Tecnologia Java Card

    Os cartões inteligentes, smart cards podem ser identifica dos dês de 1968, com o uso de cartões de plásticos transportando microchip. O primeiro foi desenvolvido pelos inventores alemães Jurgen Dethloff e Helmut Groytupp. Dois anos mais tarde, em 1970, Kumitaka Arimura desenvolveu uma aplicação semelhante. A primeira realidade formal de um cartão inteligente veio com Roland Moreno’s que patenteia o cartão inteligente  na França em 1974. Com suas patentes, a indústria dos semicondutores pode fabricar os circuitos integrados a um preço razoável.
    A primeira tentativa de com sucesso foi em 1984, pelo Serviço Postal e de Telecomunicações (PTT) francês com cartões de telefone. Há Alemanha três anos mais tarde levou o uso dos cartões nos telefones.
    O uso na indústria financeira smart cards como cartões bancários, progrediu muito lentamente devido a complexidade e as infra-estruturas existentes nos sistemas de bancos. Até há bem pouco tempo, se não fossem os desenvolvimentos da criptografia moderna, tecnologia que permitiu que os cartões inteligentes passassem a ter um grau de segurança mais alto, fez com que as associações bancarias começassem a levar o cartão inteligente mais a serio. Outros ramos como a saúde, a educação, as telecomunicações e os transportes, começaram a empregar cartões inteligentes como parte integrada de uma solução total. Como se pode ver hoje em dia, o cartão inteligente tem e terá cada vez mais, um papel preponderante no negocio eletrônico.
    A tecnologia Java Card permite que os smart cards e outros dispositivos com memória limitada rodem pequenas aplicações chamadas applets. Oferece plataforma independente, habilidade para guardar e atualizar múltiplas aplicações e compatibilidade com os padrões existentes dos smart cards.
    Pode-se desenvolver aplicações executáveis em cartões inteligentes de diversos fabricantes, independente do processador e do sistema operacional adotados pelo fornecedor. A Sun responsabiliza-se em fornecer um kit gratuito para teste de compatibilidade para os smart cards de diversos fabricantes e um treinamento de três dias sobre a tecnologia.
    Com a tecnologia Java Card, novas aplicações e serviços podem ser rapidamente e seguramente construídos, testados e emulados. Isto reduz custo no desenvolvimento, adiciona um diferencial nos produtos e aumenta seu valor para os consumidores.
    Quase todo tipo de smart card pode ser adaptado com a tecnologia Java Card.
    Há dois tipos de Smart Card: o smart card inteligente, composto de um microprocessador que lê, escreve e calcula como um pequeno computador e o Memory Card que somente guarda os dados. Todos os smart cards contêm três tipos de memória: ROM, EEPROM e RAM.
    Podem ser utilizados ainda na telefonia móvel, em cartões de crédito ou qualquer outro de serviços financeiros, cartões de identificação para acesso ou como uma identidade/CPF. Outro exemplo é em aparelhos eletrônicos que são conectados a internet tais como celulares e equipamentos de TV por assinatura.
    Nos Estados Unidos, o Departamento de Defesa está adotando o Java Cards como substituto às carteiras de identidade em papel. Em Taiwan, servem como identificador para o sistema de saúde de 24 milhões de habitantes.
    Já existem hoje 300 milhões de Java Cards em produção, mais diversos tipos de cartões inteligentes. 
    Se incluírem os SIMM cards, que são nada menos que Java Cards embutidos em telefones GSM, como os novos celulares TIM ou OI aqui no Brasil, já são cerca de 1,2 bilhões de máquinas virtuais Java espalhadas pelo mundo.         Seus componentes são:
  • CVM (Java Card Virtual Machine): define um subconjunto da linguagem Java e a adapta as aplicações no smart card.
  • JCRE (Java Card Runtime Environment): define como se comporta o ambiente de execução, incluindo gerenciamento de memória, de aplicações, reforço de segurança e outras características da execução.
