Co je zabezpečený prvek?
Zabezpečený prvek (SE) je hardwarový čip určený ke spouštění určitého počtu aplikací, podpoře řízeného přístupu a ukládání důvěrných dat. Mikroprocesorový čip Secure Element je ideální pro práci s platebními informacemi, osobními identifikačními čísly (PIN), hesly a dalšími citlivými informacemi v závislosti na oblasti použití. V kryptoměnách se většinou používá k trvalému zapečetění a ochraně soukromého klíče v hardwarových peněženkách, jako jsou Ledger a CoolWallet, a přichází s převážně libovolným hodnocením CC EAL 1-7.
Například při použití v průmyslu identit, SE interaguje s certifikáty a biometrickými údaji. Některá zařízení, která využívají technologii SE, zahrnují mobilní telefony a peněženky.
Klíčovou funkcí bezpečnostního prvku je omezení přístupu, což mu umožňuje poskytovat bezkonkurenční zabezpečení. Čip zvyšuje toto zabezpečení tím, že pojme pouze předinstalované programy a omezuje oprávnění ke čtení a/nebo zápisu na důvěryhodná zařízení a aplikace, jako jsou terminály v místě prodeje a virtuální úložiště.
Zabezpečené prvky přicházejí v různých formách, jako jsou karty UICC (univerzální integrované obvody) a hardwarové karty microSD. Kromě toho je SE k dispozici s možností vložení, která umožňuje jeho připevnění na základní desku zařízení. Touto kategorií zabezpečených prvků mohou být buď vložené UICC nebo vložené SE.
Kromě toho jiné formy SE fungují v cloudu, což snižuje náklady na provoz fyzického hardwarového čipu na hostitelském zařízení. Cloudové SE navíc poskytuje bezproblémové uživatelské prostředí, aniž by se vzdalo zabezpečení poskytovaného mikroprocesory.
Při použití na úrovni hardwaru je SE schopen detekovat změny a pokusy o hackování. Mezi další funkce patří poskytování zabezpečené paměti pro ukládání důležitých soukromých dat, jako jsou šifrovací klíče, a generování kombinací klíčů pro asymetrické šifrování.
SE je klíčové v kritických oblastech, jako je autentizace, digitální podpisy, bezkontaktní nebo NFC platby, kryptoměnové peněženky, ukládání biometrických dat atd.