Chipkarte

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Eine Chipkarte, auch Smartcard genannt, ist eine in ihrer Form international genormte Plastikkar-te in der ein Speicher- oder Mikroprozessorchip eingebettet ist. Der Plastikkörper, der den Chip trägt, ist entweder Vollplastik oder besteht aus bis zu fünf heißlaminierten Folien, von denen die Obere und Untere bedruckt sind sowie, jeweils darüber liegend, einer Schutzfolie. Der Chip ist entweder ein Speicherchip oder ein Mikroprozessor, der kontaktbehaftet, kontaktlos oder sowohl kontaktbehaftet als auch kontaktlos mit einem Lesegerät kommuniziert. Der jeweils mögliche Einsatz der Chipkarte wird durch die Leistungsfähigkeit des verwendeten Chips bestimmt.

Das unten stehende Bild zeigt die unterschiedlichen Formfaktoren nach ISO/IEC und ETSI.

Kartenmaterialien

Unterschiedliche Formfaktoren nach ISO/IEC und ETSI. Grafik: achelos GmbH

Das Ausgangsmaterial zur Herstellung von Karten ist in der Regel kein Standardmaterial, son-dern wird speziell für die Produktion von (Chip-) Karten hergestellt. Das Material wird von Spe-zialproduzenten entweder als Folien für die Herstellung laminierter Karten oder als Granulat für die Herstellung von Karten im Spritzgussverfahren geliefert. Das Material einer Karte, und damit die Karte selbst, müssen je nach Anwendung bestimmte Kriterien erfüllen, wie sie z.B. nachste-hend aufgeführt sind

  • Möglichkeit der Laminierung bzw. Spritzgusstechnik
  • Formstabilität
  • Bedruckbarkeit
  • optische Qualität und Farbechtheit
  • mechanische Stabilität
  • Lebensdauer
  • Hitzebeständigkeit
  • Widerstand gegen Feuchtigkeit
  • Widerstand gegen Lösungsmittel
  • antistatisch
  • physiologisch unschädlich
  • umweltverträglich sowohl bei der Produktion als auch bei der Nutzung
  • antistatisch
  • physiologisch unschädlich
  • umweltverträglich sowohl bei der Produktion als auch bei der Nutzung

Aufgrund der Forderungen nach einer höheren Umweltverträglichkeit, nach erhöhter Lebensdau-er und höherer Temperaturbeständigkeit wird heute das bisher seit Jahren übliche PVC durch alternative Materialien ersetzt. Nachstehende Aufstellung gibt einen groben Überblick möglicher Ausgangsmaterialien

  • PVC (Polyvinylchlorid
  • PC (Polycarbonat)
  • ABS (Acry-Butadien-Styrol)
  • PETG (Polyethylen-Terephthalat-Glycol)


Chiptechnologie

Unterschiedliche Typen von Chipkarten. Grafik: achelos GmbH
Chipkarten werden unterschieden durch
  1. die Art des Chips in der Karte und seiner Leistungsfähigkeit (Speicherkarten, Prozessorkar-ten).
  2. die Art und Weise, wie die Daten im Chip über eine Karten-/Terminalschnittstelle gelesen und geschrieben werden (kontaktbehaftet, kontaktlos, siehe nachstehendes Bild).

Die Chips werden bei den Halbleiterherstellern auf sogenannten Wafern hergestellt und dann durch Zersägen der Wafer in sogenannte Module verpackt, diese werden dann bei den Kartenherstellern in die Karten implantiert.


Speicherkarten

Chipkarten mit ausschließlich Speicherchips, auch Speicherkarten genannt, haben keine Möglich-keit, Daten zu verarbeiten. Sie können nur Daten in vorher festgelegten Bereichen speichern, die dann von einem Kartenleser über ein synchrones Datenübertragungsprotokoll gelesen oder ggf. geschrieben werden können. Es werden drei Arten von Speicherkarten unterschieden:

  1. einfache Speicherkarten, das sind Karten, die einen Speicherchip ohne jegliche Sicherheitslogik besitzen,
  2. Intelligente Speicherkarten, die über eine Sicherheitslogik verfügen und
  3. Wertkarten, die speziell für die Speicherung von Werten (z.B. Telefoneinheiten) mit Sicherheitslogik ausgelegt sind.

