Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
  Download  
  Kartenproduktion  
  Produktvergleiche  
  Forum  
  Demo Area  
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Frequently Asked Questions
 
INFO & WISSEN
 

1. Kartenleser = Kartenschreiber ?
Smart Card Reader sind natürlich auch "Smart Card Writer", lediglich in der Frühzeit der Chipkartentechnologie gab es explizite Smart Card Writer, da manche Karten dazumals eine Programmierspannung benötigten. Ein Chipkartenleser ist also vielmehr ein Chipkartenkontaktierer, der die Befehle zur Karte (read,write, sign, encrypt, decrypt, generate,...) sowie deren Antwort zurück an die Anwendung am Rechner, leitet.

siehe auch Smart Card Terminals





2. Lesertreiber: PC/SC und CT-API ?
Wenn sie auf einem Rechner mit Windows Betriebssystem einen Chipkartenlesertreiber installieren, dann handelt es sich üblicherweise um einen Treiber nach PC/SC Treiber-Standard. Dieser Leser taucht im Gerätemanager auf und über dieses Framwork kann ein Großteil der Programme diese Leser (besser die darin steckende Karte) verwenden.

CT-API ist ein im deutschsprachigen Raum verbreiteter älterer Standard, der lange vor PC/SC die Verwendung zusätzlicher Leserfeatures wie Pinpad, Display,... standardisierte. Einige Programme bauen dadurch noch auf diesen Standard auf. Heutzutage setzen die CT-API Treiber üblicherweise auf dem PC/SC Treiber auf, dh. der PC/SC Treiber muss in jedem Fall vorhanden sein. Manche Hersteller bieten Installer an, die die CT-API Treiber gleich mitinstallieren (Reiner SCT, SCM) bei anderen muss man CT-API explizit nachinstallieren (Omnikey, Gemalto)

siehe auch Smart Card Terminals


3. Was ist das Smart Card Service ?
Der Smart Card Dienst in Windows ist das PC/SC Gegenstück am Rechner. Dieser Dienst verwaltet die angeschlossenen Leser, die gesteckten Karten und deren Status (verwendet, frei,..). Läuft der Smart Card Dienst nicht, oder ist beschädigt, können keine Karten / Kartenleser verwendet werden.

scstatus.exe [44 KB] zeigt einem auf Windows Rechnern den Status von Leser und Karten an.

4. Was sind PKCS#11, CSP und Minidriver ?
PKCS#11 (RSA) und CSP (Cryptographic Service Provider / Microsoft) sind standardisierte kryptografische Schnittstellen für Chipkarten, man kann sie vereinfacht als "Kartentreiber" sehen. Über diese Schnittstellen können Programme am Rechner Chipkarten nutzen, ohne deren Innenleben (Betriebssystem, Filestruktur,...) kennen zu müssen.

Mit Microsofts Base Smart Card CSP gibt es einen standardisierten CSP für unterschiedliche Chipkarten, allerdings benötigt auch dieser eine minimale Information über die Karte, genannt Minidriver.

Ohne diese Schnittstellen muss ein Programm direkt arbeiten, was zb. bei hoch standardisierten Karten, wie GSM-Karten, Gesundheitskarten,... der Fall ist.

Für Kontaktloschipkarten gibt es kein standardisiertes Interface, PC-Anwendungen müssen die betreffende Karte selbst implementieren. Es gibt daher auch keine Standardsoftware für Kontaktloskarten.

siehe auch: Smart Card Kommunikation


5. Was ist PKCS#15 ?
PKCS#15 bzw. ISO 7816-15 standardisiert Anwendungsstrukturen auf der Chipkarte. Also Files, deren Security Assertions, etc. Middlewares (PKCS#11 bzw. CSP) bringen diese Strukturen meist beim Initialisieren auf die Karte auf. PKCS#15 ist umfangreich, die meisten Middlewares implementieren PKCS#15 nicht vollständig. Das bedeutet, dass eine PKCS#15 Anwendung einer Middleware (z.b kommerziell) nicht von einer anderen (z.b. OpenSource) erkannt und bedient werden kann, auch wenn beide behaupten PKCS#15 konforme Strukturen auf die Karte zu bringen.