    A JVCM é uma Máquina Virtual Java dedicada, de uma única thread. Não dá suporte a: carregamento de classes dinâmicas, String e threads; variáveis do tipo Double, Float e char, arrays multidimensionais, classe java.lang.System e Garbage collection.
    Os applets são escritos em Java, compilados num compilador Java comum e testados num computador através do simulador JCWDE (Java Card Workstation Development Environment). Depois de testado, corrigido, etc., usa-se um conversor Java Card para converter os applets num arquivo que será instalado no chip.
    O cartão se comunica através desse aparelho chamado CAD – Card Acceptance Device; utilizando o protocolo APDU - Application Protocol Data Units.
Java Card
CAD (Card Acceptance Device).
    A tecnologia Java Card oferece todas as vantagens de desenvolver aplicações na linguagem de programação Java: programação orientada a objeto com maior modularidade e reusabilidade de código, alta produtividade do programador, proteção da linguagem Java aplicada aos applets Java Cards, reforçando tipagem e proteção dos atributos, disponibilidade de ferramentas de desenvolvimento poderosas. Descritas abaixo:
  • Interoperabilidade - os applets desenvolvidos com a tecnologia Java Card funcionarão em qualquer cartão baseado na tecnologia Java card.
  • Segurança - a tecnologia Java Card confia na segurança inerente da linguagem de programação de Java para fornecer um ambiente seguro de execução. Foi projetada através de um processo aberto, e as plataformas garantem que a tecnologia é a mais capaz e segura disponível hoje.
  • Capacidade de múltiplas aplicações - a tecnologia Java Card permite que os pequenos aplicativos compartilhem espaço e sejam executados seguramente em um simples Smart Sard com 16 KB ou 32 KB.
  • Dinâmicas - As novas aplicações podem ser instaladas seguramente depois que um cartão foi emitido, com a habilidade de responder dinamicamente às necessidades de mudança do cliente.
  • Abertura - os desenvolvedores de aplicação Java card beneficiam-se de 86 programações e design orientado a objeto, e têm acesso às ferramentas de desenvolvimento Java.
  • Compatibilidade com padrões existentes - A API Java Card é compatível com padrões internacionais para smart cards tais como ISO7816, ou EMV. É referenciada por padrões industriais específicos tais como a plataforma global e ETSI.
    Os cartões inteligentes são compostos por vários pontos de contato, os quais se passarão a descrever:
Java Card
Cartões Smart Card
Pontos de contatos de um Smart Card
Vcc Fornece a energia ao Chip
RST Ponto usado para enviar um sinal de reset ao microprocessador
CLK Fornecer o sinal de Clock externo, a partir do qual sinal interno de Clock e de Clock é derivado
GND Ponto usado como tensão de referência e o seu valor é considerado 0 volts
Vpp Ponto Opcional usado unicamente em cartões antigos
I/O Ponto de contato usado para transferir  dados e comandos entre o Cartão  Inteligente e o mundo exterior, mas em modo Half- Duplex
RFU Ponto reservado para um uso futuro
Java Card
Pontos de contatos do cartão inteligente (Smart Card)
    A parte principal do cartão inteligente é seu sistema operacional, ele tem o código que controla os sistemas de ficheiros, a segurança, o I/O, a manipulação das diferentes aplicações. È semelhantes aos sistemas operacionais dos computadores pessoais, só que limitando a uns modestos mil bytes.
    Há várias companhias que desenvolvem e comercializam os sistemas operacionais, por exemplo, a IBM que foi a pioneira na área, desde 1984. Em 1990, a IBM introduziu o sistema operacional MFC (Multi Functtion Card). Desde então, muitas outras versões de sistemas operacionais derivados do MFC foram desenvolvidas. Uma versão de sistemas operacionais foi desenvolvida para o Zentraler Kredutausschuess (ZKA), o Comitê Central do grupo de bancos da Alemanha, para sistemas de pagamento standarizados. Este desenvolvimento permitiu a plataforma para o GeldKarte, ou seja, aplicações do Smart Card com mais  cartões no mundo.
    Além do sistema operacional da IBM, o MFC há muita oferta para os smart cards disponíveis atualmente. Os vendedores de smart card, tem as suas próprias versões de sistemas operacionais para os seus cartões inteligentes.
