Эти карты представляют собой последние достижения в области смарт-карт. Применение из весьма обширно.
В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности. Эти карты обычно обеспечивают следующие типичные функции.
1) Файловая система.
Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файла, группы файлов, каталога), могут быть установлены следующие режимы доступа:
• Всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов.
• Доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода.
• Специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными.
• Недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.
2) Криптографические средства.
Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку "цифровой" подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм DES. Кроме того, в карточке имеются средства ведения ключевой системы.
3) Сервисные команды.
Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них - это средства ведения электронных платежей.
Специальные средства.
К специальным средствам относятся возможность блокировки работы с карточкой. Различается два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе. Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального "транспортного" кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного "транспортного" кода.
Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом, в зависимости от установленного режима, карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.