Mengapa chip digunakan dalam kartu identitas elektronik?

Mengapa Jerman memilih chip SmartMX NXP dalam Kartu ID Elektronik baru (lihat di sini ) daripada memiliki solusi yang lebih konvensional, seperti pendekatan seperti kartu kredit yang lama?

Bahkan, pertanyaannya lebih umum: Mengapa solusi chip dianggap sebagai pendekatan terbaik untuk kartu identitas vs pita magnetik, MRZ et al.?

FTR, saya berpikir bahwa solusi yang jauh lebih hemat biaya adalah dengan memiliki mesin kriptografi di pembaca / penulis dan kartu harus menjadi media penyimpanan yang agak bodoh yang akan menyimpan data terenkripsi.

(Juga, kita semua tahu bahwa ada juga solusi untuk 'mengatasi' fitur keamanan chip. Lihat di sini )

Bagaimana menurut anda?

Kartu pintar memiliki chip sehingga pembaca dapat melakukan tantangan terhadap otentikasi respons. Chip tersebut adalah kotak hitam yang dapat diautentikasi dengan menjawab dengan benar tantangan kriptografi.

Jika media penyimpanan bodoh digunakan, itu akan dapat disalin.

Di Serbia, kami juga memiliki chip pada kartu ID, tetapi tidak wajib.

Saya akan menulis sedikit tentang apa yang saya temukan di sini. Saya berasumsi bahwa setidaknya beberapa dari itu bisa berlaku untuk pengguna lain kartu ID elektronik.

Saya akan mengatakan bahwa langkah pertama adalah memiliki banyak informasi. Kartu pintar dapat menyimpan informasi kartu magnetik dalam jumlah yang lebih besar (atau setidaknya saya mendapat ide itu dari suatu tempat).

Poin menarik berikutnya adalah bahwa karena kartu pintar itu sendiri "aktif" Anda dapat melakukan peningkatan yang relatif mudah tanpa memodifikasi seluruh infrastruktur. Sebagai contoh di sini kami menambahkan sertifikat yang memenuhi syarat untuk tanda tangan elektronik ke kartu ID beberapa saat setelah diluncurkan. Dengan kartu pintar, ia pribadi tidak meninggalkan kartu itu sendiri, sehingga lebih aman daripada media penyimpanan lainnya. Kartu strip magnetik dapat disalin dan data dari mereka dihapus.

Hal lain yang menarik adalah bahwa lebih mudah untuk menyembunyikan informasi yang pemerintah Anda tidak ingin Anda tahu ada di sana dalam kartu pintar. Misalnya, kartu ID di sini memiliki bidang untuk nomor apartemen dan nomor lantai sebagai bagian dari alamat, tetapi secara resmi pemerintah seharusnya tidak memiliki akses ke informasi tersebut dan bidang-bidang itu tidak seharusnya ada dalam kartu ID.

Saya juga mengatakan bahwa format kartu pintar itu sendiri lebih mudah diakses daripada kartu magnetik. Pembaca kartu pintar lebih umum daripada pembaca kartu magnetik, sehingga pengguna yang ingin menggunakan kartu ID mereka untuk menandatangani dokumen, mendaftarkan kendaraan dan sebagainya hanya dapat membeli pembaca kartu pintar biasa, bukan pembaca yang lebih mahal dengan fungsi enkripsi yang mungkin atau mungkin tidak aman.

Selain itu, kartu pintar dapat digunakan untuk mengenkripsi data di Windows dan untuk masuk (tapi saya tidak tahu bagaimana melakukan bagian kedua). Pengguna kartu ID pintar dapat menghindari keharusan mendapatkan kartu pintar lain untuk fungsi-fungsi tersebut.