3.Безопасность смарт-карт
Смарт-карты потому и являются надежными и безопасными, что они могут контролировать доступ к информации,
которую они содержат. Никто не может перезаписать и добавить единицу времени в телефонную карту,
даже телефонная компания. Только доктор, имеющий специальную карту электронного ключа,
имеет возможность прочитать медицинскую смарт-карту пациента.
Имеются два типа доступа к информации в карте, их можно назвать "Кто" и "Как".
Кто-то может читать карту: либо каждый, либо только владелец, либо третье лицо.
Каким образом информация может быть доступна: либо только прочитана, либо изменена, либо удалена.
КТО
КАЖДЫЙ: Для доступа к некоторым разделам карточки не требуется пароль.
Таким образом, врач скорой помощи может моментально узнать группу крови, резус и противопоказания к
определенным медикаментам просто считав карточку пострадавшего в портативном считывающем устройстве
(ридере или терминале).
ВЛАДЕЛЕЦ КАРТОЧКИ: Владелец карточки в качестве наиболее общей формы пароля имеет ПИН
(Персональный Идентифи-кационный Номер) 4 или 5 цифр, которые необходимо набрать на цифровой клавиатуре
терминала, считывающего смарт-карточку.
Таким образом, если карточка утеряна или украдена, она остается защищенной ПИН-кодом.
Никто не может воспользоваться карточкой, поскольку после 3 неудачных попыток подбора
ПИН-кода карточка полностью теряет работоспособность.
ПИН-код имеет две отрицательные стороны. Владелец может его забыть или злоумышленник
может подсмотреть ПИН-код, наблюдая за владельцем в момент набора ПИН-кода.
В ближайшее время возможно появление паролей, лишенных вышеперечисленных недостатков.
ТРЕТЬЕ ЛИЦО: Только в тех случаях, когда доктору необходима информация в медицинской карточке
пациента (имеется в виду не лечащий доктор, а, например, доктор из другой клиники)
требуется пароль для доступа к медицинской карте.
При этом, такой доктор может только читать но не изменять информацию записанную в карточке пациента.
Только доктора, имеющие соответствующие навыки обращения с электронной медицинской книжкой имеют такую возможность,
что гарантирует пациента от неквалифицированного медицинского вмешательства.
Права на доступ к содержимому электронной медицинской книжки могут быть распределены следующим образом:
- Личный врач является единственным человеком, который может добавлять записи в медицинскую карточку пациента.
- Другие доктора должны иметь доступ к информации на пластиковой медицинской книжке для консультаций.
- В случае критической ситуации врачи должны иметь возможность мгновенно узнать группу крови, резус, противопоказания
к лекарствам и адрес пострадавшего.
Доступ к кредитной карте может быть организован так:
- Владелец кредитной карты - единственное лицо, которое может ее использовать.
- Продавцы розничной торговли - единственные, кто может принимать ее к оплате.
Некоторые смарт-карты разрешают доступ к информации только после введения специального пароля.
Каждый, кто знает правильный пароль имеет доступ к содержимому микросхемы карты.
Паролем может являться некоторый номер, который известен владельцу карты и владелец должен его помнить.
В другом случае пароль записан в другой смарт-карте, владельцем которой является уполномоченное лицо,
или такой пароль известен определенному электронному оборудованию. Например, платежному терминалу,
телефонному аппарату или терминалу контроля доступа в помещение.
Некоторые, особо сложные карты способны распознавать сразу несколько паролей.
Это означает, что смарт-карта, выступающая в роли медицинской книжки, способна различать пациента,
доктора, медсестру или администрацию клиники, в которой происходит работа с пациентом.
Карта дает каждому из них отдельные права доступа к различным разделам энергонезависимой памяти
микросхемы. Информация в смарт-карте хранится в виде таблицы и свободно распределена в этой таблице,
однако использовать ее может только уполномоченное лицо, владеющее необходимыми паролями и правами доступа.
КАК
ТОЛЬКО ЧИТАТЬ: Некоторая информация может быть доступна только для чтения. Она организована
как книга, где можно только читать, но нельзя изменить, удалить или добавить что-либо. Примером может
служить предва-рительно оплаченная телефонная карточка. Она содержит уникальный номер, информацию о
производителе карточке, телефонной компании предоставляющей услуги связи и время оплаченных разговоров.
Эта информация может быть легко прочитана но не может быть изменена никаким способом.
ТОЛЬКО ДОБАВИТЬ ИНФОРМАЦИЮ: Примером может служить телефонная карточка, в которой можно
только добавлять количество ис-пользованных минут разговора пока есть место в памяти,
но никак нельзя стереть или удалить потраченное время.
Такой доступ подобен резьбе по камню, можно лишь добавить новый штрих,
но нельзя удалить старый. Таким образом, никто и ничто не может повторно заполнить телефонную карточку.
ИЗМЕНИТЬ ИЛИ СТЕРЕТЬ: Информация в смарт-карте может быть стерта или изменена подобно письменному соглашению,
это означает, что информация может быть добавлена, пока существует достаточно места в памяти карты.
НИКАК НЕВОЗМОЖНО ОБРАТИТЬСЯ: Некоторая информация может быть абсолютно недоступна кому бы то ни было,
кроме микропроцессо-ра самой карточки. Информация в такой области памяти никогда
не может быть передана за пределы смарт-карточки. Это кажется довольно бесполезным,
но такое свойство является основой способности карточки обес-печивать высокую секретность хранения данных.
Например, в такой области хранятся коды доступа и пароли, количество обращений с неправильным паролем, алгоритмы
шифрования и обработки вводимой информации
