Cryptography Reference
In-Depth Information
bietet die Möglichkeit, kryptografische Operationen auf einer Smartcard oder
einem ähnlichen Hardwaremodul (z.B. USB-Token) aufzurufen. Der geplante
Einsatzbereich sind vor allem elektronische Ausweise (siehe Abschnitt 38.6).
Hierzu gehören insbesondere elektronische Personalausweise, wie sie derzeit in
vielen Ländern eingeführt oder bereits genutzt werden. Allerdings lässt sich die
Schnittstelle auch für andere Krypto-Module verwenden, die der Authentifizie-
rung, Verschlüsselung oder digitalen Signierung dienen.
Im Mittelpunkt von ISO/IEC 24727 stehen zwei übereinanderliegende
Schichten (siehe Abbildung 24-3). Die Service Access Layer spricht nach oben
mit einem Anwendungsprogramm und nach unten mit der zweiten Schicht
( Generic Card Access Layer ). Letztere kommuniziert nach unten mit einer
Anwendung auf einer Smartcard. Der Befehlssatz ist auf die Verwendung in
Zusammenhang mit einem elektronischen Ausweis zugeschnitten. Im gängigsten
Fall übernimmt eine Smartcard-Middleware die Umsetzung der beiden Schichten.
Es ist jedoch auch möglich, die Generic Card Access Layer oder sogar beide
Schichten auf der Smartcard zu implementieren.
Im Gegensatz zu PKCS#11, MS-CAPI und CNG, die die Unterscheidung
mehrerer Module erlauben, ist ISO/IEC 24727 für das Ansprechen nur einer
Smartcard gedacht. Die Verwaltung mehrerer Chips muss bei ISO/IEC 24727
daher auf höherer Ebene erfolgen. Da ISO/IEC 24727 noch recht neu ist, gibt es
bisher nur wenige Implementierungen. Die Eignung für elektronische Ausweise
könnte jedoch dafür sorgen, dass sich dieser Standard gegenüber PKCS#11 und
CNG behaupten kann.
A nwendung
Mo s o fo t P ro g ra m
Datei Bearbeiten Ans icht Einfügen Format Fens ter
% * # % * #
↔←→® ↔ ←→ ®
% * #
↔←→®
skjhfksjhfkshfk lskflksjf slkfj n slkfjg slkfj slkf slkfl
slkfj n slkfjg slkfj
slkfj n slkfjg slkfj
% * # % * #
↔←→®↔←→®
% * #
↔←→ ®
Service Access Layer
Generic Card Access Layer
Kartenanwendung
Abb. 24-3
ISO/IEC 24727 ist eine Krypto-API, die vor allem für elektronische Ausweise geeignet ist.
Search WWH ::




Custom Search