Информационная безопасность
Программируемые смарт-карты
Обычно смарт-карты реализуют криптографические протоколы и обеспечивают защиту секретных ключей. На случай потери или кражи они часто оснащаются защитным механизмом: чтобы такая карта могла начать работу, в главное устройство должен быть введен короткий пароль или персональный идентификационный код (personal identification number, PIN).
Для того чтобы выполняемая на платформе NGSCB прикладная программа с использованием смарт-карты могла получить доступ к ключам авторизации и к запечатанным данным и, соответственно, обеспечить защиту ключей, можно прибегнуть к процедуре засвидетельствования. Затем это приложение с использованием смарт-карты может реализовать криптографический протокол как макрокод.
Кроме того, выполняемые на платформе NGSCB приложения могут защищать PIN-коды с помощью защищенных средств ввода-вывода и обеспечивать пользователей надежными описаниями санкционируемых ими транзакций. Существующие варианты смарт-карт обычно не располагают такими средствами защиты.
