Cryptography Reference
In-Depth Information
Lösungen oder Internet-Browsern nutzen den PKCS#11-Standard, um beliebige kryptographi-
sche Token in ihre Software einzubinden.
7.4.1.5
Das Open Card Framework
Für die Programmiersprache Java gibt es das Open Card Framework (
OCF
) [OCF99] zur In-
tegration von Chipkarten in Java-Applikationen und Applets. Ähnlich wie im PC/SC-Standard
wird in diesem Framework die eigentliche Kommunikation mit dem Terminal und der Chip-
karte auf APDU-Ebene gekapselt [Hnss99]. Dabei ist die Umsetzung der Methodenaufrufe in
APDU-Sequenzen in Java realisiert. In manchen Fällen kann über den Hardware-Treiber für
die serielle Schnittstelle sogar das gesamte Protokoll T=1 oder T=0 plattformunabhängig in
Java umgesetzt sein.
Eine strikte Trennung zwischen Terminal (CardTerminal) und Chipkarte (CardService) soll
beliebige Kombinationen von Chipkarten-Betriebssystemen mit Chipkartenlesern im OCF-
Standard ermöglichen. Dabei ist die
CardTerminal Factory
(Abb. 7-13) für die Verwaltung der
verschiedenen Chipkartenleser, die in der
CardTerminal Registry
eingetragen sind, verantwort-
lich. Analog wie das Terminal wird auch die Ressource
Chipkarte
über die CardService Facto-
ry mit den Informationen aus der CardService Registry administriert. Ein Zugriff von mehre-
ren gleichzeitig aktiven Java-Programmen auf eine Chipkarte ist mit Hilfe des CardService
Schedulers möglich.
Java Applikation oder
Applet im
Browser
CardService Factory
CardService(s)
CardService Registry
CardService Scheduler
CardTerminal Factory
CardTerminal
Card
Te r m i n a l
Registry
Chipkarten-Leser
Abb. 7-13: Chipkarten-
Integration über den
PKCS#11-Standard
Chipkarte