    A seguir uma lista mostra os sistemas operacionais oferecidos pelos vários smart cards, não sendo uma lista completa dos vendedores.
  • Bull: SmarTB, CC, Odyssy I (Java Card) etc.
  • DeLaRue: DS. DX, DXPLUS. CC, Mondex Card, Java Card, etc.
  • Gemplus: PCOS, MPCOS, Gem Version, GemXpress (Java Card).etc.
  • Giesecke & Devrient: Starcos S, Starcos PK, Starcos X, etc
  • ODS: ODS-COS.etc
  • ORGIA: ICC etc.
  • Shlumberger: ME2000, PayFlex, Multiflex, Cryptoflex, Cyberflex(Java Card)
  • Siemens: Card OS
    Por vez os vendedores dos Smart Cards, autorizam o uso de sistemas operacionais de outros fabricantes, permitindo estender e modificar os comandos para diferentes aplicações. Por exemplo, a Gemplus e a Schlumberger usam a licença da IBM.
Tipos de Smart Card
 Desde os tempos em que não havia uma definição oficial para o termo smart card, que muitos cartões foram apelidados de inteligentes, e para isso tiveram que ter um tipo de circuito inteligente nos cartões, tal como um microprocessador e memória embutidos (que armazena vários tipos de informação na forma eletrônica) ambos com sofisticados mecanismos de segurança. Existem dois tipos principais de Smart Card, que são com contato e sem contato.
Smart Cards com contato
    Os tipos de cartões com contato, possuem na parte posterior um pequeno chip dourado de aproximadamente 1,27cm de diâmetro. Quando inseridos em um leitor, o chip encosta nos conectores elétricos, que podem ler e escrever informações do chip.
    Existem algumas exigências para a fabricação deste tipo de cartão. As normas ISO/IEC 7816 e ISO/IEC 7810 definem para esta categoria de smart cards, os seguintes requisitos:
  • Formato físico;
  • A posição e o formato dos conectores elétricos;
  • As características elétricas;
  • Os protocolos de comunicação;
  • O formato dos comandos enviados ao cartão e as respostas retornadas por ele;
  • A robustez do cartão;
  • A funcionalidade;
    É importante ressaltar que os cartões não possuem bateria, sendo que a energia é totalmente fornecida pelo leitor.
Java Card
Smart Cards sem contato
    Smart cards sem contato possuem um chip que comunica-se com o leitor através de RFID (RFID é um acrônimo do nome Radio-Frequency Identification em inglês que, em português, significa Identificação por Rádio Freqüência), com taxas de transmissão de 106 à 848 Kb/s. Estes cartões exigem somente uma proximidade à uma antena para a transação de dados. Geralmente são utilizados quando a transação deve ser feita rapidamente e com as mãos livres, como em sistemas de trânsito.
    A norma ISO para tal tecnologia é a ISO/IEC 14443 (2001). Ela define dois tipos de smart cards sem contato (categoria A e B), permitindo comunicação a distâncias de até 10cm. Existem propostas para as categorias C, D, E e F, que foram rejeitadas pelo comitê de padronização.         Uma alternativa é a ISO 15693, que permite comunicações a até 50cm.
Java Card
Fatores de segurança do Smart Card 
    Há várias razoes para se usar um smart card, uma das principais razões é a segurança embutida (bult-in) que o caracteriza. O microprocessador do cartão inteligente tem chaves de algoritmos de encriptação embutidos para melhorar a execução da codificação/decodificação (ciphering/deciphering) de dados dentro do cartão. A estrutura de ficheiros do sistema operacional impede que as chaves secretas possam ser lidas fora do cartão inteligente.
    Se várias aplicações residirem no mesmo cartão inteligente, elas estão protegidas umas das outras por uma barreira física (firewall) entre elas.
    Alem do próprio Smart Card, é necessário endereçar com total segurança o sistema qual vai incluir os leitores, terminais, rede e suporte para sistemas de processamento. Em outras palavras, para se assegurar um sistema global seguro é necessário fazer um planejamento total do sistema, que deve cobrir todos os possíveis que podem ser atacados por pessoas mal intencionadas.

