Certifikat pametne kartice je del notranjega delovanja pametne kartice. Ta potrdila vsebujejo posebne informacije v zvezi z lastnikom pametne kartice. Skupna potrdila vsebujejo informacije o dostopu, osebno identifikacijo ali digitalne podpise. Certifikat pametne kartice omogoča uporabnikom kartic, da hitro posredujejo podatke za prijavo ali dostop do bralnika pametnih kartic, ne da bi morali ročno vnašati podatke. Ker omogoča hiter dostop do zasebnih informacij, je potrdilo pametne kartice pogosta tarča skupin za nadzor zasebnosti.
Pametne kartice omogočajo hiter prenos informacij med posebno kartico in čitalnikom. Pametna kartica ima v notranjosti vgrajen mikročip, pogosto pod kvadratom zlate folije, ki vsebuje informacije. Te kartice so na voljo v dveh osnovnih vrstah, kontaktnih in brezkontaktnih. S kontaktno pametno kartico se kartica potisne neposredno v čitalnik. Brezkontaktna pametna kartica mora biti le blizu bralnika, da se informacije lahko prenesejo.
Potrdilo o pametni kartici vsebuje le nekaj informacij znotraj čipa. Pametne kartice imajo običajno dve ali tri mesta, kjer shranjujejo informacije. Potrdila so zapisljiva področja, kjer so shranjeni podatki o imetniku kartice. Čipi imajo tudi območje samo za branje, ki vsebuje posebne informacije o čipu, informacije o programiranju in varnostne ključe. Nekatere pametne kartice imajo tudi magnetni trak, podoben kreditni kartici, ki ima običajno vrsto informacij, tako o lastniku kot o kartici.
Ne glede na dejansko vsebino potrdilo o pametni kartici vsebuje osebne podatke o svojem lastniku. Te informacije so lahko nekaj tako preprostega, kot je številka knjižnične kartice ali seznam zaznamkov brskalnika, ali nekaj tako pomembnega, kot so skeniranje mrežnice ali prstni odtisi. Ko pametna kartica naleti na lokacijo, kjer so ti predmeti potrebni, preveri svoj notranji varnostni ključ glede na ključ terminala, ki bere kartico. Če je preverjanje uspešno, se podatki prenesejo.
Osebne skupine za zasebnost pogosto nasprotujejo pametnim karticam zaradi vrst informacij, ki jih je mogoče shraniti v njihovih certifikatih. Velik del argumentov se osredotoča na širjenje osebnih podatkov na mestih, ki jih ne potrebujejo. Knjižnica na primer ne potrebuje prstnih odtisov pokrovitelja, da bi preverila knjižnično knjigo, če pa so ti podatki na voljo, bodo imeli dostop do njih.
Drugi del argumenta se nanaša na varnost same kartice. Čeprav obstajajo zaščitni ukrepi, ki preprečujejo branje pametne kartice zunaj določenega območja, jih je mogoče zaobiti. Z dostopom do teh informacij z nedovoljenimi sredstvi se lahko uporabniški podatki ukradejo ali spremenijo, da se omogoči dodaten dostop. Končno bi lahko ukradli celotno kartico in ogrozili pomembne uporabniške podatke, preden je kartica deaktivirana.