Kiipkaart

Allikas: Vikipeedia
Prantsusmaa tervisekindlustuse kiipkaart

Kiipkaart (ingl smart card) või mikrokiipkaart (ICC) on väike plastkaart, mis sisaldab arvutikiipi. Tavaliselt valmistatakse kiipkaarte polüvinüülkloriidist, mõnikord aga ka polükarbonaadist. Kiipkaardi lugemiseks on vaja kiipkaardilugejat, mis võib olla installitud arvutisse või olla arvutiga ühendatud ning mis oskab lugeda kiipkaardil olevat teavet.

Kiipkaarte kasutatakse autentimseks, isikutuvastuseks, samuti panganduses ja igapäevateenustes.[1]

Erinevatel kiipkaartidel võib olla erineva kujuga kontaktiplaadid nagu neil SIM-kaartidena kasutusel olevatel kaartidel.

Ajalugu[muuda | redigeeri lähteteksti]

Leiutamine[muuda | redigeeri lähteteksti]

Kiipkaardi leiutas 1977. aastal Michel Ugon prantsuse arvutiriistvara ja -tarkvara ning IT-teenuste firmast Groupe Bull. Aastal 1978 patenteeris Bull iseprogrammeeritava ühekiibilise mikroarvuti (inglise keeles SMOP – self programmable one-chip microcomputer). Kolm aastat hiljem oli Bullil kiipkaartidega seotud juba 1200 patenti. Aastal 2006 liitusid kaks maailma suurimat kiipkaartide tootjat Axalto ja Gemplus ning moodustasid Gemalto. Esimeseks massiliseks kiipkaartide kasutuselevõtuks võib lugeda 1983. aastal alguse saanud taksofonikaartide levikut.

Levik ja areng[muuda | redigeeri lähteteksti]

Peale kasutuselevõttu taksofonides integreeriti 1992. aastal mikrokiibid kõikidesse Prantsuse Carte Bleue deebetkaartidesse, kus kasutajad sisestasid kaardi makseterminali või kaardilugemisseadmesse ja sisestasid enne tehingu toimumist PIN koodi. Suurim kiipkaartide populariseerumislaine tuli kaasa 1990. aastal kiipkaardipõhiste SIM kaartide kasutuselevõtuga Euroopas GSM mobiilvõrgu juures. 1993. aastal alustasid MasterCard, Visa ja Europay koostööd, et arendada tehnoloogia kiipkaartide kasutuselevõtuks deebet või krediitkaartidena. Esimene versiooni EMV süsteemist avaldati 1994. aastal ja stabiilsem versioon 1998. aastal. Firma EMVco, mis on vastutav EMV süsteemide hoolduse eest uuendasid EMV tehnoloogiat 2000. ja 2004. aastal[2]. Enamasti on EMV toega kaardid maailmas laialt levinud, välja arvatud mõned erandid, näiteks USA, kus kasutatakse siiamaani enamasti magnetribaga kaarte, mis on pettuste suhtes palju kaitsetumad.[3] Ühistranspordi ja maanteemaksude tasumisel muutuvad järjest enam populaarsemaks kontaktivabad kiipkaardid, mis on eri tootjatel enamasti mitteühilduvad. Kiipkaarte kasutatakse ka isikutuvastuseks nii regionaalsel, riiklikul kui ka ülemaailmsel tasemel, näiteks kodakondsuskaardid, juhiload [4], tervisekindlustuskaardid.

Ehitus ja kujundus[muuda | redigeeri lähteteksti]

C1 – toitevool, C2 – lähtestussignaal, C3 – taktsignaal, C5 – maandus, C6 – suurema pinge sisend, et programmeerida mälu, C7 – sisend/väljund, C4, C8 – kasutamata

Kiipkaardil on tavaliselt järgnevad karakteristikud[5]:

  • Kiipkaart on umbes krediitkaardisuurune (?) ja ISO/IEC 7810 standardi ID-1 alusel on nimimõõtmed 85,60 mm (pikkus) ja 53,98 mm (laius). Teine nimimõõt on ID-000, mis on 25x15 mm ja laialdaselt kasutusel SIM-kaartide puhul. Mõlemad on standardi järgi 0,76 mm paksud.
  • Sisaldab võltsimisvastast turvasüsteemi (näiteks turvaline krüptoprotsessor)
  • Suhtleb väliste teenustega – piletikontrollid, sularahaautomaadid – kaardilugerite abil
Kiipkaardi ehitus ja struktuur.

