Chipkarte

In der Geschichte der Chipkarte gibt es zwei Erfinder, deren Patente die Entwicklung der Chipkarte, wie wir sie heute kennen, geprägt haben.

Der erste ist dabei der deutsche Erfinder Jürgen Dethloff (1924 bis 2002). Zusammen mit Helmut Gröttrup reicht er 1968 seine Idee, "einen integrierten Schaltkreis in eine Identifikationskarte einzubauen", zum Patent ein. Der zweite Erfinder ist der französische Erfinder Roland Moreno, der sein Patent^[1] 1975 anmeldet. Auf der Webseite des US Patent and Trademark Office ist es unter dem Datum 30.05.1978 registriert. Er beschreibt darin ein "unabhängiges, elektronisches Objekt, entwickelt für die Speicherung von vertraulichen Daten", das den Zugriff nach der Eingabe eines "geheimen Codes" freigibt (PIN).

Chipkarten können nach unterschiedlichen Kriterien unterschieden werden, die eingängigste ist die Unterscheidung zwischen Speicherchipkarten mit einfacher Logik sowie Prozessorchipkarten mit eigenem Kartenbetriebssystem und kryptografischen Fähigkeiten.

Diese Einteilung ging lange konform mit der Einteilung in synchronen Karten (Speicherchipkarten; Protokolle: 2wire, 3wire,...) und asynchronen Karten (Prozessorchipkarten; Protokolle: T=0, T=1). Mittlerweile gibt es auch "Secure Memory Cards" mit erweiterten Sicherheitsmerkmalen (DES-Verschlüsselung) als auch Speicherchipkarten die über asynchrone Protokolle funktionieren (GemClub Memo), auf letztere ist dadurch sehr einfach über das PC/SC System in eigene Applikationen zu integrieren.

Chipkarten werden auch über die Schnittstelle nach außen unterschieden. Den kontaktbehafteten Chipkarten stehen die kontaktlosen Chipkarten (RF), wie die Mifare oder Legic Karten, gegenüber. Chipkarten mit mehreren (unterschiedlichen) Chips werden hybride Karten genannt, es gibt am Markt allerdings auch Chips die über beide Schnittstellen angesprochen werden können, zusammen mit PC/SC2 ergeben sich damit innovative Verwendungsmöglichkeiten.

Das Herz der Chipkarte ist der integrierte Schaltkreis (der Mikrochip), der die Fähigkeiten und somit das Anwendungsgebiet der Chipkarte bestimmt.

Der Chip wird vom Chipkartenmodul geschützt, so dass der Chip normalerweise komplett eingebettet und nicht sichtbar ist. Das Modul stellt auch die Verbindung zur Außenwelt dar, die typischen Goldkontakte des Chipkartenmoduls werden oft fälschlicherweise als Chip bezeichnet. Obwohl ein gebräuchlicher Chipkarten-Chip zur Kommunikation nur fünf Kontakte braucht, haben Chipkartenmodule immer, bestimmt durch die Größe des eingebauten Chips, sechs oder acht Kontakte, allerdings nur um den ISO-Normen zu entsprechen.

Letztendlich wird das Modul inklusive Chip in eine Karte eingebaut. Dazu wird in eine bereits bedruckte Karte eine Kavität gefräst und das Modul eingeklebt.

Die Kartenabmessungen sind nach ISO 7816 standardisiert und gemäß dieser Norm in drei verschiedenen Größen verfügbar:

• ID-1: Das größte und am weitesten verbreitete Format (85,60 × 53,98 mm) wird bei EC-Karten, Telefonkarten, dem EU-Führerschein oder der Krankenversicherungskarte verwendet. Man spricht auch vom Scheckkarten-Format.
• ID-00: Das mittlere Format (66mm × 33mm) hat bisher keine größere Anwendung gefunden.
• ID-000: Das kleinste der Formate (25mm * 15mm) findet vor allem bei SIM-Karten in Mobiltelefonen Verwendung.
• Mini-UICC: (12mm * 15mm) kaum größer als die Kontaktflächen
• Visa-Mini: (65,6mm * 40mm) Visa eigenes Format

Die Dicke der Karten aller Größen ist identisch und beträgt 0,76mm.

Die einfachen Chipkarten bestehen nur aus einem Speicher, der ausgelesen oder beschrieben werden kann, z. B. die Krankenversicherungskarte oder die Telefonkarte. Über die Schnittstelle ist es möglich, sequenziell auf die einzelnen Speicherzellen zuzugreifen. Verwendung finden Speicherkarten dort, wo es nur auf die Speicherung der Daten ankommt, nicht aber auf das Abwickeln komplexer Vorgänge.

Abhängig von dem verwendeten Chip können die Daten durch PINs oder Passwörter vor dem Auslesen oder der Veränderung durch Dritte geschützt werden.

