Kiipkaart

Allikas: Vikipeedia
Prantsusmaa tervisekindlustuse kiipkaart

Kiipkaart (inglise keeles smart card) või Mikrokiipkaart (ICC) on väike plastikkaart, mis sisaldab arvutikiipi. Tavaliselt valmistatkse kiipkaarte polüvinüülkloriidist, mõnikord aga ka polükarbonaadist. Kiipkaardi lugemiseks on vaja kiipkaardi lugejat, mis võib olla installitud arvutisse või olla arvutiga ühendatud ning mis oskab lugeda kiipkaardil olevat teavet.

Kiipkaarte kasutatakse autentimseks, isikutuvastuseks, samuti panganduses ja igapäevateenustes.[1]

Erinevatel kiipkaartidel võib olla erineva kujuga kontaktiplaadid nagu neil SIM kaartidena kasutusel olevatel kaartidel.

Ajalugu[muuda | redigeeri lähteteksti]

Leiutamine[muuda | redigeeri lähteteksti]

Kiipkaardi leiutas 1977 aastal Michel Ugon prantsuse arvutiriistvara ja –tarkvara ning IT teenuste firmast Groupe Bull. Aastal 1978 aastal patenteeris Bull iseprogrammeeritava ühekiibilise mikroarvuti (inglise keeles SMOP – self programmable one-chip microcomputer). Kolm aastat hiljem oli Bullil kiipkaartidega seotud juba 1200 patenti. Aastal 2006 liitusid kaks maailma suurimat kiipkaartide tootjat Axalto ja Gemplus ning moodustasid Gemalto. Esimeseks massiliseks kiipkaartide kasutuselevõtuks võib lugeda 1983 aastal alguse saanud taksofonikaartide levikut.

Levik ja areng[muuda | redigeeri lähteteksti]

Peale kasutuselevõttu taksofonides integreeriti 1992 aastal mikrokiibid kõikidesse Prantsuse Carte Bleue deebetkaartidesse, kus kasutajad sisestasid kaardi makseterminali või kaardilugemisseadmesse ja sisestasid enne tehingu toimumist PIN koodi. Suurim kiipkaartide populariseerumislaine tuli kaasa 1990. aastal kiipkaardipõhiste SIM kaartide kasutuselevõtuga Euroopas GSM mobiilvõrgu juures. 1993 aastal alustasid MasterCard, Visa ja Europay koostööd, et arendada tehnoloogia kiipkaartide kasutuselevõtuks deebet või krediitkaartidena. Esimene versiooni EMV süsteemist avaldati 1994 aastal ja stabiilsem versioon 1998 aastal. Firma EMVco, mis on vastutav EMV süsteemide hoolduse eest uuendasid EMV tehnoloogiat 2000 ja 2004 aastal[2]. Enamasti on EMV toega kaardid maailmas laildaselt levinud, välja arvatud mõned erandid nagu näiteks USA, kus kasutatakse siiamaani enamasti magnetribaga kaarte, mis on pettuste suhtes palju kaitsetumad.[3] Ühistranspordi ja maanteemaksude tasumiseks muutuvad järjest enam populaarsemaks kontaktivabad kiipkaardid, mis on erinevatel tootjatel enamasti mitteühilduvad. Kiipkaarte kasutatakse ka isikutuvastuseks nii regionaalsel, riiklikul kui ülemaailmsel tasemel. Näiteks kodakondsuskaardid, juhiload [4], tervisekindlustused.

Ehitus ja kujundus[muuda | redigeeri lähteteksti]

C1 - kontakt voolu saamiseks, C2- lähtestussignaal, C3 - taktsignaal, C4 - ,C5 - maandus, C6 - suurema pinge sisend, et programmeerida mälu, C7 - sisend/väljund, C8-

Kiipkaardil on tavaliselt järgnevad karakteristikud[5]:

  • Kiipkaart on suuruselt sarnane krediitkaardile ja ISO/IEC 7810 standardi ID-1 alusel on nominaalmõõdud 85.60 millimeetrit pikk ja 53.98 millimeetrit lai. Teine nominaalmõõt on ID-000 mis on 25x15 millimeetrit ja laialdaselt kasutusel SIM kaartides. Mõlemad standardid on 0.76 millimeetrit paksud.
  • Sisaldab võltsimisvastast turvasüsteemi (näiteks turvaline krüptoprotsessor)
  • Suhtleb väliste teenustega – piletikontrollid, sularahaautomaadid - kaardilugerite abil
Kiipkaardi ehitust ja struktuuri demonstreeriv joonis.