Einfache Speicherkarten (ohne Sicherheitslogik)

Diese Karten haben keinerlei Verarbeitungsfunktionalität, sind in der Regel I2C- oder serielle Flash-Halbleiter und sehr kostengünstig (Kosten pro verfügbares Speicherbit). Der verfügbare Speicherplatz ist abhängig von der Chipgröße variabel. Diese Karten können sich nicht gegenüber einem Lesegerät identifizieren, dieses muss durch das Hostsystem erfolgen, an das der Kartenle-ser angeschlossen ist. Karten dieser Art sind relativ leicht zu duplizieren.

Intelligente Speicherkarten (mit Sicherheitslogik)

Intelligente Speicherkarten verfügen über eine interne Sicherheitslogik mit der der Zugriff auf die Daten der Speicherkarte kontrolliert werden kann. Die Logik kann so konfiguriert werden, dass Lese- und Schreibzugriffe auf einzelne Bereiche oder den gesamten Speicher durch ein Passwort oder Schlüssel geschützt werden können. Auch besteht die Möglichkeit, den Speicher logisch zu segmentieren, so dass unterschiedliche Anwendungsmöglichkeiten mit derselben Karte möglich sind. Diese Art Karten zu duplizieren ist wegen der Sicherheitslogik schon schwieriger.


Mikroprozessorkarten

Chipkarten mit Mikroprozessorchips sind kleine Zentraleinheiten (CPUs), in denen der ver-fügbare Speicherplatz einer oder mehreren unabhängigen Anwendungen zugeordnet wird. Der Prozessor bearbeitet Daten und verwaltet Dateistrukturen. Die Bearbeitung wird, wie bei einem normalen Computer, durch ein Betriebssystem (Kartenbetriebssystem) gesteuert. Die Software kontrolliert den Zugriff auf den Speicherbereich im Chip. Die Prozessoren sind in-zwischen so leistungsfähig, dass mehrere Anwendungen nebeneinander existieren können. Der Vorteil dieser Karten liegt darin, dass die gespeicherten Daten dynamisch veränderbar sind, eine Karte muss also nicht erneuert werden, wenn sich z.B. der in der Karte gespeicher-te Wohnort des Karteninhabers ändert. Mikroprozessorkarten erlauben die Verschlüsselung von Daten mit kryptografischen Verfahren in der Karte, so dass z.B. keine Daten im Klartext zwischen Karte und einem Kartenlesegerät übertragen werden müssen.

Chip-Terminal-Kommunikation

Kontaktbehaftete Karten

Chipkarten mit Kontakten zur Kommunikation mit einem Kartenlesegerät sind am weitesten ver-breitet. Die elektrischen Kontakte an der Außenseite der Karte verbinden den Chip mit dem Kar-tenleser. Auf der Innenseite der Kontaktfläche sind die einzelnen Kontakte mit dem Chip ver-bunden (gebondet). Die einzelnen Kontakte der Kontaktfläche sind bezüglich ihrer Funktion standardisiert, wodurch Interoperabilität zwischen Chipkarten und Lesegeräten weltweit garan-tiert ist.

Eine kontaktbehaftete Chipkarte muss in einen Chipkartenleser eingeführt werden und stellt dort eine direkte elektrische Verbindung zwischen der Oberfläche der Kontaktfläche (typischerweise vergoldet) und dem Lesegerät her. Die Übertragung von Kommandos, Daten und dem Karten-status erfolgt über diese physische Verbindung.


Kontaktlose Karten

Eine kontaktlose Karte benötigt lediglich eine bestimmte Nähe zu einem Lesegerät. Karte und Lesegerät verfügen über eine Antenne und kommunizieren über eine Funkfrequenz (radio fre-quency, RF). Die meisten kontaktlosen Karten erhalten über diese Verbindung auch ihre Strom-versorgung für den Chip. Die Reichweite liegt zwischen einem und ca. sieben Zentimetern für nicht batteriegetriebene Karten und ist ideal für kontaktlosen Gebäudezugang oder Zahlungsvor-gänge, die eine schnelle Übertragung erfordern.

Kontaktlose Karten mit Schreib-/Lesefunktion wurden zunächst als Fahrscheine im öffentlichen Nahverkehr genutzt, bei denen es auf Geschwindigkeit ankam und die Sicherheit keinen hohen Stellenwert besaß. Diese Karten entsprechen dem ISO/IEC 14443 Standard und arbeiten bei 13.56 MHz. Es sind in der Regel intelligente Speicherkarten mit Sicherheitslogik. Inzwischen gewinnen diese Karten an Popularität als Wertkarten im Einzelhandel, da sie den Transaktionsprozess im Vergleich zu kontaktbehafteten Karten beschleunigen.


