Warum werden Chips in elektronischen Ausweisen verwendet?

Warum hat Deutschland den SmartMX-Chip von NXP in der neuen elektronischen ID-Karte (siehe hier ) gewählt, anstatt eine konventionellere Lösung wie einen alten kreditkartenähnlichen Ansatz zu haben?

Tatsächlich ist die Frage allgemeiner: Warum wird die Chiplösung als der beste Ansatz für Personalausweise im Vergleich zu Magnetbändern angesehen, MRZ et al.?

FTR, ich denke, dass eine viel kostengünstigere Lösung darin besteht, die kryptografische Engine im Reader / Writer zu haben, und die Karte sollte ein ziemlich dummes Speichermedium sein, auf dem die verschlüsselten Daten gespeichert werden.

(Außerdem wissen wir alle, dass es auch Lösungen gibt, um die Sicherheitsfunktionen des Chips zu umgehen. Siehe hier )

Was denken Sie?

Smartcards verfügen über Chips, mit denen der Leser die Authentifizierung der Antwort herausfordern kann. Der Chip ist eine Blackbox, die sich durch korrekte Beantwortung einer kryptografischen Herausforderung authentifizieren kann.

Wenn ein dummes Speichermedium verwendet würde, wäre es kopierbar.

In Serbien haben wir auch Chips in ID-Karten, aber diese sind nicht obligatorisch.

Ich werde ein bisschen darüber schreiben, was ich hier herausgefunden habe. Ich gehe davon aus, dass zumindest ein Teil davon für andere Benutzer elektronischer ID-Karten gelten könnte.

Ich würde sagen, dass der erste Schritt darin besteht, eine große Menge an Informationen zu haben. Smartcards können eine größere Menge an Informationen enthalten als Magnetkarten (oder zumindest habe ich diese Idee von irgendwoher).

Der nächste interessante Punkt ist, dass Sie, da die Smartcard selbst "aktiv" ist, relativ einfache Upgrades durchführen können, ohne die gesamte Infrastruktur zu ändern. Zum Beispiel haben wir hier einige Zeit nach ihrer Einführung vollqualifizierte Zertifikate für elektronische Signaturen in ID-Karten eingefügt. Bei Smartcards verlässt er die Karte nicht privat, sodass sie sicherer ist als andere Speichermedien. Magnetstreifenkarten können kopiert und Daten von ihnen entfernt werden.

Eine weitere interessante Sache ist, dass es einfacher ist, Informationen zu verbergen, von denen Ihre Regierung nicht möchte, dass Sie wissen, dass sie in einer Smartcard enthalten sind. Zum Beispiel haben ID-Karten hier Felder für Wohnungsnummer und Stockwerknummer als Teil der Adresse, aber offiziell sollte die Regierung keinen Zugriff auf solche Informationen haben, und diese Felder sollten nicht in ID-Karten enthalten sein.

Ich würde auch sagen, dass das Smartcard-Format selbst zugänglicher ist als die Magnetkarte. Smartcard-Lesegeräte sind häufiger als Magnetkartenleser. Benutzer, die ihre ID-Karten zum Signieren von Dokumenten, zum Registrieren von Fahrzeugen usw. verwenden möchten, können daher einfach einen normalen Smartcard-Lesegerät anstelle eines teureren proprietären Lesegeräts mit Verschlüsselungsfunktionen kaufen, die möglicherweise oder möglicherweise ist möglicherweise nicht sicher.

Smartcards können auch zum Verschlüsseln von Daten in Windows und zum Anmelden verwendet werden (aber ich konnte nicht herausfinden, wie der zweite Teil ausgeführt wird). Benutzer von Smart-ID-Karten müssen möglicherweise keine weitere Smartcard für diese Funktionen erwerben.