De rol van de UZI-pas in de beveiliging van private sleutels
Private sleutels vormen samen met de publieke sleutels een uniek sleutelpaar waarmee een pashouder bijvoorbeeld kan aantonen wie hij of zij is (authenticatie). De publieke sleutels zijn samen met de gegevens over de pashouder, vastgelegd in certificaten. Certificaten mogen bij iedereen bekend zijn, maar de bijbehorende private sleutels zijn geheim.
De UZI-pas is specifiek ontworpen om private sleutels te beschermen en fungeert als een elektronische kluis. Zo verlaten de private sleutels de pas nooit, maar biedt de pas functies aan waar de pashouder gebruik van mag maken. De pas werkt alleen in opdracht van de pashouder nadat de pincode correct is ingevoerd. Zo vindt de daadwerkelijke ondertekening van gegevens plaats in de chip van de UZI-pas zelf en gaat alleen het resultaat terug naar de PC of toepassing.
Garanties en mogelijkheden
Het gebruik van een UZI-pas biedt de volgende garanties en mogelijkheden:
Als de UZI-pas niet fysiek aanwezig is in een kaartlezer, is het onmogelijk om transacties uit te voeren met een UZI-pas;
Het is onmogelijk om kopieën van de private sleutels te maken;
De private sleutels zijn 'draagbaar' en kunnen eenvoudig meegenomen worden, zonder dat er kopieën achterblijven in het werkgeheugen of op de harde schijf van de PC. Wanneer een pashouder de pas bij zich draagt is misbruik onmogelijk.
Er zijn altijd twee zaken vereist voor het gebruik van de private sleutels: bezit van de UZI-pas en kennis van de pincode.
