- Integrated Circuit Card
-
Chipkarten, oft auch als Smartcard oder Integrated Circuit Card (ICC) bezeichnet, sind spezielle Plastikkarten mit eingebautem integriertem Schaltkreis (Chip), der eine Hardware-Logik, Speicher oder auch einen Mikroprozessor enthält.
Inhaltsverzeichnis
Geschichte
In der Geschichte der Chipkarte prägten zwei Erfinder mit ihren Patenten die Entwicklung der Chipkarte in der heutigen Form.
Als erster reicht am 10. September 1969 der deutsche Erfinder Jürgen Dethloff zusammen mit Helmut Gröttrup seine Idee, in einen „Identifikanden einen speziellen integrierten Kreis einzubauen“, zum Patent ein.[1] Der zweite Erfinder ist der Franzose Roland Moreno, der sein Patent[2] 1975 anmeldet. Auf der Webseite des US Patent and Trademark Office ist es unter dem Datum 30. Mai 1978 registriert. Er beschreibt darin ein „unabhängiges, elektronisches Objekt, entwickelt für die Speicherung von vertraulichen Daten“, das den Zugriff nach der Eingabe eines „geheimen Codes“ (PIN) freigibt.
Klassifikation
Chipkarten können nach unterschiedlichen Kriterien unterschieden werden. Die eingängigste ist die Unterscheidung zwischen Speicher-Chipkarten mit einfacher Logik und Prozessor-Chipkarten mit eigenem Karten-Betriebssystem und kryptografischen Fähigkeiten.
Diese Einteilung ging lange konform mit der Einteilung in synchrone Karten (Speicherchipkarten; Protokolle: 2wire, 3wire, …) und asynchrone Karten (Prozessorchipkarten; Protokolle: T=0, T=1). Mittlerweile gibt es auch Secure Memory Cards mit erweiterten Sicherheitsmerkmalen (DES oder AES-Verschlüsselung) und Speicher-Chipkarten, die über asynchrone Protokolle funktionieren (GemClub Memo), letztere sind dadurch sehr einfach über das PC/SC-System in eigene Applikationen zu integrieren.
Chipkarten werden auch über die Schnittstelle nach außen unterschieden. Den kontaktbehafteten Chipkarten stehen die kontaktlosen Chipkarten (RF), wie die Mifare- oder Legic-Karten, gegenüber. Chipkarten mit mehreren (unterschiedlichen) Chips werden hybride Karten genannt, es gibt am Markt allerdings auch Chips, die über beide Schnittstellen angesprochen werden können (Dual Interface Karten). Zusammen mit PC/SC2 ergeben sich damit innovative Verwendungsmöglichkeiten.
Aufbau
Das Herz der Chipkarte ist der integrierte Schaltkreis, der die Fähigkeiten und somit das Anwendungsgebiet der Chipkarte bestimmt.
Der Chip wird vom Chipkartenmodul geschützt, so dass der Chip normalerweise komplett eingebettet und nicht sichtbar ist. Das Modul stellt auch die Verbindung zur Außenwelt dar, die typischen Goldkontakte des Chipkartenmoduls werden oft fälschlicherweise als Chip bezeichnet. Obwohl ein gebräuchlicher Chipkarten-Chip zur Kommunikation nur fünf Kontakte braucht, haben Chipkartenmodule immer, bestimmt durch die Größe des eingebauten Chips, sechs oder acht Kontakte, allerdings nur um den ISO-Normen zu entsprechen.
Letztendlich wird das Modul inklusive Chip in eine Karte eingebaut. Dazu wird in eine bereits bedruckte Karte eine Kavität gefräst und das Modul eingeklebt.
Formate
Die Kartenabmessungen sind nach ISO 7816 standardisiert und gemäß dieser Norm in drei verschiedenen Größen verfügbar:
- ID-1: Das größte und am weitesten verbreitete Format (85,60 × 53,98 mm) wird bei EC-Karten, Telefonkarten, dem EU-Führerschein oder der Krankenversicherungskarte verwendet. Man spricht auch vom Scheckkarten-Format.
- ID-00: Das mittlere Format (66 × 33 mm) hat bisher keine größere Anwendung gefunden.
- ID-000: Das kleinste der Formate (25 × 15 mm) findet vor allem bei SIM-Karten in Mobiltelefonen Verwendung.
Daneben gibt es weitere typische Größen:
- Mini-UICC (12 × 15 mm): kaum größer als die Kontaktflächen
- Visa-Mini (65,6 × 40,0 mm): Visa-eigenes Format
Die Dicke der Karten aller Größen ist identisch und beträgt 0,76 mm.
Speicherchipkarten
Die einfachen Chipkarten bestehen nur aus einem Speicher, der ausgelesen oder beschrieben werden kann, z. B. die Krankenversichertenkarte oder die Telefonkarte. Über die Schnittstelle ist es möglich, sequenziell auf die einzelnen Speicherzellen zuzugreifen. Verwendung finden Speicherkarten dort, wo es nur auf die Speicherung der Daten ankommt, nicht aber auf das Abwickeln komplexer Vorgänge.
