1. Kartenleser = Kartenschreiber ?

Smart Card Reader sind natürlich auch "Smart Card Writer", lediglich in der Frühzeit der Chipkartentechnologie gab es explizite Smart Card Writer, da manche Karten dazumals eine Programmierspannung benötigten. Ein Chipkartenleser ist also vielmehr ein Chipkartenkontaktierer, der die Befehle zur Karte (read,write, sign, encrypt, decrypt, generate,...) sowie deren Antwort zurück an die Anwendung am Rechner, leitet. 

siehe auch Smart Card Terminals

=

2. Lesertreiber: PC/SC und CT-API ?

Wenn sie auf einem Rechner mit Windows Betriebssystem einen Chipkartenlesertreiber installieren, dann handelt es sich üblicherweise um einen Treiber nach PC/SC Treiber-Standard. Dieser Leser taucht im Gerätemanager auf und über dieses Framwork kann ein Großteil der Programme diese Leser (besser die darin steckende Karte) verwenden.

CT-API ist ein im deutschsprachigen Raum verbreiteter älterer Standard, der lange vor PC/SC die Verwendung zusätzlicher Leserfeatures wie Pinpad, Display,... standardisierte. Einige Programme bauen dadurch noch auf diesen Standard auf. Heutzutage setzen die CT-API Treiber üblicherweise auf dem PC/SC Treiber auf, dh. der PC/SC Treiber muss in jedem Fall vorhanden sein. Manche Hersteller bieten Installer an, die die CT-API Treiber gleich mitinstallieren (Reiner SCT, SCM) bei anderen muss man CT-API explizit nachinstallieren (Omnikey, Gemalto) 

siehe auch Smart Card Terminals

=

3. Was ist das Smart Card Service ?

Der Smart Card Dienst in Windows ist quasi die PC/SC Implementierung am Rechner. Dieser Dienst verwaltet die angeschlossenen Leser, die gesteckten Karten und deren Status (verwendet, frei,..). Läuft der Smart Card Dienst nicht, oder ist beschädigt, können keine Karten / Kartenleser verwendet werden !!

scstatus.exe [44 KB] zeigt einem auf Windows Rechnern den Status von Leser und Karten an.

=

4. Was sind PKCS#11, CSP und Minidriver ?

PKCS#11 (RSA) und CSP (Cryptographic Service Provider / Microsoft) sind standardisierte kryptografische Schnittstellen (Middleware) für Chipkarten, man kann sie vereinfacht als "Kartentreiber" sehen. Über diese Schnittstellen können Programme am Rechner Chipkarten nutzen, ohne deren Innenleben (Betriebssystem, Filestruktur,...) kennen zu müssen. 

Mit Microsofts "Base Smart Card CSP" gibt es einen standardisierten CSP für unterschiedliche Chipkarten, allerdings benötigt auch dieser eine minimale Information über die Karte, genannt Minidriver, der im Idealfall über Windows Update installiert wird.

Ohne diese Schnittstellen muss ein Programm direkt auf Befehlsebene mit der Karte arbeiten, was zb. bei hoch standardisierten Karten, wie GSM-Karten, Gesundheitskarten, Bankkarten (Stichwort EMV) etc. der Fall ist.

Für Kontaktloschipkarten gibt es kein standardisiertes Interface, PC-Anwendungen müssen die betreffende Karte selbst implementieren. Es gibt daher auch keine Standardsoftware für Kontaktloskarten. Allerdings ist mit NFC ein Standard geschaffen worden, der mit NDEF ein Protokoll und Speicherformat geschaffen worden an den sich "NFC - Applikationen" halten.

siehe auch: Smart Card Kommunikation

=

5. Was ist PKCS#15 ?

PKCS#15 bzw. ISO 7816-15 standardisiert Anwendungsstrukturen auf der Chipkarte. Also Files, deren Security Assertions, etc. Middlewares (PKCS#11 bzw. CSP) bringen diese Strukturen meist beim Initialisieren auf die Karte auf. PKCS#15 ist umfangreich, die meisten Middlewares implementieren PKCS#15 nicht vollständig. Das bedeutet, dass eine PKCS#15 Anwendung einer Middleware (z.b kommerziell) nicht von einer anderen (z.b. OpenSource) erkannt und bedient werden kann, auch wenn beide behaupten PKCS#15 konforme Strukturen auf die Karte zu bringen. 

Siehe auch: Chipkarten Standards (7816, 14443)

=

6. Der Kartenleser liest meine Karte nicht.

Siehe auch Frage 1, 2 und 3.
Der Kartenleser selbst "liest" nicht. Diese Aktion geht von der Anwendung am Rechner aus. Kann also ihre Anwendung die Karte nicht verwenden, kann man prüfen, ob Lesertreiber, SmartCard Dienst installiert sind und funktionieren. Sollte das der Fall sein (z.B. in scstatus.exe wird die Karte erkannt und gemeldet) ist der Grund am PC-Programm zu suchen.

=

7. Was brauche ich für die e-card

siehe auch 4,
Die e-card (österreichische Gesundheitskarte) kann auch als Bürgerkarte verwendet werden. Dazu benötigt man die (eine) Bürgerkartensoftware, welche die e-card verwenden kann. Leser können sie praktisch jeden verwenden, da die Bürgerkartensoftware mit standard PC/SC Lesern umgehen kann.

siehe auch www.buergerkarte.at

=

8. Benötigt eine A-Trust Karte einen Pinpad-Leser?

Für Signaturkarten zur Erstellung von qualifizierten Signaturen (zb. von A-Trust, einem österreichischen Trustcenter) ist vom österreichischen Gesetz her kein Zwang zu einem Leser einer höheren Klasse (mit Pinpad, Display,...) gegeben. Allerdings empfehlen Banken und A-Trust solche Leser ganz bestimmter Typen von bestimmten Herstellern einzusetzen, diese Empfehlungen haben aber lediglich privatrechtliche Bedeutung. Als Besitzer einer solchen Signaturkarte kann man davon ausgehen, dass empfohlene Leser mit bankeigener bzw.von A-Trust zur Verfügung gestellte Software zwar besser getestet sind, andere Funktionalität weisen sie aber nicht auf.

=

9. Ich möchte eine Kontaktloskarte verwenden!

siehe auch 4.
Sie benötigen ein Programm für die Karte, die sie verwenden wollen. Es gibt keine Standardsoftware für diese Karten. Kontaktloskartenleser kontaktieren die Karte nur, mit SDK von Herstellern kann man eigene Anwendungen erstellen.

=

10. Kartenanmeldung (Smart Card Logon) am Rechner?

Windows Rechner haben alles für eine Anmeldung mittels Chipkarte vorbereitet. Die Windows Smart Card Anmeldung ist eine zertifikatsbasierte Domänenanmeldung, dh. für Privatanwender nicht geeignet. Während in der Domäne eine eigene CA (Zertifikatsdienste) vorhanden sein muss, welche die Zertifikate ausgibt (Schlüssel werden auf der Chipkarte generiert) benötigt man am Client neben dem Smart Card Reader die Middleware (Frag 4) für die zu verwendende Chipkarte.

Mehr darüber auch hier

Lokale Anmeldung am Rechner (ohne Domäne) benötigt eine Zusatzlösung: 

- Guide im Benutzerbereich

Wie man eine Testumgebung für Smart Card Domain Logon aufsetzt:

- Guide im Benutzerbereich 

=