Kontaktiga kiipkaartidel on kontakt suurusega 1 ruutsentimeeter[6], mille peal on kullatud kontaktiplokid, mis saadavad kaardile elektroonilisi signaale ja täidavad erinevaid ülesandeid, kui kaart on sisestatud lugejasse. Kaartidel ei ole vooluallikat, vooluga varustab kaarti seda lugev seade. Kaartide kuju ja karakteristikud, ühenduspesade suuruse ja asukoha, elektroonilised karakteristikud, suhtlusprotokollid ja põhilise funktsionaalsuse defineerivad ISO/IEC 7810 ja ISO/IEC 7816 standardite seeriad. Finantskaartides olevad kiibid on samasugused nagu on kasutusel SIM-kaartides, kuid kuna GSM/3G standardid on nõudlikumad, siis teevad kiipide tootjad peamiselt nendele vastavaid kiipe. Kuigi EMV standardi järgi saavad kaardid oma terminalist kuni 50 mA jääb kaartide voolutarve allapoole telefonitööstuseskasutatavat 6 mA piiri. Tänu sellele on võimalik teha odavamaid ja väiksemaid kaarditerminale.

Kontaktivabad kiipkaardid kasutavad lugemisseadmetega suhtlemiseks ning voolu saamiseks raadiosagedusinduktsiooni (andmevahetuskiirusega 106–848 kbit/s). Sellised kaardid vajavad suhtlemiseks vaid antenni olemasolu. Ka need kaardid ei vaja energia saamiseks vooluallikat, vaid kasutavad voolu saamiseks induktiivpooli, et püüda kinni osa raadiosagedussignaalist, alaldavad seda ja kasutavad seda, et saada voolu.

Kasutus[muuda | redigeeri lähteteksti]

Rahaline[muuda | redigeeri lähteteksti]

Kiipkaarte kasutatakse sularahaautomaatide kaartideks, kütusekaartideks, mobiiltelefonide SIM-kaartideks, autoriseerimiskaartideks, et tasuda erinevate teenuste eest (näiteks ühistransport, parkimine, söögi- või joogiautomaadid) või juurdepääsuks teatud asutustesse, sektoritesse.

Kiipkaarte kasutatakse ka elektrooniliste rahakottidena (näiteks PayPal, Amazon Payments jms), kuhu saab ülekandena saata raha, et maksta kaupade tellimise, ostmise vms eest.

Isikutuvastus[muuda | redigeeri lähteteksti]

Järjest kasvab kiipkaartide kasutuselevõtt digitaalses isikutuvastuses. Isikutuvastuse kaarte kasutatakse väga palju erinevate asutuste juurdepääsukaartidena, sest koos biomeetriliste tunnustega oleks võimalik kahe kuni kolmeastmeline tuvastus. Muretvalmistav on see, et selliste kaartide puhul on kriminaalidel võimalik saada kaartidelt kätte andmeid, et neid illegaalsetel eesmärkidel ära kasutada.

Sisselogimiseks on väga laialdaselt kasutusel (näiteks Eesti ID kaart) krüptograafiline kiipkaart, mis kasutab RSA ja DSA algoritme, et tagada isikutuvastus ainulaadsete võtmete komplektide abil, mis tavaliselt luuakse juba kaardi väljastamise ajal. Esimene juhilubadesüsteemis kasutusele võetud kiipkaart viidi sisse Türgis 1987. aastal, et jälgida raskesõidukite liiklust. Nende abil sai jälgida kiirusepiirangutest kinnipidamisi ja juhi tööaegu. Tänapäeval on üleeuroopaliselt kasutusel sõidumeerikud[7]. 1995. aastal võeti Argentiinas kasutusele kiipkaart juhiloana, mille abil sai identifitseerida liiklusrikkumises osalenuid. Samuti on võimalik kaardile salvestada informatsiooni veregrupi, allergiate ja biomeetriliste tunnuste kohta.

Eesti valitsus võttis 2002. aastal kasutusele erilise kiipkaardi – ID-kaardi, mis on Eesti Vabariigi peamine isikutuvastuskaart ning kohustuslik kõikidele elanikele vanusega üle 15 aasta. ID-kaarti on võimalik kasutada e-hääletamisel, internetipaganduses, ühistranspordis piletina jms.