Abhängig von dem verwendeten Chip können die Daten durch PINs oder Passwörter vor dem Auslesen oder der Veränderung durch Dritte geschützt werden.
Prozessorchipkarten
Prozessorchipkarten verfügen über einen Mikroprozessor, über den man auf die gespeicherten Daten zugreifen kann. Es gibt oft keine Möglichkeit, auf den Datenbereich direkt zuzugreifen. Der Umweg über den Mikroprozessor erlaubt es, die Daten auf der Karte über kryptographische Verfahren vor fremdem Zugriff zu schützen. Die Möglichkeit, auf diesen Mikroprozessoren anwendungsspezifische Programme laufen zu lassen, bietet viele Vorteile im Vergleich zu Speicherkarten, z. B. bei Chipkarten, die als Zahlungsmittel verwendet werden (Geldkarte) oder wichtige Daten (z. B. SIM-Karten für Handys) enthalten. Oft enthält die Karte auch einen signierten Schlüssel und dient als Dekoderkarte (z. B. beim Bezahlfernsehen oder sonstigen Zugangssystemen). Bereits bei der Herstellung der Chips werden Teile des Karten-Betriebssystem (COS) und die vorgesehenen Anwendungen auf die Karte geladen.
Die Smartcards können als sicherer Informations- oder Schlüsselspeicher dienen, aber sie bieten auch verschiedene Sicherheitsdienste wie Authentifikation, Verschlüsselung, Signatur usw. an, die in einer vertrauenswürdigen Umgebung genutzt werden können. Da die privaten Schlüssel auf der Smartcard gespeichert sind und diese nicht verlassen, ist das Erspähen des Schlüssels nicht möglich, weswegen eine Signaturerzeugung auf der Smartcard sehr sicher ist.
Chipkarten-Applikation
Die Applikationen auf den Prozessorchipkarten selbst sind, trotz Standardisierung durch ISO 7816, in hohem Maße vom Chipkartenbetriebssystem abhängig. PKCS#15 standardisiert die Applikation auf der Chipkarte selbst, während für die Verwendung durch Rechnerapplikationen PKCS#11 die standardisierte Schnittstelle ist. Daneben existieren noch proprietäre Schnittstellen wie CSP (Cryptographic Service Provider) von Microsoft.
Javakarte
Javakarten sind Mikroprozessorkarten mit einer reduzierten Java-Virtual-Machine als Betriebssystem. Dieses System wird Java Card Open Platform (JCOP) genannt und ist im Global Platform Standard (früher: Open Platform) spezifiziert. Bei diesen Karten kann ein Programmierer nach der Fertigstellung der Karte über ein Kartenlesegerät und eine spezielle Ladesoftware (STK) neue Programme, sogenannte Applets, auf die Karte laden. So können Karten mit sehr speziellen Funktionalitäten in Kleinserie kosteneffizient hergestellt werden. Auch andere Systeme, wie die .NET-Karte, erlauben das Nachladen von Code.
Liste von Chipkarten-Betriebssystemen
Host/Software-API
Die Interaktion zwischen Computersystemen und Chipkartenleser bzw. Chipkartenapplikationen ist im PC/SC-Standard standardisiert. Die Version 2 der PC/SC-Spezifikation behandelt neben höherklassigen Kartenlesern auch die Einbindung von asynchronen Speicherchipkarten und kontaktlosen Chipkarten in das PC/SC-System, zum Beispiel wie ein ATR (Answer to Reset) dieser Karten gebildet wird. Einige Treiber von Kartenleserhersteller sind mittlerweile PC/SC2-konform. Die ältere CT-API („CardTerminal Application Programming Interface“) ist im Rahmen der von Teletrust Deutschland herausgegebenen MKT-Spezifikation (MKT steht für „Multifunktionales Kartenterminal“) definiert worden. Diese Spezifikation ist hauptsächlich im deutschsprachigem Raum verbreitet. CT-API wird vor allem deshalb genutzt, da hier die Verwendung von Elementen höherklassiger Chipkartenleser (Pinpad, Display) standardisiert ist. Der Zugriff über PC/SC war bis zu PC/SC2 proprietär.
Chipkartenleser
Chipkartenleser sind im Grunde genommen Chipkartenkontaktierer. Sie versorgen die Chipkarte mit Strom, takten sie und etablieren die Kommunikation gemäß der unterstützten Parameter der Karte, welche die Karte über die ATR (Answer to Reset) dem Leser mitteilt. Ob nun Lese-, Schreib- oder Rechenbefehle, sogenannte APDUs, an die Karte gesendet werden, bestimmt die Hostsoftware. Dennoch werden die angebotenen Chipkartenleser häufig nach dem Haupteinsatzgebiet unterschieden. So bietet der Markt neben den Modellen für Verwaltung und Finanzen auch solche für den Mobilfunk, die üblicherweise zusätzlich über Kontaktiereinrichtungen für die kleinen Chipkartentypen (ISO 7816, ID-000) verfügen.