Dual Interface Karten

Dual Interface Karten sind Chipkarten mit einem Chip, der jedoch zwei Schnittstellen nach Au-ßen hat, eine kontaktbehaftete und eine kontaktlose, die jedoch auf einen gemeinsamen Speicher und ggf. die Rechenleistung des gemeinsamen Prozessors zugreifen.


Kartenproduktion

In der Kartenproduktion werden Chipmodule und Plastik zu einer Karte zusammengefügt. Die Plastikkarten, die als Träger des Chips dienen, werden entweder durch Lamination vorher be-druckter Folien oder durch Spritzgusstechnik geformt. Karten in Spritzgusstechnik werden nach der Fertigung im Einzelkartendruck bedruckt. Der Chipimplantierung und Initialisierung folgt die Personalisierung der einzelnen Karte.

Nahezu alle laminierten Chipkarten werden aus verschiedenen Lagen unterschiedlichen Materials zusammengefügt, die der jeweiligen Karte die geforderte Lebensdauer und Funktionalität geben. .

Da Chipkarten in unterschiedlichen Anwendungen auch unterschiedliche Qualitätsanforderungen unterliegen unterscheiden sich auch die eingesetzten Materialien und Fertigungstechniken. Typi-sche Materialien heutiger Karten sind PVC, Polyester und Polykarbonat.

Chipkarten als Zugangsausweise oder Bankkarten sind Chipkarten in sicherheitsrelevanten An-wendungen. Das Bedrucken dieser Karten ist ein Prozess für den die Druckindustrie, vornehm-lich Unternehmen des Sicherheitsdrucks, unterschiedliche Sicherheitsstufen und -merkmale ent-wickelt hat. Unterschiedliche Druckverfahren werden entweder vor der Laminierung oder bei der Personalisierung angewendet.


Personalisierung

Bei der Personalisierung werden die Skripte des Kartenherausgebers durch den jeweiligen Trans-portschlüssel verifiziert und mit den Daten des zukünftigen Karteninhabers (verschlüsselt mit dem Personalisierungsschlüssel) im Chip zusammengeführt. Die Daten des Karteninhabers wer-den im Chip entschlüsselt, so dass die Daten des Karteninhabers dem Personalisierer nicht zu-gänglich sind. Während der Personalisierung wird das Plastik mit allen geforderten grafischen Details, wie Logo des Herausgebers, Hologramm, Laserbeschriftung, Foto des Karteninhabers, Kartennummer, etc. versehen. Auch der Magnetstreifen, falls vorhanden, wird in diesem Prozess codiert. Die fertig personalisierte Karte wird einer Qualitätsinspektion unterzogen.

Die Kartenpersonalisierung kann beim Hersteller der Chipkarten, beim Kartenherausgeber oder bei einem auf Personalisierung und Lettershop spezialisierten Dienstleister stattfinden,


Anwendungen

Seit der Erfindung der Chipkarte (Jürgen Dethloff und Helmut Gröttrup 1968) und ihrer Verbrei-tung etwa ab Anfang der 1980 Jahre ist die Chipkarte in weiten Bereichen unseres Lebens alltäg-lich geworden. Eurosmart (http://www.eurosmart.com), die European Smart Security Industry Association, klassifiziert die Anwendungen der Chipkarte ohne Unterscheidung in Speicher- o-der Mikroprozessorkarten in die Bereiche

  • Telekommunikation
o Vorbezahlte Telefonkarten
o Mobilfunkkarten
  • Banken/Handel
o Vorbezahlte Guthabenkarten
o Kredit-/Debitkarten
o Kundenkarten
  • Verwaltung und Gesundheitswesen
o Dienstausweise
o Krankenversichertenkarten
o Elektronische Gesundheitskarte
o Signaturkarten
o Elektronischer Personalausweis
o Elektronische Pässe
  • Transport und Verkehr
o Elektronische Fahrausweise
  • Pay-TV
  • Zugangskontrolle

und veröffentlicht jährlich die entsprechenden Marktdaten zu den einzelnen Anwendungsberei-chen.