Princípios em segurança
    Há vários princípios que os sistemas com cartões inteligentes devem ter e pode mesmo dizer-se que tem de ter:
  • Privacidade;
  • Não repúdio (Non-repudiation);
  • Autenticação;
  • Integridade;
  • Verificação.
Os cartões inteligentes usam estes princípios para implementar vários tipo de algoritmos de encripitação.

Privacidade
    A privacidade é o ato de assegurar a não divulgação de informação entre duas partes, a uma terceira parte externa as primeiras. Há duas técnicas criptográficas usadas para assegurar a privacidade; a criptografia simétrica e criptografia assimétrica, e cada técnica de criptografia tem áreas de aplicação diferentes em cartões inteligentes.
Criptografia Simétrica
    Está técnica de criptografia é denominada simétrica porque a mesma chave é usada para encriptar e decriptar a mensagem.
    O algoritmo simétrico mais conhecido é o Data Encryption Standard (DES) porque é rápido, razoavelmente seguro e simples de implementar no hardware. O DES é um algoritmo de encriptação, desenvolvido pela IBM e padronizado em 1977 pelo ANSI (American National Standards Institute) como o FIPS (Federal Information Processing Standard), também conhecido por DEA (Data Encryption Processing), que  significa Algoritmo de Encriptação de Dados.
    O DES pode usar diferentes comprimentos de chaves. A chave mais longa é mais difícil de quebrar. Uma chave com 40 bits pode ser quebrada com apenas algumas horas de processador, enquanto que um chave de 56 bits, vai  demorar um tempo consideravelmente maior. Estes ataques brutalmente forçados estão a ser beneficiados pelo aumento dramático da capacidade de processamento dos processadores. Então é um termo relativo afirmar-se que se trata de “um tempo consideravelmente maior”.
    Nos casos que requerem uma segurança maior, como por exemplo, a transmissão de chave de encriptação, é usado o Triplo-DES, processo mostrado na figura acima.
    Atualmente, quase todos os cartões inteligentes usam o software encriptação DES. Todos os cartões da IBM MFC tem o algoritmo criptográfico DES implementado no software do sistema operacional do cartão.
    A desvantagem da encriptação simétrica reside no fato de que ambas as partes precisam saber a chave. A transferência da chave de uma parte para outra pode comprometer a segurança que de certa forma a encriptação fornece. Escrever uma chave DES aos portadores de cartões. Se isto não for possível, deve-se então usar a criptografia assimétrica.

