Cryptography Reference
In-Depth Information
27.5
CV-Zertifikate
Es gibt Szenarien, in denen eine Smartcard in der Lage sein muss, das digitale
Zertifikat eines Kommunikationspartners zu prüfen. Vor allem im Zusammen-
hang mit Gesundheitskarten und elektronischen Ausweisen ist dies häufig der
Fall. So kann es beispielsweise erwünscht sein, dass Alices Gesundheitskarte nur
mit berechtigten Instanzen (z.B. Arzt-PC) kommuniziert, während alle anderen
keine Chance haben sollen, auf die Karte zuzugreifen - selbst wenn Alice ihre PIN
eingegeben und die Karte dadurch freigeschaltet hat. In ähnlicher Form kann es
vorkommen, dass der Staat Kryptoland bestimmte Zugriffe auf Alices Ausweis-
Chip (z.B. das Auslesen von Alices Adresse) nur staatlichen Prüfgeräten erlauben
will - nichtstaatliche Geräte sollen dagegen selbst dann keinen Zugriff haben,
wenn Alice ihre Karte eigenhändig einsteckt und ihre PIN eingibt. Der Hinterge-
danke hierbei ist meist folgender: Wenn Alice nach ihrer Gesundheitskarte
gefragt wird, kann sie oft nicht unterscheiden, ob sie es mit einem berechtigten
Arzt-PC oder um mit einem von Mallory betriebenen Gerät zu tun hat; einem
Ausweis-Prüfgerät sieht sie ebenfalls nicht unbedingt an, ob dieses die geforderte
Berechtigung hat. Mit digitalen Zertifikaten lässt sich dieses Problem lösen:
Wenn jedes Gerät mit der entsprechenden Zugriffsberechtigung ein Zertifikat
erhält und der Kartenchip dieses prüfen kann, dann ist die Gefahr, dass Alices
Karten mit einem unberechtigten Gerät kommuniziert, gebannt.
Allerdings ist das Überprüfen eines X.509-Zertifikats relativ komplex. Ein
entsprechendes Programm muss das Vorhandensein bestimmter Erweiterungen
prüfen, auswerten, ob diese kritisch oder unkritisch sind, und schließlich die
Inhalte der einzelnen Felder interpretieren. Auf einem PC oder Server ist norma-
lerweise genügend Speicherplatz vorhanden, um den dazu notwendigen Code
abzulegen. Auf einer Smartcard, deren Speicherangebot in KByte gemessen wird,
wird es dagegen eng. Mit anderen Worten: Das X.509-Format ist für die Verar-
beitung auf einer Smartcard ungeeignet. Ein einfacheres Format ist notwendig.
Der Chipkarten-Standard ISO/IEC 7816-8 beschreibt ein Zertifikatsformat,
das speziell für die Auswertung auf Smartcards geschaffen wurde [ISO7816-8].
Zertifikate, die diesem Format entsprechen, werden als
CV-Zertifikate
bezeichnet
(CV steht für card-verifiable). Das Format ist nicht mit X.509 kompatibel. CV-
Zertifikate haben eine sehr einfache Syntax und benötigen wenig Speicherplatz.
In einem CV-Zertifikat sind in der einfachsten Form lediglich die ausstellende
CA, der Zertifikatsinhaber, mit dem Zertifikat verbundene Zugriffsrechte, der
öffentliche Schlüssel des Zertifikatsinhabers sowie der Gültigkeitszeitraum ver-
merkt. Zur Signatur kann eine besonders platzsparende Variante des RSA-Ver-
fahrens (mit Message Recovery, siehe Abschnitt 12.4) verwendet werden. CV-
Zertifikate werden beispielsweise im neuen deutschen Personalausweis und in der
deutschen elektronischen Gesundheitskarte eingesetzt.
