Bezpečnost karty opencard® využívá technologické vlastnosti bezkontaktní čipové karty (“smartcard”) standardizované předními světovými výrobci a uživateli této technologie (NXP), která byla vyvinuta mimo jiné pro užití v masivním nasazení v systémech hromadné přepravy osob.
Zabezpečení karty zohledňuje požadavky české legislativy. Technologické prvky určené k akceptaci karty opencard®, kombinují bezpečnostní opatření na bázi kryptografie s dalšími prvky režimových, personálních, technických nebo fyzických opatření a zvyšují tak bezpečnost systému karty jako celku.
Karty opencard®, která zahájila svoje vydávání od 12.4.2007, byla vydávána ve variantě bezkontaktního čipu MIFARE Standard 4k (v kombinaci s kontaktním čipem GemXpresso 64K), protože se v té době jednalo o ověřenou a rozšířenou technologii, dostatečně způsobilou pro plánované aplikace.
Od 4.8.2008 je opencard® vydávána na bázi technologie MIFARE DESFire (4K), která poskytuje vyšší míru ochrany dat uložených na kartě, i při komunikaci mezi kartou a terminálovými zařízeními.
Karty opencard® vydané od 12.4.2007 do současnosti budou zachovány, tj. jejich držitelé je mohou používat jak pro existující aplikace, tak pro aplikace nově zaváděné.
- Data uložená na kartě jsou zabezpečena systémem kryptografických klíčů. Jedná se v první řadě systém neveřejných přístupových klíčů, které umožňují číst nebo modifikovat informace na kartě pouze oprávněným zařízením – terminálům. Některé přístupové klíče jsou navíc řešeny tak, aby byly pro každou kartu jiné (diverzifikované) pro další zvýšení bezpečnosti.
- Kryptografické klíče umožňující akceptaci karty opencard® jsou uloženy v bezpečnostních modulech (tzv. SAM), které vyhovují mezinárodním bezpečnostním normám (FIPS) a mají svůj životní cyklus obdobně jako vlastní karty opencard®. Obsluha terminálu (tedy např. prodejce elektronických kupónů) se musí k SAM přihlásit pomocí speciální uživatelské karty, přičemž platnost této operace (tzv. autentizace) je ověřována proti centrálnímu serveru. Úspěšnou autentizací získá obsluha limitovaný počet operací, které může na terminálu provést do další autentizace.
- Dalším stupněm ochrany karty opencard® je uložení informací v čipu karty v šifrované podobě. Takto je např. uloženo logické číslo karty nebo datum narození držitele, pokud je na kartě uvedeno. Každý údaj má svůj neveřejný šifrovací klíč. Dešifrování těchto informací je pak vyhrazeno pouze pro ty aplikace a jejich provozovatele, které je nezbytně potřebují pro poskytnutí služby držiteli.
- U karet MIFARE DESFire je navíc komunikace mezi čtečkou (vyjma přenesení hardwarového čísla čipu) v případě jednotlivých aplikací je prováděna šifrovaně za použití DES/3DES klíče, takže ji není možné rozklíčovat případným odposloucháváním.
- Data jednotlivých kartových aplikací jsou oddělena a chráněna tak, že k nim mají přístup jen jejich provozovatelé, kteří jej uchovávají v oddělených systémech, a uchovávají jen ty informace, které pro svůj provoz potřebují.
- V praxi to znamená, že například Dopravní podnik hl.m. Prahy pracuje pouze s logickým číslem karty opencard, případně s datem narození držitele, a nezná jeho identitu. Současně Servisní Kartové Centrum nemá žádné informace o elektronických kupónech, jejich prodeji a využívání.
Přechodem na technologii MIFARE DESfire je zajištěna částečná technologická kontinuita (možnost využití čteček, které jsou schopny pracovat s oběma technologiemi), a zároveň díky vyšší technologické vyspělosti je možné využívat pokročilejší zabezpečení, zejména při komunikaci karty s terminálovým zařízením.
Technické parametry karet Mifare
| Parametr | Standard 4k | DESFire 4k DESFire8 4k / 8k |
|---|---|---|
| Obecné | ||
| Frekvence nosné | 13,56 MHz | 13,56 MHz |
| Přenosová rychlost | 106 kbit/s |
106 – 424 kbit/s 106 – 848 kbit/s |
| Čtecí vzdálenost2 | až 100 mm | až 100 mm |
| Doba transakce | 140 ms | 89 ms |
| Přenosový protokol | - | T=CL |
| Paměť | ||
| Velikost paměti | 4096 byte |
4096 byte 4096/8192 byte |
| Počet zápisů3 | 100000 | 500000 |
| Uchování dat | 10 let | 10 let |
| Organizace paměti |
32 sektorů po 64B 8 sektorů po 256B |
Souborový systém Alokace po 32B max. 16 souborů/aplikace |
| max. 32 souborů/aplikace | ||
| Využitelnost paměti | 3360 byte |
3968 3968/79364 |
| Bezpečnost | ||
| Sériové číslo | 4 Byte | 7 Byte |
| Generátor náhodného číslo | Ano | Ano |
| Přístupové klíče | 2 na každý sektor |
14 na aplikaci Každý soubor max. 4 klíče s určenou vlastností |
| Přístupová práva | Na sektor | Na soubor |
| Šifrování CRYPT1 | Ano5 | - |
| Šifrování DES/3DES | - | Ano |
| Šifrování AES | - |
Ne Ano |
| Ochrana proti „utržení“ | Pro hodnotový blok6 | Ano |
| Ostatní | ||
| Multi-aplikace |
MAD 2 Až 38 aplikací |
MAD 3 Až 28 aplikací |
| Funkce peněženky | Hodnotový blok 32 bit | Hodnotový soubor7 |
