Chipkartenbetriebssystem
Das Angebot der Smart-ID im Bereich Chipkarten-Betriebssysteme und Software für Chipkarten umfasst vor allem folgende Aufgaben:
- Auswahl eines Chipkartenbetriebssystems und von Software für Chipkarten für Anwendungen und die Initialisierung und Personalisierung
- Entwurf optimaler Datenstrukturen und Sicherheitsmechanismen
- Analyse, Design, Spezifizierung und Entwicklung von Software für Chipkartenbetriebssysteme, Chipkarten-Lösungen und der Initialisierung und Personalisierung von Chipkarten
- Entwurf von Pflichtenheften, Lastenheften, Spezifikationen und Ausschreibungen
- Beratung bei der Auswahl und dem Einsatz von kryptografischen Methoden wie Verschlüsselung, Digitale Signaturen, Schlüsselmanagement, ......
- Durchführung von Kursen, Spezialtrainings, Seminaren
- Projektmanagement
Beim Begriff Chipkarten wird hier nicht unterschieden zwischen kontaktbehaftet und kontaktlos und es werden auch alle Arten von Hardware-Token inkludiert. Dies sind Chipkarten in anderen Formaten wie Schlüssel, Uhren, Ringe, Bänder, USB-Sticks etc. mit Chipkarten-Funktionalität
Allgemeines zu Chipkartenbetriebssystemen
Die Chipkarte ist das Idealinstrument in der Familie der Identifikationskomponenten. Es zeichnet sich dadurch aus, dass im Kartenkörper (Token-Körper) eine integrierte Schaltung versteckt ist, die über Elemente zur Datenübertragung, zum sicheren Speichern von Daten und zur Verarbeitung von Daten verfügt. Die Datenübertragung kann dabei entweder über die
Kontakte an der Oberfläche der Karte bzw. eine USB-Schnittstelle erfolgen oder aber kontaktlos durch elektromagnetische Felder.
Einer der wichtigsten Vorteile der Chipkarte liegt darin, dass die in ihr gespeicherten Daten gegen unerwünschten Zugriff und gegen Manipulation geschützt werden können. Da der Zugriff auf die Daten nur über eine serielle Schnittstelle erfolgt, die vom Betriebssystem und einer Sicherheits¬logik gesteuert wird, ist es möglich, geheime Daten in die Karte zu laden, die niemals mehr von außen gelesen werden können. Diese geheimen Daten können dann nur noch intern vom Rechenwerk des Chips verarbeitet werden. Grundsätzlich können die Speicherfunktionen Schreiben, Löschen und Lesen sowohl per Hardware als auch per Software eingeschränkt und an bestimmte Bedingungen geknüpft werden. Dies ermöglicht die Konstruktion einer Vielzahl von Sicherheitsmechanismen, die auf die speziellen Anforderungen der jeweiligen Anwendung zugeschnitten werden können.
Zusammen mit der Fähigkeit, Kryptoalgorithmen zu rechnen, ermöglicht die Chipkarte die Realisierung eines handlichen Sicherheitsmoduls, welches jederzeit – z. B. in der Brieftasche – mitgenommen werden kann. Weitere Vorteile der Chipkarten liegen in der hohen Zuverlässigkeit und Lebensdauer im Vergleich zur Magnetstreifenkarte.
Die wesentlichen Eigenschaften und Funktionen von Chipkarten sind in den ISO-Normen
der Reihe 7816 festgelegt. Moderne Chipkartenbetriebssysteme ermöglichen verschiedene Anwendungen in einer einzigen Karte zu integrieren, die sich entweder von Anfang an auf dem Chip befinden oder zu einem späteren Zeitpunkt nachgeladen werden.
Die Betriebssysteme für Chipkarten weisen im Gegensatz zu den allgemein bekannten Betriebssystemen keine Benutzeroberfläche und keine Zugriffsmöglichkeiten auf externe Speichermedien auf, da sie auf eine ganz andere Funktionalität hin optimiert sind. Die Sicherheit bei der Ausführung von Programmen und der geschützte Zugriff auf Daten hat dabei die oberste Priorität. Sie haben aufgrund der Einschränkungen durch den zur Verfügung stehenden Speicherplatz einen sehr kleinen Codeumfang, der im Bereich zwischen 64 und 250 kByte liegt. Bei Chipkartenbetriebs¬systemen können nach der Programmierung und Herstellung des ROMs auf dem Mikrocontroller keinerlei Änderungen mehr vorgenommen werden können. Die Beseitigung eines Fehlers ist deswegen extrem teuer. Ist die Chipkarte beim Endbenutzer angelangt, lassen sich Fehler nur mehr durch groß angelegte Umtauschaktionen beseitigen, die den Ruf eines auf Chipkarten basierenden Systems ruinieren können. Eine „quick and dirty“-Programmierung verbietet sich deshalb von selbst. Der zeitliche Aufwand für Test und Qualitätssicherung ist deshalb im Regelfall deutlich höher als für die Programmierung. Doch müssen diese Betriebssysteme neben der extremen Fehlerarmut auch sehr zuverlässig und robust sein. Sie dürfen durch kein von außen kommendes Kommando in ihrer Funktion und vor allem in ihrer Sicherheit beeinträchtigt werden. Systemzusammenbrüche oder unkontrollierte Reaktionen auf ein fehlerhaftes Kommando oder durch ausgefallene Seiten im EEPROM dürfen auf keinen Fall vorkommen.
Nachfolgend sind die Basiselemente eines Chipkartenbetriebssystems und die internen Zusammenhänge dargestellt.
Weitere Details zu Chipkartenbetriebssystemen finden Sie im Buch Effing-Rankl, Handbuch der Chipkarten.