Kontaktiga kiipkaartidel on kontakt suurusega 1 ruutsentimeeter[6], mille peal on mitmed kullatud kontaktiplokid, mis saadavad kaardile elektroonilisi signaale ja täidavad erinevaid ülesandeid, kui kaart on sisestatud lugejasse. Kaartidel ei ole vooluallikat, vooluga varustab kaarti seda lugev seade. Kaartide kuju ja karakteristikud, ühenduspesade suuruse ja asukoha, elektroonilised karakteristikud, suhtlusprotokollid ja põhilise funktsionaalsuse defineerivad ISO/IEC 7810 ja ISO/IEC 7816 standardite seeriad. Finantskaartides olevad kiibid on samasugused nagu on kasutusel SIM kaartides, kuid kuna GSM/3G standardid on nõudlikumad, siis teevad kiipide tootjad peamiselt nendele vastavaid kiipe. Kuigi EMV standardi järgi saavad kaardid oma terminalist kuni 50 mA jääb kaartide voolutarve allapoole telefonitööstuseskasutatavat 6 mA piiri. Tänu sellele on võimalik teha odavamaid ja väiksemaid kaarditerminale.

Kontaktivabad kiipkaardid kasutavad lugemisseadmetega suhtlemiseks ning voolu saamiseks raadio-sagedus induktsiooni (andmevahetuskiirusega 106 – 848 kbit/s). Sellised kaardid vajavad suhtlemiseks vaid antenni olemasolu. Ka need kaardid ei vaja energia saamiseks vooluallikat vaid kasutavad voolu saamiseks induktiivpooli, et püüda kinni osa raadio-sagedus signaalist, alaldavad seda ja kasutavad seda, et saada voolu.

Kasutus[muuda | redigeeri lähteteksti]

Rahaline[muuda | redigeeri lähteteksti]

Kiipkaarte kasutakse sularahaautomaatide kaartideks, kütusekaartideks, mobiiltelefonide SIM kaartideks, autoriseerimiskaartideks, et tasuda erinevate teenuste eest (näiteks ühistransport, parkimine, söögi- või joogiautomaadid) või ligipääsu tagamiseks erinevatesse asutustesse, sektoritesse.

Kiipkaarte kasutatakse ka elektrooniliste rahakottidena (näiteks PayPal, Amazon Payments jms), kuhu saab ülekandena saata raha, et maksta erinevate kaupade tellimise, ostmise vms eest.

Isikutuvastus[muuda | redigeeri lähteteksti]

Järjest kasvab kiipkaartide kasutuselevõtt digitaalses isikutuvastuses. Isikutuvastuse kaarte kasutatakse väga palju erinevate asutuste juurdepääsukaartidena, sest koos biomeetriliste tunnustega oleks võimalik kahe kuni kolmeastmeline tuvastus. Muretvalmistav on see, et selliste kaartide puhul on kriminaalidel võimalik saada kaartidelt kätte andmeid, et neid illegaalsetel eesmärkidel ära kasutada.

Sisselogimiseks on väga laialdaselt kasutusel (näiteks Eesti ID kaart) krüptograafiline kiipkaart, mis kasutab RSA ja DSA algoritme, et tagada isikutuvastus ainulaadsete võtmete komplektide abil, mis tavaliselt luuakse juba kaardi väljastamise ajal. Esimene juhilubadesüsteemis kasutusele võetud kiipkaart viidi sisse Türgis 1987 aastal, et jälgida raskesõidukite liiklust. Nende abil sai jälgida kiirusepiirangutest kinnipidamisi ja juhi tööaegu. Tänapäeval on üleeuroopaliselt kasutusel sõidumeerikud[7]. 1995 aastal võeti Argentiinas kasutusele kiipkaart juhiloana, mille abil sai identifitseerida liiklusrikkumises osalenuid. Samuti on võimalik kaardile salvestada informatsiooni veregrupi, allergiate ja biomeetriliste tunnuste kohta.

Eesti valitsus võttis 2002. Aastal kasutusele kiipkaardi nimega ID kaart, mis on Eesti Vabariigi peamine isikutuvastuskaart ning kohustuslik kõikidele elanikele vanusega üle 15 aasta. ID kaarti on võimalik kasutada e-hääletamiseks, internetipaganduseks, ühistranspordis piletina jms.

