Mine sisu juurde

Kiipkaart

Allikas: Vikipeedia

Kiipkaart (inglise smart card) või mikrokiipkaart (ICC) on väike plastkaart, mis sisaldab arvutikiipi. Tavaliselt valmistatakse kiipkaarte polüvinüülkloriidist, mõnikord aga ka polükarbonaadist. Kiipkaardi lugemiseks on vaja kiipkaardilugerit, mis võib olla arvutisse sisse ehitatud või olla arvutiga ühendatud ning mis oskab lugeda kiipkaardil olevat teavet.

Kiipkaarte kasutatakse autentimseks, isikutuvastuseks, samuti panganduses ja igapäevateenustes.[1]

Eri kiipkaartidel võib olla eri kujuga kontaktiplaate, näiteks nagu neil SIM-kaartidel

Kiipkaardi leiutas 1977. aastal Michel Ugon prantsuse arvutiriistvara ja -tarkvara ning IT-teenuste firmast Groupe Bull. Aastal 1978 patenteeris Bull iseprogrammeeritava ühekiibilise mikroarvuti (inglise keeles SMOP – self programmable one-chip microcomputer). Kolm aastat hiljem oli Bullil kiipkaartidega seotud juba 1200 patenti. Aastal 2006 liitusid kaks maailma suurimat kiipkaartide tootjat Axalto ja Gemplus ning moodustasid Gemalto. Esimeseks massiliseks kiipkaartide kasutuselevõtuks võib lugeda 1983. aastal alguse saanud taksofonikaartide levikut.

Levik ja areng

[muuda | muuda lähteteksti]

Pärast kasutuselevõttu taksofonides integreeriti 1992. aastal mikrokiibid kõikidesse Prantsuse Carte Bleue deebetkaartidesse, kus kasutajad sisestasid kaardi makseterminali või kaardilugerisse ja sisestasid enne tehingu toimumist PIN-koodi. Suurim kiipkaartide populariseerumislaine tuli kaasa 1990. aastal kiipkaardipõhiste SIM-kaartide kasutuselevõtuga Euroopas GSM-mobiilsides. 1993. aastal alustasid MasterCard, Visa ja Europay koostööd, et töötada välja tehnoloogia kiipkaartide kasutuselevõtuks deebet- või krediitkaartidena. Esimene versioon EMV-süsteemist avaldati 1994. aastal ja stabiilsem versioon 1998. aastal. Firma EMVco, mis on vastutav EMV-süsteemide hoolduse eest uuendasid EMV tehnoloogiat 2000. ja 2004. aastal[2]. Enamasti on EMV toega kaardid maailmas laialt levinud, välja arvatud mõned erandid, näiteks USA, kus kasutatakse siiamaani enamasti magnetribaga kaarte, mis on pettuste suhtes palju kaitsetumad.[3] Ühistranspordi ja maanteemaksude tasumisel muutuvad järjest enam populaarsemaks kontaktivabad kiipkaardid, mis on eri tootjatel enamasti mitteühilduvad. Kiipkaarte kasutatakse ka isikutuvastuseks nii regionaalsel, riiklikul kui ka ülemaailmsel tasemel, näiteks kodakondsuskaardid, juhiload [4], tervisekindlustuskaardid.

Ehitus ja kujundus

[muuda | muuda lähteteksti]
C1 – toitevool, C2 – lähtestussignaal, C3 – taktsignaal, C5 – maandus, C6 – suurema pinge sisend, et programmeerida mälu, C7 – sisend/väljund, C4, C8 – kasutamata

Kiipkaardil on tavaliselt järgmised karakteristikud[5]:

  • kiipkaart on umbes krediitkaardisuurune (?) ja ISO/IEC 7810 standardi ID-1 alusel on nimimõõtmed 85,60 mm (pikkus) ja 53,98 mm (laius). Teine nimimõõt on ID-000, mis on 25x15 mm ja laialdaselt kasutusel SIM-kaartide puhul. Mõlemad on standardi järgi 0,76 mm paksud;
  • kiipkaart sisaldab võltsimisvastast turvasüsteemi (näiteks turvaline krüptoprotsessor);
  • kiipkaart suhtleb väliste teenustega – piletikontrollid, sularahaautomaadid – kaardilugerite abil.
Kiipkaardi ehitus ja struktuur

