Smartcards
Der Einsatz von Smartcards im IT-Sicherheitsbereich
Als vor gut einem viertel Jahrhundert ein französischer Journalist namens Roland Moreno Patente zur Einbringung einer Prozessorschaltung in eine Plastikkarte einbrachte, ahnte noch niemand wie vielseitig die Anwendungen von Chipkarten in Zukunft sein würden. Heutzutage sind auf der Basis dieser simplen Idee, bereits mehrere hundert Millionen Karten hergestellt worden, die in verschiedensten Gebieten zur Anwendung kommen.
Eigenschaften und Aufbau von Smartcards
Chipkarten bzw. Smartcards haben die Größe einer Standard EC-Karte (86 x 54 x 0.76 mm), besitzen jedoch im Unterschied zu Magnetstreifenkarten eine integrierte Schaltung zur Informationsspeicherung mit Interface-Möglichkeiten nach außen und in Abhängigkeit vom Kartentyp eine Intelligenz, die nahezu vergleichbar ist mit der eines kleinen PCs.
Je nach verwendeter Speichertechnologie sind Chipkarten nur lesbar (ROM), einmal (EPROM) oder mehrfach wiederbeschreibbar (EEPROM). Für einfache sogenannte Speicherkarten reicht es daher vollkommen aus, wenn ein Bit nach dem anderen abgebucht werden kann. Falls das letzte Bit beschrieben worden ist, ist die Karte verbraucht und verliert ihre Funktion (Telefonkarte). Für derartige Karten reicht bereits eine einfache Logik um Bits zu lesen bzw. abzubuchen. Nachfolgend wird jedoch nur auf die "intelligenten" Prozessorchipkarten (Smartcards) eingegangen, da nur diese im IT-Sicherheitsbereich Anwendung finden.
Der Zugriff zu den Speicherbereichen der Smartcard ist nur über die CPU selbst möglich. Das Betriebsprogramm (OS) der Chipkarten-CPU ist in einem ROM abgelegt, kann aber je nach Kartentyp um Funktionen im EEPROM erweitert werden. High-end Smartcards können RSA-Operationen mittels eines Krypto-Koprozessors ausführen. Smartcards sind aufgrund dieser Eigenschaften daher prädestiniert für Anwendungen im IT-Sicherheitsbereich. So ermöglicht es die Smartcard, Daten erst nach Präsentation von geheimen Werten (Geheimzahl oder Passwort) freizugeben. Gleichzeitig haben Smartcards Mechanismen wie Fehlbedienungszähler (FBZ), um das Ausprobieren dieser Werte zu verhindern. Je nach Sicherheitsniveau wird die Karte bei Erreichen des FBZ gänzlich unbrauchbar, temporär gesperrt oder es werden nur einzelne Funktionen nicht mehr zugänglich. Die PIN dient zur Authentisierung des Benutzers gegenüber seiner Smartcard und schützt ihn vor Mißbrauch bei einem Verlust seiner Karte. Die PIN ist vom Benutzer frei wählbar und kann von ihm jederzeit geändert werden.
Träger für persönliche Schlüssel und Zertifikate
Smartcards eignen sich als sicheres Speichermedium für persönliche Schlüssel und X.509v3-Zertifikate. Insbesondere der sehr sicherheitskritische private Schlüssel zum Signieren von Daten mittels eines Public-Key-Verfahrens lässt sich dort vor unberechtigtem Zugriff geschützt ablegen. Das deutsche Signaturgesetz fordert für gesetzeskonforme digitale Signaturen aus Sicherheitsgründen sogar den Einsatz von ITSEC E4-hoch zertifizierten Smartcards. Die Speicherung des Zertifikats auf der Smartcard, das die Zuordnung eines öffentlichen Schlüssels zu einer Person bestätigt, hat eher einen praktischen Wert für das Schlüsselmanagement. Es kann bei Bedarf der signierten Information hinzugefügt werden, um dem Empfänger den beglaubigten öffentlichen Schlüssel zur Verifikation der Signatur zur Verfügung zu stellen.
Wann Sie auf den Einsatz von Smartcards nicht verzichten sollten
Überall dort wo Kryptographie und Schlüssel benutzerbezogen benötigt werden und ein Ersatz von UserID/Passwort-Verfahren gewünscht ist, sollte auf Smartcards nicht verzichtet werden. So verhindern z. B. Transportschlüssel, dass Karten mit Funktionen versehen werden können, die eine spätere Gewährleistung der Sicherheit in Frage stellen könnte. Konzepte, die Ersatzkarten berücksichtigen (dezentral verfügbare Karten, die zentral freigegeben werden können), ermöglichen ein störungsfreies Arbeiten, falls Karten vergessen wurden. Ein geeignetes PIN-Management verhindert darüber hinaus, dass Karten beim Transport ein Risiko darstellen. Mit gesicherten Protokollen ist ein dezentrales Remote-Update der Karte automatisch mölich. Durch die selektive Vergabe von Administrationsrechten können Smartcards auch lokal innerhalb festgelegten Grenzen ausgestellt werden (Remote-Issuing). Sperrlisten verhindern, dass verlorene Karten verwendet werden können. |