Et vähendada identiteedivargusi, suurendada turvalisust ja parandada valitsuse efektiivsust ning kaitsta privaatset informatsiooni kannavad ka mitmed päästeteenistuse töötajad kiipkaarte, et neid oleks võimalik tuvastada hädaolukordades[8].

Ühistransport[muuda | redigeeri lähteteksti]

Kiipkaardid on ülemaailmselt kasutusel ühistranspordi eest tasumisel. Kiipkaartidega on võimalik Eestis osta pileteid nii linnaliinidele kui ka maakonnaliinidele (ATKO sõidukaart). Võimalik on ka saada kaart, millega on võimalik sõita vaid ühest teatud kohast teise. See leiab kasutust näiteks väiksemate koolilaste kui ka vanurite ning puuetega inimeste puhul. Sellega välistatakse valele bussile või muule ühistranspordi vahendile minemine.

Arvutite turvalisus[muuda | redigeeri lähteteksti]

Kiipkaarte saab kasutada nii internetiteenustele sisselogimiseks, kui ka arvutites enne alglaadimist isikutuvastuseks, et kaitsta arvutis olevaid andmeid. Veebibrauser Mozilla Firefox toetab võimalust kasutada kiipkaarte, et salvestada sertifikaate turvaliseks internetilehitsemiseks[9].

Koolid[muuda | redigeeri lähteteksti]

Kiipkaarte kasutatakse ka õppeasutustes, et kontrollida õpilaste kohalviibimist ja jälgida raamatukogust laenutamisi jms.

Tervishoid[muuda | redigeeri lähteteksti]

Kiipkaardid leiavad laialdaselt kasutust ka tervishoiusüsteemis, et hoida patsiendiinformatsiooni ja konfidentsiaalsust. Samuti saab hoida seal isikule omast haiguslugu, et vähendada tervishoiu pettusi, lubada juurdepääsu turvalisele hädaolukorrainformatsioonile (allergilised näitajad jms)

Turvalisus[muuda | redigeeri lähteteksti]

Kiipkaardid on piisavalt turvalised, et neid kasutada tuvastusvahenditena, sest need on disainitud võimalikult võltsimiskindlaks. Kaardil asuval kiibil on tavaliselt mingisugune krüptograafiline algoritm. Siiski on mitmeid meetodeid, kuidas kätte saada mõningat algoritmisisest informatsiooni. Näiteks Differential power analysis, kus mõõdetakse teatud ajahetkel elektrilist aktiivsust, et dešifreerida teatud osa võtmest. Samuti on võimalik kiipkaartidest füüsiliselt eraldada kiip hapete, abrasiivide või muude tehnoloogiatega, et saada ligipääsu mikroprotsessorile. Selliste võtetega kaasneb alati risk kiipi kahjustada.

Eelised[muuda | redigeeri lähteteksti]

Kiipkaartide eelisteks on, et ühe kaardi kiipi on võimalik programmeerida täitma mitut erinevat ülesannet, või kasutada üht ja sama kaarti mitmel pool. Sellega kaob vajadus, et vaja peaks minema mitmeid erinevaid kaarte, ning rahakoti kadumisel piisab ühe kaardi väljavahetamisest. Näiteks on veel võimalik kiipkaarti programmeerida nii, et kaarti saab kasutada vaid siis, kui see on mingi teise seadme, näiteks temaga unikaalselt paaris oleva telefoni läheduses. Sellega saab oluliselt tõsta kiipkaartide turvalisust.

Probleemid[muuda | redigeeri lähteteksti]

Kuna kiipkaarte kantakse enamasti taskutes või rahakottide vahel, siis võib juhtuda, et selliste väliste tingimuste mõjul võib kahjustada saada kiip (kontaktid võivad oksüdeeruda vms) või murduda kaart. Samuti võib ohtlik olla see, kui kasutaja arvutis on pahavara, mis võib märkamatult muuta internetipangas sooritatud tehingu tingimusi vms. Seetõttu ei pruugi alati piisata turvalistest krüptograafilistest algoritmidest, sest pahavara võib sisse lugeda informatsiooni nii klaviatuurilt ja seda salvestada, või kuvada arvutiekraanile tegelikele tingimustele mittevastavat pilti.

Viited[muuda | redigeeri lähteteksti]