Crearea autoritatii de inregistrare a cardurilor inteligente ISO/IEC permite cesterea interoperatibilitatii, securitatii si incurajeaza inovatia
Numirea unei autoritati de inregistrare la nivel mondial pentru protocoalele de autentificare a cardurilor inteligente in conformitate cu standardul ISO / IEC 24727 va asigura o mai mare interoperabilitate si securitate in cadrul acestei tehnologii care joaca un rol vital in vederea stabilirii identitatii, permitand astfel serviciilor bancare, de transport si de asistenta medicala sa fie prestate persoanei potrivite.
Cardurile inteligente sunt, de asemenea, utilizate de autoritatile guvernamentale cat si de organizatiile din sectorul public si privat pentru activitati de identificare in domenii critice cum ar controlul frontierelor si accesului.
Standardul ISO / IEC 24727 ofera o abordare armonizata la nivel global a necesitatii coerentei in procesul de standardizare a tehnologiei cardurilor inteligente si in mod special a protocoalelor de autentificare.
Noile aspecte legate de procesul de inregistrare sunt incluse in partea a sasea a standardului.
Organizatia SAI Global, cu sediul in Australia, a fost numita Autoritatea de inregistrare a cardurilor inteligente ISO/ IEC 24727 – 6.
De acum inainte va exista o structura depozitara in care orice protocol de autentificare poate fi inregistrat public.
Din acest moment orice protocol de autentificare specific poate fi accesat si cautat pe baza unui identificator unic conform ISO/IEC.
Inainte de aparitia standardului ISO / IEC 24727 si a noii autoritati de inregistrare, cele mai multe protocoale de autentificare fie au fost proprietare, lipsindu-le documentarea publica, fie era prezenta situatia de a nu exista referinte accesibile publicului referitoare la ele.
O serie de diferente minore de protocol pot cauza probleme majore de interoperabilitate.
Aceasta noua abordare a fost indelund asteptata si este salutata atat de dezvoltatori cat si de utilizatorii tehnologiei cardurilor inteligente.
Noua abordare a fost conceputa pentru a oferi o mai mare extensibilitate, eficienta si interoperabilitate pentru tipologia de carduri inteligente – cu beneficiile asociate pentru intreaga comunitate internationala.
Mai ales in cazul autoritatilor guvernamentale si a altor organizatii importante care sunt in cautarea unor modalitati de a interoperare intre tipologiile locale, nationale si internationale a cardurilor inteligente in cadrul unei lumi tot mai globalizate.
Deoarece noile protocoale de autentificare pot fi inregistrate in timp real, autoritatea de inregistrare permite, de asemenea, accesul pe piata a celor mai recente si inovatoare tehnologii, intr-un timp mult mai scurt.
“Exista, probabil, mii de variante pentru sute de protocoale de autentificare a cardurilor inteligente, in uz curent la nivel global” comenteaza dl. Graeme Freedman, un important expert la nivel international in tehnologiile cardurilor inteligente si a domeniilor conexe precum si dezvoltator al noului standard.
“Pentru prima data, ISO / IEC 24727 ofera un limbaj standardizat, dar flexibil pentru a descrie in mod explicit aceste protocoale de autentificare.
Noua autoritatea de inregistrare imbunatateste si mai mult gradul de interoperabilitate prin furnizarea unei metodologii pentru comunicarea rapida a detaliilor protocoale de autentificare, atat pentru cele existente cat si pentru cele noi, prin intermediul site-ului propriu.
“Utilizatorii finali au posibilitatea de a inregistra propria utilizare a unor protocoale speciale, astfel incat alte parti sa poata determina care protocoale trebuie sprijinite in vederea autentificarii reciproce.
Acesta metodologie ofera certitudine cu privire la interoperabilitate si integritate, de care este foarte mare nevoie in societatea noastra globala.
“In ultimii ani, lipsa de standardizare si chiar incertitudinea cu privire la modalitatea efectiva a actiunii protocoalelor proprietare a condus la o crestere a riscului de atacuri sistematice reusite.
Nevoia de evaluare si acreditare a multitudinii de protocoale proprietare presupunea o pierdere semnificativa de bani si resurse, putand fi dincolo de capacitatea chiar a unor organizatii de certificare.
Protocoalele slabe de autentificare permit aparitia unor potentiale perturbari majore la accesarea unor servicii esentiale la nivel mondial si o cautare rapida pe Internet prezinta un numar recent semnificativ de astfel de incalcari.
“Metodologia de documentare a protocoalelor de autentificare prin intermediul unei autoritati publice de inregistrare presupune faptul ca pot fi evaluate in mod deschis de catre specialisti de top in acest domeniu si, in cazul in care sunt dovedite puncte slabe, acestea pot fi publicate intr-o maniera transparenta pe Internet.
Utilizatorii finali pot evalua, prin urmare, riscurile si contramasurile corespunzatoare de care au nevoie. ”
Acest lucru nu inseamna nu exista loc pentru protocoalele proprietare.
Autoritatea de inregistrare ofera, de asemenea, detalii comerciale, de licentiere si patentare pentru fiecare protocol de autentificare astfel incat astfel incat potentialul utilizatori final poate contacta proprietarul pentru a aranja acordarea unei licenta.
Protocoalele de autentificare care nu atrag costuri de licentiere, cum ar fi cele dezvoltate pentru standardele ISO / IEC , cat si cele oferite de companiile si organizatiile industriale drept contributie, sunt, de asemenea, disponibile in cadrul autoritatii de inregistrare.
“Pentru dezvoltatori, a existat o lipsa de claritate in jurul unei probleme de proprietate intelectuala in momentul folosirii sau incercarii de dezvoltare a unor protocoale mai bune, deoarece nu se stie care sunt protocoale deja in uz, detinute de companii sau care se afla in domeniul public “, declara dl. Graeme Freedman.
“Componenta de inregistrare din cadrul standardului a fost dezvoltata pentru a aborda aceste probleme critice.”
Standardul ISO / IEC 24727-6:2010, Carduri de identificare – Interfete programabile a cardurilor cu circuite integrate – Partea 6: Proceduri de autorizare a inregistrarilor pentru protocoalele de autentificare legate de interoperabilitate, a fost dezvoltat de subcomitetul SC 17, Carduri si informatii personale, a comitetului tehnic mixt ISO/ IEC JTC 1, Tehnologia informatiei, fiind disponibil in cadrul institutelor nationale membre ISO, ASRO in Romania.
Standardul poate fi obtinut, de asemenea, direct de la secretariatul central ISO, la pretul de 106 franci elvetieni, prin ISO Store sau prin contactarea departamentului de marketing, comunicare si informare.
dupa o stire www.iso.org