Le smart card crittografiche come link affermano che fornire firma digitale sicura e crittografia.
Se la mia smart card è stata rubata da qualcuno che non conosce il mio PIN, quanto è difficile per loro acquisire la mia chiave privata archiviata nella smart card, o firmare / crittografare / decifrare per mio conto
Questo dipende. Sulla carta effettiva che stai utilizzando e sul modo in cui la carta è stata inizializzata e la chiave e il PIN configurati.
Ci sono due strade in cui un ladro potrebbe andare, per usare la tua chiave
In primo luogo, potrebbe semplicemente provare a utilizzare la scheda nel modo previsto, utilizzando la sua interfaccia ufficiale (usualmente PKCS # 11 o PC / SC). La maggior parte delle volte, l'uso di una chiave è protetto da un PIN e il PIN ha un contatore di tentativi (da qualche parte tra 3 e 10, a seconda della lunghezza del PIN) che blocca completamente il PIN (e quindi la chiave) una volta raggiunto. Quindi, se la scheda è stata configurata correttamente, questo dovrebbe impedire a chiunque di forzare il PIN con la forza bruta
In secondo luogo, un ladro tecnicamente incline potrebbe tentare di aggirare il sistema operativo della smartcard e provare ad accedere direttamente alla sua memoria flash. Se ciò è difficile ma impossibile, molto difficile o impossibile dipende dalla carta utilizzata. Molte carte hanno certificazioni di sicurezza, che includono alcuni (o molti) dispositivi di protezione fisica della chiave utilizzata. Cerca le certificazioni di sicurezza della smartcard (FIPS 140-2 o CC-EAL), quelle sono un buon segno che l'hardware potrebbe essere in qualche modo protetto (e molto più costoso)
Leggi altre domande sui tag public-key-infrastructure smartcard