Criptografia Assimétrica
    Em 1976, a idéia de dividir a chave de encriptação/desencriptação foi proposta inicialmente em um artigo titulado de “Novas Direções na Criptação”, (“New Directions in Cryptography”) por W. Diffe e M.E.Hellman. Fonte:Mostardinha; Silva, 2005
    Esta idéia desde cedo ficou conhecida como Criptografia Assimétrica. Esta técnica de criptografia, usa duas chaves uma para encriptar o texto normal e outra para desencriptar o texto cifrado. As chaves estão matematicamente relacionadas.
    Se as mensagens encriptadas com duas chaves podem desencriptar com a outra chave ou mais conhecido algoritmo de criptografia assimétrica é o RSA (nomeado após os seus inventores Rivest, Shamir, e Adleman).
    A criptografia assimétrica é usada em cartões inteligentes, mas raramente executa a encriptação geral de dados. A criptografia simétrica tal como o DES, é usada para essa finalidade. A criptografia assimétrica é usada em cartões inteligentes para a finalidade de autenticações, tais como assinaturas digitais.  A chave confidencial do par de chaves de um certificado digital é, por exemplo, normalmente armazenada no cartão inteligente, isto acontece porque esta pode ser a protegida com segurança pelo sistema operacional do cartão e não ser divulgada para fora do cartão inteligente.
    Na encriptação simétrica, as chaves podem ter comprimentos diferentes. Os três valores mais comuns são 512, 768 e 1024 bits. Os últimos dois valores são considerados de encriptação forte.
    A desvantagem do algoritmo de RSA é a velocidade, ou seja, o algoritmo é mais lento do que o algoritmo DES. Devido a velocidade limitada do processador do cartão inteligente, não é pratica corrente executar o algoritmo de geração de chave no software. Há Smart Card especiais que tem cripto-processadores para essa finalidade, os MFCs 4,0 e 4,21 são exemplos de cartões.
    As encriptações simétricas e assimétricas geralmente complementam-se. A encriptaçao assimétrica é usada para emitir com segurança a chave DES de uma parte para outra. Assim que ambas as partes souberem a chave DES, os dados transmitidos são simetricamente encriptados, permitindo melhorar significativamente o desempenho.

Integridade
    As ligações de comunicações eletrônicas estão sujeitas a erros e mesmo aos dados serem alterados. As técnicas criptográficas são usadas de modo a assegurar de que o conteúdo dos dados não mudam quando for transmitidos, do emissor para o receptor isso chama-se integridade dos dados.

Autenticação
    Antes que duas partes entrem em negociação, cada uma tem de se certificar que a outra parte esta autenticada.
Por exemplo, antes de um “fulano” aceitar uma mensagem como assinatura digital de “sicrano”, quer ter a certeza que a chave publica pertence a “sicrano” e não a alguém que se fez passar por “sicrano”. Isto é o ki a certificado faz.

Verificação
    Verificação É uma vantagem para ambos, quer ao proprietário do cartão inteligente quer ao emissor do cartão inteligente, que a identidade do portador esteja confirmada antes que o cartão seja usado. Antes de ambas as partes transacionarem negócios, estas devem estar asseguradas da identidade da outra parte. Quando conhecemos uma pessoa, usamos indícios visuais e verbais para nos ajudar a reconhecer a outra pessoa. Numa comunicação eletrônica, usa-se a tecnologia de codificação para verificar de forma não ambígua que a outra pessoa ou coisa é quem reclama ser.
Leitores / Terminais para Smart Card
    Há vários tipos diferentes de leitores para cartões inteligentes, também conhecidos como dispositivos de aceitação de cartões, ou IFDs (dispositivo de interface). O termo "leitor" (reader) pode ser enganador, pois que estes dispositivos também podem escrever nos cartões. Um pouco da inteligência do sistema está presente no terminal do cartão, uma vez que o leitor e o cartão têm que se autenticar um ao outro. Há muitos modos de classificar os leitores de cartões inteligentes:
  • Tipo de cartão: contato ou sem fios (contactless)
  • Funcionalidade: funções de simples a complexas
  • Stand alone vs online
  • Produto final ou em OEM para ser integrado noutra máquina, como ATM de bancos,
  • Quiosques, distribuidores automáticos de máquinas, etc.
  • PC attachment: PCMCIA, RS232, etc.
  • Preço: desde uns escassos 100 US dólares para leitores RS232 até uns milhares de dólares para leitores de máquinas de dinheiro.
Java Card
Leitores Smart Card convencional Ps/2(à esquerda) e USB (direita).

