אבטחת המידע בכרטיס החכםהכרטיס החכם הוא מחשב בפני עצמו, וכולל מעבד ומערכת הפעלה. הכרטיס מייצר בעצמו את המפתח הפרטי והמפתח הציבורי של המשתמש ושומר את המפתח הפרטי באזור מאובטח בכרטיס. כל הפעולות המתמטיות בין המפתחות מתבצעות באזור זה. התקשורת בין האזור המאובטח למערכת ההפעלה היא חד-כיוונית, כך שלא ניתן להגיע למפתח הפרטי דרך מערכת ההפעלה.כאשר מבקשים להנפיק תעודה אלקטרונית למשתמש, שולח הכרטיס החכם את המפתח הציבורי ואת פרטי המשתמש לתוכנת ההנפקה, מבלי לחשוף את המפתח הפרטי. במקרה של ניסיון לחדור לתכנים המוצפנים בכרטיס באמצעות חבלה פיזית או אלקטרונית, מושמדים כל התכנים אוטומטית.פרטי הכרטיסיצרן : Infineonסוג מעבד: SLE66CLX320Pיכולות נוספות: בכרטיסים מסוימים ישנה תמיכה ב 2048 RSAמערכת הפעלה: Apollo OSיצרן מערכת הפעלה: SC²עמידה בתקנים בינלאומייםשתי מעבדות בדיקה בינלאומיות בוחנות את יכולתו של הכרטיס החכם לאבטח את המידע שעליו מפני התקפות שונות ומגוונות. בין הבדיקות המתבצעות: חוזק האלגוריתמים המשמשים לאבטחת המידע, עמידות בשינויי מתח ועוד.תקן Common Criteria תקן בשימוש האיחוד האירופאי, שאליו מתייחסים במהלך בדיקת עמידותו של הכרטיס בסביבת עבודה מוגדרת ובבדיקות שונות. תקן זה מגדיר רמות אבטחה שונות בהתאם להגדרת פרופיל הבדיקה.הכרטיס הנמצא בשימוש ממשלת ישראל עומד ברמת אבטחה 5+ . זהו הציון הגבוה ביותר שניתן לכרטיס חכם כלשהו עד עתה. להלן תוצאות המבחנים שנערכו לכרטיס. לפרטים נוספיםתקן FIPSתקן אמריקאי לאמצעי אבטחה והצפנה שאינם מיועדים לשימוש צבאי. תקן זה בוחן את הפעולות ההצפנתיות של מערכת ההפעלה וכן את עמידות הכרטיס בפני התקפות שונות על המפתח הפרטי. התקן קובע 4 רמות שונות כאשר הרמה הנמוכה היא 1 והרמה הגבוהה היא 4. דרישות התקןמערכת ההפעלה של הכרטיס החכם נבחנת כעת לעמידה בתקן FIPS. ניתן להתעדכן כאן בשלב שבו נמצאת בדיקת מערכת ההפעלה.
