Chipkarte

aus Wikipedia, der freien Enzyklopädie

Chipkarten, oft auch als Smartcard oder Integrated Circuit Card (ICC) bezeichnet, sind spezielle Plastikkarten mit eingebautem Chip, der eine Hardware-Logik, Speicher oder auch einen Mikroprozessor enthält.

Inhaltsverzeichnis 1 Historie 2 Klassifikation 3 Aufbau 4 Formate 5 Speicher-Chipkarten 6 Prozessor-Chipkarten 7 Chipkarten-Applikation 7.1 Javakarte 8 Host/Software-API 9 Chipkartenleser 10 Siehe auch 11 Quellen 12 Weblinks

[Bearbeiten] Historie

In der Geschichte der Chipkarte gibt es zwei Erfinder, deren Patente die Entwicklung der Chipkarte, wie wir sie heute kennen, geprägt haben.

Der erste ist dabei der deutsche Erfinder Jürgen Dethloff (1924 bis 2002). Zusammen mit Helmut Gröttrup reicht er 1968 seine Idee, „einen integrierten Schaltkreis in eine Identifikationskarte einzubauen“, zum Patent ein. Der zweite Erfinder ist der französische Erfinder Roland Moreno, der sein Patent^[1] 1975 anmeldet. Auf der Webseite des US Patent and Trademark Office ist es unter dem Datum 30. Mai 1978 registriert. Er beschreibt darin ein „unabhängiges, elektronisches Objekt, entwickelt für die Speicherung von vertraulichen Daten“, das den Zugriff nach der Eingabe eines „geheimen Codes“ freigibt (PIN).

[Bearbeiten] Klassifikation

Chipkarten können nach unterschiedlichen Kriterien unterschieden werden. Die eingängigste ist die Unterscheidung zwischen Speicher-Chipkarten mit einfacher Logik und Prozessor-Chipkarten mit eigenem Kartenbetriebssystem und kryptografischen Fähigkeiten.

Diese Einteilung ging lange konform mit der Einteilung in synchrone Karten (Speicherchipkarten; Protokolle: 2wire, 3wire,...) und asynchrone Karten (Prozessorchipkarten; Protokolle: T=0, T=1). Mittlerweile gibt es auch Secure Memory Cards mit erweiterten Sicherheitsmerkmalen (DES oder AES-Verschlüsselung) und Speicher-Chipkarten, die über asynchrone Protokolle funktionieren (GemClub Memo), letztere sind dadurch sehr einfach über das PC/SC-System in eigene Applikationen zu integrieren.

Chipkarten werden auch über die Schnittstelle nach außen unterschieden. Den kontaktbehafteten Chipkarten stehen die kontaktlosen Chipkarten (RF), wie die Mifare- oder Legic-Karten, gegenüber. Chipkarten mit mehreren (unterschiedlichen) Chips werden hybride Karten genannt, es gibt am Markt allerdings auch Chips, die über beide Schnittstellen angesprochen werden können. Zusammen mit PC/SC2 ergeben sich damit innovative Verwendungsmöglichkeiten.

[Bearbeiten] Aufbau

Das Herz der Chipkarte ist der integrierte Schaltkreis (der Mikrochip), der die Fähigkeiten und somit das Anwendungsgebiet der Chipkarte bestimmt.

Der Chip wird vom Chipkartenmodul geschützt, so dass der Chip normalerweise komplett eingebettet und nicht sichtbar ist. Das Modul stellt auch die Verbindung zur Außenwelt dar, die typischen Goldkontakte des Chipkartenmoduls werden oft fälschlicherweise als Chip bezeichnet. Obwohl ein gebräuchlicher Chipkarten-Chip zur Kommunikation nur fünf Kontakte braucht, haben Chipkartenmodule immer, bestimmt durch die Größe des eingebauten Chips, sechs oder acht Kontakte, allerdings nur um den ISO-Normen zu entsprechen.

Letztendlich wird das Modul inklusive Chip in eine Karte eingebaut. Dazu wird in eine bereits bedruckte Karte eine Kavität gefräst und das Modul eingeklebt.

