|
|
 |
 |
Smart Card Terminals |
| |
|
|
|
Um die Smart Card nutzen zu können wird ein entsprechendes Terminal benötigt. Neben Terminals mit elektrischem Einzug, die bei ATMs verwendet werden, muss bei den meisten die Karte manuell gesteckt werden. Deswegen ist ein Mechanismus (Schalter) notwendig, der das Einlegen erkennt. Das Ziehen einer Karte muss ebenso sofort entdeckt und die Abschaltsequenz ausgeführt werden, damit kein Spannung führender Kontakt die Smart Card beschädigen kann.
Neben elektrischen Eigenschaften darf die Kontaktiereinheit nur 0,5 N Andruckkraft aufbringen. Bei Terminals ist ein Qualitätskriterium, für wieviele Steckzyklen sie ausgelegt sind.
Eine Besonderheit stellen USB Sticks dar, sie sind Smart Card und Terminal in einem. Neben Sticks mit fest verlötetem Chip gibt es auch Sticks, welche Smart Cards im ID-000 Format aufnehmen.
|
|
|
Sicherheitstechnik |
Terminals haben unterschiedliche Sicherheitsmechanismen, die vom mechanisch gesicherten Gehäuse mit Schlagscheren bis Sensoren für bestimmte Kartenmerkmale reichen. Im Terminal können wiederum Sicherheitsmodule untergebracht werden, welche wiederum Smart Cards sein können, die üblicherweise das ID-000 Format aufweisen. Die deutsche ZKA hat eine allgemeine Charakterisierung von Terminalklassen aufgestellt.
|
ZKA - Klassifikation |
Klasse 1 Reader: Kontaktiereinheit ohne Tastatur und eine Schnittstelle wie z.B. USB
Klasse 2 Reader: Klasse 1 Reader und Tastatur (Pinpad),
Klasse 3 Reader: Klasse 2 Reader und Anzeige (Display) sowie sichere Nachladbarkeit für Zusatzanwendungen im Leser (z.B. für ZKA-IKT),
Klasse 4 Reader: Klasse 3 und Sicherheitsmodul mit RSA Funktionalität sowie eine VM (direkte Ausführbarkeit von Programmen im Leser) (vgl. FINREAD-Spezifikation)
|
|
|
MKT |
Die Spezifikation vom "Multifunktionellen Kartenterminals" am Rechner wurde von Teletrust Deutschland seit 1994 in mehreren Versionen veröffentlicht, und ist auf das Gesundheitswesen ausgerichtete. Die deutschen Krankenversicherungskarten sind auf diesem Standard aufgebaut.
Der Standard besteht aus sieben Teilen, erhältlich auf der Seite der Teletrust Deutschland.
Im Teil 3 wird die anwendungsunabhängige CT-API (Chipcard Terminal Application Programming Interface) definiert, die im Grunde nur die 3 Funktionen CT_init, CT_data und CT_Close aufgerufen werden können. Zur Komplettierung befinden sich im Teil 4 grundlegende anwendungsunabhängige Kommandos zur Steuerung des Terminals, die CT-BCS (Card Terminal - Basic Command Set).
|
PC/SC |
Personal Computer / Smart Card war ursprünglich der Name der Arbeitsgruppe welche eine Verbindung von PC und Smart Card erstellen sollte. Es wurden die 8 Teile umfassende "Interoperability Specification for ICCs and Personal Computer Systems" veröffentlicht, PC/SC blieb als Kurzname erhalten.
Voraussetzung für den Einsatz der weit gehaltenen PC/SC-Spezifikation ist, dass für das Terminal ein passender Treiber vorhanden ist, und die Smart Card PC/SC kompatibel ist. PC/SC 2.0 soll auch kontaktlose Karten unterstützen.
PC/SC definiert 7 Komponenten von der ICC-Aware-Application bis zur Karte, wobei der ICC-Ressource Manager und die Service Providers die interessantesten Komponenten sind. Der ICC Ressource Manager ist für das Finden und Verwalten der Informationen über vorhandene Kartenleser, der bekannten Smart Cards und zugehörigen Service Providers, sowie Stecken und Entfernen von Karten.
|
|
 |
|
PCSC Überblick |
|
|
Die Service Provider sind für das Kapseln von Funktionen verantwortlich, die von ICCs oder IFDs bereitgestellt werden, und stellen sie über APIs zur Verfügung. Aufgrund der unterschiedlichen Kryptogesetzgebung hat man bei PC/SC eine Teilung in ICC Service Provider (ICCSP) und Crypto Service Provider (CSP) vorgenommen. Mit dieser Lösung kann man die kryptographischen Funktionen abtrennen, die Smart Card bleibt bis auf diese verwendbar. Mit PC/SC 2.0 werden weitere Service Provider definiert. Ein IFD-Service Provider (IFDSP) stellt Funktionen des Kartenlesers zur Verfügung, da mit PC/SC nun "IFDs with extended Capabilities" (PC/SC Part 9), etwa biometrische Funktionen, unterstützt werden. Der ICC Service Provider wird nun unterteilt in ICC Operating System Service Provider (ICCOSSP), welcher Funktionen des Kartenbetriebssystem bedient, und den Application Domain Service Provider (ADSP), der eine Schnittstelle zu einer Kartenapplikation darstellt.
|
weitere Schnittstellen |
Das Open Card Framework (OCF) stammt von der Open Card Initiative und ist eine Schnittstelle auf Kartenanwendungen, die auf Java basiert und im Java-Umfeld einen Industriestandard darstellt.
Mit der auf der PC/SC Architektur angelehnten Lösung MUSCLE (Movement for the Use of Smart Card in a Linux Environment) ist auch für UNIX basierende Betriebssysteme Smart Card Integration möglich.
|
Linktipps |
|
Cryptoshop Tipps |
|
Handbuch der Chipkarten
Rankl/Effing bei Amazon
Das Buch bietet einen praxisorientierten umfassenden Überblick über die Chipkartentechnik. Zunächst werden die erforderlichen Grundlagen, wie Kartenaufbau, elektrische und physikalische Eigenschaften, verwendete Microcontroller dargestellt. Darauf aufbauend werden die für die Entwicklung von Chipkartensystemen wichtigen Techniken, wie Sicherheits- und Informationstechnik, Betriebssystemarchitektur und Befehlssätze, ausführlich behandelt. |
|
|
|
|
 |
 |
|
|
 |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
Impressum