Chipkarte

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Chipkarte zur sicheren Benutzerauthentifizierung an einem Computer

Chipkarte, oft auch als Smartcard oder Integrated Circuit Card (ICC) bezeichnet, ist eine spezielle Kunststoffkarte mit eingebautem integrierten Schaltkreis (Chip), der eine Hardware-Logik, nichtflüchtige EPROM bzw. EEPROM-Speicher oder auch einen Mikroprozessor enthält. Chipkarten werden durch spezielle Kartenlesegeräte angesteuert.[1]

Geschichte[Bearbeiten | Quelltext bearbeiten]

Prototyp der Chipkarte von Roland Moreno aus dem Jahr 1975
Erste Chipkarte von Giesecke & Devrient aus dem Jahr 1979

In der Geschichte der Chipkarte prägten drei Erfinder mit ihren Patenten die Entwicklung der Chipkarte in der heutigen Form. Am 6. Februar 1967 meldete der deutsche Ingenieur Helmut Gröttrup mit DE1574074 einen "nachahmungssicheren Identifizierungsschalter" als Kontrollschaltung auf Basis eines monolithisch integrierten Halbleiters an, der sehr kompakt aufgebaut ist und keinerlei Leitungen nach außen besitzt.[2][3] Gemäß dieser Erfindung sind die Informationen aufgrund der ebenfalls geprüften Abmessungen „nicht durch diskrete Bauelemente nachahmbar“. Die Identifikationsdaten können durch integrierte Zähler dynamisch so variiert werden, dass der zugrunde liegende Schlüssel nicht durch einfaches Auslesen kopierbar ist und daher im Chip verborgen bleibt.

Am 13. September 1968 meldeten Jürgen Dethloff und Helmut Gröttrup[4][5] darauf basierend in Österreich das Patent "Identifizierungsschalter" an und in einer gleichlautenden Nachanmeldung DE1945777A am 10. September 1969 in Deutschland[6] und in weiteren Ländern. Das Patent wurde in Österreich am 15. Mai 1970 als AT287366B erteilt. Die Erteilung in den USA erfolgte am 8. Februar 1972 als Patent US3641316A[7] und am 18. Juli 1972 als Patent US3678250A.[8] Deutschland erteilte das Patent DE1945777C3 am 1. April 1982.[9][10] Dabei reduzierte sich der Patentschutz weitgehend auf die Inhalte der Patentanmeldung DE1574074 vom 2. Februar 1967 von Helmut Gröttrup, der damit als Erfinder der Chipkarte gelten kann. In den USA erhielt Vernon Schatz 1977 ein Patent für Chipkarten als Speichermedium, nicht unähnlich der Funktion eines heutigen USB-Sticks.[11]

Ein weiterer Erfinder ist der Franzose Roland Moreno,[12] der sein Patent[13] 1975 anmeldete. Auf der Webseite des US Patent and Trademark Office ist es als Nachanmeldung unter dem Datum 30. Mai 1978 registriert. Er beschreibt darin ein „unabhängiges, elektronisches Objekt, entwickelt für die Speicherung von vertraulichen Daten“, das den Zugriff nach der Eingabe eines „geheimen Codes“ (PIN) freigibt. Moreno gelang in Frankreich ein Durchbruch als France Télécom 1984 die Chipkarte für das Telefonieren einführte. Moreno erhielt 1996 mit Dethloff den Technologiepreis der Eduard-Rhein-Stiftung für die Erfindung der Chipkarte.

Im Jahr 1979 fertigte Giesecke+Devrient die weltweit erste Chipkarte im Labor mit den Abmessungen im Scheckkartenformat ID-1 gemäß ISO/IEC 7810, das später mit ISO 7816-2 auch für Chipkarten festgelegt wurde. Der Halbleiterchip für diese Speicherchipkarte auf Basis der EEPROM-Technologie wurde von Siemens geliefert. Anfangs war die Fläche mit den Kontakten im linken oberen Bereich angeordnet, um das Biegemoment und damit die Belastung des Chips zu minimieren. Diese Position wurde später geändert, um die Funktion der Magnetspur zu gewährleisten, die aus Kompatibilitätsgründen in vielen Anwendungsfällen beibehalten werden musste, z. B. für die Eurocheque-Karte.[14]

Anlässlich des 50. Jahrestags der Nachanmeldung DE1945777A erschien in Deutschland eine Briefmarke, die auf den weltumspannenden Siegeszug der Chipkartentechnik anspielt und das Datum der deutschen Nachanmeldung am 10. September 1969 und das Ausgabedatum der Briefmarke am 5. September 2019 zeigt.[15]

Klassifikation[Bearbeiten | Quelltext bearbeiten]

Chipkarten können nach unterschiedlichen Kriterien unterschieden werden. Die eingängigste ist die Unterscheidung zwischen Speicher-Chipkarten mit einfacher Logik und Prozessor-Chipkarten mit eigenem Karten-Betriebssystem und kryptografischen Fähigkeiten.

