Sertifikat kartu pintar adalah bagian dari cara kerja internal kartu pintar. Sertifikat ini membawa informasi spesifik terkait dengan pemilik kartu pintar. Sertifikat umum menyimpan informasi akses, identifikasi pribadi atau tanda tangan digital. Sertifikat kartu pintar memungkinkan pengguna kartu untuk dengan cepat meneruskan log-on atau mengakses informasi ke pembaca kartu pintar tanpa harus memasukkan data secara manual. Karena memungkinkan akses cepat ke informasi pribadi, sertifikat kartu pintar adalah target umum dari kelompok pengawas privasi.
Kartu pintar memungkinkan transfer informasi yang cepat antara kartu khusus dan pembaca. Kartu pintar memiliki microchip yang tertanam di dalamnya, seringkali di bawah kotak foil emas, yang berisi informasinya. Kartu ini datang dalam dua varietas dasar, kontak dan tanpa kontak. Dengan kartu smart kontak, kartu langsung digeser ke pembaca. Kartu pintar tanpa kontak hanya perlu berada di dekat pembaca agar informasi dapat ditransfer.
Sertifikat kartu pintar hanya menyimpan beberapa informasi di dalam chip. Kartu pintar biasanya memiliki dua atau tiga tempat di mana mereka menyimpan informasi. Sertifikat adalah area yang dapat ditulisi di mana informasi tentang pemegang kartu disimpan. Chip juga memiliki area hanya-baca yang menyimpan informasi spesifik mengenai chip, informasi pemrograman, dan kunci keamanan. Beberapa smartcard juga memiliki magnetic stripe yang mirip dengan kartu kredit, yang biasanya memiliki berbagai informasi, baik tentang pemilik maupun tentang kartu tersebut.
Terlepas dari isinya yang sebenarnya, sertifikat kartu pintar menyimpan informasi pribadi tentang pemiliknya. Informasi ini bisa berupa sesuatu yang sederhana seperti nomor kartu perpustakaan atau daftar bookmark browser, atau sesuatu yang penting seperti pemindaian retina atau sidik jari. Ketika kartu pintar menemukan lokasi di mana barang-barang itu dibutuhkan, ia akan memeriksa kunci keamanan internalnya terhadap kunci keamanan terminal yang membaca kartu. Jika cek lolos, maka informasi tersebut ditransfer.
Kelompok privasi pribadi sering menentang kartu pintar karena jenis informasi yang dapat disimpan dalam sertifikat mereka. Sebagian besar argumen berpusat pada penyebaran informasi pribadi di tempat-tempat yang tidak memerlukannya. Misalnya, perpustakaan tidak memerlukan sidik jari pengunjung untuk memeriksa buku perpustakaan, tetapi jika informasi itu tersedia, mereka akan memiliki akses ke sana.
Bagian lain dari argumen mengenai keamanan kartu itu sendiri. Meskipun ada perlindungan untuk mencegah membaca kartu pintar di luar area yang ditentukan, ada kemungkinan untuk menghindarinya. Dengan mengakses informasi ini melalui cara terlarang, data pengguna dapat dicuri atau diubah untuk memberikan akses tambahan. Akhirnya, seluruh kartu dapat dicuri dan informasi penting pengguna dikompromikan sebelum kartu dinonaktifkan.