Siehe auch: Chipkarten Standards (7816, 14443)


6. Der Kartenleser liest meine Karte nicht.
Siehe auch Frage 1, 2 und 3.
Der Kartenleser selbst "liest" nicht. Diese Aktion geht von der Anwendung am Rechner aus. Kann also ihre Anwendung die Karte nicht verwenden können, kann man prüfen, ob Lesertreiber, SmartCard Dienst installiert sind und funktionieren. Sollte das der Fall sein (zb. in scstatus.exe wird die Karte erkannt und gemeldet) ist der Grund am PC-Programm zu suchen.

7. Was brauche ich für die e-card
siehe auch 4,
Die e-card (österr. Gesundheitskarte) kann auch als Bürgerkarte verwendet werden. Dazu benötigt man die (eine) Bürgerkartensoftware, welche die e-card verwenden kann. Leser können sie praktisch jeden verwenden, da die Bürgerkartensoftware mit standard PC/SC Lesern umgehen kann.

siehe auch www.buergerkarte.at


8. Benötigt eine A-Trust Karte einen Pinpad-Leser?
Für Signaturkarten zur Erstellung von qualifizierten Signaturen (zb. von A-Trust, einem österreichischen Trustcenter) ist vom österreichischen Gesetz her kein Zwang zu einem Leser einer höheren Klasse (mit Pinpad, Display,...) gegeben. Allerdings empfehlen Banken und A-Trust solche Leser ganz bestimmter Typen von bestimmten Herstellern einzusetzen, diese Empfehlungen haben aber lediglich privatrechtliche Bedeutung. Als Besitzer einer solchen Signaturkarte kann man davon ausgehen, dass empfohlene Leser mit bankeigener bzw.von A-Trust zur Verfügung gestellte Software zwar besser getestet sind, andere Funktionalität weisen sie aber nicht auf.

9. Ich möchte eine Kontaktloskarte verwenden!
siehe auch 4.
Sie benötigen ein Programm für die Karte, die sie verwenden wollen. Es gibt keine Standardsoftware für diese Karten. Kontaktloskartenleser kontaktieren die Karte nur, mit SDK von Herstellern kann man eigene Anwendungen erstellen.

10. Kartenanmeldung am Rechner?
Windows Rechner haben alles für eine Anmeldung mittels Chipkarte vorbereitet. Die Windows Smart Card Anmeldung ist eine zertifikatsbasierte Domänenanmeldung, dh. für Privatanwender nicht geeignet. Während in der Domäne eine eigene CA (Zertifikatsdienste) vorhanden sein muss, welche die Zertifikate ausgibt (Schlüssel werden auf der Chipkarte generiert) benötigt man am Client neben dem Smart Card Reader die Middleware (Frag 4) für die zu verwendende Chipkarte.

siehe Cryptoshop Bundles
siehe Benutzerauthentisierung


Smart Card Leser   Ein Smart Card Reader ist im Grunde genommen ein Smart Card Kontaktierer, Smart Card Reader für den PC sind somit natürlich auch Smart Card Writer.

Smart Cards & Token   Smart Cards und Memory Cards sind in verschiedenen Formaten am Markt erhältlich, von der SIM-Karte bis zu Token (=Leser+Karte), und bei Kontaktloskarten auch z.b. Schlüsselanhänger.


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  Smart Card Leser  
  Smart Cards & Token  
  Software  
  Crypto-Sticks  
  Kartendrucker  
  Hersteller  
  Cryptoshop Bundles  
  Kartenzubehör  
 
  CRYPTAS CAVE  
  Authentisierung / Login  
  Identifizierung / Signatur  
  Verschlüsselung  
  Development  
  Company Card  
  Intercede MyID  
  Winmagic SecureDoc  
  Entrust IdentityGuard  
  Entrust Messaging Server  
  Gemalto - DAS  
  Gemalto - Protiva SA  
 
  Aktion des Monats!  
  Cryptoshop Bundles!  
  e-card Kartenleser Aktion!  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere