>> Home >> Fachwissen >> Technologie >> Smartcards >> Betriebssystem
Tutorial
Infrastrukturen
Standards
Kryptologie
Technologie
Smartcards
Sichere
Umgebung
Architektur
Betriebssystem
Dateisystem
Physikalische
Sicherheit
Kommunikation
Standards
Lesegeräte
Java
WAP
Politik und Recht
Links
Literatur
Glossar
Smartcards: Das Betriebssystem
Die Aufgaben eines Smartcard-Betriebssystems
MULTOS
STARCOS


Die Aufgaben eines Smartcard-Betriebssystems

Das Betriebssystem einer Smartcard wird als COS (Card Operating System) bezeichnet. Moderne Multifunktions-Smartcards sind nicht auf eine bestimmte Anwendung spezialsiert, sie sind in der Lage, eine Vielzahl von Applikationen auszuführen. Dafür ist ein flexibles Betriebssystem erforderlich, das ähnliche Aufgaben wie das Betriebssystem eines Desktop-Computers besitzt. Die Funktionen eines normalen Smartcard-Betriebssystems lassen sich wie folgt zusammenfassen:
Kommunikation mit dem Lesegerät
Steuerung des Kommandoablaufs
Ressourcenverwaltung
Dateiverwaltung und -zugriff
Ausführen kryptografischer Operationen

Durch die Verwendung standardisierter Betriebssysteme ist es möglich, Anwendungen auf Karten verschiedener Hersteller laufen zu lassen. Dadurch werden Diensteanbieter unabhängiger von Anwendungs- und Kartenherstellern, was sich auch positiv auf den Preis der Smartcards auswirkt.

MULTOS
Das Betriebssystem MULTOS wurde vom MAOSCOGlossareintrag-Konsortium entwickelt. Besonderer Wert wurde auf Sicherheit und die Unterstützung mehrerer Anwendungen auf einer Smartcard gelegt. Alle Karten, die MULTOS unterstützten, müssen bestimmte Hardware-Sicherheitsanforderungen erfüllen.

Verschiedene Anwendungen unterschiedlicher Hersteller können auf derselben Karte ausgeführt werden. MULTOS ist als Virtual Machine (VM) realisiert. Dadurch kann für unterschiedliche Smartcards dieselbe Programmierschnittstelle (API, Application Programming Interface) zur Verfügung gestellt werden. MULTOS-Anwendungen werden in der Programmiersprache MEL (MULTOS executable language) implementiert. Alle Anwendungen sind durch Firewalls voneinander getrennt und werden völlig unabhängig voneinander in isolierten Speicherbereichen abgearbeitet.

MULTOS bietet die Möglichkeit, zusätzliche Anwendungen in eine bereits im Umlauf befindliche Karte zu laden, z. B. über Bankautomaten oder das Internet und das persönliche Lesegerät. Dadurch können Diensteanbieter neue Funktionen zur Verfügung stellen oder aktuelle Standards implementieren, ohne neue Karten ausgeben zu müssen. Der Kartennutzer kann seiner bestehenden Smartcard sogar Anwendungen anderer Anbieter hinzufügen. Vor dem Laden einer Applikation wird ihre Authentizität und Integrität geprüft, um die Sicherheit zu gewährleisten.

STARCOS
STARCOS wurde von der Firma Giesecke & Devrient (G&D) entwickelt. Verschiedene Anwendungen können unabhängig voneinander auf einer Karte untergebracht werden. STARCOS erfüllt unter anderem den ISO/IEC-7816/4- und den EMV-Standard. Das Betriebssystem bietet je nach Version verschiedene kryptografische Funktionen, z. B. DES3Glossareintrag-, RSAGlossareintrag- und DSAGlossareintrag-Verschlüsselung. Mit STARCOS-Karten können qualifizierte elektronische Signaturen nach SigG erzeugt und geprüft werden.

SecCommerce    Hamburg