Diese Einteilung ging lange konform mit der Einteilung in synchrone Karten (Speicherchipkarten; Protokolle: 2wire, 3wire, …) und asynchrone Karten (Prozessorchipkarten; Protokolle: T=0, T=1). Mittlerweile gibt es auch Secure Memory Cards mit erweiterten Sicherheitsmerkmalen (DES oder AES-Verschlüsselung) und Speicher-Chipkarten, die über asynchrone Protokolle funktionieren (GemClub Memo), letztere sind dadurch sehr einfach über das PC/SC-System in eigene Applikationen zu integrieren.

Chipkarten werden auch über die Schnittstelle nach außen unterschieden. Den kontaktbehafteten Chipkarten stehen die kontaktlosen RFID Chipkarten, oder auch Transponderkarten, wie die Mifare- oder Legic-Karten, gegenüber. Chipkarten mit mehreren (unterschiedlichen) Chips werden hybride Karten genannt, es gibt am Markt allerdings auch Chips, die über beide Schnittstellen angesprochen werden können (Dual Interface Karten). Zusammen mit PC/SC2 ergeben sich damit innovative Verwendungsmöglichkeiten.

Aufbau[Bearbeiten | Quelltext bearbeiten]

Verschiedene Kontakte von Chipkartenmodulen

Der wichtigste Bestandteil der Chipkarte ist der integrierte Schaltkreis, der die Fähigkeiten und somit das Anwendungsgebiet der Chipkarte bestimmt.

Der Chip wird vom Chipkartenmodul geschützt, so dass der Chip normalerweise von außen nicht sichtbar ist. Das Modul stellt auch die Verbindung zur Außenwelt dar, die typischen Goldkontakte des Chipkartenmoduls werden oft fälschlicherweise als Chip bezeichnet. Obwohl ein gebräuchlicher Chipkarten-Chip zur Kommunikation nur fünf Kontakte braucht, haben Chipkartenmodule immer, bestimmt durch die Größe des eingebauten Chips, sechs oder acht Kontakte, allerdings nur um den ISO-Normen zu entsprechen.

Letztendlich wird das Modul inklusive Chip in eine Karte eingebaut. Dazu wird in eine bereits bedruckte Karte eine Kavität gefräst und das Modul eingeklebt.

Viele Chipkarten, insbesondere für den Mobilfunk, haben eine eindeutige ICC-ID bzw. ICCID, diese ist 19- bis 20-stellig, darunter eine Prüfziffer.

Formate[Bearbeiten | Quelltext bearbeiten]

Die Kartenabmessungen sind nach ISO 7816 standardisiert und gemäß dieser Norm in drei verschiedenen Größen verfügbar:

  • ID-1: Das größte und am weitesten verbreitete Format (85,60 mm × 53,98 mm) wird bei Debitkarten, Telefonkarten, dem EU-Führerschein oder der Krankenversicherungskarte verwendet. Man spricht auch vom Scheckkarten-Format.
  • ID-00: Das mittlere Format (66 mm × 33 mm) hat bisher keine größere Anwendung gefunden.
  • ID-000: Das kleinste der Formate (25 mm × 15 mm) findet vor allem bei SIM-Karten in Mobiltelefonen Verwendung.

Daneben gibt es weitere typische Größen:

  • Mini-UICC (12 mm × 15 mm): kaum größer als die Kontaktflächen
  • Visa-Mini (65,6 mm × 40,0 mm): Visa-eigenes Format

Die Dicke der Karten aller Größen ist einheitlich und beträgt 0,762 mm (exakt 0,03 Zoll).

Speicherchipkarten[Bearbeiten | Quelltext bearbeiten]

Blockschaltbild einer Speicherchipkarte

Die einfachen Chipkarten bestehen nur aus einem Speicher, der ausgelesen oder beschrieben werden kann, z. B. die Krankenversichertenkarte oder die Telefonkarte. Über die Schnittstelle ist es möglich, sequenziell auf die einzelnen Speicherzellen zuzugreifen. Verwendung finden Speicherkarten dort, wo es nur auf die Speicherung der Daten ankommt, nicht aber auf das Abwickeln komplexer Vorgänge.

