc.

Cal remarcar, en qualsevol cas, que tots aquests serveis poden ser derivats dels tres punts plantejats inicialment (identificació, pagament i emmagatzematge segur).

Estructura d'una targeta intelligent microprocessada[modifica]

Internament, el xip d'una targeta intel·ligent microprocessada es compon de:

CPU (Central Processing Unit): el processador de la targeta; solen ser de 8 bits, a 5 MHz i 5 volts. Poden tenir opcionalment mòduls maquinari per a operacions criptogràfiques.
Memòria ROM (Read-Only Memory): memòria interna (normalment entre 12 i 30 KB) en la qual s'incrusta el sistema operatiu de la targeta, les rutines del protocol de comunicacions i els algorismes de seguretat d'alt nivell per programari. Aquesta memòria, com el seu nom indica, no es pot reescriure i s'inicialitza durant el procés de fabricació (vegeu apartat següent).
EEPROM: memòria d'emmagatzematge (equivalent al disc dur en un ordinador personal) en el qual està gravat el sistema de fitxers, les dades usats per les aplicacions, claus de seguretat i les pròpies aplicacions que s'executen en la targeta. L'accés a aquesta memòria està protegit a diferents nivells pel sistema operatiu de la targeta.
RAM (Random Access Memory): memòria volàtil de treball del processador.

Procés de fabricació[modifica]

La fabricació de targetes inteligents abasta normalment els següents passos:

Fabricació del xip, o molts xips en una oblia. Diversos milers de xips de circuit integrat es fabriquen al mateix temps en la forma d'hòsties de silici amb aproximadament 3.000-4.000 unitats.
Empaquetat dels xips individuals per a la seva inserció en una targeta. Una vegada que s'acaba una oblia, cada xip es prova individualment, es divideix l'oblia i es realitzen les connexions elèctriques del xip.
Fabricació de la targeta. La targeta està composta de clorur de polivinil o d'un material similar. Les característiques químiques i les dimensions de la targeta i les seves toleràncies són regulades per estàndards internacionals. El material de la targeta es produeix en un full gran, plana del gruix prescrit. Per a molts tipus de targetes produïdes en sèrie, aquests fulls llavors s'imprimeixen amb els elements gràfics comuns a totes les targetes. Les targetes individuals llavors es tallen d'aquest full plana i les vores de cada targeta es lijan.
Inserció de el xip a la targeta. Una vegada que el xip i la targeta estiguin preparats, els dos s'uneixen: es fa un forat a la targeta, i el xip s'enganxa a ell amb cola.
Pre-personalització. Un cop la targeta és completa, la majoria dels usos intel·ligents de la mateixa requereixen que certs fitxers dels programes o de dades estiguin instal·lats a cada xip (targeta) abans que la targeta es pugui personalitzar per un titular específic. Aquesta preparació general del programari o dels arxius a la targeta aquest és una operació anomenada la pre-personalització, que es fa a través dels contactes del xip i per tant pot procedir només a la velocitat proporcionada per aquesta interfície.
Personalització. El procediment de la personalització implica el posar de la informació tal com noms, perfils o números de compte a la targeta, a partir de la realització d'aquest procés la targeta està assignada a una persona en particular. Normalment aquesta personalització serà gràfica (estampant o encunyant dades personals del titular sobre la superfície plàstica de la targeta) i/o elèctrica (gravant informació personal del titular en qualsevol dels fitxers de la targeta).

<! - S'ha traspassat a l'article ISO 7816

Estructura de fitxers ISO/IEC 7816-4[modifica]

El sistema de fitxers descrit en aquest apartat de l'estàndard és jeràrquic com en la majoria dels sistemes operatius moderns. Els arxius es nomenen per un identificador d'arxiu de doble byte.

Les targetes inteligents contenen 3 tipus principals d'arxius:

Arxiu principal (MF): és l'arrel de la jerarquia. S'identifica per 3F 00 i conté la informació i la llista dels fitxers continguts dins d'ella.
Arxiu dedicat (DF): són com directoris en les targetes intel·ligents, subdivideixen les targetes per a sostenir arxius anomenats Elementary Files (EF). Normalment contenen les dades relatives a una aplicació.
Arxiu Elemental (EF): en què s'emmagatzemen les dades realment. Poden ser de quatre tipus:
- Arxiu transparent o binari: sense estructura interna, són només magatzems de bytes amb una mida màxima. Les dades es poden adreçar amb un offset.
- Arxiu lineal de registres de longitud variable: fitxers amb una estructura prefixada consistent en una llista de registres individualment identificables on cada un pot tenir una longitud variable (la mida es fixa en el moment en què es crea). Els registres són direccionats segons l'ordre de la seva creació i el seu nombre no es pot modificar ja posteriorment.
- Arxiu lineal de registres de longitud fixa: fitxers amb una estructura prefixada consistent en una llista de registres individualment identificables amb una longitud fixa cada registre. Els registres són direccionats segons l'ordre de la seva creació i el seu nombre no es pot modificar ja posteriorment.
- Arxiu cíclic de registres: fitxers amb una estructura prefixada consistent en un “anell” (llista enllaçada circular) de registres individualment identificables cadascun amb un amplada fixa. Els registres són direccionats en ordre invers a la seva creació/modificació.

