| 3-DES |
Algoritmo di crittografia basato sul DES |
| ACL |
Access Control List: lista di permessi messa a disposizione
dalle framework MUSCLE per controllare l’accesso alla risorse
della card |
| APDU |
Application Protocol Data Unit: blocco minimo di Byte
scambiati tra carta e dispositivo lettore |
| API |
Application Protocol Interface: interfaccia software
tramite la quale l'utente puo' utilizzare le funzionalità
fornite dal sitema. In pratica sono un insieme di strutture dati
e funzioni di libreria |
| ATR |
Answer To Reset: messaggio speciale composto da 24 Byte
che definiscono il tipo di carta ed il modo di comunicare con essa.
I primi 8 Byte sono una sezione prefisso (intestazione) e sono seguiti
da 15 Byte definiti come Historical Byte (descrivono le caratteristiche
della carta). Un ultimo Byte svolge la funzione di carattere
di controllo |
| CHV |
Card Holder Verification: in ambiente smart card è
l'equivalente di un codice PIN |
| Cifratura |
Processo che a partire da un testo in chiaro, opera una trasformazione
parametrizzata da una chiave di cifratura. Tale trasformazione rende
illegibile il testo in chiaro a tutti i soggetti che non conoscono
la chiave di decifratura |
| CLA |
Campo Classe delle APDU: specifica la classe cui appartiene l'istruzione
da inviare alla card |
| CSP |
Cryptographic Service Provider: modulo costituente il
Service Provider che fornisce funzionalità crittografiche |
| DF |
Dedicated Files: sono le directory del file system delle
smart card |
| DLC |
Data Link Control: strato del modello OSI aldisopra dello
strato fisico, che si occupa del controllo del flusso e della correzione
degli errori |
| EDC |
Error Detection Code: meccanismo di correzione degli
errori, proprio del protocollo di comunicazione T=1, in grado di
rilevare pacchetti errati e di richiederne la ritrasmissione |
| EEPROM |
Electronic Erasable Programmagle Read Only Memory: dispositivo
elettronico di memorizzazione di tipo read/write. Contiene i dati
statici utilizzati dalla card |
| EF |
Elementary Files: foglie della gerarchia del file system
delle smart card |
| External Auth |
Meccanismo di autenticazione tramite il quale la card si accerta
dell'identità dell'host |
| Firma Digitale |
Meccanismo, basaato su tecnologie crittografiche, che rende possibile
legare, in modo digitale, un documento al suo proprietario. Tale
meccanismo inoltre rende possibile a chiunque di verificare tale
legame. Ha la stessa funzione che la firma autografa ha nei documenti
cartacei |
| Funzione Hash |
Funzione che a stringhe di bit di lunghezza arbitraria associa
stringhe di bit di lunghezza finita. LA corrispondenza tra Stringa
di partenza e stringa di output (detta digest) non è uno-ad-uno.
LA funzione, cioè, non è iniettiva.E' spesso usata
per facilitare la firma digitale di messaggi lunghi |
| ICC |
Integrated Circuit Card: acronimo utilizzato dallo standard
per chiamare le smart card |
| ICC Aware Application |
Qualsiasi software all’interno dell’ambiente del sistema
operativo dell'host che voglia utilizzare le funzionalità
messe a disposizione da una o più card |
| ICC Resource Manager |
Si occupa della manipolazione delle altre risorse della card all’interno
del sistema e di fornire un supporto all’accesso controllato
del lettore e, attraverso quest’ultimo, ad una specifica carta.
