Realmente no entiendo cómo funcionan las tarjetas inteligentes. ¿Firman o se cifran ellos mismos (donde la computadora le proporciona los datos para firmar) o proporcionan una computadora con el certificado privado cuando ingreso mi PIN?
Esto depende en gran medida de la tarjeta inteligente.
Algunas tarjetas simplemente proporcionan un almacén de claves, mientras que otras proporcionan una infraestructura completa donde usted envía sus datos y la tarjeta inteligente puede firmar y / o cifrar los datos.
El segundo tipo (que normalmente se entiende cuando se usa el término tarjeta inteligente) tiene la ventaja de que las claves (privadas) nunca abandonan la tarjeta inteligente.
Cuando una clave nunca abandona la tarjeta inteligente, no es necesario cifrarla, pero cuando se envía a un almacenamiento externo, obviamente es diferente. Ambas formas son buenas en términos de seguridad, son solo realizaciones diferentes.
Como ejemplo, WWPass PassKey tiene el elemento seguro que es una tarjeta inteligente de Java. Es capaz de ejecutar aplicaciones Java. Almacena el material criptográfico necesario para acceder a la clave en WWPass Secure Cloud. La clave se cifra antes de enviarse a la nube por razones de seguridad.
Lea otras preguntas en las etiquetas public-key-infrastructure smartcard