- Null-PIN
-
Null-PIN ist ein patentiertes Verfahren,[1] das die Schutzfunktionalität eines PIN-Briefes bei Kartenanwendungen ersetzt. Durch das Null-PIN-Verfahren sollen PIN-Briefe eingespart werden.
PIN-Briefe dienen dem Schutz der PIN bei Auslieferung einer Karte an den Endbenutzer. Die Konstruktion des Briefes macht erkennbar, wenn sich jemand Zugriff auf die PIN einer Karte verschaffen wollte. Das PIN-Brief-Formular muss dazu in der Regel geöffnet oder mindestens beschädigt werden.
Mit Auslieferung von Karten an den Endbenutzer werden diese nicht mit individuellen PINs belegt, sondern die PINs der Karten enthalten einen einheitlichen initialen Wert. Der Name "Null-PIN" resultiert daraus, dass zu Anfang mehrmals der Wert Null als Initial-PIN gesetzt wurde. Hier kann jedoch korrekterweise jeder andere Wert vorkommen, solange er in allen oder einer bestimmten Charge einheitlich ist. Ebenso ist es möglich, einen von einem anderen bekannten Wert (z. B. der Seriennummer der Karte) abgeleiteten Wert zu benutzen. Dabei wird dann der Ableitungsalgorithmus als bekannt angenommen.
Der Auslieferungsstatus ermöglicht dem Empfänger die Prüfung, ob die gelieferte Karte auf dem Transportweg missbräuchlich genutzt wurde. Der Null-PIN-Status weist nach, dass die PIN-geschützten Sicherheitsfunktionen noch unberührt sind. Solche Sicherheitsfunktionen sind z. B. die Erzeugung von digitalen Signaturen oder die Authentisierung von Bankgeschäften auf Basis von Kryptoprozessen, die im Chip einer Kartenanwendung ablaufen.
Eine Voraussetzung für die Nutzung des Null-PIN-Verfahrens ist die Fähigkeit eines Sicherheitsmoduls (Karten, Chipkarten, Sicherheitsmodul), die PIN änderbar vorzuhalten. Es scheidet also für Magnetstreifen-Anwendungen aus, da diese eine PIN nur statisch speichern und maximal verschlüsselt ablegen können.
Damit ein Null-PIN-geschütztes Sicherheitsmodul genutzt werden kann, muss vor dem erstmaligen Gebrauch eine PIN durch den ersten Anwender ausgesucht und festgelegt werden. Im Null-PIN-Status ist die Karte darüber hinaus nicht nutzbar, sie erwartet als erstes eine Benutzer-PIN-Festlegung. Dieser initiale Null-PIN-Status ist danach nicht wieder reproduzierbar. Zur Anzeige des Null-PIN-Status und der Bedienung zur erstmaligen "Freischalten" einer PIN wird eine geeignete Anwendung zur Kommunikation mit dem Sicherheitsmodul benötigt.
Aufgrund der vorgenannten Fähigkeit des Sicherheitsmoduls kann eine PIN später jederzeit geändert werden. Das Betriebssystem des Moduls verhindert dabei einzig den initialen Wert der PIN bei Ausgabe, die Aufhebung des Null-PIN-Status ist somit irreversibel. Damit kann dem Risiko einer Ausspähung der PIN durch Dritte vorgebeugt werden, was einem ungeöffneten PIN-Brief entspricht.
Anwendungen
Das Null-PIN-Verfahren erfüllt die Anforderungen des deutschen Signaturgesetzes, in dem gefordert wird, dass die PIN zur Erzeugung einer qualifizierten digitale Signatur nur dem Signaturschlüsselinhaber bekannt sein darf.
Weblinks
- Bundesnetzagentur Beschlüsse der Arbeitsgemeinschaft anerkannter Bestätigungsstellen (AGAB) zur Klarstellung der PIN-/PUK-Thematik im Umfeld sicherer Signaturerstellungseinheiten (PDF-Datei; 50 kB)
Einzelnachweise
- ↑ Patent DE19507044.
Kategorie:- Authentifizierungsprotokoll
Wikimedia Foundation.