Komplexere Chipkarten kombinieren mehrere Speichertechnologien in einer Karte und werden als Hybridkarten bezeichnet. So können Hybridkarten über einen kontaktbehafteten und einen kontaktlosen Chip, aber auch über einen Magnetstreifen mit RFID-Chip verfügen.

Abhängig von dem verwendeten Chip können die Daten durch PINs oder Passwörter vor dem Auslesen oder der Veränderung durch Dritte geschützt werden.

Prozessorchipkarten[Bearbeiten | Quelltext bearbeiten]

Blockschaltbild einer Prozessorchipkarte

Prozessorchipkarten verfügen über einen Mikroprozessor, über den man auf die gespeicherten Daten zugreifen kann. Es gibt oft keine Möglichkeit, auf den Datenbereich direkt zuzugreifen. Der Umweg über den Mikroprozessor erlaubt es, die Daten auf der Karte über kryptographische Verfahren vor fremdem Zugriff zu schützen. Die Möglichkeit, auf diesen Mikroprozessoren anwendungsspezifische Programme laufen zu lassen, bietet viele Vorteile im Vergleich zu Speicherkarten, z. B. bei Chipkarten, die als Zahlungsmittel verwendet werden (GeldKarte) oder wichtige Daten (z. B. SIM-Karten für Handys) enthalten. Oft enthält die Karte auch einen signierten Schlüssel und dient als Dekoderkarte (z. B. beim Bezahlfernsehen oder sonstigen Zugangssystemen). Bereits bei der Herstellung der Chips werden Teile des Karten-Betriebssystem (COS) und die vorgesehenen Anwendungen auf die Karte geladen.

Chipkarten können als sicherer Informations- oder Schlüsselspeicher dienen, aber sie bieten auch verschiedene Sicherheitsdienste wie Authentifizierung, Verschlüsselung, digitale Signaturen usw. an, die in einer vertrauenswürdigen Umgebung genutzt werden können. Da die privaten Schlüssel auf der Chipkarte gespeichert sind und diese nicht verlassen, ist das Erspähen des Schlüssels nicht möglich, weswegen eine Signaturerzeugung auf der Chipkarte sehr sicher ist.

Auf Prozessorchipkarten läuft ein eigenes Betriebssystem. Dies kann zum Beispiel BasicCard, CombOS, CardOS, JCOP, MTCOS, MultOS, SECCOS, Sicrypt, STARCOS oder TCOS sein.

Die Prozessorchipkarten lassen sich wiederum in zwei Kategorien aufteilen. Dies sind Karten mit einem festen Befehlssatz, der nur vom Hersteller des Betriebssystems angepasst werden kann, und frei programmierbare Karten, die über eine Entwicklungsumgebung um eigene Befehle bzw. Kommandos erweitert werden können. Karten mit festem Befehlssatz implementieren in der Regel Kommandos gemäß dem ISO7816 Standard (ISO7816-4 und folgende). Beispiele für Karten mit festem Befehlssatz sind CardOS, STARCOS, SECCOS und TCOS. Frei programmierbare Karten folgen teilweise ebenfalls diesem Standard, können aber auch um weitere proprietäre Kommandos erweitert werden. Hierzu implementieren sie meist eine virtuelle Maschine. Beispiele hierfür sind die Java-Karten (zum Beispiel JCOP), MULTOS und die BasicCard.

Chipkarten-Applikation[Bearbeiten | Quelltext bearbeiten]

Nahaufnahme vom Chipmodul von der Rückseite aus. Der Mikroprozessor ist das braune Rechteck in Bildmitte

Die Applikationen auf den Prozessorchipkarten selbst sind, trotz Standardisierung durch ISO 7816, in hohem Maße vom Chipkartenbetriebssystem abhängig. PKCS#15 standardisiert die Applikation auf der Chipkarte selbst, während für die Verwendung durch Rechnerapplikationen PKCS#11 die standardisierte Schnittstelle ist. Daneben existieren noch proprietäre Schnittstellen wie CSP (Cryptographic Service Provider) von Microsoft.