Desenvolvimento de ferramentas para Smart Card
    Codificar aplicações para um cartão inteligente requer muita “ginástica”. O programador não só tem que saber a linguagem de programação e a plataforma onde o código é desenvolvido, mas também o sistema operativo do cartão inteligente, o leitor de cartão inteligente, o protocolo de comunicação entre o cartão inteligente e o leitor, a estrutura de arquivo do cartão inteligente, etc. Esta situação foi reconhecida pela indústria e a maioria dos vendedores de smart cards fornecem ferramentas de desenvolvimento para os seus clientes O ToolKit da IBM para o Cartão Inteligente é dos mais completos e uma das ferramentas mais importantes para desenvolvimento de aplicações para cartão inteligente. Usando o ToolKit da IBM, um colaborador de aplicações não precisa de saber em detalhe o sistema operativo interno do cartão inteligente.

Futuro dos Smart Cards
    Os analistas da indústria e a imprensa especializada previram um futuro sorridente para os smart cards. Em apenas alguns anos bilhões de cartões estão previstos circularem entre nós. Os analistas da indústria concordam também que os cartões inteligentes têm muita flexibilidade para se adaptar aos mercados mais interessantes do mundo, os EUA. Há varias razões para esse acontecimento:
  • Nenhumas aplicações de grande escala usadas pelo governo, para uso dos cidadãos, como por exemplo, os serviços de saúde;
  • Nenhuma infra-estrutura para cartões inteligentes: muitas lojas na Europa têm algum tipo de leitores de cartão;
  • Os clientes e os comerciantes dos EUA estão mais dispostos a aceitar o custo de cartões de crédito do que os seus colegas europeus;
  • Poucas infra-estruturas com smart cards: poucas lojas na Europa têm poucos leitores de cartões.
    Os telefones celulares nos EUA não seguem o padrão do GSM (Global System for Mobile communications), que usa o cartão inteligente dentro do telefone. Na Europa os telefones usam o GSM standart. Estes telefones usam cartões inteligentes com um sistema operacional especial e o seu tamanho é menor do que o tamanho de um cartão de crédito. Uma outra razão para que esta situação aconteça nas comunicações dos EUA, são as linhas diretas ou mesmo comutadas não serem tão caras como no resto do mundo. Nesta altura uma pergunta se pode levantar: o que é que isto tem a ver com o uso dos cartões inteligentes? Sistema de informação clínica e genética suportada num cartão inteligente.
    Muitas aplicações dos cartões requerem uma transação online, por exemplo, o cartão de crédito pode requer verificar a validade do cartão. A parte qualidade do cartão inteligente é que ele permite uma verificação comercial online, permitindo posteriormente a autenticação offline mantendo assim uma chamada de telefone. Na França há cartões de crédito e de débito que usam cartões inteligentes com esta finalidade. Um bom exemplo de uma aplicação offline é Porta Moedas Multibanco. O utilizador carrega a “bolsa inteligente” do cartão com o dinheiro e pode ir às compras com ele. Quando o utilizador mostra o cartão PMB (Porta Moedas Multibanco) ao comerciante, este não tem necessidade de verificar a autenticidade e credibilidade do cartão assim como do “dinheiro” existente no cartão. Outra pergunta que pode surgir nesta altura é: mas, afinal, porque é que as comunicações nos EUA não são tão caras como na maior parte dos outros países? A resposta é óbvia, pois são os governos que detêm esses monopólios, embora essa situação tenha tendência a mudar com o aumento das privatizações. É portanto necessário descobrir uma aplicação fora de série nos EUA que consiga fomentar o aumento e a penetração de cartões inteligentes neste mercado. Claro que não sabemos que tipo de aplicação pode ser, mas como se disse anteriormente, a grande vantagem das características do cartão inteligente, do ponto de vista de certos autores, é a segurança e a mobilidade. Uma aplicação com estas características deve ser o suficiente para entrar no mercado. Há uma situação que pode ajudar este negócio no uso de cartões espertos: o medo de que os hackers ataquem certa informação sensível na Internet. Outra é proteger os recursos, negando o acesso a permissões que contêm a informação valiosa.
    Na América do Norte o uso de cartões inteligentes para autenticação será provavelmente um dos principais incentivadores no aumento do uso dos cartões. Nos países emergentes onde as telecomunicações ainda têm que alcançar certos padrões e preços dos praticados nos EUA, o uso de cartões inteligentes para transições offline será o fator principal no aumento do uso do cartão inteligente. Na Europa, o uso dos cartões por parte dos governos para os ramos da saúde e assim como outros programas estatais será um fator decisivo na expansão do mercado do cartão inteligente.


