Smart Card Reader

Um die Smart Card nutzen zu können wird ein entsprechendes Terminal benötigt. Neben Terminals mit elektrischem Einzug, die bei ATMs verwendet werden, muss bei den meisten die Karte manuell gesteckt werden. Deswegen ist ein Mechanismus (Schalter) notwendig, der das Einlegen erkennt. Das Ziehen einer Karte muss ebenso sofort entdeckt und die Abschaltsequenz ausgeführt werden, damit kein Spannung führender Kontakt die Smart Card beschädigen kann.

Neben elektrischen Eigenschaften darf die Kontaktiereinheit nur 0,5 N Andruckkraft aufbringen. Bei Terminals ist ein Qualitätskriterium, für wieviele Steckzyklen sie ausgelegt sind.

Smart Card Terminals werden im Desktop Umfeld üblicherweise Smart Card Reader bzw. Chipkartenleser genannt.

Diese Ausdruck ist etwas irreführend, denn der 'Leser' liest selbst nichts. Er leitet lediglich die APDUs zwischen Karte und Host weiter. Dabei ist es egal ob es sich um einen Lese- oder Schreibbefehl handelt, oder ein Encrypt, Decrypt, Sign, Generate, Verify,..

Eine Besonderheit stellen USB Sticks dar, sie sind Smart Card und Terminal in einem. Neben Sticks mit fest verlötetem Chip gibt es auch Sticks, welche Smart Cards im ID-000 Format (USB-Dongle-Reader) aufnehmen.

=

Sicherheitstechnik

Terminals haben unterschiedliche Sicherheitsmechanismen, die vom mechanisch gesicherten Gehäuse mit Schlagscheren bis Sensoren für bestimmte Kartenmerkmale reichen. Im Terminal können wiederum Sicherheitsmodule untergebracht werden, welche wiederum Smart Cards (SAM) sein können, die üblicherweise das ID-000 Format aufweisen.

Die deutsche ZKA hat eine allgemeine Charakterisierung von Terminalklassen für Desktopterminals - also Desktop Chipkartenleser - aufgestellt.

=

ZKA-Klassifikation

Klasse 1 Reader: Kontaktiereinheit ohne Tastatur und eine Schnittstelle wie z.B. USB
Klasse 2 Reader: Klasse 1 Reader und Tastatur (Pinpad),
Klasse 3 Reader: Klasse 2 Reader und Anzeige (Display) sowie sichere Nachladbarkeit für Zusatzanwendungen im Leser (z.B. für ZKA-IKT),
Klasse 4 Reader: Klasse 3 und Sicherheitsmodul mit RSA Funktionalität sowie eine VM (direkte Ausführbarkeit von Programmen im Leser) (vgl. FINREAD-Spezifikation)

=

PC/SC

PC/SC - Überblick
PC/SC - Überblick

Personal Computer / Smart Card war ursprünglich der Name der Arbeitsgruppe welche eine Verbindung von PC und Smart Card erstellen sollte. Es wurden die 8 Teile umfassende "Interoperability Specification for ICCs and Personal Computer Systems" veröffentlicht, PC/SC blieb als Kurzname erhalten.

Voraussetzung für den Einsatz der weit gehaltenen PC/SC-Spezifikation ist, dass für das Terminal ein passender Treiber vorhanden ist, und die Smart Card PC/SC kompatibel ist. PC/SC 2.0 soll auch kontaktlose Karten unterstützen.

PC/SC definiert 7 Komponenten von der ICC-Aware-Application bis zur Karte, wobei der ICC-Ressource Manager und die Service Providers die interessantesten Komponenten sind. Der ICC Ressource Manager ist für das Finden und Verwalten der Informationen über vorhandene Kartenleser, der bekannten Smart Cards und zugehörigen Service Providers, sowie Stecken und Entfernen von Karten.

Die Service Provider sind für das Kapseln von Funktionen verantwortlich, die von ICCs oder IFDs bereitgestellt werden, und stellen sie über APIs zur Verfügung. Aufgrund der unterschiedlichen Kryptogesetzgebung hat man bei PC/SC eine Teilung in ICC Service Provider (ICCSP) und Crypto Service Provider (CSP) vorgenommen. Mit dieser Lösung kann man die kryptographischen Funktionen abtrennen, die Smart Card bleibt bis auf diese verwendbar. Mit PC/SC 2.0 werden weitere Service Provider definiert. Ein IFD-Service Provider (IFDSP) stellt Funktionen des Kartenlesers zur Verfügung, da mit PC/SC nun "IFDs with extended Capabilities" (PC/SC Part 9), etwa biometrische Funktionen, unterstützt werden. Der ICC Service Provider wird nun unterteilt in ICC Operating System Service Provider (ICCOSSP), welcher Funktionen des Kartenbetriebssystem bedient, und den Application Domain Service Provider (ADSP), der eine Schnittstelle zu einer Kartenapplikation darstellt.

=

MKT (CT-API)

Die Spezifikation vom "Multifunktionellen Kartenterminals" am Rechner wurde von Teletrust Deutschland seit 1994 in mehreren Versionen veröffentlicht, und ist auf das Gesundheitswesen ausgerichtete. Die deutschen Krankenversicherungskarten sind auf diesem Standard aufgebaut.

Der Standard besteht aus sieben Teilen, erhältlich auf der Seite der Teletrust Deutschland. Im Teil 3 wird die anwendungsunabhängige CT-API (Chipcard Terminal Application Programming Interface) definiert, die im Grunde nur die 3 Funktionen CT_init, CT_data und CT_Close aufgerufen werden können. Zur Komplettierung befinden sich im Teil 4 grundlegende anwendungsunabhängige Kommandos zur Steuerung des Terminals, die CT-BCS (Card Terminal - Basic Command Set).

=