Et vähendada identiteedivargusi, suurendada turvalisust ja parandada valitsuse efektiivsust ning kaitsta privaatset informatsiooni, kannavad ka mitmed päästeteenistuse töötajad kiipkaarte, et neid oleks võimalik hädaolukordades ära tunda[8].

Ühistransport[muuda | redigeeri lähteteksti]

Kiipkaardid on ülemaailmselt kasutusel ühistranspordi eest tasumisel. Kiipkaartidega on võimalik Eestis osta pileteid nii linnaliinidele kui ka maakonnaliinidele (ATKO sõidukaart). Võimalik on ka saada kaart, millega on võimalik sõita vaid ühest teatud kohast teise. See leiab kasutust näiteks väiksemate koolilaste kui ka vanurite ja puuetega inimeste puhul. Sellega välistatakse valele bussile või muule ühistranspordivahendile minemine.

Arvutite turvalisus[muuda | redigeeri lähteteksti]

Kiipkaarte saab kasutada nii internetiteenuste kasutamiseks sisselogimiseks kui ka arvutites enne alglaadimist isikutuvastuseks, et kaitsta arvutis olevaid andmeid. Veebibrauser Mozilla Firefox toetab võimalust kasutada kiipkaarte, et salvestada sertifikaate turvaliseks internetikasutuseks[9].

Koolid[muuda | redigeeri lähteteksti]

Kiipkaarte kasutatakse ka õppeasutustes, et kontrollida õpilaste kohalviibimist ja jälgida raamatukogust laenutusi jms.

Tervishoid[muuda | redigeeri lähteteksti]

Kiipkaardid leiavad laialdaselt kasutust ka tervishoiusüsteemis, et hoida patsiendiinformatsiooni ja konfidentsiaalsust. Samuti saab hoida seal isikule omast haiguslugu, et vähendada tervishoiu pettusi, lubada juurdepääsu turvalisele hädaolukorrainformatsioonile (allergilised näitajad jms)

Turvalisus[muuda | redigeeri lähteteksti]

Kiipkaardid on piisavalt turvalised, et neid kasutada tuvastusvahenditena, sest need on välja töötatud võimalikult võltsimiskindlaks. Kaardil asuval kiibil on tavaliselt mingisugune krüptograafiline algoritm. Siiski on mitmeid meetodeid, kuidas kätte saada mõningat algoritmisisest informatsiooni. Näiteks Differential power analysis, kus mõõdetakse teatud ajahetkel elektrilist aktiivsust, et dešifreerida teatud osa võtmest. Samuti on võimalik kiipkaartidest füüsiliselt eraldada kiip hapete, abrasiivide või muude tehnoloogiatega, et saada ligipääsu mikroprotsessorile. Selliste võtetega kaasneb alati risk kiipi kahjustada.

Eelised[muuda | redigeeri lähteteksti]

Kiipkaartide eelisteks on, et ühe kaardi kiipi on võimalik programmeerida täitma mitut erinevat ülesannet, või kasutada üht ja sama kaarti mitmel pool. Sellega kaob vajadus, et vaja peaks minema mitmeid erinevaid kaarte, ning rahakoti kadumisel piisab ühe kaardi väljavahetamisest. Näiteks on veel võimalik kiipkaarti programmeerida nii, et kaarti saab kasutada vaid siis, kui see on mingi teise seadme, näiteks temaga unikaalselt paaris oleva telefoni läheduses. Sellega saab oluliselt tõsta kiipkaartide turvalisust.

Probleemid[muuda | redigeeri lähteteksti]

Kuna kiipkaarte kantakse enamasti taskutes või rahakottide vahel, siis võib juhtuda, et selliste väliste tingimuste mõjul võib kahjustada saada kiip (kontaktid võivad oksüdeeruda vms) või murduda kaart. Samuti võib ohtlik olla see, kui kasutaja arvutis on pahavara, mis võib märkamatult muuta internetipangas sooritatud tehingu tingimusi vms. Seetõttu ei pruugi alati piisata turvalistest krüptograafilistest algoritmidest, sest pahavara võib sisse lugeda informatsiooni ka klaviatuurilt ja seda salvestada, või kuvada arvutiekraanile tegelikele tingimustele mittevastavat pilti.

Viited[muuda | redigeeri lähteteksti]