211service.com
Militair speelt zijn 'slimme' kaart
Ondanks de reputatie in sommige opzichten een technologische achterblijver te zijn, staat het Amerikaanse leger aan de voorhoede van één hightechrevolutie: het gebruik van smartcards.
In tegenstelling tot andere foto-identificaties of conventionele financiële kaarten, hebben smartcards een ingebouwde chip - geen magneetstrip - waarmee de kaarten gegevens zoals medische dossiers kunnen bevatten of zelfs toepassingen kunnen uitvoeren zoals codering met openbare sleutels. Hoewel Franse en Canadese burgers al lang chipkaarten gebruiken om voor goederen en diensten te betalen, zijn smartcards in de Verenigde Staten voor het grootste deel gedegradeerd tot een paar veel gepubliceerde proefprogramma's en een handvol propriëtaire implementaties in de afgelopen twee decennia - totdat het leger besloot om smartcards te omarmen voor hun alles-in-één ID in 2001.
Sinds 2002 hebben 3,2 miljoen leden van de Amerikaanse strijdkrachten en civiele werknemers van het ministerie van Defensie smartcards gekregen waarmee ze toegang tot gebouwen en computernetwerken geven en waarmee werknemers e-mail kunnen versleutelen.
Op dit moment bevat elke militaire basischipkaart gegevens over de individuele kaarthouder - naam, burgerservicenummer, rang - en drie afzonderlijke op openbare sleutel-infrastructuur gebaseerde digitale certificaten (één voor identiteit, één om e-mail te ondertekenen en één om e-mail te coderen), volgens Mike Butler, de directeur van het Access Card Office bij het Defense Manpower Data Center, dat toezicht houdt op het smartcard-programma van het leger en het ministerie van Defensie.
Defensiepersoneel moet hun kaarten in lezers steken om toegang te krijgen tot bepaalde gebouwen, en ze in kaartlezers steken om op computers in te loggen. (Alle 2,2 miljoen werkstations van het ministerie van Defensie hebben nu kaartlezers, zegt Butler.)
Veel troepen en defensiepersoneel gebruiken hun kaarten ook om niet-geclassificeerde e-mail te ondertekenen en te versleutelen. Dit zorgt voor een strakkere computerbeveiliging en maakt het moeilijker voor andere mensen om die niet-geclassificeerde, maar mogelijk gevoelige e-mails te snuiven die militaire bewegingen kunnen voorspellen. Elke kaart heeft ook ongeveer 7K aan ruimte die elke tak van de strijdkrachten naar eigen goeddunken kan gebruiken.
Sommige marinekaarten kunnen bijvoorbeeld worden gebruikt om toegang te krijgen tot de kantine.
Hoewel de wijdverbreide uitrol vrij groot is, is het niet de eerste kennismaking met smartcards voor de overheid en de strijdkrachten. Geïsoleerde, kleinere projecten die door het leger en de marine op individuele bases zijn gelanceerd, dateren van 10 jaar, zegt Butler, die een van de eerste smartcard-programma's van de marine leidde. Destijds zei hij dat er geen echt geld was voor smartcards - en met slechts 2K geheugen op sommige van die vroege kaarten, was er niet veel ruimte voor ambitieuzere toepassingen of zelfs veel data.
De huidige smartcards die door het leger worden gedragen, zijn, nou ja, slimmer.
Afgezien van het feit dat ze 32K hebben - nauwelijks te vergelijken met de huidige maatstaven van rekenkracht - draaien deze kaarten op een klein, eenvoudig Java-besturingssysteem. JavaCard geeft de identificatie een standaard waarmee softwareontwikkelaars en kaartfabrikanten kunnen werken. En dat heeft geleid tot meer concurrentie van potentiële leveranciers, waardoor de prijzen voor kaarten en systemen zijn gedaald.
We kunnen programma's inschakelen die bovenop een meer open product zitten, zegt Butler. (I)t is altijd leuk om alternatieve bronnen te hebben, dit zorgt ervoor dat ze concurreren om zaken.
