El ejército juega su tarjeta 'inteligente'

A pesar de su reputación de ser un rezagado tecnológico en algunos aspectos, el ejército de los EE. UU. Está a la vanguardia de una revolución de alta tecnología: el uso de tarjetas inteligentes.





A diferencia de otras identificaciones con fotografía o tarjetas financieras convencionales, las tarjetas inteligentes tienen un chip integrado, no una banda magnética, que permite que las tarjetas contengan datos como registros médicos o incluso ejecuten aplicaciones como el cifrado de clave pública. Aunque los ciudadanos franceses y canadienses han utilizado durante mucho tiempo tarjetas con chip para pagar bienes y servicios, las tarjetas inteligentes en los Estados Unidos han sido relegadas en su mayor parte a unos pocos programas piloto muy publicitados y a un puñado de implementaciones patentadas en las últimas dos décadas, hasta que los militares decidieron adoptar tarjetas inteligentes para su identificación todo en uno en 2001.

Desde 2002, 3,2 millones de miembros de las fuerzas armadas de EE. UU. Y trabajadores civiles del Departamento de Defensa han recibido tarjetas inteligentes que permiten el acceso a edificios y redes de computadoras y permiten a los trabajadores cifrar el correo electrónico.

En este momento, cada tarjeta con chip militar básico contiene datos sobre el titular de la tarjeta individual (nombre, número de seguro social, rango) y tres certificados digitales independientes de clave pública basados ​​en la infraestructura (uno para la identidad, uno para firmar el correo electrónico y otro para cifrar el correo electrónico). según Mike Butler, director de la Oficina de Tarjetas de Acceso en el Centro de Datos de la Fuerza de Defensa de Defensa, que supervisa el programa de tarjetas inteligentes del Departamento de Defensa y del ejército.



El personal de defensa debe insertar sus tarjetas en los lectores para poder entrar a ciertos edificios e insertarlas en los lectores de tarjetas para iniciar sesión en las computadoras. (Las 2,2 millones de estaciones de trabajo del Departamento de Defensa ahora tienen lectores de tarjetas, dice Butler).

Muchas tropas y personal de defensa también usan sus tarjetas para firmar y encriptar correos electrónicos no clasificados, lo que garantiza una seguridad informática más estricta y dificulta que otras personas puedan olfatear esos correos electrónicos no clasificados, pero posiblemente confidenciales, que pueden pronosticar movimientos militares. Cada tarjeta también tiene aproximadamente 7K de espacio que cada rama de las fuerzas armadas puede usar como mejor le parezca.

Por ejemplo, algunas tarjetas de la Marina se pueden usar para ingresar al comedor.



Si bien el despliegue generalizado es bastante grande, no es la primera incursión en tarjetas inteligentes para el gobierno y las fuerzas armadas. Proyectos aislados y más pequeños lanzados en bases individuales por el Ejército y la Marina se remontan a 10 años, dice Butler, quien dirigió uno de los primeros programas de tarjetas inteligentes de la Marina. En ese entonces, dice que no había dinero real para tarjetas inteligentes, y con solo 2K de memoria en algunas de esas primeras tarjetas, no había mucho espacio para aplicaciones más ambiciosas o incluso muchos datos.

Las tarjetas inteligentes de hoy que usan los militares son, bueno, más inteligentes.

Además de tener 32K, lo que no es mucho para las medidas actuales de potencia informática, estas tarjetas se ejecutan en un pequeño sistema operativo básico de Java. JavaCard proporciona a la identificación un estándar con el que pueden trabajar los desarrolladores de software y los fabricantes de tarjetas. Y eso ha provocado una mayor competencia de los posibles proveedores, lo que ha provocado que bajen los precios de las tarjetas y los sistemas.



Podemos habilitar programas que se asientan sobre un producto más abierto, dice Butler. Siempre es bueno tener fuentes alternativas, esto las hace competir por negocios.