Kontaktiga kiipkaartidel on kontakt suurusega 1 ruutsentimeeter[5], mille peal on kullatud kontaktiplokid, mis saadavad kaardile elektroonilisi signaale ja täidavad erinevaid ülesandeid, kui kaart on sisestatud lugerisse. Kaartidel ei ole vooluallikat, vooluga varustab kaarti seda lugev seade. Kaartide kuju ja karakteristikud, ühenduspesade suuruse ja asukoha, elektroonilised karakteristikud, sideprotokollid ja põhilise funktsionaalsuse defineerivad ISO/IEC 7810 ja ISO/IEC 7816 standardite seeriad. Finantskaartides olevad kiibid on samasugused nagu on kasutusel SIM-kaartides, kuid kuna GSM/3G standardid on nõudlikumad, siis teevad kiipide tootjad peamiselt nendele vastavaid kiipe. Kuigi EMV standardi järgi saavad kaardid oma terminalist kuni 50 mA, jääb kaartide voolutarve telefonitööstuses kasutatavast 6 mA piirist allapoole. Tänu sellele on võimalik teha odavamaid ja väiksemaid kaarditerminale.

Kontaktivabad kiipkaardid kasutavad lugemisseadmetega suhtlemiseks ning voolu saamiseks raadiosagedusinduktsiooni (andmevahetuskiirusega 106–848 kbit/s). Sellised kaardid vajavad suhtlemiseks vaid antenni. Ka ei vaja need kaardid energia saamiseks vooluallikat, vaid kasutavad voolu saamiseks induktiivpooli, et püüda kinni osa raadiosagedussignaalist, alaldavad seda ja kasutavad seda, et saada voolu.

Kiipkaarte kasutatakse sularahaautomaatide kaartideks, kütusekaartideks, mobiiltelefonide SIM-kaartideks, autoriseerimiskaartideks, et tasuda mitmesuguste teenuste eest (näiteks ühistransport, parkimine, söögi- või joogiautomaadid) või juurdepääsuks teatud asutustesse, sektoritesse.

Kiipkaarte kasutatakse ka elektrooniliste rahakottidena (näiteks PayPal, Amazon Payments jms), kuhu saab ülekandena saata raha, et maksta kaupade tellimise, ostmise vms eest.

Isikutuvastus

[muuda | muuda lähteteksti]

Järjest kasvab kiipkaartide kasutuselevõtt digitaalses isikutuvastuses. Isikutuvastuskaarte kasutavad paljud asutused juurdepääsukaardina, sest koos biomeetriliste tunnustega oleks võimalik kahe kuni kolmeastmeline tuvastus. Muret valmistab on see, et selliste kaartide puhul on kriminaalidel võimalik saada kaartidelt kätte andmeid, et neid illegaalsetel eesmärkidel ära kasutada.

Sisselogimiseks on väga laialdaselt kasutusel (näiteks Eesti ID-kaart) krüptograafiline kiipkaart, mis kasutab RSA ja DSA algoritme, et tagada isikutuvastus ainulaadsete võtmete komplektide abil, mis tavaliselt luuakse juba kaardi väljastamise ajal. Esimene kiipkaart võeti juhiloasüsteemis kasutusele Türgis 1987. aastal, et jälgida raskesõidukite liiklust. Nende abil sai jälgida kiiruspiirangutest kinnipidamist ja juhi tööaegu. Tänapäeval on üleeuroopaliselt kasutusel sõidumeerikud[6]. 1995. aastal võeti Argentinas kasutusele kiipkaart juhiloana, mille abil sai identifitseerida liiklusrikkumises osalenuid. Samuti on võimalik kaardile salvestada informatsiooni veregrupi, allergiate ja biomeetriliste tunnuste kohta.

Eesti valitsus võttis 2002. aastal kasutusele erilise kiipkaardi – ID-kaardi, mis on Eesti Vabariigi peamine isikutuvastuskaart ning kohustuslik kõikidele elanikele vanusega üle 15 aasta. ID-kaarti on võimalik kasutada e-hääletamisel, internetipaganduses, ühistranspordis piletina jms.

Et vähendada identiteedivargusi, suurendada turvalisust ja parandada valitsuse efektiivsust ning kaitsta privaatset informatsiooni, kannavad ka mitmed päästeteenistuse töötajad kiipkaarte, et neid oleks võimalik hädaolukordades ära tunda[7].