Neville Pattinson, directeur technologie en overheidszaken voor Axalto, een bedrijf dat in de loop der jaren meer dan vijf miljoen smartcards aan het ministerie van Defensie heeft geleverd, zegt dat JavaCard kaartmakers en ontwikkelaars – evenals gebruikers – voorziet van een set firewalled sandboxen voor meer veiligheid.
Rust o Volgens Aaron Zitzer, directeur Solutions Marketing voor ActivCard, dat software voor de kaarten levert, neemt elke applet slechts ongeveer 3K of 4K aan ruimte in beslag.
Het smartcard-programma van het ministerie van Defensie lijkt een norm te stellen die andere federale agentschappen binnenkort zullen volgen. Het aantal smartcards dat door overheidspersoneel wordt gebruikt, zou in de komende twee jaar meer dan kunnen verdubbelen als gevolg van een federaal mandaat van februari dat binnenkort alle federale werknemers en contractanten zal verplichten smartcards te gebruiken om biometrische en cryptografische identificatie te dragen.
Het mandaat Federal Information Processing Standard 201 kwam van het National Institute of Standards and Technology Computer Security Division, als reactie op een presidentiële richtlijn voor Homeland Security die afgelopen augustus werd uitgevaardigd, waarin een gemeenschappelijke identificatienorm voor federale werknemers en contractanten werd geëist om de veiligheid te verbeteren, de efficiëntie en het verminderen van identiteitsfraude.
Het doel is om smartcards te laten dienen als het gemeenschappelijke platform waarop elke [federale] instantie die u authentificeert, dit op dezelfde manier zal doen, zegt Frederick Ziegel, analist op het gebied van beveiligingstechnologie voor de in New York City gevestigde Soleil Securities Group.
Ziegel zegt dat dit 6,5 miljoen federale werknemers en minstens twee miljoen extra contractanten zal omvatten. Ziegel zegt dat onder dit nieuwe mandaat van overheidsinstanties wordt verwacht dat ze in juni een plan hebben voor de invoering van smartcards en in oktober procedures beginnen in te voeren om ze te gebruiken.
Tegelijkertijd verhoogt het ministerie van Defensie de ante op zijn programma. In minder dan twee maanden, zegt Butler, zullen militairen en medewerkers van het Pentagon 64K kaarten krijgen in plaats van de vorige 32K. De grotere capaciteit is nodig om de biometrische toepassingen die het federaal mandaat vereist, op te nemen.
Hoewel het nieuwe mandaat om smartcards als federale identificatiecode te gebruiken een goedkeuring van de technologie is, moet de smartcardtechnologie nog een aantal hindernissen overwinnen. Zonder een infrastructuur van smartcardlezers buiten het hoofdkwartier van defensie, worden de kaarten vaak gebruikt als een standaard foto-ID. – een nogal dure foto I.D. als het niet kan worden gebruikt voor zijn andere authenticatie- en coderingsfuncties.
Infrastructuur was een uitdaging, zegt Ziegel. Als je ergens op een slagveld bent en niet in de buurt van een lezer, zal je kaart waarschijnlijk worden gebruikt als je rijbewijs.
Zelfs Butler is het ermee eens, je zult [lezers] nog niet op de rug van Humvees vinden ... ze zijn niet op het puntje van het zwaard in Irak.
Randy Vanderhoof, uitvoerend directeur van de Smart Card Alliance, zegt dat hoewel het leger van cruciaal belang is geweest voor de uitbreiding van het gebruik van smartcards in de Verenigde Staten, de reikwijdte en reikwijdte van militaire diensten een groot aantal logistieke problemen met zich meebrengt - van het kunnen vervangen reserveonderdelen in lezers, om ervoor te zorgen dat dezelfde kaarten die in Washington DC werken, robuust genoeg zijn voor de woestijnen van Irak en Afghanistan.
Aangezien het leger meer mogelijkheden op een enkele kaart zet, benadrukt Ziegel, moeten ze er tijdens het uitgifteproces altijd rekening mee houden dat ze de juiste kaarten aan de juiste mensen authenticeren en verstrekken.
Uiteindelijk, zegt Vanderhoof, heeft het aanvankelijke programma van het ministerie van Defensie barrières doorbroken... omdat ze eerst gingen en de pijlen in de rug namen en de norm bepaalden voor andere agentschappen om te volgen.f het artikel