Neville Pattinson, director de tecnología y asuntos gubernamentales de Axalto, una compañía que ha suministrado más de cinco millones de tarjetas inteligentes al Departamento de Defensa a lo largo de los años, dice que JavaCard proporciona a los fabricantes y desarrolladores de tarjetas, así como a los usuarios, un conjunto de tarjetas cortafuegos. Sandboxes para garantizar una mayor seguridad.

Descanse oSegún Aaron Zitzer, director de marketing de soluciones de ActivCard, que suministra software para las tarjetas, cada subprograma solo ocupa alrededor de 3K o 4K de espacio.



El programa de tarjetas inteligentes del Departamento de Defensa parece estar estableciendo un estándar que pronto seguirán otras agencias federales. La cantidad de tarjetas inteligentes utilizadas por los trabajadores del gobierno podría más del doble en los próximos dos años, luego de un mandato federal de febrero que pronto requerirá que todos los empleados y contratistas federales usen tarjetas inteligentes para llevar identificación biométrica y criptográfica.

El mandato del Estándar Federal de Procesamiento de Información 201 provino de la División de Seguridad Informática del Instituto Nacional de Estándares y Tecnología, en respuesta a una Directiva Presidencial de Seguridad Nacional emitida en agosto pasado, que exigía un estándar de identificación común para empleados y contratistas federales con el fin de mejorar la seguridad, aumentar eficiencia y reducir el fraude de identidad.

El objetivo es que las tarjetas inteligentes sirvan como plataforma común mediante la cual todas las agencias [federales] que lo autentiquen lo hagan de la misma manera, dice Frederick Ziegel, analista de tecnología de seguridad para Soleil Securities Group, con sede en la ciudad de Nueva York.

Ziegel dice que esto abarcará a 6.5 millones de empleados federales y al menos dos millones de contratistas más. Ziegel dice que, bajo este nuevo mandato, se espera que las agencias gubernamentales tengan un plan para la adopción de tarjetas inteligentes en junio y comiencen a implementar procedimientos para usarlas en octubre.

Al mismo tiempo, el Departamento de Defensa está subiendo la apuesta en su programa. En menos de dos meses, dice Butler, los trabajadores militares y del Pentágono recibirán tarjetas de 64K en lugar de las 32K anteriores. La mayor capacidad es necesaria para incorporar las aplicaciones biométricas que exige el mandato federal.

Si bien el nuevo mandato de utilizar tarjetas inteligentes como identificador federal es un respaldo a la tecnología, la tecnología de tarjetas inteligentes todavía tiene algunos obstáculos que superar. Sin una infraestructura de lectores de tarjetas inteligentes fuera del cuartel general de defensa, las tarjetas a menudo terminan siendo utilizadas como una identificación con imagen estándar. - un documento de identidad con fotografía bastante caro si no se puede utilizar para sus otras funciones de autenticación y encriptación.

La infraestructura ha sido un desafío, dice Ziegel. Si estás en un campo de batalla en algún lugar y no cerca de un lector, es probable que tu tarjeta se use como tu licencia de conducir.

Incluso Butler está de acuerdo, no se van a encontrar [lectores] en la parte trasera de los Humvees todavía ... no están en la punta de la espada en Irak.

Randy Vanderhoof, director ejecutivo de Smart Card Alliance, dice que si bien el ejército ha sido fundamental para expandir el uso de tarjetas inteligentes en los Estados Unidos, el alcance y la amplitud de los servicios militares presenta una serie de problemas logísticos, desde poder reemplazar repuestos en lectores, para asegurar que las mismas tarjetas que funcionan en Washington DC sean lo suficientemente resistentes para los desiertos de Irak y Afganistán.

A medida que los militares ponen más capacidades en una sola tarjeta, señala Ziegel, deben ser siempre conscientes, especialmente durante el proceso de emisión, de que en realidad están autenticando y aprovisionando las tarjetas correctas a las personas adecuadas.

En última instancia, dice Vanderhoof, el programa inicial del Departamento de Defensa ha roto barreras ... porque fueron primero y tomaron las flechas en la parte posterior y establecieron el estándar para que lo sigan otras agencias.

esconder