Futuro dos Smart Cards
    Os analistas da indústria e a imprensa especializada previram um futuro sorridente para os smart cards. Em apenas alguns anos bilhões de cartões estão previstos circularem entre nós. Os analistas da indústria concordam também que os cartões inteligentes têm muita flexibilidade para se adaptar aos mercados mais interessantes do mundo, os EUA. Há varias razões para esse acontecimento:
  • Nenhumas aplicações de grande escala usadas pelo governo, para uso dos cidadãos, como por exemplo, os serviços de saúde;
  • Nenhuma infra-estrutura para cartões inteligentes: muitas lojas na Europa têm algum tipo de leitores de cartão;
  • Os clientes e os comerciantes dos EUA estão mais dispostos a aceitar o custo de cartões de crédito do que os seus colegas europeus;
  • Poucas infra-estruturas com smart cards: poucas lojas na Europa têm poucos leitores de cartões.
    Os telefones celulares nos EUA não seguem o padrão do GSM (Global System for Mobile communications), que usa o cartão inteligente dentro do telefone. Na Europa os telefones usam o GSM standart. Estes telefones usam cartões inteligentes com um sistema operacional especial e o seu tamanho é menor do que o tamanho de um cartão de crédito. Uma outra razão para que esta situação aconteça nas comunicações dos EUA, são as linhas diretas ou mesmo comutadas não serem tão caras como no resto do mundo. Nesta altura uma pergunta se pode levantar: o que é que isto tem a ver com o uso dos cartões inteligentes? Sistema de informação clínica e genética suportada num cartão inteligente.
    Muitas aplicações dos cartões requerem uma transação online, por exemplo, o cartão de crédito pode requer verificar a validade do cartão. A parte qualidade do cartão inteligente é que ele permite uma verificação comercial online, permitindo posteriormente a autenticação offline mantendo assim uma chamada de telefone. Na França há cartões de crédito e de débito que usam cartões inteligentes com esta finalidade. Um bom exemplo de uma aplicação offline é Porta Moedas Multibanco. O utilizador carrega a “bolsa inteligente” do cartão com o dinheiro e pode ir às compras com ele. Quando o utilizador mostra o cartão PMB (Porta Moedas Multibanco) ao comerciante, este não tem necessidade de verificar a autenticidade e credibilidade do cartão assim como do “dinheiro” existente no cartão. Outra pergunta que pode surgir nesta altura é: mas, afinal, porque é que as comunicações nos EUA não são tão caras como na maior parte dos outros países? A resposta é óbvia, pois são os governos que detêm esses monopólios, embora essa situação tenha tendência a mudar com o aumento das privatizações. É portanto necessário descobrir uma aplicação fora de série nos EUA que consiga fomentar o aumento e a penetração de cartões inteligentes neste mercado. Claro que não sabemos que tipo de aplicação pode ser, mas como se disse anteriormente, a grande vantagem das características do cartão inteligente, do ponto de vista de certos autores, é a segurança e a mobilidade. Uma aplicação com estas características deve ser o suficiente para entrar no mercado. Há uma situação que pode ajudar este negócio no uso de cartões espertos: o medo de que os hackers ataquem certa informação sensível na Internet. Outra é proteger os recursos, negando o acesso a permissões que contêm a informação valiosa.
    Na América do Norte o uso de cartões inteligentes para autenticação será provavelmente um dos principais incentivadores no aumento do uso dos cartões. Nos países emergentes onde as telecomunicações ainda têm que alcançar certos padrões e preços dos praticados nos EUA, o uso de cartões inteligentes para transições offline será o fator principal no aumento do uso do cartão inteligente. Na Europa, o uso dos cartões por parte dos governos para os ramos da saúde e assim como outros programas estatais será um fator decisivo na expansão do mercado do cartão inteligente.
Conclusões
    Com a necessidade crescente que se tem cada vez mais de migrar de meios físicos para meios digitais e eletrônicos, torna-se imperativa a implementação de serviços de ambientes seguros, pois, indo para setores mais sensíveis cuja informação é de caráter pessoal – (que é o caso dos cartões que utilizam Java Card), onde a privacidade ou confidencialidade das pessoas podem ser postas em causa, cresceu a necessidade de informações momentâneas; ao mesmo tempo crescem com isto o perigo e a insegurança, uma vez que os dados acabam espalhados nas mãos de estranhos e com os mais diversos pensamentos (duvidosos, ou não) sobre a sua utilização. Não se pode esquecer que quem tem informação tem poder.
    Por este problema de dispersão de informações é que se desenvolveu uma estrutura para partilhar os dados de uma forma mais segura, com o intuito de inibir atos fraudulentos e até criminosos que envolvem a segurança da informação.
   Com a elaboração deste trabalho conseguiu-se, mostrar que a segurança da informação é um dos fatores primordiais do Java Card proporcionando um elevado grau de controle e confidencialidade dos dados provendo a liberdade individual, interesses públicos e padrões legais; a Java Card inclui também mecanismos de credenciais digitais (certificados digitais e chaves privadas).
    Esses cartões inteligentes proporcionam um certo nível de portabilidade para a movimentação segura de informação privada entre sistemas de trabalho, domésticos ou em redes corporativas. Tais fatos combinam a adequada tecnologia de fabricação do cartão com um grande número de aplicações para o público em geral que geralmente são desenvolvidas sobre a Tecnologia Java Card. Permitem a utilização em diversas áreas como cartões de créditos, chips para celulares e outros dispositivos que possuem um nível de processamento e memória restrita para quais é utilizado o cartão inteligente (Java Card).
REFERÊNCIAS BIBLIOGRÁFICAS

