|
|
 |
 |
Smartcards
Smartcards sind Plastikkarten in der Größe einer Kreditkarte, die einen Computerchip enthalten. Der Chip ist entweder ein Mikroprozessor oder ein Speicherchip, der ggf. durch eine Sicherheitslogik vor unbefugtem Zugriff geschützt ist. Der Datenaustausch mit dem Lesegerät erfolgt entweder über direkten physikalischen Kontakt oder über eine kontaktlose elektromagnetische Schnittstelle.
Auf die Daten, die auf einer Smartcard gespeichert sind, kann nur über eine bestimmte Hard- und Softwareschnittstelle zugegriffen werden. Die internen Berechnungsvorgänge sind von außen nicht sichtbar. Dadurch eignen sich Smartcards sehr gut zur sicheren Aufbewahrung von Daten und zur Ausführung kryptografischer Algorithmen.
Im Rahmen digitaler Signaturen werden Smartcards als persönliche Sicherheitsumgebung (Personal Security Environment, PSE) verwendet. Die signaturgesetzkonformen Zertifizierungsstellen nutzen Smartcards als Speichermedium für die Signaturschlüssel der Teilnehmer. Diese Karten enthalten einen Mikroprozessor, auf dem Algorithmen zum Signieren von Daten und zum Prüfen von Signaturen ausgeführt werden. Dadurch muss der private Schlüssel die Karte nie verlassen.
Sicherheit
Prozessorkarten enthalten ein Betriebssystem, das Funktionen zum Datenaustausch mit dem Lesegerät, zur Dateiverwaltung, zur Ausführung kryptografischer Operationen und zur Kontrolle des Zugriffs auf den Speicher beinhaltet. Es folgen einige Konzepte, die die Sicherheit von Smartcards gewährleisten:
 |
Jeder Befehl, der an eine Smartcard gesendet wird, wird vor der Ausführung auf seine Sicherheit geprüft. |
|
|
|
Es ist möglich, in die Karte einen Fehlbedienungszähler einzubauen, der sie beispielsweise nach mehrmaliger falscher Eingabe einer PIN automatisch sperrt. |
|
|
|
Die Datenübertragung zwischen Karte und Lesegerät kann verschlüsselt erfolgen. |
|
|
|
Die Karte identifiziert sich beim Lesegerät mit dem Challenge-Response-Verfahren. |
|
Weiterführende Links:
|
|
