Oprogramowanie do kart inteligentnych: Java Card, MULTOS, GlobalPlatform, narzędzia, middleware

Pytanie

Oprogramowanie do kart inteligetnych

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

• „Oprogramowanie do kart inteligentnych” (smart-cards) obejmuje trzy główne klasy:
  1. Oprogramowanie rezydujące na karcie (Card OS + aplikacje, np. Java Card, MULTOS).
  2. Middleware i sterowniki w systemie hosta (PC/SC, PKCS#11, minidrivery, CSP).
  3. Aplikacje narzędziowe: projektowanie, personalizacja, administracja cyklem życia i diagnostyka (CardStudio, GlobalPlatformPro, Cardpeek, proCertum CardManager, ActivID CMS itd.).
• Wybór zależy od docelowego zastosowania (płatności EMV, eID/e-Dokument, podpis elektroniczny, tachograf, kontrola dostępu, IoT/NFC) oraz wymagań bezpieczeństwa, wydajności i certyfikacji.

Szczegółowa analiza problemu

1. Warstwy oprogramowania

1.1 Card OS (COS)
• Java Card / GlobalPlatform — podzbiór Javy zapewniający bezpieczeństwo kontenerowe, najczęściej stosowany w finansach i eID.
• MULTOS — COS o architekturze typu „load-once, run-anywhere”; certyfikowany CC EAL 4+.
• Native (C / assembler) — maksymalna kontrola, wykorzystywana w kartach wysokiej prędkości, eSIM/iSIM, HSM-on-card.

1.2 Aplikacje na karcie
• EMV, DESFire, MIFARE-Plus, PIV, FIDO2, eSE (embedded Secure Element) do IoT.
• Kluczowe interfejsy: ISO 7816-4 APDU, ISO 7816-8 (Security), ISO 14443-4 (T=CL), Bluetooth LE Secure Channel, SPI/I²C (w modułach SE i eSIM).

1.3 Middleware hosta
• PC/SC (Windows/macOS/Linux, Android 13+).
• PKCS#11 (OpenSC, YubiKey Manager, proCertum CryptoProvider).
• Minidrivery Microsoft (ActivClient, YubiKey Smart Card Minidriver).
• Apple CryptoTokenKit (Smart Card Utility).

1.4 Aplikacje narzędziowe
• Projekt / personalizacja: Zebra CardStudio, Asure ID, IDCard, SmartSys, Xpressi.
• Komunikacja APDU: GlobalPlatformPro, gpshell, pyApdutool, Smart Card ToolSet PRO.
• Diagnostyka/analiza: Cardpeek (open-source), JCIDE/JCWDE, NXP JCOP Tools.
• Zarządzanie cyklem życia: ActivID CMS, Gemalto Dexxis, proCertum CardManager, MS AD CS w trybie Virtual Smart Cards.
• Specjalistyczne: TachoBit (tachograf), Szafir/SimplySign (e-podpis), CryptoCard Suite (middleware PKI).

2. Proces rozwoju

1. Analiza ryzyka i wymagań kryptograficznych (algorytmy, klucze, certyfikaty).
2. Dobór platformy (pamięć EEPROM/SLC Flash, koprocesor kryptograficzny, RF front-end).
3. Implementacja: JCDK >3.2.2, MULTOS MEL4+, native SDK producenta.
4. Testy funkcjonalne (C-Test, JUnit for Java Card), testy bezpieczeństwa (glitch, SPA/DPA, fuzzing APDU).
5. Certyfikacja: EMVCo Level 1/2, Common Criteria (EAL4+/5+), FIPS 140-3, eIDAS QSCD.

3. Wyzwania techniczne

• Ścisłe limity pamięci (≈ 80 kB EEPROM, < 10 kB RAM).
• Czas transakcji < 500 ms (EMV, transport).
• Odporność na side-channel (DPA, FA, EM).
• Aktualizowalność w polu (OTA dla eSIM/iSIM).
• Przyszła migracja do post-quantum (PQ) – brak standardu, pierwsze piloty z alg. CRYSTALS-Dilithium na SE (NXP 2023).

Aktualne informacje i trendy

• 2023–2024: FIDO2 / passkeys w kartach (Idemia, Thales), wspierane przez przeglądarki WebAuthn.
• UE eIDAS 2.0 & European Digital Identity Wallet → karty eID/eMRTD w trybie ICAO 9303 LDS 2.0.
• iSIM (integrated SIM) w układach IoT (Qualcomm 9205, Sony Altair).
• Open Secure Element API w Androidzie 13 ułatwia dostęp do SE/NFC.
• Wzrost zastosowań SE w Automotive (TPM-SE kombinowane).
• Migracja z 3DES do AES-128/256 i z RSA do ECC P-256/384; pilotaże PQC.

Wspierające wyjaśnienia i detale

• APDU (Application Protocol Data Unit) – podstawowa jednostka komunikacji; kody CLA/INS/P1/P2/Lc/Le.
• SCP03 (Secure Channel Protocol 03) – symetryczny, oparty na AES; domyślny w specyfikacji GlobalPlatform 2.3+.
• PKCS#11 vs MiniDriver – PKCS#11 uniwersalne API kryptograficzne; MiniDriver natywne dla Windows CNG.
• Przykład przepływu EMV: SELECT AID → GET PROCESSING OPTIONS → READ RECORD → GENERATE AC.

Aspekty etyczne i prawne

• RODO/GDPR: minimalizacja danych, Privacy by Design.
• eIDAS (UE) / QSCD – wymogi dla bezpiecznych urządzeń do podpisu.
• PCI-DSS (płatności), ETSI TS 102 221 (UICC), ISO 27001 (zarządzanie bezpieczeństwem).
• Eksport kryptografii – kontrola dual-use (EU Reg. 2021/821, US EAR).
• Bezpieczeństwo biologiczne przy kartach biometrycznych: ochrona wzorców biometrycznych w SE.

Praktyczne wskazówki

1. Dobierz COS certyfikowany pod docelową normę (np. CC EAL4+ dla eID).
2. Używaj narzędzi GlobalPlatformPro/gpshell do bezpiecznego wgrywania appletów (SCP03 + KeyDiversification).
3. Do podpisu kwalifikowanego w Polsce skorzystaj z middleware: proCertum CryptoAgent, Szafir, AET SafeSign.
4. Testuj APDU przy pomocy Cardpeek / Smart Card ToolSet PRO, a dla Java Card – JCIDE + JC-Simulator.
5. Zaplanuj procedurę Key Ceremony – generacja i wgranie kluczy pod NTP-HSM, dual control.
6. W środowisku enterprise: wdrażaj kartowe logowanie 2FA z minidriverem + AD CS + GPO.

Ewentualne zastrzeżenia lub uwagi dodatkowe

• Post-quantum: brak jednoznacznych norm, konieczność hybrydowych certyfikatów (ECC+PQC).
• NFC w smartfonach nie zawsze zapewnia pełne wsparcie ISO 7816-4 (szczególnie iOS < 13).
• Wiele narzędzi producentów bywa zamkniętych/licencjonowanych; open-source (OpenSC, Cardpeek) ograniczone funkcjonalnie.

Sugestie dalszych badań

• Weryfikacja wydajności i odporności SCP03 vs SCP11b (ECDH) w zastosowaniach IoT.
• Implementacje FIDO2 + PQC na Java Card 3.1 (pilotaż Thales 2024).
• Analiza integracji EU Digital Wallet z kartą eID (LDS 2.0, Verifiable Credentials).
• Side-channel protections: maskowanie vs dual-rail logic na układach 22 nm FDSOI.

Krótkie podsumowanie

Oprogramowanie dla kart inteligentnych to wielowarstwowy ekosystem obejmujący Card OS, middleware i aplikacje narzędziowe. Wybór rozwiązania zależy od docelowej funkcji, wymagań bezpieczeństwa i zgodności z normami (EMV, eIDAS, CC, PCI). Najnowsze trendy to FIDO2, eIDAS 2.0, eSIM/iSIM oraz przygotowania do kryptografii post-kwantowej. Kluczowe jest stosowanie certyfikowanych platform, bezpiecznych protokołów (SCP03/SCP11) i sprawdzonych narzędzi (GlobalPlatformPro, JCDK, CardStudio) przy jednoczesnym uwzględnieniu aspektów prawnych i prywatności.