28.01.2016
Go ID! Chipkarten
1. Teil: „Smartcards werden immer leistungsfähiger“
Smartcards werden immer leistungsfähiger
Autor: Andreas Dumont
juhe-IdeeID / Shutterstock.com
Intelligente Chipkarten wie die batterielose Go-ID!-Smartcard der Bundesdruckerei ermöglichen Zutrittskontrolle und Zeiterfassung im Unternehmen.
Im Zeitalter weltumspannender Werksspionage sind Unternehmen gut beraten, ihre Mitarbeiter mit zuverlässigen Autorisierungswerkzeugen auszustatten – zum Beispiel mit einer Smartcard. Derartige Karten garantieren, dass nur berechtigte Personen ein Unternehmen betreten oder ein Gerät in Betrieb nehmen. Auch Gegenstände lassen sich damit authentifizieren, zudem können sie für eine Zeiterfassung genutzt werden.
System on Document
Dieser Ansatz bringt eine Reihe von Vorteilen mit sich. Smartcards, auf denen alle dafür notwendigen Komponenten integriert sind, sind nicht nur sehr benutzerfreundlich, sondern auch sehr sicher: Von der Erfassung biometrischer Daten und der sicheren Speicherung dieser Daten über die Merkmalserkennung bis zum Vergleich mit den Referenzdaten erfolgt die komplette Datenverarbeitung auf der Smartcard selbst.
Der Fingerabdrucksensor auf der Go ID! ermöglicht eine Zweifaktor-Authentifizierung. Statt zum Beispiel den Zugang zu einem Server nur über eine Passwortabfrage zu regeln, lässt sich als weitere Zugangsvoraussetzung der Fingerabdruck einsetzen. Der Nutzer der Smartcard legt dazu einfach seinen Finger auf den Fingerabdrucksensor. Die Verifizierung erfolgt in der Smartcard. Das Ergebnis wird anschließend verschlüsselt als „authentifiziert“ oder „nicht authentifiziert“ an eine externe Anwendung wie einen Chipkartenleser weitergegeben. Eine Möglichkeit, widerrechtlich an persönliche Daten zu gelangen, gibt es bei System on Document nicht.
Außer System on Document gibt es auf Chipkarten Template on Document und Match on Document. Bei Template on Document sind auf der Karte nur die Referenzdaten gespeichert. Datenerfassung und Verifizierung müssen extern erfolgen. Bei Match on Document wird zusätzlich zum Beispiel der Fingerabdruck oder ein anderes biometrisches Merkmal direkt auf der Karte verifiziert. Die Erfassung der Daten muss aber immer noch separat stattfinden.
2. Teil: „Die Go-ID!-Technik der Bundesdruckerei“
Die Go-ID!-Technik der Bundesdruckerei
Die Go-ID!-Smartcard der Bundesdruckerei ist technisch sehr komplex. So muss der integrierte Prozessor zum Beispiel die Daten des Fingerabdrucksensors verarbeiten, indem er die Endungen und Verzweigungen der Papillarlinien eines Fingerabdrucks (Minutien) extrahiert und vergleicht – und das möglichst schnell. Dafür braucht der Prozessor Strom. Weil Akkus oder Batterien in einer Smartcard ungeeignet sind, bezieht er seine Energie aus dem elektromagnetischen Feld des Lesegeräts.
Smart dank Mikroprozessor
Der zentrale Bestandteil einer Smartcard ist der integrierte Schaltkreis, also der Chip. Er bestimmt, was eine Smartcard kann. Der Chip der Smartcard wird von einem Modul geschützt. Dieses Modul verbindet den Chip mit der Außenwelt. Die auf jeder Smartcard sichtbaren Goldkontakte des Moduls werden oft fälschlicherweise für den Chip selbst gehalten. Obwohl einem Smartcard-Chip für die Kommunikation fünf Goldkontakte genügen würden, haben Smartcard-Module immer sechs oder acht Kontakte. Das verlangt eine entsprechende ISO-Norm.
