Čipová karta IBM MultiFunction Card s algoritmem RSA veřejného klíče je milníkem v technologii využívající digitálního podpisu v oblasti bezpečného elektronického obchodování. Náhrada dokumentů v papírové formě, jako jsou šeky, objednávky a kontrakty, elektronickými ekvivalenty vyžaduje také náhradu ručně psaného podpisu důvěryhodným elektronickým podpisem.

Na čipu IBM MultiFunction Card není jen paměť s velkou kapacitou, ale také mikroprocesor s vlastním nezávislým operačním systémem, který dodává kartě skutečné funkce počítače. Čip může být naplněn daty a stejně tak i aplikacemi, ve kterých je možné provádět změny.

Data i četné aplikace jsou umístěny společně na jednom čipu, což umožňuje poskytovatelům sdílet náklady a držitelům karty potřebnou jednoduchost – jediná karta stačí pro veškeré potřeby.

Díky implementaci asymetrického algoritmu veřejného klíče a dalším bezpečnostním rysům je víceúčelovost čipové karty IBM MultiFunction Card kombinována s vysokou bezpečností uložených dat. Oblast možných aplikací představuje Internet, osobní identifikace při přístupu do počítačových sítí, včetně dalších aplikací, jako je lékařská péče. Algoritmus RSA veřejného klíče zajišťuje potřebnou úroveň bezpečnosti, integritu dat, včetně digitálního podpisu.

Čipová karta IBM MultiFunction Card s algoritmem RSA dodává potřebnou technologii, nezbytnou pro zabezpečení životně důležitých aplikací.

Bezpečnost aplikací na čipové kartě IBM MultiFunction Card je založena na algoritmu RSA využívajícího principu veřejného a soukromého klíče. Soukromý klíč je bezpečně uložen u svého vlastníka, kdežto odpovídající veřejný klíč je znám každému, kdo má zájem bezpečně komunikovat s vlastníkem soukromého klíče. Takový algoritmus může provést „digitální podpis“, tj. informaci zašifrovanou pomocí soukromého klíče vlastníka. Tato technologie poskytuje vysokou bezpečnost, neboť spolehlivě identifikuje odesílatele a garantuje, že daty není manipulováno během jejich doručení k adresátovi.

Následující bezpečnostní funkce jsou implementovány v IBM MultiFunction Card:

Operační systém sídlí v ROM, užívá RAM pro interní účely a poskytuje dokumentované aplikační rozhraní (API), umožňující rozšiřovat a přidávat nové funkce.

Paměť EEPROM je využita aplikacemi a pro uložení dat, případně pro uložení funkcí rozšiřujících operační systém.

Operační systém řídí vnitřní funkce čipové karty a představuje rozhraní pro externí prostředí. Poskytuje standardizované aplikační rozhraní, včetně servisních programů pro řízení zdrojů a analýzu aplikací. Monitorovací funkce zajišťuje potřebnou bezpečnost a řízení. Návratové kódy z neúspěšných operací, např. při nesprávném zadání hesla, verifikaci držitele karty apod., mohou být zapisovány do LOG souborů.

Pokročilá šifrovací jednotka určená pro čipovou kartu IBM MFC/16K PKA (používá čip SLE66CX160S) podporuje všechny známé asymetrické algoritmy založené na aritmetice velkých přirozených čísel. Dovoluje rychlý výpočet operací RSA s délkou klíčů až 2048 bitů. Generátor náhodných čísel je schopen dodávat opravdová náhodná čísla centrální jednotce (CPU) za všech podmínek.

Základní struktura systému souborů karty IBM MultiFunction Card umožňuje spolehlivé rozdělení aplikací. Stromová struktura obsahuje

ToolKit představuje snadno použitelný software podporovaný na různých platformách, který slouží pro testování bezpečnosti aplikací, posílání příkazů kartě, získávání výsledků a přípravě scénáře pro personalizaci karty. Toolkit obsahuje vzorové karty, referenční manuál a technické specifikace.