スマートカードは暗号化を行うのですか、それともプライベート証明書を提供するだけですか?
スマートカードのしくみがよくわかりません。彼らは自分で署名または暗号化しますか(コンピューターが署名のためにデータを提供します)、またはPINを入力するときにコンピューターにプライベート証明書を提供しますか?
これは、スマートカードに大きく依存します。
一部のカードは単純にキーストアを提供しますが、他のカードはデータを送信する完全なインフラストラクチャを提供し、スマートカードはデータの署名や暗号化を行うことができます。
2番目のタイプ(通常、スマートカードという用語を使用する場合に意味します)には、(プライベート)キーがスマートカードから出て行かないという利点があります。
キーがスマートカードから出てこない場合、暗号化する必要はありませんが、外部ストレージに送信される場合は、明らかに異なります。どちらの方法もセキュリティの点で優れていますが、これらは異なる実現です。
例として、WWPass PassKeyには、Javaスマートカードであるセキュアエレメントがあります。これは、Javaアプリケーションを実行できます。アクセスに必要な暗号化マテリアルを保存します。 WWPass Secure Cloud内のキー。セキュリティ上の理由から、キーはクラウドに送信される前に暗号化されます。