Cryptography Reference
In-Depth Information
wareentwicklung, Funktionalitäten schnell mit komfortablen Bibliotheken aufzubauen, ist hier
relativ viel Aufwand in die Kenntnis der Kommunikations-Schnittstelle zu investieren.
Bei einer Einbindung über das CT-API ist zusätzlich das Dateisystem auf der Chipkarte zu
berücksichtigen. Die grundlegende Struktur mit der Vergabe von Rechten und der Belegung
der überwachenden Zustandsautomaten wird bei der Initialisierung und Personalisierung der
Chipkarte festgelegt. Die PC-Applikation muss darüber zumindest teilweise Informationen
besitzen, um die Dienste der Chipkarte zu nutzen. Eine Möglichkeit dabei auf standardisierte
Strukturen aufzusetzen, ist im PKCS#15-Standard definiert (Public Key Cryptographic Stan-
dard, siehe [PKCS15]). Darin wird ein Dateisystem beschrieben, das es einer PKI-Anwendung
erleichtert, auf der Chipkarte Schlüssel und X.509-Zertifikate [X509] zu finden.
Ein Vorteil der CT-API ist ihre hohe Flexibilität. Auf APDU-Ebene kann die gesamte Funk-
tionalität des Chipkarten-Betriebssystems und Terminals genutzt werden. Dies ist besonders
wichtig, wenn bestimmte Sicherheitsanforderungen, wie eine verschlüsselte Datenübertragung
zur Chipkarte oder die sichere Eingabe von PINs, existieren. Wird ein Chipkartenbetriebssys-
tem nach dem JavaCard™-Standard verwendet, können sogar frei definierte APDUs zwischen
einer selbst entwickelten Chipkartenapplikation und der Anwendung im PC über das CT-API
ausgetauscht werden. Ein weiterer Vorteil ist der hohe Verbreitungsgrad. Für fast jeden Chip-
kartenleser gibt es eine CT-API Realisierung, die meistens auch für unterschiedliche PC-
Betriebssysteme vorhanden ist.
7.4.1.3
Die PC/SC-Spezifikation
PC-Applikation
Crypto Service Provider
ICC Service Provider
ICC Resource Manager
IFD Handler
Chipkarten-Leser (IFD)
Abb. 7-11: Komponenten
nach dem PC/SC-Standard.
Chipkarte (ICC)
Ziel der
PC/SC-Spezifikation
(Personal Computer/Smart Card, siehe [PCSC97]) ist eine einfa-
che Integration von Chipkarten in einem Multi-User- und Multitasking-Betriebssystem am PC.
Dafür müssen ein PC/SC-konformer Treiber für das verwendete Terminal (IFD Interface De-