Javakarte[Bearbeiten | Quelltext bearbeiten]

Javakarten sind Mikroprozessorkarten mit einer reduzierten Java-Virtual-Machine als Betriebssystem. Bei diesen Karten kann ein Programmierer nach der Fertigstellung der Karte über ein Kartenlesegerät und eine spezielle Ladesoftware neue Programme, sogenannte Applets, auf die Karte laden. So können Karten mit sehr speziellen Funktionalitäten in Kleinserie kosteneffizient hergestellt werden. JavaCard Betriebssysteme sind z. B. JCOP (IBM/NXP) oder SmartCafe (Giesecke & Devrient). Details sind vom Industrieverband GlobalPlatform spezifiziert, so dass eine gewisse Interoperabilität gewährleistet ist.

BasicCard[Bearbeiten | Quelltext bearbeiten]

Die BasicCard ist eine in BASIC programmierbare Mikroprozessorkarte, die wie auch die Java Card mit einer virtuellen Maschine arbeitet. Die in BASIC erstellten Anwendungen können nach der Kompilierung mit einem Kartenlesegerät in die Karte übertragen werden. Die Entwicklungsumgebung ist kostenlos verfügbar. Karten sind auch in kleinen Stückzahlen für jedermann verfügbar. Die Karte eignet sich somit auch für kleinere und private Projekte.

Host/Software-API[Bearbeiten | Quelltext bearbeiten]

Die Interaktion zwischen Computersystemen und Chipkartenleser bzw. Chipkartenapplikationen ist im PC/SC-Standard standardisiert. Die Version 2 der PC/SC-Spezifikation behandelt neben höherklassigen Kartenlesern auch die Einbindung von asynchronen Speicherchipkarten und kontaktlosen Chipkarten in das PC/SC-System, zum Beispiel wie ein ATR (Answer to Reset) dieser Karten gebildet wird. Einige Treiber von Kartenleserherstellern sind mittlerweile PC/SC2-konform. Die ältere CT-API („CardTerminal Application Programming Interface“) ist im Rahmen der von Teletrust Deutschland herausgegebenen MKT-Spezifikation (MKT steht für „Multifunktionales Kartenterminal“) definiert worden. Diese Spezifikation ist hauptsächlich im deutschsprachigen Raum verbreitet. CT-API wird vor allem deshalb genutzt, da hier die Verwendung von Elementen höherklassiger Chipkartenleser (Pinpad, Display) standardisiert ist. Der Zugriff über PC/SC war bis zu PC/SC2 proprietär.

Hersteller und Marktvolumen[Bearbeiten | Quelltext bearbeiten]

In Deutschland gehören G+D Mobile Security (München), Morpho Cards (Flintbek, ehemals Sagem Orga und seit 2017 fusioniert mit der französischen Oberthur Technologies) und die Bundesdruckerei (Berlin) zu den Marktführern. Weltweit sind die niederländische Gemalto nv (2017 von der französischen Thales Group übernommen) mit einem Marktanteil von 50 % weltweit und 30 % in Europa, und Oberthur Technologies führend. Das weltweite Marktvolumen umfasste 2007 geschätzte 2,9 Milliarden Karten, davon 70 % für Mobiltelefone (SIM-Karten), 16 % Debitkarten und Kreditkarten, der Rest für Ausweise (z. B. Pässe, Skiausweise, Fahrkarten). Für 2017 wurde ein weltweiter Umsatz von 16,8 Mrd. US-Dollar geschätzt, und für 2025 wird ein Umsatz von 29,3 Mrd. US-Dollar bei einer Stückzahl von 32,7 Milliarden Karten prognostiziert.[16]

Mit weltweit mehr als 10.000 installierten Systemen ist die Mühlbauer AG aus Roding einer der führenden Hersteller für Hardware- und Softwarelösungen rund um die Produktion und Personalisierung von Chip- und Kunststoffkarten.

Anwendungsbeispiele[Bearbeiten | Quelltext bearbeiten]

Kontaktbehaftete wie kontaktlose RFID-Chipkarten werden zunehmend für immer mehr Applikationen benutzt. Die Eignung einer Chipkarte für eine konkrete Anwendung hängt von vielen Faktoren ab, in der Regel von der Notwendigkeit einer Datenübertragung via Funktransponder, der Speichergröße und den Sicherheits- und Verschlüsselungsmechanismen.

Eine Auswahl von Chipkartenanwendungsgebieten:

Testen von Chipkarten[Bearbeiten | Quelltext bearbeiten]

Mit der immer größer werdenden Verbreitung von Chipkarten wird es auch immer wichtiger, die Leistungsfähigkeit dieser Karten zu gewährleisten bzw. zu verifizieren. Die Tests erstrecken sich dabei von Prüfungen des Kunststoffkörpers bis zu Applikationstests der Chipkartenanwendung. Ein OpenSource-Werkzeug, mit dem sich diese Applikationstests komfortabel durchführen lassen, ist GlobalTester, basierend auf Global Platform, einem Standard für offene und interoperable Infrastrukturen für Chipkarten und Terminals.

