Chipkarte

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Chipkarten haben etwa die Größe und den Aufbau einer EC-Scheckkarte. Die Karten bestehen in der Regel aus drei Plastikschichten:

  • einem bedruckten Kartenkörper, der auch den Chip trägt.
  • und zwei Decklaminatfolien.

Es sind Karten mit einem oder zwei Chips in Gebrauch. Die Chips selbst sind je nach Funktion der Karte unterschiedlich gestaltet:

Inhaltsverzeichnis

[Bearbeiten] Funktion

  • Speicherkarten verfügen nur über wenige Verarbeitungsfunktionen und werden meist als Datenträger oder als Wertkarte (Debit- bzw. Presaled-Karten) eingesetzt. Eine Prüfung der persönlichen Identifikationsnummer (PIN) ist mit ihnen nicht möglich und von ihrer Verwendung her auch nicht nötig. Diese Karten ermöglichen z. B. die Inanspruchnahme einer Dienstleistung so lange, bis das eingespeicherte "Guthaben" bei Wertkarten verbraucht ist. Sie sind entweder als Wegwerf- oder als Recharge-Karten, d. h. wiederaufladbar, konzipiert. Die Karte muss also lediglich über einen sukzessiv löschbaren Speicher verfügen, der evtl. wieder aufgeladen werden kann. Die bekannteste Speicherkarte ist wohl die Krankenversicherungskarte.
  • "Intelligente" Speicherkarten tragen Chips mit einfachen, fest "verdrahteten" Programmen zusätzlich zum Speicher. Hier ist jetzt eine Personenbezogenheit über die Eingabe einer PIN möglich, die fest gespeichert wird. Die PIN wird bei jeder Verwendung überprüft. Diese Kartenart findet als Berechtigungs-, Zutrittskontroll- und Zugangskontrollkarte Verwendung. Die bekanntesten "intelligenten" Chipkarten sind die früher gebräuchliche Telefonkarte und die Chip-Karte, die der Benutzung von Handys dient. Bei der Telefonkarte ist die Sicherung des Dateninhaltes dadurch realisiert, dass nur eine Betragsreduzierung möglich ist. Bei den Karten, die der Benutzung von Handys dienen, ist die Eingabe einer PIN notwendig.
  • Die Mikro-Computer- bzw. Prozessor-Karte (Smart-Card) enthält, darauf weist der Name hin, neben dem Speicher einen Mikrocomputer. Dies ermöglicht die Programmierung von Verschlüsselungsalgorithmen, wobei der Schlüssel bei Bedarf gewechselt werden kann. Aus Sicherheitsgründen kann der Schlüssel, ebenso wie die PIN, nie wieder ausgelesen werden. Diese Karte wird ebenfalls als Berechtigungs- und Zugangskarte in Bereichen mit hohen Sicherheitsanforderungen verwendet. Selbstverständlich kann sie personalisiert werden und erlaubt die Prüfung der PIN und zusätzlicher Kennzeichen. Neben der Mikro-Computerkarte mit einem Prozessor existieren Ausführungen mit einem zusätzlichen Prozessor, der nur der Codierung und Decodierung verschlüsselter Daten dient. Besondere Bedeutung hat die Smart Card im Zusammenhang mit der Digitalen Signatur (jetzt: Elektronische Signatur) gewonnen.

Alle drei Kartentypen haben gemeinsam, dass sie mit Kontakten versehen sind, die das Lesen der gespeicherten Informationen durch einen Kartenleser ermöglichen.

[Bearbeiten] Anwendungen

Eine Reihe weiterer Anwendungen ist denkbar:

  • Betriebsausweis
  • Gleitzeiterfassung
  • Kartentelefon
  • Zutritt zu Sicherheitsbereichen
  • Kantinenbenutzung u.Ä.
  • Zugang zum Rechnersystem mit und ohne Berechtigungshierarchie
  • Elektronische Geldbörse.
  • Elektronische Signatur

Es ist durchaus denkbar, alle Anwendungen auf einer Karte (Super Smart Card oder Multifunktionskarte) zu realisieren. Voraussetzung ist ein einheitliches Lese-, Dateien- und Datensystem. Man könnte einzelne Anwendungen von unterschiedlichen Anbietern mit einer Chip-Karte nutzen. Allerdings wird es noch einige Jahre dauern, bis alle Voraussetzungen zu einer breiten Anwendung eines multifunktionalen Chipkartensystems gegeben sein werden.

[Bearbeiten] Berührungslos

Neben der Entwicklung von Chip-Karten, die den Datenaustausch mittels Kontakten durchführen, wird von einigen Herstellern die Entwicklung und Vermarktung berührungslos arbeitender Chipkarten vorangetrieben. Diese Systeme bieten den Vorteil, dass keine evtl. auftretenden Kontaktprobleme die Nutzung erschweren. Bei den berührungslos arbeitenden Systemen müssen aber in Abhängigkeit der Nutzung fälschungssichere Authentisierungsverfahren benutzt werden, da sonst durch die bestehende Abhörmöglichkeit des Datenverkehrs zwischen Karte und Leser die Gefahr einer Verfälschung bzw. Totalfälschung von Karten besteht.