Ühistransport

[muuda | muuda lähteteksti]

Kiipkaardid on ülemaailmselt kasutusel ühistranspordi eest tasumisel. Kiipkaartidega on võimalik Eestis osta pileteid nii linnaliinidele kui ka maakonnaliinidele (ATKO sõidukaart). Võimalik on ka saada kaart, millega on võimalik sõita vaid ühest teatud kohast teise. See leiab kasutust näiteks väiksemate koolilaste kui ka vanurite ja puuetega inimeste puhul. Sellega välistatakse valele bussile või muule ühistranspordivahendile minemine.

Arvutite turvalisus

[muuda | muuda lähteteksti]

Kiipkaarte saab kasutada nii internetiteenustesse sisselogimiseks kui ka arvutites enne alglaadimist isikutuvastuseks, et kaitsta arvutis olevaid andmeid.

Kiipkaarte kasutatakse ka õppeasutustes, et kontrollida õpilaste kohalviibimist ja jälgida raamatukogust laenutusi jms.

Kiipkaardid leiavad laialdaselt kasutust ka tervishoiusüsteemis, et hoida patsiendiinformatsiooni ja konfidentsiaalsust. Samuti saab hoida seal isikule omast haiguslugu, et vähendada tervishoiu pettusi, lubada juurdepääsu turvalisele hädaolukorrainformatsioonile (allergilised näitajad jms).

Kiipkaardid on piisavalt turvalised, et neid kasutada tuvastusvahenditena, sest need on välja töötatud võimalikult võltsimiskindlaks. Kaardil asuval kiibil on tavaliselt mingisugune krüptograafiline algoritm. Siiski on mitmeid meetodeid, kuidas kätte saada mõningat algoritmisisest informatsiooni. Näiteks Differential power analysis, kus mõõdetakse teatud ajahetkel elektrilist aktiivsust, et dešifreerida teatud osa võtmest. Samuti on võimalik kiipkaartidest füüsiliselt eraldada kiip hapete, abrasiivide või muude tehnoloogiatega, et saada ligipääsu mikroprotsessorile. Selliste võtetega kaasneb alati risk kiipi kahjustada.

Kiipkaartide eelisteks on, et ühte kaardi kiipi on võimalik programmeerida täitma mitut ülesannet, või kasutada üht ja sama kaarti mitmel pool. Sellega kaob vajadus, et vaja peaks minema palju erinevaid kaarte, ning rahakoti kadumisel piisab ühe kaardi väljavahetamisest. Näiteks on veel võimalik kiipkaarti programmeerida nii, et kaarti saab kasutada vaid siis, kui see on mingi teise seadme, näiteks temaga unikaalselt paaris oleva telefoni läheduses. Sellega saab oluliselt tõsta kiipkaartide turvalisust.

Kuna kiipkaarte kantakse enamasti taskus või rahakotis, siis võib juhtuda, et selliste väliste tingimuste mõjul võib kiip kahjustuda (kontaktid võivad oksüdeeruda vms) või kaart murduda. Samuti võib ohtlik olla see, kui kasutaja arvutis on pahavara, mis võib märkamatult muuta internetipangas sooritatud tehingu tingimusi vms. Seetõttu ei pruugi alati piisata turvalistest krüptograafilistest algoritmidest, sest pahavara võib sisse lugeda informatsiooni ka klaviatuurilt ja seda salvestada, või kuvada arvutiekraanile tegelikele tingimustele mittevastavat pilti.

  1. http://computer.howstuffworks.com/question332.htm
  2. "Arhiivikoopia". Originaali arhiivikoopia seisuga 18. juuli 2017. Vaadatud 9. detsembril 2012.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)
  3. "Arhiivikoopia". Originaali arhiivikoopia seisuga 18. juuli 2012. Vaadatud 9. detsembril 2012.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)
  4. http://ideas.repec.org/p/wpa/wuwpur/0510003.html
  5. 5,0 5,1 http://www.iso.org/iso/catalogue_detail?csnumber=31432
  6. http://www.ap3.ee/?PublicationId=25371bb9-3cfc-4cc3-a859-b6048da7053d[alaline kõdulink]
  7. "Arhiivikoopia". Originaali arhiivikoopia seisuga 27. jaanuar 2013. Vaadatud 9. detsembril 2012.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)