Cryptography Reference
In-Depth Information
einer Chipkarte ausgeführt werden, sind geeignete Sicherheits- und Verwaltungsmechanismen
notwendig.
Security
Domain n
Security
Domain 1
Applikation
eines
Lizenznehmers
(Third Party)
Issuer Security
Domain
Applikation
des Karten-
ausgebers
(Issuer)
Applikationen
Security
Domains
GP API
RTE API
OPEN und GP
Trusted Framework
Chipkarten-Betriebssystem
z.B. JavaCard, MULTOS, ...
Abb. 7-8: Elemente der
Global-Platform-Architektur.
Ein Chipkartenbetriebssystem nach dem Global-Platform-Standard besitzt folgende, in Abb. 7-
8 dargestellte Komponenten:
Die Global-Platform-Umgebung
Die Global-Platform-Umgebung OPEN (Global Platform ENvironment) ist das zentrale Ele-
ment in der Laufzeitumgebung des Chipkarten-Betriebssystems und stellt folgende Funktiona-
litäten zur Applikations-Verwaltung bereit:
Umsetzung der Sicherheitsrichtlinien zur Applikationsverwaltung, u.a. auch Überprüfung
von Authentisierungs-Daten
Funktionen zum Laden, Installieren (Aktivieren) und Löschen von Applikationen
Zuweisung der Kommunikationskanäle (APDUs) an Applikationen und Verwaltung von
mehreren gleichzeitig aktiven Kommunikationskanälen
Über die Schnittstelle der GP-API (Global Platform) können Applikationen mit der OPEN
interagieren.
Eine Issuer-Security-Domain (ISD)
Die Sicherheitsumgebung “Issuer Security Domain” wird vom Kartenhersteller bereits vor
Ausgabe der Chipkarte initialisiert und ermöglicht „im Feld“ das Nachladen weiterer Applika-
tionen. Mit Hilfe des OPEN verwaltet die Issuer-Security-Domain alle Daten auf der Chipkarte