Noronha V. P. J.
<http://www.wppf.uaivip.com.br/pesquisa/DissertacaoValdo.pdf> Acesso em: 31 mar/2007.

Pires P
<http://www.uniriotec.br/~paulo.pires/cursos/TABD1/compIntro.pdf> Acess em: 31 mar/2007.

Paludo L.
<http://www.inf.ufsc.br/~leandro/ensino/esp/monografiaLaurianaPaludo.pdf> Acesso em : 1º abr/2007.

Gomes B. E. G.
<http://www.consiste.dimap.ufrn.br/~bruno/docs/relatorio.pdf> Acesso em: 02 abr/2007.

Medeiros I.
<http://www.igormedeiros.com.br/>
Acessado: 29 Out. 2007 , ás 10h30min)

<http://www.sun.com>

Sobre o Autor e Orientador:

Fabrício Correa Chaves 
Bacharel em Sistemas de Informação pela Fundação Educacional de Fernandópolis-SP, atualmente é professor dos cursos de informática do SENAI.
fabriciodickinson@gmail.com
Prof. Ms. André Luis Gobbi Primo
É Tecnólogo em Processamento de Dados pela Fundação Educacional de Fernandópolis, Especialista em Desenvolvimento de Software para Web pela Universidade Federal de São Carlos e Mestre em Ciência da Computação (Sistemas Paralelos e Distribuídos) pelo Centro Universitário de Marilia. Atualmente e Professor do Curso de Sistemas de Informação e coordenador de Internet da FEF.É criador da plataforma distribuída Jmpi-Plus
gobbi@fef.br