Cryptography Reference
In-Depth Information
Eine Chipkarten-Middleware, die Funktionsaufrufe in APDUs (Application Protocol Data
Units) umsetzt, wird bei der Kommunikation mit der Chipkarte über das TCP/IP-Protokoll
nicht mehr benötigt. Hier ist zu erwähnen, dass Internet-Protokolle nicht zwingend mit dem
JavaCard™-3-Standard verknüpft sind. Es kann auch JavaCard™-3.0-Chipkarten ohne Inter-
net-Protokoll-Stack geben, bzw. sind auch umgekehrt Internet-Chipkarten ohne Java™-
Laufzeitumgebung verfügbar.
Der Umwandlungsprozess von Class-Files nach CAP-Files fällt weg. Dadurch verlagert sich
die komplette Verifikation der JavaCard™-Applikation auf die Chipkarte. Dies bedeutet einen
vereinfachten Ladevorgang mit weniger Zwischenschritten und eine höhere Sicherheit.
7.3.3.2
Der Global-Platform-Standard
Die zuvor vorgestellten Standards für Chipkarten-Interpreter beschreiben keine Protokolle
oder Datenstrukturen, um Applikationen auf Chipkarten aufzubringen. JavaCard™ oder Mul-
tos™ stellen „nur“ die notwendigen Sicherheits-Mechanismen zur Verfügung, um nach Chip-
kartenausgabe mit den im
Open-Platform
-Standard beschriebenen Verfahren Applikationen
nachzuladen. Der Global-Platform-Standard wurde 1999 vom gleichnamigen Konsortium
verabschiedet. Ursprünglich war
Global Platform
als Standard für Zahlungsverkehrs-
Chipkarten gedacht. Doch der Bedarf nach einem standardisierten Lade-Prozess ist auch bei
anderen Infrastrukturen, z.B. im Mobilfunk, vorhanden. Das führte zu einer starken Verbrei-
tung dieses Standards. Heute gibt es verschiedene Arbeitsgruppen, die sich auch mit der Chip-
karten-Infrastruktur, wie z.B. Chipkarten-Terminals, befassen. Die für die Chipkarten-Seite
relevante Arbeitsgruppe ist das „Card Committee“, das sich mit den für das Laden notwendi-
gen Prozessen auf Interpreter-Chipkarten befasst. Dazu gehören
die Global-Platform-API (Application Programming Interface), eine Programmier-
schnittstelle für Applikationen,
Domain-Strukturen, um Berechtigungen zu verwalten, sowie
weitere Mechanismen, wie z.B. Authentisierungs-Verfahren zur Administration aller App-
likationen auf der Chipkarte.
Die von
Global Platform
auf der Chipkarte definierte Sicherheitsumgebung ist unabhängig
von einer Betriebssystem-Spezifikation. Dennoch ist eine sichere Laufzeitumgebung, wie sie
ein Chipkarten-Interpreter zur Verfügung stellt, Voraussetzung, um diesen Standard in einer
Implementierung umzusetzen. Gerade die bei JavaCard™ und Multos™ vorgestellte Isolation
von Applikationen ist eine grundlegende Bedingung, um nach dem Global-Platform-Standard
Applikationen zu verwalten und zu laden. In den meisten Fällen ist der Global-Platform-
Standard im Zusammenhang mit Java™-Chipkarten realisiert. Insbesondere wurden in der
Global Platform
der JavaCard™-Standard berücksichtigt, z.B. ist die Global-Platform-API in
Java™-Syntax spezifiziert.
Dem Global-Platform-Standard kommt besondere Bedeutung bei neuen Multiapplikations-
Chipkarten zu. Für diese Chipkarten definiert Global Platform alle Prozesse und Strukturen,
um Applikationen von verschiedenen Dienstanbietern sicher zu verwalten. Gerade wenn App-
likationen aus unterschiedlichen Bereichen wie Telekommunikation oder Zahlungsverkehr auf