Prozessor-Chipkarten verfügen über einen Mikroprozessor, über den man auf die gespeicherten Daten zugreifen kann. Es gibt oft keine Möglichkeit auf den Datenbereich direkt zuzugreifen. Der Umweg über den Mikroprozessor ermöglicht es, auf der Karte über kryptographische Verfahren die Daten vor fremdem Zugriff zu schützen. Die Möglichkeit um auf diese Mikroprozessoren Anwendungsspezifische Programme laufen zu lassen, bietet viele Vorteile im Vergleich zu Speicherkarten, zum Beispiel bei Chipkarten, die als Zahlungsmittel verwendet werden (Geldkarte) oder wichtige Daten (z. B. Handy SIM Karte) enthalten. Oft enthält die Karte auch einen signierten Schlüssel, und dient als Dekoderkarte (z. B. beim Bezahlfernsehen oder sonstigen Zugangssystemen). Bereits bei der Herstellung der Chips werden Teile das Karten-Betriebssystem (COS) und die vorgesehenen Anwendungen auf die Karte geladen. Nach Abschluss der Herstellung können keine neuen Anwendungen mehr auf die Karte geladen werden.

Die Smartcards können als sicherer Informations- oder Schlüsselspeicher dienen, aber sie bieten auch verschiede Sicherheitsdienste wie Authentifikation, Verschüsselung, Signatur, etc. an, die in einer vertrauenswürdigen Umgebung genutzt werden können. Da die privaten Schlüssel auf der Smartcard gespeichert sind und diese nicht verlassen, ist das Erspähen des Schlüssels nicht möglich, weswegen eine Signaturerzeugung auf der Smartcard sehr sicher ist.

Die Applikationen auf den Prozessorchipkarten selbst sind, trotz Standardisierung durch ISO 7816, in hohem Maße vom Chipkartenbetriebssystem abhängig. PKCS#15 standardisiert die Applikation auf der Chipkarte selbst während für die Verwendung durch Rechnerapplikationen PKCS#11 und CSP (Cryptographic Service Provider) von Microsoft standardisierte Schnittstellen sind.

Javakarten sind Mikroprozessor-Karten mit einem reduzierten Java als Betriebssystem. Bei diesen Karten kann ein Programmierer nach der Fertigstellung der Karte über ein Karten-Lese-Gerät und einer speziellen Ladesoftware (STK) neue Programme auf die Karte laden. So können Karten mit sehr speziellen Funktionalitäten in Kleinserie kosteneffizient hergestellt werden. Auch andere Systeme erlauben das Nachladen von Code, wie die .NET-Karte eines Anbieters.

Die Interaktion zwischen Computersystemen und Chipkartenleser bzw. Chipkartenapplikationen ist im PC/SC Standard standardisiert. Die Version 2 der PC/SC Spezifikation behandelt neben höherklassigen Kartenlesern auch die Einbindung von asynchronen Speicherchipkarten und kontaktlosen Chipkarten in das PC/SC System, zum Beispiel wie ein ATR (Answer to Reset) dieser Karten gebildet wird. Einige Treiber von Kartenleserhersteller sind mittlerweile PC/SC2 konform. Die ältere CT-API "CardTerminal Application Programming Interface" ist in Deutschland im Rahmen der MKT spezifiziert worden und im deutschsprachigem Raum verbreitet. CT-API ist vor allem deshalb in Verwendung, da hier die Verwendung von Elementen höherklassiger Chipkartenleser (Pinpad, Display) standardisiert ist. Der Zugriff über PC/SC war bis zu PC/SC2 proprietär.

Chipkartenleser sind im Grunde genommen Chipkartenkontaktierer. Sie versorgen die Chipkarte mit Strom, takten Sie und etablieren die Kommunikation gemäß den unterstützen Parameter der Karte, welche die Karte über die ATR (Answer to Reset) dem Leser mitteilt. Ob nun Lese-, Schreib- oder Rechenbefehle, sogenannte APDUs, an die Karte gesendet werden bestimmt die Hostsoftware.

Die Einteilung in Klassen, je nach unterschiedlichen Zusatzmerkmalen (Pinpad, Display, SAM-Modul) stammt aus einer ZKA-Spezifikation und ist im deutschsprachigen Raum verbreitet.

• JobCard

1. ↑ Systems for storing and transferring data

• Chipkartenapplikationen, PKCS#15
• Grundlagen zum Answer to Reset
• Chipkarten-Tutorial von Wolfgang Rankl
• Chipkartenlogin unter SuSE 9.3
• Klaus Finkenzeller: kontaktlose Chipkarten
• Klassifizierung von Kartenlesern in Class 1 - 4 (lt. Hersteller KOBIL)