Cryptography Reference
In-Depth Information
und ist in der Lage, Authentisierungen zu überprüfen. Die Issuer-Security-Domain ist zwin-
gend erforderlich für jede Chipkarte nach dem Global-Platform-Standard.
Eine oder mehrere Application-Security-Domain(s) (SD1…SDn)
Neben der Sicherheitsumgebung des Kartenherstellers kann es optional weitere Security-
Domains zu bestimmten Applikationen und Diensten geben. Das zum Kapitel „Interpreter-
Chipkarten“ einleitend beschriebene Beispiel einer Ticket-Applikation auf SIM-Karten kann
mit Hilfe so einer anwendungsbezogenen Security-Domain realisiert werden. Durch Applicati-
on-Security-Domains können verschiedene Dienstanbieter auf eine Chipkarte Zugriff haben.
Eine Isolation der verschiedenen Applikationen durch die Laufzeitumgebung ist dafür zwin-
gende Voraussetzung.
Global-Platform-Security-Domains sind eine spezielle Art von Applikationen, die in der Lage
sind, alle für die Administration von anderen Applikationen notwendigen Prozesse durchzu-
führen. Deshalb haben Security-Domains auch alle Merkmale von Chipkarten-Applikationen,
wie eine AID (Application Identifier) und Konfigurations-Parameter, die vom Betriebssystem
vergeben werden. Wie eine Applikation auch, muss eine Security-Domain selektiert werden,
bevor sie APDU-Kommandos empfangen kann. Nach dem Select-Kommando kann dann zum
Beispiel ein gesicherter Kanal aufgebaut werden, über den eine weitere Applikation nachgela-
den wird. Gesicherte Kanäle, Secure-Channels, werden zu einer Security-Domain über speziel-
le, in Global-Platform definierte APDU-Sequenzen aufgebaut. Ähnlich wie bei dem Sicher-
heitsprotokoll SSL/TLS ist mit dem Aufbau eines Secure-Channels auch eine Authentisierung
bei der zugehörigen Security-Domain verbunden.
7.4
Einsatz von Chipkarten
Dieses Kapitel befasst sich mit dem Einsatz von Chipkarten in verschiedenen IT- und Kom-
munikationssystemen wie Signatur-Infrastrukturen oder Mobilfunknetzen. Es wird auch ein
Ausblick auf die neuen Internet-fähigen Chipkarten gegeben.
7.4.1
Schnittstellen zur Chipkartenintegration
Zunächst soll der Aufbau der Kommunikation zwischen Applikation und Chipkarte vorgestellt
werden. In diesem Zusammenhang werden auch die einzelnen Schnittstellenstandards betrach-
tet, um Chipkarten in PC-Applikationen zu integrieren. Dabei wird insbesondere auf die Ab-
straktion der Kommunikation zur Chipkarte über verschiedene APIs (Application Programm-
ing Interfaces) eingegangen.
Um dem Leser ein umfassendes Bild zu geben, werden die Vor- und Nachteile, die mit dem
Einsatz einer bestimmten API und „Chipkarten-Middleware:“ verbunden sind, besprochen.
Ergänzend wird aufgezeigt für welche Anwendungen die jeweiligen Middleware-Standards
konzipiert wurden.