Philatelistisches[Bearbeiten | Quelltext bearbeiten]

Mit dem Erstausgabetag 5. September 2019 gab die Deutsche Post AG zum Ereignis 50 Jahre Chipkarte ein Sonderpostwertzeichen im Nennwert von 80 Eurocent heraus. Der Entwurf stammt vom Grafiker Thomas Steinacker aus Bonn.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Klaus Finkenzeller: RFID-Handbuch. Grundlagen und praktische Anwendungen von Transpondern, kontaktlosen Chipkarten und NFC. Mit Beiträgen von Michael Gebhart, Josef Preishuber-Pflügl, Erich Reisenhofer, Michael E. Wernle und Florian Peters. 7. Auflage. Carl Hanser Verlag, München 2015, ISBN 978-3-446-43943-6 (779 S.).
  • Wolfgang Rankl, Wolfgang Effing: Handbuch der Chipkarten. Aufbau – Funktionsweise – Einsatz von Smart Cards. 5. Auflage. Carl Hanser Verlag, München 2008, ISBN 978-3-446-40402-1 (1168 S.).
  • Wolfgang Rankl: Chipkarten–Anwendungen. Entwurfsmuster für Einsatz und Programmierung von Chipkarten. Carl Hanser Verlag, München 2006, ISBN 978-3-446-40403-8 (228 S.).

Weblinks[Bearbeiten | Quelltext bearbeiten]

 Commons: Smart cards – Sammlung von Bildern, Videos und Audiodateien
WiktionaryWiktionary: Chipkarte – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Definition Chipkarte. Abgerufen am 16. Februar 2015.
  2. Patent DE1574074: Nachahmungssicherer Identifizierungsschalter. Angemeldet am 6. Februar 1967, veröffentlicht am 25. November 1971, Anmelder: Intelectron Patentverwaltung GmbH, Erfinder: Helmut Gröttrup.
  3. Helmut Gröttrup. Raketen und Halbleiter. In: Heinz Nixdorf Forum (HNF). 14. September 2018, abgerufen am 12. August 2019.
  4. Jürgen Dethloff, Erfindergalerie des Deutschen Patent- und Markenamtes
  5. Norbert Pötzl, Alles auf eine Karte, Spiegel Online, 13. September 2018
  6. Patent DE1945777A: Identifizierungsschalter. Angemeldet am 10. September 1969, veröffentlicht am 2. Juli 1970, Anmelder: Intelectron Patentverwaltung GmbH, München, Erfinder: Jürgen Dethloff, Helmut Gröttrup.
  7. Patent US3641316A: Identification System. Angemeldet am 17. August 1970, veröffentlicht am 8. Februar 1972, Erfinder: Jürgen Dethloff, Helmut Gröttrup.
  8. Patent US3678250A: Identification Switch. Angemeldet am 15. September 1969, veröffentlicht am 18. Juli 1972, Erfinder: Jürgen Dethloff, Helmut Gröttrup.
  9. Patent DE1945777C3: Identifizierungsschalter. Angemeldet am 10. September 1969, veröffentlicht am 1. April 1982, Anmelder: Jürgen Dethloff, Erfinder: Jürgen Dethloff, Helmut Gröttrup.
  10. Postergalerie DPMA 2014_Nr. 33: Chipkarte von Jürgen Dethloff und Helmut Gröttrup [1]
  11. Computer Pioneer Award für Vernon Schatz
  12. Phil Davison, Roland Moreno: Inventor who missed out on global recognition for his computer chip smart card, The Independent, 4. Mai 2012
  13. Systems for storing and transferring data in der USPTO Patent Full-Text and Image Database (englisch)
  14. Horst Böttge, Tobias Mahl, Michael Kamp: Von der ec–Karte zu Mobile Security. Hrsg.: Giesecke & Devrient. Battenberg Gietl Verlag, 2013, ISBN 978-3-86646-549-7 (248 S.).
  15. 50 Jahre Chipkarte. In: Bundesfinanzministerium. Abgerufen am 12. August 2019 (Entwurf der Briefmarke durch Thomas Steinacker).
  16. Global Smart Card Market Size And Forecast, 2015-2025, Pressemitteilung von Adroit Market Research, November 2018