Seguretat[modifica]

La seguretat és una de les propietats més importants de les targetes intel·ligents i s'aplica a múltiples nivells i amb diferents mecanismes. Cada fitxer porta associades unes condicions d'accés i han de ser satisfetes abans d'executar una ordre sobre aquest fitxer.

En el moment de personalització de la targeta (durant la seva fabricació) es pot indicar quins mecanismes de seguretat s'apliquen als fitxers. Normalment es definiran:

Fitxers d'accés lliure
Fitxers protegits per claus: Es poden definir diverses claus amb diferents propòsits. Normalment es defineixen claus per protegir l'escriptura d'alguns fitxers i claus específiques per a les ordres de consum i càrrega de les aplicacions de moneder electrònic. D'aquesta manera l'aplicació que proveu d'executar comandes sobre fitxers protegits haurà de negociar prèviament amb la targeta la clau oportuna.
Fitxers protegits per PIN: El PIN és un número secret que va emmagatzemat en un fitxer protegit i que és demanat a l'usuari per accedir a aquest tipus de fitxers protegits. Quan l'usuari l'introdueix i el programa s'ho passa a l'operació que va a obrir el fitxer en qüestió el sistema valida que el PIN sigui correcte per donar accés al fitxer.

Finalment, indicar que la negociació de claus es realitza habitualment recolzant-se en un Mòdul SAM, que no deixa de ser una altra targeta intel·ligent en format ID-000 allotjada a un lector intern propi dins de la carcassa del lector principal o del TPV i que conté aplicacions criptogràfiques que permeten negociar les claus oportunes amb la targeta intel·ligent de l'usuari. Operant d'aquesta manera s'està autenticat el lector, la targeta i el mòdul SAM involucrats en cada operació.

Models de programació[modifica]

A l'aproximar-se a la programació de targetes intel·ligents cal distingir dos àmbits clarament diferenciats:

Programació d'aplicacions per al xip de la targeta, és a dir, d'aplicacions que s'emmagatzemen i executen dins del xip de la targeta quan aquesta rep alimentació elèctrica d'un lector.
Programació d'aplicacions per als sistemes en els que s'utilitza la targeta, és a dir, aplicacions que s'executen en ordinadors (en un sentit genèric, ja que poden ser TPV s encastats, caixers automàtics, ordinador personal d'escriptori, etc.) als quals es connecta un lector de targetes en el qual s'insereix (o s'aproxima si és un lector sense contactes) una targeta intel·ligent. Aquestes aplicacions es comuniquen amb el lector, el qual es comunica amb la targeta i les seves aplicacions.

Programació d'aplicacions per al xip de la targeta[modifica]

Aquest tipus de programació és de molt baix nivell i depèn normalment del tipus i procés de fabricació de les pròpies targetes. En la majoria de les targetes intel·ligents el sistema operatiu de la targeta i les aplicacions que van dins del xip es carreguen en el propi procés de fabricació i no poden ser després modificades un cop que la targeta ha estat fabricada.

Una excepció clara a aquest cas poden ser les Java Cards, que són targetes que en el procés de fabricació incorporen un sistema operatiu i una màquina virtual Java específica per a aquest entorn. Un cop fabricada la targeta, els desenvolupadors poden implementar mini-aplicacions (applet s) Java per a ser carregades a la targeta (mitjançant un procediment que garanteixi la seguretat del sistema).

Programació d'aplicacions per als sistemes en els que s'utilitza la targeta[modifica]

Hi ha diverses APIs de programació estandarditzades per comunicar-se amb els lectors de targetes intel·ligents des d'un ordinador. Les principals són:

PC/SC (Personal Computer/Smart Card), especificat pel Workgroup. Hi ha una implementació per a Microsoft Windows i també el projecte MUSCLE [4] proporciona una implementació gairebé completa d'aquesta especificació per als sistemes operatius GNU/Linux- UNIX.
AF (OpenCard Framework), especificat pel grup d'empreses [5]. Aquest entorn intenta proporcionar un disseny orientat a objectes fàcilment extensible i modular. El consorci OpenCard publica l'API i proporciona una implementació de referència en Java. Hi ha un adaptador per a que aF treballi sobre PC/SC.

En ambdós casos, el model de programació que utilitzen les targetes intel·ligents es basa en protocols de petició-resposta. La targeta (el seu programari) exposa una sèrie de comandes que poden ser invocats. Aquests comandaments interactuen amb els fitxers que hi ha a cada aplicació de la targeta i proporcionen un resultat. Des del terminal es invoquen aquestes comandes a través de qualsevol de les APIs abans descrites component APDU (Application Protocol Data Unit - comandaments amb paràmetres) que són enviats a la targeta per tal que aquesta respongui.

Vegeu també[modifica]

Enllaços externs[modifica]

A Wikimedia Commons hi ha contingut multimèdia relatiu a: Mcapdevila/Targeta intel·ligent