Standards

ISO/IEC 7810

Das ID-1 Format der ISO/IEC 7810 ist das bekannte normale Kreditkartenformat, das auch für Karten mit Magnetstreifen vorgeschrieben ist. Im Übrigen gibt es vier weitere Formate für unter-schiedliche Anwendungen mit einer Dicke von 0,76mm und unterschiedlichen Dimensionen (sie-he Bild oben, in dem das weniger Format Visa Mini von 40x66x0,76mm nicht enthalten ist).

Zusätzlich beschreiben ISO/IEC 7810:2008 und ISO 7816-1 die Anforderungen der

  • Konformitätsvoraussetzungen;
  • Dimensionen und Toleranzwerte von Identifikationskarten einschließlich Chipposition;
  • Materialien und Aufbau von Identifikationskarten;
  • physikalischen Eigenschaften der Karte in Bezug auf Biegung, Entzündbarkeit, Toxizität, Chemikalienbeständigkeit, Formstabilität, Hitzebeständigkeit, Oberflächenstabilität, Umweltverschmutzung.

Die Einhaltung der ISO/IEC 7810:2003, zusammen mit den Standards der Testmethodik der ISO/IEC 10373 garantiert, dass unterschiedliche Typen von Identifikationskarten mit den ent-sprechenden Geräten und Systemen Daten austauschen können.

Berichtigungen und Nachträge zur ISO/IEC 7810:2003 sind in der ISO/IEC 7810:2003/Amd 1:2009 zu finden.


ISO/IEC 7811

ISO/IEC 7811 Teile 1 bis 9 beinhaltet die Standards bezüglich der Aufzeichnungstechnik auf Identifikationskarten (Hochprägung und Magnetstreifen):
ISO/IEC 7811-1:2014 Part 1: Embossing
ISO/IEC 7811-2:2014 Part 2: Magnetic stripe
ISO/IEC 7811-3:1995 Part 3: Location of embossed characters on ID1 cards
ISO/IEC 7811-4:1995 Part 4: Location of read-only magnetic tracks- Tracks 1 and 2
ISO/IEC 7811-5:1995 Part 5: Location of read-write magnetic track - Track 3
ISO/IEC 7811-6:2014 Part 6: Magnetic stripe - High coercivity
ISO/IEC 7811-7:2014 Part 7: Magnetic stripe - High coercivity, high density
ISO/IEC 7811-8:2014 Part 8: Magnetic stripe - Coercivity of 51,7 kA/m (650 Oe)
ISO/IEC 7811-9:2015 Part 9: Tactile Identifier mark


ISO/IEC 7812

ISO/IEC 7812 Part 1&2 Identification cards - Identification of issuers definiert das Nummern-system zur Identifikation von Kartenherausgebern, die eine Herausgeberidentifikation benötigen, um international, inter-Industrie oder intra-Industrie Daten austauschen zu können.

ISO/IEC 7812-1:2015 Part 1: Numbering system
ISO/IEC 7812-2:2015 Part 2: Application and registration procedures


ISO/IEC 7813:2006 Information Technology - Identification cards - Financial Transaction cards

ISO/IEC 7813:2006 definiert die Datenstruktur und den Inhalt der Magnetspuren 1 und 2, die für Finanztransaktionen benötigt werden. Unter Berücksichtigung menschlicher als auch physika-lischer Aspekte werden Minimalanforderungen formuliert, die in Bezug auf das Layout der Kar-te, die Aufzeichnungsmethodik, das Nummernsystem und den Registrierungsprozess erfüllt sein müssen. Nicht enthalten in der Norm sind Sicherheitsanforderungen.


ISO/IEC 7816 Part 1

ISO/IEC 7816-1:2011 spezifiziert die physikalischen Eigenschaften von Chipkarten, die eine Kontaktfläche mit elektrischen Kontakten aufweisen. Die Norm gilt für Karten des Typs ID-1, die auch hochgeprägt sein können, einen Magnetstreifen oder taktile Elemente, wie in ISO/IEC 7811 beschrieben, aufweisen können. Testmethoden für diese Norm sind in ISO/IEC 10373-1 beschrieben.


ISO/IEC 7816 Part 2

Teil 2 der ISO/IEC 7816 legt die Dimension und die Lage der Kontakte einer Chipkarte fest
Teile 3-15 of ISO/IEC 7816 beziehen sich nicht auf den Kartenkörper.


