Controlo de Acesso com Cartões Inteligentes

Abstract

Os serviços acedidos remotamente são um recurso valioso. À medida que um número crescente de fornecedores de serviços disponibilizam um, ainda maior número de serviços remotos, a segurança torna-se num assunto que deve ser abordado de modo a conseguir uma troca justa de serviços em ambientes intrinsecamente inseguros. Uma troca de serviços, de modo a poder ser considerada justa e segura, normalmente envolve a entidade que o requisita, o fornecedor do serviço e uma terceira entidade de confiança em cuja imparcialidade ambos confiam. De modo a poderem existir serviços remotos seguros, a confiança de todas as entidades envolvidas pode ser estabelecida por meio de identificação e autenticação dos participantes. O uso de credenciais electrónicas é um dos modos de identificação e autenticação formais. A adopção de uma credencial digital aceite globalmente e armazenada num cartão inteligente virá fornecer ao sistema um maior grau de segurança enquanto, ao mesmo tempo, permite uma mobilidade completa por parte dos utentes. Enquanto essa credencial não é implementada, cada serviço fornece ao subscritor uma credencial específica o que inevitavelmente conduz à multiplicação de cartões na posse do utente Apresentamos uma aproximação nova a toda esta problemática de credenciais digitais armazenadas em cartões inteligentes que torna o seu uso fácil, intuitivo e perfeitamente transparente para o utente e que conduzirá ao uso de apenas um cartão por utente, contribuindo assim para uma utilização mais alargada da tecnologia.

Remote services are a valuable asset. As an increasing number of service providers offer an even greater number of remote services, security becomes an important issue that has to be taken under serious consideration in order to achieve a fair exchange of services in insecure environments. A fair and safe exchange of services usually involves the requesting party, the service provider, and a trusted third party in which both trust. In order to have secure remote services, trust between all parties can be established by means of identification and authentication of all parties. The use of digital credentials is one of the means of formal identification and authentication. A digital credential globally accepted and stored in a smart card will provide the system with a greater degree of security while allowing complete mobility of the users. While such credential is not deployed, each service supplies the subscriber with one specific credential that inevitably leads to the multiplication of smart cards in the possession of the user. We propose a new approach to the problem of storing multiple digital credentials in a smart card that is easy to use, intuitive and transparent to the user and that will lead to the existence of just one smart card per user, thus contributing for the widespread use of the technology.