[Bearbeiten] Formate

Die Kartenabmessungen sind nach ISO 7816 standardisiert und gemäß dieser Norm in drei verschiedenen Größen verfügbar:

• ID-1: Das größte und am weitesten verbreitete Format (85,60 × 53,98 mm) wird bei EC-Karten, Telefonkarten, dem EU-Führerschein oder der Krankenversicherungskarte verwendet. Man spricht auch vom Scheckkarten-Format.
• ID-00: Das mittlere Format (66 × 33 mm) hat bisher keine größere Anwendung gefunden.
• ID-000: Das kleinste der Formate (25 x 15 mm) findet vor allem bei SIM-Karten in Mobiltelefonen Verwendung.
• Mini-UICC (12 x 15 mm): kaum größer als die Kontaktflächen
• Visa-Mini (65,6 x 40,0 mm): Visa-eigenes Format

Die Dicke der Karten aller Größen ist identisch und beträgt 0,76 mm.

[Bearbeiten] Speicher-Chipkarten

Die einfachen Chipkarten bestehen nur aus einem Speicher, der ausgelesen oder beschrieben werden kann, z. B. die Krankenversichertenkarte oder die Telefonkarte. Über die Schnittstelle ist es möglich, sequenziell auf die einzelnen Speicherzellen zuzugreifen. Verwendung finden Speicherkarten dort, wo es nur auf die Speicherung der Daten ankommt, nicht aber auf das Abwickeln komplexer Vorgänge.

Abhängig von dem verwendeten Chip können die Daten durch PINs oder Passwörter vor dem Auslesen oder der Veränderung durch Dritte geschützt werden.

[Bearbeiten] Prozessor-Chipkarten

Prozessor-Chipkarten verfügen über einen Mikroprozessor, über den man auf die gespeicherten Daten zugreifen kann. Es gibt oft keine Möglichkeit, auf den Datenbereich direkt zuzugreifen. Der Umweg über den Mikroprozessor erlaubt es, die Daten auf der Karte über kryptographische Verfahren vor fremdem Zugriff zu schützen. Die Möglichkeit, auf diesen Mikroprozessoren anwendungsspezifische Programme laufen zu lassen, bietet viele Vorteile im Vergleich zu Speicherkarten, zum Beispiel bei Chipkarten, die als Zahlungsmittel verwendet werden (Geldkarte) oder wichtige Daten (z. B. Handy SIM Karte) enthalten. Oft enthält die Karte auch einen signierten Schlüssel und dient als Dekoderkarte (z. B. beim Bezahlfernsehen oder sonstigen Zugangssystemen). Bereits bei der Herstellung der Chips werden Teile das Karten-Betriebssystem (COS) und die vorgesehenen Anwendungen auf die Karte geladen. Nach Abschluss der Herstellung können keine neuen Anwendungen mehr auf die Karte geladen werden.

Die Smartcards können als sicherer Informations- oder Schlüsselspeicher dienen, aber sie bieten auch verschiedene Sicherheitsdienste wie Authentifikation, Verschlüsselung, Signatur usw. an, die in einer vertrauenswürdigen Umgebung genutzt werden können. Da die privaten Schlüssel auf der Smartcard gespeichert sind und diese nicht verlassen, ist das Erspähen des Schlüssels nicht möglich, weswegen eine Signaturerzeugung auf der Smartcard sehr sicher ist.

[Bearbeiten] Chipkarten-Applikation

Die Applikationen auf den Prozessorchipkarten selbst sind, trotz Standardisierung durch ISO 7816, in hohem Maße vom Chipkartenbetriebssystem abhängig. PKCS#15 standardisiert die Applikation auf der Chipkarte selbst, während für die Verwendung durch Rechnerapplikationen PKCS#11 und CSP (Cryptographic Service Provider) von Microsoft standardisierte Schnittstellen sind.

[Bearbeiten] Javakarte

Javakarten sind Mikroprozessor-Karten mit einem reduzierten Java als Betriebssystem. Bei diesen Karten kann ein Programmierer nach der Fertigstellung der Karte über ein Karten-Lese-Gerät und eine spezielle Ladesoftware (STK) neue Programme auf die Karte laden. So können Karten mit sehr speziellen Funktionalitäten in Kleinserie kosteneffizient hergestellt werden. Auch andere Systeme, wie die .NET-Karte, erlauben das Nachladen von Code.