Ad esempio tiene traccia dei lettori installati nel sistema, degli
eventi di inserzione e rimozione di una card da uno dei lettori,
ecc. |
| ICCSP |
ICC Service Provider: modulo del Service Provider. Incapsula
in interfacce di programmazione ad alto livello l’accesso
alle risorse di una specifica card |
| IFD |
InterFace Device: acronimo utilizzato dallo standard
per identificare i lettori di smart card |
| IFD Handler |
Modulo software che si occupa di mettere in comiunicazione la
card con il lettore nel quale è inserita. E' il driver del
lettore |
| INS |
Campo Istruzione delle APDU: definisce la particolare istruzione,
appartenente alla classe indicata nel campo CLA , da inviare alla
card |
| Internal Auth |
Meccanismo di idetificazione tramite il quale l'host verifica
le credenziali della card presso di lui |
| Java Applet |
Applicazione Java, che può essere inserita in una pagina
HTML, che può essere scaricato dinamicamente dalla rete e
che è eseguita dalla JVM del browser |
| Java Card |
Particolare e avanzata tipologia di smart card contenente una
Java Virtual Machine. E' in grado di caricare applet sulla card
e di permetterne l'elaborazione sulla card stessa |
| Java Card API |
Interfaccia fornita dal framework delle Java Card tramite la quale
l'utente puo' caricare, instanziare, selezionare e deselezionare
una Java Card Apllet sulla carta |
| Java Card Applet |
Applicazioni scritte in linguaggio Java per essere eseguite su
JavaCard |
| JCRE |
Java Card Runtime Environment: componente dell'infrastruttra
Java Card che raggruppa al suo interno la JCVM, il Framework, i
Metodi Nativi e l’API Java Card. Questo è, in effetti,
l’ambiente Java Card che permette la portabilità del
codice |
| JCVM |
Java Card Virtual Machine: sottoinsieme della Java Virtual
Machine Classica. E' modularizzata in modo tale che una parterisieda
sull'host e una parte risieda nella card. Si occupa della generazione
(lato host) del bytecode e dell'interpretazione del bytecode (lato
card) |
| Lc |
Campo delle APDU di comando che specifica il numero di bytes da
trasferire alla card come parte di un istruzione. Contiene la taglia
del campo Dati |
| Le |
Campo delle APDU di comando che specifica il numero di bytes che
la card dovrà rimandare indietro al lettore nel response,
come risultato dell’elaborazione dell' istruzione indicata
dal campo INS dell'APDU |
| MF |
Master File: radice del file system delle smart card.
E' un particolare DF. La sua ID è, solitamente, 3f00
|
| Modello OSI |
E' un modello di comunicazione standard tra reti diverse. E' strutturato
in sette livelli, ciascuno dei quali implementa distinte funzioni
di rete e fornisce servizi ai livelli adiacenti, in relazione ai
protocolli che lo determinano. Ogni livello si comporta come se
la comunicazione avvenisse con il livello paritario dell’altra
stazione di lavoro |
| Musclecard Key |
Chiave di cifratura utilizzata da card MUSCLE. Ad ogni chiave
è associata una ACL |
| Musclecard Object |
Contenitore nel quale un’applicazione, che gira su una card
MUSCLE, può leggere e scrivere dati |
| Musclecard PIN |
Codice PIN associato ad una card MUSCLE |
| OCP |
Open Card Platform: è uno standard che include
sia la standardizzazione del collegamento fra host e lettore, sia
la standardizzazione dell’organizzazione dei servizi all’interno
delle SmartCard. Per permettere una piena interoperabilità
e portabilità tra piattaforme è scritto interamente
in Java |
| P1 |
Campo Parameter1 delle APDU di comando: argomento all'istruzione
indicata dal campo INS. Può essere vuoto |
| P2 |
Campo Parameter2 delle APDU di comando: argomento all'istruzione
indicata dal campo INS. Può essere vuoto |
| PAM |
Pluggable Authentication Module: modulo software inserito
all'interno del sistema operativo che si occupa di gestire i vari
meccanismi di accesso (password, PIN, Smart Card,....) al sistema |
| PIN |
Personal Identification Number: codice identificativo
che permette l'accesso a determinate risorse di un sistema |
| Protocollo di Comunicazione |
Insieme di regole che permettono una comunicazione corretta ed
affidabile tra dispositivi |
| PTS |
Protocol Type Selection: meccanismo tramite il quale
la card e il lettore si accordano sul tipo di protocollo di cominicazione
da utilizzare per comunicare |
| RSA |
Sistema di crittografia a chiave pubblica. E' uno standard de
facto |
| Slot |
Un qualsiasi dispositivo nel quale è inserito un token
(nel nostro caso una smart card) |
| Smart Card |
Carta dalle dimensioni di una normale
carta di credito, che contiene un microprocessore ed una memoria
integrati.Poiché priva di batteria, tastiera e display per
funzionare deve essere inserita in un dispositivo di lettura |
| SSP |
Service Provider: si occupa di incapsulare le funzionalità,
messe a disposizione da una specifica card, in interfacce di programmazione
ad alto livello. E' logicamente suddiviso in CSP e ICCSP |
| SW1 |
Campo Status Word 1 delle APDU di response: indica la categoria
dello stato della card dopo aver processato l'ultima istruzione
|
| SW2 |
Campo Status Word 2 delle APDU di response: dettaglia l'informazione
contenuta in SW1 |
| Token |
Nel contesto di questa trattazione, un qualsiasi tipo di smart
card |
| TPDU |
Transport Protocol Data Unit: pacchetto entro il quale
è vengono incapsulate le APDU nel loro tragitto dalla carta
al lettore e viceversa. Sono dipendenti dal protocollo di comunicazione
utilizzato |
| Transport Key |
Chiave fornita dal produttore hardware della card e serve a bloccare
la scheda durante il tragitto tra il produttore e l'utente finale |