[Bearbeiten] Normen

In den folgenden ISO- bzw. EN-Normen werden einzelne Karten-Eigenschaften festgelegt:

  • ISO/IEC 7816-1:1998 Identification cards -- Integrated circuit(s) cards with contacts -- Part 1: Physical characteristics ·
  • ISO/IEC 7816-2:1999 Information technology -- Identification cards -- Integrated circuit(s) cards with contacts -- Part 2: Dimensions and location of the contacts ·
  • ISO/IEC 7816-3:1997 Information technology -- Identification cards -- Integrated circuit(s) cards with contacts -- Part 3: Electronic signals and transmission protocols·
  • ISO/IEC 7816-3:1997/Amd 1:2002 Electrical characteristics and class indication for integrated circuit(s) cards operating at 5 V, 3 V and 1,8 V (available in English only)·
  • ISO/IEC 7816-4:1995 Information technology -- Identification cards -- Integrated circuit(s) cards with contacts -- Part 4: Interindustry commands for interchange ·
  • ISO/IEC 7816-4:1995/Amd 1:1997 secure messaging on the structures of APDU messages ·
  • ISO/IEC 7816-5:1994 Identification cards -- Integrated circuit(s) cards with contacts -- Part 5: Numbering system and registration procedure for application identifiers ·
  • ISO/IEC 7816-5:1994/Amd 1:1996 ·
  • ISO/IEC 7816-6:1996 Identification cards -- Integrated circuit(s) cards with contacts -- Part 6: Interindustry data elements ·
  • ISO/IEC 7816-6:1996/Cor 1:1998 (available in English only) ·
  • ISO/IEC 7816-6:1996/Amd 1:2000 IC manufacturer registration (available in English only) ·
  • ISO/IEC 7816-7:1999 Identification cards -- Integrated circuit(s) cards with contacts -- Part 7: Interindustry commands for Structured Card Query Language (SCQL) (available in English only) ·
  • ISO/IEC 7816-8:1999 Identification cards -- Integrated circuit(s) cards with contacts -- Part 8: Security related interindustry commands (available in English only) ·
  • ISO/IEC 7816-9:2000 Identification cards -- Integrated circuit(s) cards with contacts -- Part 9: Additional interindustry commands and security attributes (available in English only) ·
  • ISO/IEC 7816-10:1999 Identification cards -- Integrated circuit(s) cards with contacts -- Part 10: Electronic signals and answer to reset for synchronous cards (available in English only)

Zur Zeit befinden sich weitere Normen aus der Reihe ISO 7816 in Vorbereitung, welche die Nutzung der Biometrie für Chipkarten standardisieren sollen, z.B. die ISO 7816-11 Personal Verification Trough Biometric Methods.

Für die kontaktlosen Chipkarten sind ISO-Normen aus den folgenden ISO Normen Reihen verfügbar:

  • ISO/IEC 10536-1:1992, Identification cards - Contactless integrated circuit(s) cards - Part 1: Physical characteristics
  • ISO/IEC 10536-2, Identification cards - Contactless integrated circuit(s) cards - Part 2: Dimensions and location of coupling areas
  • ISO/IEC 10536-3, Identification cards - Contactless integrated circuit(s) cards - Part 3: Electronic signals and mode switching.
  • ISO/IEC 15693-1:2000 Identification cards -- Contactless integrated circuit(s) cards -- Vicinity cards -- Part 1: Physical characteristics
  • ISO/IEC 15693-2:2000 Identification cards -- Contactless integrated circuit(s) cards -- Vicinity cards -- Part 2: Air interface and initialization (available in English only) ·
  • ISO/IEC 15693-2:2000/Cor 1:2001 (available in English only) ·
  • ISO/IEC 15693-3:2001 Identification cards - Contactless integrated circuit(s) cards - Vicinity cards -- Part 3: Anticollision and transmission protocol (available in English only) ·
  • ISO/IEC 14443-1:2000 Identification cards -- Contactless integrated circuit(s) cards -- Proximity cards -- Part 1: Physical characteristics ·
  • ISO/IEC 14443-2:2001 Identification cards -- Contactless integrated circuit(s) cards -- Proximity cards -- Part 2: Radio frequency power and signal interface (available in English only) ·
  • ISO/IEC 14443-3:2001 Identification cards -- Contactless integrated circuit(s) cards -- Proximity cards -- Part 3: Initialization and anticollision (available in English only) ·
  • ISO/IEC 14443-4:2001 Identification cards -- Contactless integrated circuit(s) cards -- Proximity cards -- Part 4: Transmission protocol (available in English only) und bilden somit das Pendant zur ISO/IEC 7816 Normenreihe.

[Bearbeiten] Siehe auch


Von „http://www.secupedia.info/w/index.php?title=Chipkarte&oldid=12793
Diese Seite wurde zuletzt am 12. September 2011 um 14:33 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Astrid Jung, Admin und Axel Munde.


Anzeigen