Sicherheitsklassen
Chipkartenleser sind gemäß einer ZKA-Spezifikation in vier Sicherheitsklassen eingeteilt:
- Sicherheitsklasse 1: Geräte dieser Klasse haben keine besonderen Sicherheitsmerkmale. Der Kartenleser dient nur als Kontaktiereinheit für die Chipkarte.
- Sicherheitsklasse 2: Diese Chipkartenleser besitzen eine Tastatur, über die zum Beispiel die PIN fürs Homebanking direkt eingegeben werden kann. Dadurch wird das Ausspähen der PIN (zum Beispiel durch Keylogger oder Trojaner) praktisch ausgeschlossen. Eine Veränderung der Daten eines Homebankingvorgangs vor dem Signieren ist jedoch mit einem Trojanischen Pferd möglich.
- Sicherheitsklasse 3: Zusätzlich zur Tastatur haben diese Geräte ein Display und eine eingebaute „Intelligenz“, mit der zum Beispiel auch das Bezahlen mit der Geldkarte im Internet möglich ist. Die zu signierenden Daten (z. B. Zahlungsempfänger und Betrag) werden vor der Eingabe der PIN im Display angezeigt. Homebanking per HBCI/FinTs bietet zur Zeit allerdings keine Unterstützung für Kartenleser dieser Sicherheitsklasse.
- Sicherheitsklasse 4: Diese Lesegeräte verfügen zusätzlich über mindestens einen weiteren Kartensteckplatz. In diesem steckt ein Authentifizierungsmodul (SAM), das das Lesegerät bzw. den Betreiber eindeutig identifiziert. SAM-Module haben (meist) einen ID-000-Formfaktor und sind (oft) gegen unberechtigtes Entfernen im Inneren des Gerätes untergebracht. Vergleiche auch: POS (Point of Sale) Terminals (z. B. EC-Cash, Händlerterminal für Geldkarte). Diese Lesegeräte sind zumeist sogenannte Hybridgeräte, die auch Karten mit Magnetstreifen lesen und verarbeiten können.
In Anwendungsgebieten, bei denen kontaktbehaftete Chipkarten nicht vorteilhaft sind, werden sie mit RFID zu Transponderkarten verbunden.
Hersteller
In Deutschland sind die Konkurrenten Giesecke & Devrient, Sagem Orga, die Winter AG , PPC Card Systems und die Bundesdruckerei Marktführer, weltweit die Gemalto nv (50 % weltweit, 30 % in Europa). Der Weltmarkt wird 2007 geschätze 2,9 Milliarden Karten umfassen, davon geschätzte 70 % für Handys (SIM-Karten), 16 % EC-Karten und Kreditkarten, der Rest für Ausweise von Pässen bis Skiausweise, Fahrkarten etc.
Mit weltweit mehr als 10.000 installierten Systemen ist die Mühlbauer AG mit Sitz im bayerischen Roding weltweit einer der führenden Berater und Hersteller für Hardware- und Softwarelösungen rund um die Produktion und Personalisierung von Chip- und Plastikkarten. Patentierte Chipkartenleser für besondere Aufgaben (Mobilfunk und Forensik) bietet die Becker & Partner GmbH (Aachen).
Testen von Chipkarten
Mit der immer größer werdenden Verbreitung von Chipkarten wird es auch immer wichtiger, die Leistungsfähigkeit dieser Karten zu gewährleisten bzw. zu verifizieren. Die Tests erstrecken sich dabei von Prüfungen des Plastikkörpers bis zu Applikationstests der Chipkartenanwendung. Ein OpenSource-Werkzeug, mit dem sich diese Appliaktionstests komfortabel durchführen lassen, ist GlobalTester, basierend auf Global Platform, einem Standard für offene und interoperable Infrastrukturen für Chipkarten und Terminals.
Literatur
- Wolfgang Rankl, Wolfgang Effing: Handbuch der Chipkarten. 4. Auflage. Hanser Verlag, 2002. ISBN 3-446-22036-4
- Wolfgang Rankl: Chipkarten-Anwendungen – Entwurfsmuster für Einsatz und Programmierung von Chipkarten. Hanser Verlag, 2006. ISBN 3-446-40403-1
Siehe auch
- JobCard
- Elektronische Geldbörse
- Geldkarte
- Quick (Geldkarte)
- SIM-Karte
- Elektronische Patientenkarte
- Reisepass
- Mühlbauer AG
- Digitales Belegwesen
- E-Ticket
Weblinks
- Literatur über Chipkarte in Bibliothekskatalogen: DNB, GBV
- Klaus Finkenzeller: kontaktlose Chipkarten
Quellen
- ↑ Patentschrift DE000001945777A vom 13. September 1968, Seite 8, zu recherchieren im Depatis-System des Deutschen Patent- und Markenamts
- ↑ Systems for storing and transferring data in der USPTO Patent Full-Text and Image Database (englisch)
Wikimedia Foundation.