Personalisierungssysteme für Chipkarten

Diplomarbeit von Bernd Martin

Einleitung:

Jürgen Dethloff, Miterfinder und Inhaber des Urpatents zur Chipkarte, meinte beim 1. GMD-SmartCard Workshop in Darmstadt im Jahre 1991: „Die Chipkarte kann zum Medium werden, das uns hilft, die bei gleichzeitig steigender Komplexität größer werdenden Probleme des Zusammenlebens zu lösen oder mindestens doch ihre Folgen zu lindern. Und sie kann dies tun unter weniger individuumsbezogener Präsenz des Staates, unter Herstellung größtmöglicher 'Gerechtigkeit' und Wahrung unseres Persönlichkeitsanspruchs auf Anonymität.“ Diese Aussage unterstreicht die derzeitige Entwicklung im Umfeld von Chipkarten. Ihre Bedeutung nimmt immer mehr zu, gleichzeitig aber auch die Verantwortung, die man solchen Systemen überträgt. Die meisten Anwendungen, in denen Smartcards eingesetzt werden, sind sicherheitssensitive Anwendungen. Am Beispiel der ec-Karte wird dies jedermann deutlich. Erhalten wir von unserer Bank unsere persönliche ec-Karte, dann vertrauen wir darauf, dass es diese kein zweites Mal ohne unser Wissen gibt und dass niemand anders – außer uns selbst – die dazugehörige PIN kennt. Ebenso vertrauen wir auf die Korrektheit jener Daten, die sich sowohl auf der Karte und im Chip als auch auf dem Magnetstreifen befinden.

Als weiteres Anwendungsbeispiel sei ein elektronischer Studentenausweis in Form einer Chipkarte aufgeführt. Beispielsweise können Studierende bereits seit dem Sommersemester 1997 an der Ruhr Universität in Bochum einen chipkartenbasierenden Studentenausweis erhalten. Weiters werden bereits Studentenkarten an der Fachhochschule München, der Universität Trier, an der Fachhochschule Aachen, der HTW Dresden Hochschule für Technik und Wirtschaft) wie auch der FHT Esslingen Fachhochschule Esslingen – Hochschule für Technik) verwendet oder es gibt zumindest bestehende Projekte. Auch an der Wirtschaftsuniversität Wien wird ab dem Sommersemester 2000 die sogenannte PowerCard im Rahmen des WU-IS2000/2gether Projektes ausgegeben.

Betrachten wir aber im Gegensatz dazu z.B. die Telefonwertkarten (in Form einer Chipkarte), die es z.B. schon seit längerer Zeit in Deutschland gibt, so unterscheiden sich diese grundsätzlich von personenbezogenen Karten. Der Benutzer authentifiziert sich u.a. nicht mehr mit einer PIN, es besteht keine informationstechnische Bindung zwischen ihm und der Karte, doch trotzdem vertraut er auf die Korrektheit der enthaltenen Daten. In dem in der Telefonwertkarte verwendeten Speicherchip wird lediglich ein Zähler realisiert, bei dem von einem Guthaben heruntergezählt wird. Die personenbezogenen Karten enthalten – im Gegensatz zu den anonymen Karten – teilnehmerspezifische, individuelle Daten, wobei eine Karte genau einer Person zugeordnet werden kann. Beiden Kartenarten ist aber gemeinsam, dass sie sowohl technisch (durch den Chip) als auch optisch (durch den Kartenkörper) identifiziert werden können. Dieses Faktum muss von den Kartenherausgebern bzw. Personalisierern berücksichtigt werden.

Handelt es sich nicht um personenbezogene Daten, dann wird im Allgemeinen der Vorgang, bei dem diese auf die Karte bzw. in den Chip gebracht werden, mit Laden, Initialisieren oder Vorpersonalisieren bezeichnet. Unter einer Personalisierung versteht man dann das Laden und Drucken aller personenbezogenen Informationen auf die Karte bzw. in den Chip.

Während in Europa Chipkarten schon eine sehr breite Verwendung finden, sind in den USA (noch) vorwiegend Magnetstreifenkarten im Einsatz. Wie bereits gesagt, verdanken wir diese Entwicklung vor allem Frankreich wie auch Deutschland.

Da es weltweit noch immer viele Anwendungen gibt, bei denen der Magnetstreifen zum Einsatz kommt (siehe z.B. die Kreditkarte), wird in dieser Arbeit das Personalisieren bzw. Initialisieren auch im Zusammenhang mit Magnetstreifenkarten betrachtet werden. Grundsätzlich kann hier schon festgehalten werden, dass der Personalisierungsprozess (inkl. aller Aufgaben und Vorbereitungen) sehr sensible Tätigkeiten und sicherheitsrelevante Vorgänge umfasst. Würde es einem Angreifer gelingen, Karten zu fälschen, zu duplizieren und in Umlauf zu bringen, dann wäre die gesamte Anwendung gefährdet. Daher werden an den Personalisierungsvorgang nicht nur besondere organisatorische, sondern auch sicherheitstechnische Anforderungen gestellt.

In der Diplomarbeit wird der Prozess der Personalisierung von Chipkarten zunächst allgemein thematisiert und im Folgenden dann detailliert beschrieben und analysiert. Hierzu wird zum Thema Chipkarten eine Einführung gegeben, in der schon – für die Personalisierung relevante – Hinweise zu finden sind. Neben einem geschichtlichen Hintergrund findet der Leser auch Erläuterungen zu den Eigenschaften von Chips und Chipkarten. Anschließend wird der Lebenszyklus einer Chipkarte in jeder einzelnen Lebensphase beschrieben; hierbei sollen Zusammenhänge und Bezüge klar gemacht werden, die für die Personalisierung von Bedeutung sind bzw. in dieser eine Rolle spielen. Danach wird eine Einführung in die – in der Personalisierung verwendeten – kryptographischen Verfahren gegeben. Weiters wird Aufschluss über die einzelnen Personalisierungstechniken und über den Ablauf einer allgemeinen Personalisierung gegeben, wobei der Schwerpunkt auf Prozessorchipkarten gelegt wird. Das Anwendungsbeispiel über die österreichische Signaturkarte zeigt, wie die kryptographische Absicherung dabei aussehen kann. Abschließend wird ein Desktop-Personalisierungssystem von DataCard vorgestellt, das im Zuge dieser Diplomarbeit getestet wurde. In Ergänzung zur Personalisierungsthematik und zu dem Produkt von DataCard wird ein Exkurs über Barcodes und Magnetstreifenkarten gegeben.

Inhaltsverzeichnis: