(pagina 1 di 8)
Da carte di identità digitali a schede per telefoni cellulari fino al bancomat: le Smart Card sono sempre più diffuse nei contesti dove è necessario mantenere un elevato livello di sicurezza. A che punto è il supporto offerto da GNU/Linux? Come è possibile farle funzionare? Nel corso dell'articolo risponderemo a queste e altre domande, fornendo esempi pratici su come utilizzarle per cifrare e-mail e controllare l'accesso al sistema. L’unico problema, così come accade per altri dispositivi hardware, potrebbe essere dovuto alla incompatibilità della Smart Card e sopratutto del lettore. Ma prima di andare avanti scopriamo di cosa si tratta e dove vengono usate più spesso.

Cosa è fisicamente una smart card?

Le Smart Card sono dei veri nano-computer con le dimensioni e la forma di una carta di credito. Di solito, contengono dei microprocessori a 8 bit, da 8 a 96 Kbyte di ROM, necessari a contenere il sistema operativo, circa 2 Kbyte di RAM, e da pochi Kbyte a diversi Mbyte di NVM (“Non Virtual Memory”, cioè una memoria flash). In alcuni casi sono persino dotate di co-processore crittografico. Per pilotare “tutto” questo hardware dispongono di un semplice sistema operativo e di un file system vagamente simile al FAT del DOS. L'unica cosa che le rende diverse da un normale computer è la totale assenza di periferiche: niente alimentatore, tastiera, display e mouse. Per comunicare con il “mondo esterno”, le Smart Card devono fare affidamento su una sola linea di I/O seriale, mentre l'alimentazione deve essere fornita dal sistema che le ospita attraverso appositi contatti. L'hardware limitato di cui dispongono impedisce di usarle come dei veri computer ma consente comunque di impiegarle con successo per altre importanti applicazioni: la conservazione sicura delle chiavi crittografiche usate per l'accesso ai sistemi (userID), la firma digitale dei documenti e la memorizzazione sicura di informazioni.

Quanti tipi ne esistono?