[Bearbeiten] Host/Software-API

Die Interaktion zwischen Computersystemen und Chipkartenleser bzw. Chipkartenapplikationen ist im PC/SC-Standard standardisiert. Die Version 2 der PC/SC-Spezifikation behandelt neben höherklassigen Kartenlesern auch die Einbindung von asynchronen Speicherchipkarten und kontaktlosen Chipkarten in das PC/SC-System, zum Beispiel wie ein ATR (Answer to Reset) dieser Karten gebildet wird. Einige Treiber von Kartenleserhersteller sind mittlerweile PC/SC2-konform. Die ältere CT-API ("CardTerminal Application Programming Interface") ist im Rahmen der von Teletrust Deutschland herausgegebenen MKT-Spezifikation (MKT steht für "Multifunktionales Kartenterminal") definiert worden. Diese Spezifikation ist hauptsächlich im deutschsprachigem Raum verbreitet. CT-API wird vor allem deshalb genutzt, da hier die Verwendung von Elementen höherklassiger Chipkartenleser (Pinpad, Display) standardisiert ist. Der Zugriff über PC/SC war bis zu PC/SC2 proprietär.

[Bearbeiten] Chipkartenleser

Chipkartenleser sind im Grunde genommen Chipkartenkontaktierer. Sie versorgen die Chipkarte mit Strom, takten sie und etablieren die Kommunikation gemäß der unterstützten Parameter der Karte, welche die Karte über die ATR (Answer to Reset) dem Leser mitteilt. Ob nun Lese-, Schreib- oder Rechenbefehle, sogenannte APDUs, an die Karte gesendet werden, bestimmt die Hostsoftware.

Chipkartenleser sind gemäß einer ZKA-Spezifikation in drei Sicherheitsklassen eingeteilt:

• Sicherheitsklasse 1: Geräte dieser Klasse haben keine besonderen Sicherheitsmerkmale. Der Kartenleser dient nur als Kontaktiereinheit für die Chipkarte.
• Sicherheitsklasse 2: Diese Chipkartenleser besitzen eine Tastatur, über die zum Beispiel die PIN fürs Homebanking direkt eingegeben werden kann. Dadurch wird das Ausspähen der PIN (zum Beispiel durch Keylogger oder Trojaner) praktisch ausgeschlossen.
• Sicherheitsklasse 3: Zusätzlich zur Tastatur haben diese Geräte ein Display und eine eingebaute „Intelligenz“, mit der zum Beispiel auch das Bezahlen mit der GeldKarte im Internet möglich ist.

In Anwendungsgebieten wo kontaktbehaftete Chipkarten nicht vorteilhaft sind werden sie mit RFID zu Transponderkarten verbunden.

[Bearbeiten] Siehe auch

• JobCard
• Elektronische Geldbörse
• Geldkarte
• Quick (Geldkarte)
• SIM-Karte
• Elektronische Patientenkarte
• Cerebro-Chipkarte

[Bearbeiten] Quellen

1. ↑ Systems for storing and transferring data

• Wolfgang Rankl, Wolfgang Effing, Handbuch der Chipkarten. 4. Auflage 2002, Hanser Verlag, ISBN 3-446-22036-4
• Wolfgang Rankl, Chipkarten-Anwendungen - Entwurfsmuster für Einsatz und Programmierung von Chipkarten. 2006. Hanser Verlag, ISBN 3-446-40403-1

[Bearbeiten] Weblinks

• Umfangreiche Wissensdatenbank über Chipkarten (in dt.)
• Chipkartenapplikationen, PKCS#15 (pdf, 134kB)
• Grundlagen zum Answer to Reset
• Chipkarten-Tutorial von Wolfgang Rankl
• Chipkartenlogin unter SuSE 9.3
• Klaus Finkenzeller: kontaktlose Chipkarten
• Klassifizierung von Kartenlesern in Class 1 - 4 (lt. Hersteller KOBIL)
• GeldKarte.de - Informationen über die Anwendung der SmartCard als Geldkarte