Militär spelar sitt 'smarta' kort

Trots ett rykte om att vara en teknisk eftersläpning i vissa avseenden, ligger den amerikanska militären i framkanten av en högteknologisk revolution: användningen av smarta kort.





Till skillnad från andra fotolegitimationer eller konventionella finansiella kort har smarta kort ett inbäddat chip – inte en magnetremsa – som gör att korten kan innehålla data som hälsojournaler eller till och med köra applikationer som kryptering av offentlig nyckel. Även om franska och kanadensiska medborgare länge har använt chipkort för att betala för varor och tjänster, har smartkort i USA för det mesta hänvisats till ett fåtal mycket publicerade pilotprogram och en handfull proprietära implementeringar under de senaste två decennierna – fram till militären bestämde sig för att anamma smarta kort för sitt allt-i-ett-ID år 2001.

Sedan 2002 har 3,2 miljoner medlemmar av USA:s väpnade styrkor och civila arbetare från försvarsdepartementet fått smartkort som tillåter åtkomst till byggnader och datornätverk och gör det möjligt för arbetare att kryptera e-post.

Just nu innehåller varje grundläggande militärt chipkort data om den individuella kortinnehavaren – namn, personnummer, rang – och tre separata infrastrukturbaserade digitala certifikat för offentlig nyckel (ett för identitet, ett för att signera e-post, och ett för att kryptera e-post). enligt Mike Butler, chef för Access Card Office vid Defense Manpower Data Center, som övervakar militärens och försvarsdepartementets program för smartkort.



Försvarspersonal måste sätta in sina kort i läsare för att komma in i vissa byggnader, och sätta in dem i kortläsare för att logga in på datorer. (Alla 2,2 miljoner arbetsstationer från försvarsdepartementet har nu kortläsare, säger Butler.)

Många trupper och försvarspersonal använder också sina kort för att signera och kryptera oklassificerad e-post – vilket säkerställer strängare datorsäkerhet och gör det svårare för andra människor att sniffa på dessa oklassificerade, men möjligen känsliga e-postmeddelanden som kan förutse militära rörelser. Varje kort har också cirka 7 000 utrymme som varje armégren kan använda som de vill.

Till exempel kan vissa marinkort användas för att komma in i mässhallen.



Även om den utbredda utbyggnaden är ganska stor, är det inte den första satsningen på smartkort för regeringen och de väpnade styrkorna. Isolerade, mindre projekt som lanserades på individuella baser av armén och marinen går tillbaka 10 år, säger Butler, som drev ett av marinens första smartkortsprogram. Då sa han att det inte fanns några riktiga pengar för smarta kort – och med bara 2K minne på några av dessa tidiga kort, inte mycket utrymme för mer ambitiösa applikationer eller ens mycket data.

Dagens smarta kort som militären använder är, ja, smartare.

Förutom att de har 32K – knappast jättestora med nuvarande mått på datorkraft – kör dessa kort på ett litet, grundläggande Java-operativsystem. JavaCard ger identifieringen en standard som mjukvaruutvecklare och korttillverkare kan arbeta med. Och det har framkallat mer konkurrens från blivande leverantörer, vilket har fått priserna på kort och system att sjunka.



Vi kan aktivera program som ligger ovanpå en mer öppen vara, säger Butler. (I) det är alltid trevligt att ha alternativa källor, det gör att de konkurrerar om affärer.

Neville Pattinson, chef för teknik och regeringsfrågor för Axalto, ett företag som har levererat mer än fem miljoner smarta kort till försvarsdepartementet under åren, säger att JavaCard förser korttillverkare och -utvecklare – såväl som användare – med en uppsättning brandväggar. sandlådor för att säkerställa större säkerhet.

Vila oEnligt Aaron Zitzer, chef för lösningsmarknadsföring för ActivCard, som tillhandahåller programvara för korten, tar varje applet bara upp cirka 3K eller 4K utrymme.



Försvarsdepartementets smartkortsprogram verkar sätta en standard som andra federala myndigheter snart kommer att följa. Antalet smarta kort som används av statliga anställda kan mer än fördubblas under de kommande två åren efter ett federalt mandat i februari som snart kommer att kräva att alla federala anställda och entreprenörer använder smarta kort för att bära biometrisk och kryptografisk identifiering.

Mandatet för Federal Information Processing Standard 201 kom från National Institute of Standards and Technology Computer Security Division, som svar på ett presidentdirektiv för hemlandets säkerhet utfärdat i augusti förra året, som krävde en gemensam identifieringsstandard för federala anställda och entreprenörer för att öka säkerheten, öka effektivitet och minska identitetsbedrägerier.

Målet är att smarta kort ska fungera som den gemensamma plattformen genom vilken varje [federal] byrå som autentiserar dig kommer att göra det på samma sätt, säger Frederick Ziegel, en säkerhetsteknikanalytiker för New York City-baserade Soleil Securities Group.

Ziegel säger att detta kommer att omfatta 6,5 ​​miljoner federala anställda och minst två miljoner fler entreprenörer. Ziegel säger att under detta nya mandat kommer statliga myndigheter att förväntas ha en plan för antagande av smartkort i juni och börja införa rutiner för att använda dem i oktober.

Samtidigt höjer försvarsdepartementet sitt program. Om mindre än två månader, säger Butler, kommer militär- och Pentagonarbetare att få 64K-kort istället för de tidigare 32K-korten. Den större kapaciteten är nödvändig för att införliva de biometriska tillämpningar som det federala mandatet kräver.

Medan det nya mandatet att använda smarta kort som en federal identifierare är ett stöd för tekniken, har smartkortsteknologin fortfarande sin del av hinder att övervinna. Utan en infrastruktur av smartkortläsare på plats utanför försvarshögkvarteret, slutar korten ofta med att användas som en standard bild-ID. – en ganska dyr bild I.D. om den inte kan användas för dess andra autentiserings- och krypteringsfunktioner.

Infrastruktur har varit en utmaning, säger Ziegel. Om du befinner dig på ett slagfält någonstans, och inte nära en läsare, kommer ditt kort förmodligen att användas som ditt körkort.

Till och med Butler håller med, du kommer inte att hitta [läsare] på Humvees baksida än...de är inte ute på svärdsspetsen i Irak.

Randy Vanderhoof, verkställande direktör för Smart Card Alliance, säger att även om militären har varit avgörande för att utöka användningen av smarta kort i USA, innebär omfattningen och bredden av militära tjänster en mängd logistiska problem – från att kunna ersätta reservdelar i läsare, för att säkerställa att samma kort som fungerar i Washington DC är tillräckligt robusta för Iraks och Afghanistans öknar.

Eftersom militären lägger fler möjligheter på ett enda kort, påpekar Ziegel, måste de alltid vara uppmärksamma, särskilt under utfärdandeprocessen, att de faktiskt autentiserar och tillhandahåller rätt kort till rätt personer.

I slutändan, säger Vanderhoof, har det ursprungliga försvarsdepartementets program brutit barriärer...eftersom de gick först och tog pilarna i ryggen och satte standarden för andra myndigheter att följa.f artikeln

Dölj