ISO/IEC 10373

Unter dem allgemeinen Titel Identification cards - Test methods definiert ISO/IEC 10373 die Testmethoden für alle Anforderungen an Identifikationskarten, die in den unterschiedlichen Normen für Identifikationskarten festgelegt sind. Jede Testmethode referenziert einen oder meh-rere Standards, die bei der Speicherung von Daten in Anwendungen von Identifikationskarten festgelegt sind:

  • Part 1:2006 General characteristics and ISO/IEC 10373-1:2006/Amd 1:2012
  • Part 2:2015 Cards with magnetic stripes
  • Part 3:2010 and ISO/IEC 10373-3:2010/Cor 1:2013 Integrated circuit(s) cards with contacts and related interface devices Part
  • Part 5:2014 Optical memory cards
  • Part 6:2016 Proximity cards
  • Part 7:2008 Vicinity cards
  • Part 8:2011 Test Methodology for compliance of a card with ISO/IEC 7816-12 (USB electrical interface).
  • Part 9:2011 Test methods for optical memory cards that use the holographic recording method technology


ISO/IEC 10536

ISO/IEC 10536 enthält drei Teile, die die physikalischen Eigenschaften und den Datenaustausch sog. Close Coupling Integrated Chip Cards (CICC), d.h. Reichweite zwischen 0,1 bis 10 cm, standardisieren:

ISO/IEC 10536-1:2000 Identification cards -- Contactless integrated circuit(s) cards -- Close-coupled cards-- Part 1: Physical characteristics

ISO/IEC 10536-2:1995 Identification cards -- Contactless integrated circuit(s) cards -- Part 2: Dimensions and location of coupling areas

ISO/IEC 10536-3:1996 Identification cards -- Contactless integrated circuit(s) cards -- Part 3: Electronic signals and reset procedures


ISO/IEC 14443 Identification cards -- Contactless integrated circuit cards -- Proximity cards

ISO/IEC 14443 ist der Standard für kontaktlose Chipkarten im Nahbereich (bis 15 cm) bei 13.56 MHz, er enthält drei Teile

ISO/IEC 14443-1:2016 Identification cards -- Contactless integrated circuit cards -- Proximity cards -- Part 1: Physical characteristics

ISO/IEC 14443-2:2016 Identification cards -- Contactless integrated circuit cards -- Proximity cards -- Part 2: Radio frequency power and signal interface

ISO/IEC 14443-3:2016 Identification cards -- Contactless integrated circuit cards -- Proximity cards -- Part 3: Initialisation and anti-collision

Zur ISO/IEC 14443 ist anzumerken, dass sie Optionen zulässt. Die Norm unterscheidet in die Ausprägungen A, B und C, die entweder Chips eines speziellen Herstellers spezifizieren (A=NXP, früher Philips, C=Sony) oder für alle übrigen Hersteller gilt (B=alle übrigen).


ISO/IEC 15693 Identification cards -- Contactless integrated circuit cards -- Vicinity cards

ISO/IEC 15693-1:2010 Identification cards -- Contactless integrated circuit cards -- Vicinity cards -- Part 1: Physical characteristics

ISO/IEC 15693-2:2006 Identification cards -- Contactless integrated circuit cards -- Vicinity cards -- Part 2: Air interface and initialization

ISO/IEC 15693-3:2009; Identification cards -- Contactless integrated circuit cards -- Vicinity cards -- Part 3: Anti-collision and transmission protocol

ISO/IEC 15693-3:2009/Amd 2:2015 Clarification of use of Data Elements

ISO/IEC 15693-3:2009/Amd 3:2015 Extended VICC memory organization


ETSI TS 102 221

ETSI TS 102 221: Smart Cards; UICC-Terminal interface; Physical and logical characteristics


Weiterführende Literatur

Weiterführende Literatur Haghiri/Tarantino: Smart Card Manufacturing, Wiley & Sons, Ltd, 2002
Rankl/Effing: Handbuch der Chipkarten, 4 Auflage, Hanser Verlag, München 2002


Siehe auch




Diese Seite wurde zuletzt am 3. November 2016 um 15:21 Uhr von Lutz Martiny geändert. Basierend auf der Arbeit von Peter Hohl, Oliver Wege, Astrid Jung, Admin und Axel Munde.

Anzeigen