Im Unterschied zu Smartcards haben einfache Chipkarten einen Speicher, der nur ausgelesen oder beschrieben werden kann. Beispiele dafür sind die Gesundheitskarten der Krankenversicherungen und die SIM-Karten für Smartphones. Die einzelnen Speicherzellen lassen sich über eine Schnittstelle ausschließlich sequenziell auslesen. Wenn es um das Abwickeln komplexer Vorgänge geht, sind solche Chipkarten überfordert.
Smartcards hingegen verfügen über einen Mikroprozessor. Nur dieser kann direkt auf den Datenbereich zugreifen. Deswegen lassen sich die Daten auf der Smartcard mittels kryptografischer Verfahren vor Fremdzugriff schützen. Der Mikroprozessor kann außerdem Programme ausführen, womit sich zahlreiche Einsatzmöglichkeiten eröffnen.
Erste Ideen für Smartcards haben sich der Deutsche Jürgen Dethloff bereits 1969 und der Franzose Roland Moreno schon 1975 patentieren lassen. Heute ist „Smartcard“ ein eingetragenes Warenzeichen der kanadischen Firma Groupmark.
Wie eine Smartcard im Detail aufgebaut ist, zeigt das das Profi-Wissen „Chipkarten - Die Technik moderner Smartcards “.
Auf einer Smartcard ist die digitale Identität des Benutzers gespeichert. Die digitale Identität umfasst alle Merkmale, die eine Person oder einen Gegenstand unverwechselbar machen.
3. Teil: „Datenschutz und Zukunft der Smartcards“
Datenschutz und Zukunft der Smartcards
Das deutsche Datenschutzgesetz schreibt vor, dass die persönlichen Daten so gespeichert sein müssen, dass sie sich weder manipulieren noch fälschen oder für andere Zwecke missbrauchen lassen. Dies ist durch den Aufbau einer Smartcard automatisch gewährleistet, da von außen kein direkter Zugriff auf die gespeicherten Daten möglich ist.
Smartcards mit Java
Eine Besonderheit sind Smartcards, die die Programmiersprache Java verstehen. Solche „Java Cards“ verfügen über einen Interpreter für Java. Da Java systemunabhängig ist, lassen sich in Java programmierte Anwendungen herstellerübergreifend verwenden. Auf einer einzigen Karte können mehrere Smartcard-Anwendungen gespeichert sein. Denkbar wäre etwa eine Java Card, die zum Geldabheben, zum Zugfahren, für den Zugang zum Server-Raum im Unternehmen und als Haustürschlüssel dient.
Ausblick
Die Smartcards der Zukunft könnten neben einem Fingerabdrucksensor und einem Display auch eine Kamera zur Gesichtserkennung, ein Mikrofon zum Stimmenvergleich oder ein Tastenfeld etwa zur Eingabe von PINs aufweisen. Erste Prototypen gibt es bereits.
Eine andere Weiterentwicklung ist die Kombination von kontaktloser und kontaktbehafteter Technik auf einer Smartcard. Die Idee hinter einer solchen Dual-Interface-Card ist die Unabhängigkeit von der Art des Lesegeräts. Eine denkbare Anwendung wäre etwa eine EC-Karte in Verbindung mit Funktionen für den öffentlichen Nahverkehr: Um eine Fahrt zu bezahlen, könnte der Fahrpreis über das kontaktlose Interface abgebucht werden, während sich die Smartcard weiterhin in einem herkömmlichen EC-Karten-Terminal verwenden ließe.
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Innenstädte in Gefahr
Handelsverband warnt vor den Folgen von Ladenschließungen
Angesichts der besorgniserregenden Entwicklung im stationären Einzelhandel betont der Deutsche Handelsverband (HDE) die Gefahr, dass ganze Innenstädte zu „Geisterstädten“ werden könnten und appelliert an die Politik.
>>