Ett smartkortcertifikat är en del av ett smartkorts interna funktion. Dessa certifikat innehåller specifik information relaterad till ägaren av smartkortet. Gemensamma certifikat innehåller åtkomstinformation, personlig identifiering eller digitala signaturer. Ett smartkortscertifikat tillåter kortanvändare att snabbt skicka inloggningsinformation eller komma åt information till en smartkortläsare utan att behöva ange data manuellt. Eftersom det tillåter snabb åtkomst av privat information är smartkortcertifikatet ett vanligt mål för grupper av sekretessvakthundar.
Smartkort tillåter snabb överföring av information mellan ett specialkort och en läsare. Ett smartkort har ett mikrochip inbäddat inuti, ofta under en fyrkant av guldfolie, som innehåller dess information. Dessa kort finns i två grundläggande varianter, kontakt och kontaktlösa. Med ett kontaktsmartkort skjuts kortet direkt in i läsaren. Ett kontaktlöst smartkort behöver bara vara nära läsaren för att informationen ska överföras.
Smartkortcertifikatet innehåller bara en del av informationen inuti chippet. Smartkort har vanligtvis två eller tre platser där de lagrar information. Certifikat är skrivbara områden där information om kortinnehavaren lagras. Chipsen har också ett skrivskyddat område som innehåller specifik information om chipet, programmeringsinformation och säkerhetsnycklar. Vissa smartkort har också en magnetremsa som liknar ett kreditkort, som vanligtvis har en mängd information, både om ägaren och om kortet.
Oavsett dess faktiska innehåll innehåller ett smartkortcertifikat personlig information om sin ägare. Denna information kan vara något så enkelt som ett bibliotekskortsnummer eller en lista över webbläsarbokmärken, eller något så viktigt som näthinneskanningar eller fingeravtryck. När smartkortet stöter på en plats där dessa föremål behövs, kommer det att kontrollera sin interna säkerhetsnyckel mot den för terminalen som läser kortet. Om kontrollen godkänns överförs informationen.
Personliga integritetsgrupper motsätter sig ofta smartkort på grund av de typer av information som kan lagras i deras certifikat. Mycket av argumentet handlar om spridning av personlig information på platser som inte kräver det. Till exempel behöver ett bibliotek inte en kunds fingeravtryck för att kolla in en biblioteksbok, men om den informationen är tillgänglig kommer de att ha tillgång till den.
En annan del av argumentet gäller säkerheten för själva kortet. Även om det finns säkerhetsåtgärder för att förhindra läsning av ett smartkort utanför ett angivet område, är det möjligt att kringgå dem. Genom att komma åt denna information på otillåtna sätt kan användardata stjälas eller ändras för att ge ytterligare åtkomst. Slutligen kan hela kortet bli stulet och viktig användarinformation äventyras innan kortet avaktiveras.