|
|
 |
|
|
 |
Kaufberatung: Smartcard-Lesegeräte
Unterstützte Treiber
Einige Lesegeräte werden von allen SecCommerce-Produkten direkt unterstützt. Eine Liste dieser Geräte finden Sie hier. Sie können jedoch auch jedes Lesegerät verwenden, für das ein PC/SC-Treiber verfügbar ist. In diesem Fall ist allerdings die mehr oder weniger aufwändige Installation des Treibers nötig.
Der richtige Anschluss
Smartcard-Lesegeräte können auf verschiedene Weise an den PC angeschlossen werden:
Serielle Schnittstelle
Die meisten Geräte nutzen die serielle Schnittstelle zur Kommunikation mit dem Computer. Entsprechende Kabel und Adapter tragen die Bezeichnung RS-232, SUB-D oder V.24. Für ältere PCs, die noch nicht über eine USB-Schnittstelle verfügen, sollte diese Variante gewählt werden. Für die Stromversorgung wird oft ein PS/2-Anschluss benötigt. Wenn Sie einen älteren PC ohne PS/2-Schnittstelle besitzen, achten Sie darauf, dass das Lesegerät auch mit einem externen Netzteil betrieben werden kann.
USB-Anschluss
USB steht für Unified Serial Bus. Alle modernen PCs sind mit dieser Schnittstelle ausgestattet. Sie bietet unter anderem den Vorteil, dass Geräte angeschlossen werden können, ohne den Computer ausschalten zu müssen. Viele Monitore beinhalten einen USB-Verteiler, so dass USB-Geräte direkt an der Vorderseite des Monitors angeschlossen werden können. Der Geschwindigkeitsvorteil gegenüber der seriellen Schnittstelle spielt für Smartcard-Anwendungen keine Rolle.
PS/2-Anschluss
Über den PS/2-Anschluss werden normalerweise Maus und Tastatur an den PC angeschlossen. Nur einige Kartenleser, die in eine Tastatur integriert sind, nutzen diese Schnittstelle zur Datenübertragung. Allerdings benötigen die meisten seriellen Lesegeräte den PS/2-Anschluss zur Stromversorgung.
PCMCIA
Vor allem Notebooks sind mit einem PCMCIA-Anschluss ausgestattet. Für diese Schnittstelle sind viele Geräte erhältlich, unter anderem auch Kartenleser.
Interne Geräte
Einige Hersteller haben Smartcard-Lesegeräte im Programm, die in einen Diskettenlaufwerk-Schacht eingebaut werden können. Die Hauptvorteile sind, dass Ihnen ein zusätzliches Kabel erspart bleibt und dass der Kartenleser immer automatisch mit dabei ist, wenn Sie Ihren Computer transportieren. Interne Lesegeräte nutzen auch die serielle Schnittstelle, allerdings über eine Platine, für die ein freier Steckplatz benötigt wird. Dabei ist zu beachten, dass manche Geräte eine ISA-Karte verwenden, die von aktuellen Computern oft nicht mehr unterstützt wird.
Mit oder ohne Tastenfeld?
Ein eingebautes Tastenfeld stellt auf jeden Fall einen Vorteil dar. Beim Einsatz der digitalen Signatur darf keine Möglichkeit bestehen, dass die PIN durch mögliche Angreifer ausgespäht wird. Beim Einsatz eines Kartenlesers mit eingebauter Tastatur verläßt die PIN das Gerät nicht. Durch die hohe Sicherheit des Lesegerätes kann die PIN praktisch nicht ausgelesen werden. Eine Alternative zur eigenen Tastatur stellt das Einschleifen der PC-Tastatur in das Lesegerät dar.
Wenn die PIN jedoch von der PC-Tastatur direkt zum PC übertragen wird, ist es theoretisch möglich, dass ein feindliches Programm auf die PIN zugreift. Ein derartiges Programm wird als Trojanisches Pferd bezeichnet. Es kann zum Beispiel dem Angreifer die Geheimnummer übermitteln oder auf dem Computer des Anwenders unbeabsichtigte Transaktionen veranlassen.
Um sich vor solchen Angriffen zu schützen, muss der Rechner ständig vor Trojanischen Pferden geschützt und regelmäßig überprüft werden. Wenn Sie ein Lesegerät der Klasse 2 oder höher kaufen, erhöhen Sie die Sicherheit, dass die PIN nicht ausgespäht werden kann.
Wie wichtig ist ein Display?
Bevor Sie ein Dokument signieren, wird es ihnen normalerweise auf dem PC-Bildschirm angezeigt. Danach wird es zum Smartcard-Lesegerät übertragen, wo die Signatur erzeugt wird. Theoretisch ist es möglich, dass Ihr Dokument nach dem Anzeigen durch ein feindliches Programm abgefangen und verändert bzw. ausgetauscht wird. Der Kartenleser würde dann ohne Ihr Wissen das falsche Dokument signieren.
Um einen derartigen Angriff wirkungsvoll zu verhindern, können einige Geräte die zu signierenden Daten auf einem eigenen Display anzeigen. Wenn Sie diese Sicherheitsfunktion wünschen, achten Sie darauf, ein Lesegerät der Klasse 3 oder 4 zu kaufen.
|
|
|
