L’obiettivo di questo Corso è quello di presentare nella maniera più esauriente possibile tutte le informazioni necessarie a comprendere le tecniche che stanno dietro l’utilizzo sempre più diffuso di questi dispositivi. Naturalmente, il nostro non sarà un discorso generale e prettamente teorico, ma come sempre, manterrà un occhio di riguardo verso quegli aspetti pratici che permettono la progettazione e la realizzazione di circuiti digitali in grado di interfacciarsi con le smart-card. Conoscere le tecnologie significa, per noi, essere in grado di farle funzionare magari introducendo qualche aspetto innovativo rimasto inesplorato, almeno per la maggior parte degli appassionati di elettronica. Molti circuiti si prestano ad essere integrati con questi oggetti principalmente per sviluppare due funzioni fondamentali: un accesso sicuro e la ridefinizione dinamica dei parametri di funzionamento. Questi due aspetti possono dare un valore aggiunto notevole ad un progetto amatoriale introducendo delle caratteristiche che lo avvicinano ad un prodotto professionale.

Analogamente sarebbe senz’altro più professionale aggiungere il concetto di crittografia in tutti quei sistemi che hanno a che fare con la sicurezza delle informazioni. Attualmente esiste, ad esempio, un Internet-Draft (http://www.ietf.org/ietf/1idabstracts. txt) che descrive il protocollo sftp (SSH File Transfer Protocol) in grado di sfruttare lo scambio di chiavi a 128 bit per rendere più sicuro il trasferimento di file con il server e più in generale con un qualsiasi File System. Che dire, poi, di tutti quei progettini per il controllo degli accessi, per la gestione di crediti (gettoniere e simili) che possono essere ridisegnati integrando smart-card di nuova generazione.

Se agli inizi si utilizzavano soltanto delle card che funzionavano come delle piccole memorie a contatore ora è possibile inserire delle card che contengono al loro interno un vero e proprio sistema operativo con tanto di motore crittografico dedicato.

La seconda strada, ma non per questo meno importante, che intendiamo percorrere è quella della sperimentazione. Possiamo, infatti, tranquillamente affermare che questo è forse uno dei campi di utilizzo dell’elettronica che sta registrando la nascita delle più importanti alleanze tra le grandi aziende produttrici di chip. Il premio in palio è il controllo e la commercializzazione dei supporti e dei dispositivi che verranno introdotti nel settore economico-finanziario (il Bancomat e le carte di credito a banda magnetica hanno i giorni contati) oltre a tutti quei sistemi che controlleranno l’accesso a servizi privati (pay-TV, video-noleggi, parcheggi ecc.) e di pubblico dominio (carta d’identità elettronica). Il vero anello mancante a cui un po’ tutti stanno lavorando è la card intelligente multi-funzione e multi-settore in grado di rivoluzionare effettivamente il mondo dei servizi ai cittadini ed in linea generale dei consumatori. Nel nostro piccolo vogliamo affacciarci su questo mondo osservando con cognizione di causa i vari aspetti che lo compongono. Per sperimentare e quindi tradurre in pratica quanto teoricamente descriveremo, abbiamo preso a riferimento un interessante SDK commercializzato da un’azienda asiatica: la Advanced Card Systems Ltd. di Hong Kong (www.acs.com.hk). Si tratta del quarto produttore mondiale di card reader per PC ma il primo ad introdurre un lettore con interfaccia USB compatibile PC/SC. Vedremo che quest’ultima caratteristica è fondamentale perché rappresenta una piattaforma comune condivisa dalla Microsoft e quindi dal maggior produttore mondiale di sistemi operativi per PC. Il card reader ACR38 incluso nella confezione è decisamente interessante perché oltre a permettere l’utilizzo di diverse tipologie di card è certificato PC/SC e presenta anche un ASIC in grado di interfacciarsi con dei driver proprietari sviluppati da ACS. In questo modo sarà possibile apprezzare sia la facilità di implementazione di un ambiente aperto e standardizzato che la più marcata possibilità di personalizzazione ed efficienza di un ambiente chiuso e specializzato.

La versatilità del sistema permette quindi un’indagine a tutto campo con un investimento minimo (si tratta dell’SDK più economico attualmente sul mercato). Premettiamo che nei nostri sviluppi e progetti futuri adotteremo, tranne in casi eccezionali puramente sperimentali, sistemi di interfacciamento standard compatibili PC/SC. In questo modo tutti avranno la possibilità di utilizzarli senza dotarsi di lettori particolari ma semplicemente attraverso quelli sempre più integrati direttamente nell’hardware dei nuovi PC (tipicamente all’interno della tastiera).
Non ci resta che iniziare tentando di chiarire alcuni concetti di base e tentando di identificare delle classi di dispositivi.

Il Corso contiene le sette puntate presentate su Elettronica In (numeri 108-114) raccolte in un unico file in formato PDF.
Per scaricare il Corso è necessario registrarsi al nostro sito.

Scarica il file .zip con il corso e tutti gli allegati