Chipkarte

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Vorderseite und Rückseite einer EC-Karte mit Chip und Magnetstreifen
Chipkarte

Chipkarte, oft auch als Smartcard oder Integrated Circuit Card (ICC) bezeichnet, ist eine spezielle Plastikkarte mit eingebautem integriertem Schaltkreis (Chip), der eine Hardware-Logik, Speicher oder auch einen Mikroprozessor enthält. Chipkarten werden durch spezielle Kartenlesegeräte angesteuert.

Geschichte[Bearbeiten]

In der Geschichte der Chipkarte prägten zwei Erfinder mit ihren Patenten die Entwicklung der Chipkarte in der heutigen Form.

Als erster reichte am 10. September 1969 der deutsche Erfinder Jürgen Dethloff zusammen mit Helmut Gröttrup seine Idee, in einen „Identifikanden einen speziellen integrierten Kreis einzubauen“, zum Patent ein.[1] Der zweite Erfinder ist der Franzose Roland Moreno, der sein Patent[2] 1975 anmeldete. Auf der Webseite des US Patent and Trademark Office ist es unter dem Datum 30. Mai 1978 registriert. Er beschreibt darin ein „unabhängiges, elektronisches Objekt, entwickelt für die Speicherung von vertraulichen Daten“, das den Zugriff nach der Eingabe eines „geheimen Codes“ (PIN) freigibt.

In den USA gilt Vernon Schatz als grundlegender Patent-Inhaber (Patent 1977).

Klassifikation[Bearbeiten]

Chipkarten können nach unterschiedlichen Kriterien unterschieden werden. Die eingängigste ist die Unterscheidung zwischen Speicher-Chipkarten mit einfacher Logik und Prozessor-Chipkarten mit eigenem Karten-Betriebssystem und kryptografischen Fähigkeiten.

Diese Einteilung ging lange konform mit der Einteilung in synchrone Karten (Speicherchipkarten; Protokolle: 2wire, 3wire, …) und asynchrone Karten (Prozessorchipkarten; Protokolle: T=0, T=1). Mittlerweile gibt es auch Secure Memory Cards mit erweiterten Sicherheitsmerkmalen (DES oder AES-Verschlüsselung) und Speicher-Chipkarten, die über asynchrone Protokolle funktionieren (GemClub Memo), letztere sind dadurch sehr einfach über das PC/SC-System in eigene Applikationen zu integrieren.

Chipkarten werden auch über die Schnittstelle nach außen unterschieden. Den kontaktbehafteten Chipkarten stehen die kontaktlosen RFID Chipkarten, oder auch Transponderkarten, wie die Mifare- oder Legic-Karten, gegenüber. Chipkarten mit mehreren (unterschiedlichen) Chips werden hybride Karten genannt, es gibt am Markt allerdings auch Chips, die über beide Schnittstellen angesprochen werden können (Dual Interface Karten). Zusammen mit PC/SC2 ergeben sich damit innovative Verwendungsmöglichkeiten.

Aufbau[Bearbeiten]

Der wichtigste Bestandteil der Chipkarte ist der integrierte Schaltkreis, der die Fähigkeiten und somit das Anwendungsgebiet der Chipkarte bestimmt.

Der Chip wird vom Chipkartenmodul geschützt, so dass der Chip normalerweise von außen nicht sichtbar ist. Das Modul stellt auch die Verbindung zur Außenwelt dar, die typischen Goldkontakte des Chipkartenmoduls werden oft fälschlicherweise als Chip bezeichnet. Obwohl ein gebräuchlicher Chipkarten-Chip zur Kommunikation nur fünf Kontakte braucht, haben Chipkartenmodule immer, bestimmt durch die Größe des eingebauten Chips, sechs oder acht Kontakte, allerdings nur um den ISO-Normen zu entsprechen.

Letztendlich wird das Modul inklusive Chip in eine Karte eingebaut. Dazu wird in eine bereits bedruckte Karte eine Kavität gefräst und das Modul eingeklebt.

Viele Chipkarten, insbesondere für den Mobilfunk, haben eine eindeutige ICC-ID bzw. ICCID, diese ist 19- bis 20-stellig, darunter eine Prüfziffer.

Formate[Bearbeiten]

Die Kartenabmessungen sind nach ISO 7816 standardisiert und gemäß dieser Norm in drei verschiedenen Größen verfügbar:

  • ID-1: Das größte und am weitesten verbreitete Format (85,60 mm × 53,98 mm) wird bei EC-Karten, Telefonkarten, dem EU-Führerschein oder der Krankenversicherungskarte verwendet. Man spricht auch vom Scheckkarten-Format.
  • ID-00: Das mittlere Format (66 mm × 33 mm) hat bisher keine größere Anwendung gefunden.
  • ID-000: Das kleinste der Formate (25 mm × 15 mm) findet vor allem bei SIM-Karten in Mobiltelefonen Verwendung.

Daneben gibt es weitere typische Größen:

  • Mini-UICC (12 mm × 15 mm): kaum größer als die Kontaktflächen
  • Visa-Mini (65,6 mm × 40,0 mm): Visa-eigenes Format

Die Dicke der Karten aller Größen ist einheitlich und beträgt 0,762 mm (exakt 0,03 Zoll).

Speicherchipkarten[Bearbeiten]

Blockschaltbild einer Speicherchipkarte

Die einfachen Chipkarten bestehen nur aus einem Speicher, der ausgelesen oder beschrieben werden kann, z. B. die Krankenversichertenkarte oder die Telefonkarte. Über die Schnittstelle ist es möglich, sequenziell auf die einzelnen Speicherzellen zuzugreifen. Verwendung finden Speicherkarten dort, wo es nur auf die Speicherung der Daten ankommt, nicht aber auf das Abwickeln komplexer Vorgänge.

Abhängig von dem verwendeten Chip können die Daten durch PINs oder Passwörter vor dem Auslesen oder der Veränderung durch Dritte geschützt werden.

Prozessorchipkarten[Bearbeiten]

Blockschaltbild einer Prozessorchipkarte
Chipmodul mit 8 Kontakten (links im Bild, Metallisierung teilweise abgerissen) und der dazugehörige Mikroprozessor (rechts)

Prozessorchipkarten verfügen über einen Mikroprozessor, über den man auf die gespeicherten Daten zugreifen kann. Es gibt oft keine Möglichkeit, auf den Datenbereich direkt zuzugreifen. Der Umweg über den Mikroprozessor erlaubt es, die Daten auf der Karte über kryptographische Verfahren vor fremdem Zugriff zu schützen. Die Möglichkeit, auf diesen Mikroprozessoren anwendungsspezifische Programme laufen zu lassen, bietet viele Vorteile im Vergleich zu Speicherkarten, z. B. bei Chipkarten, die als Zahlungsmittel verwendet werden (Geldkarte) oder wichtige Daten (z. B. SIM-Karten für Handys) enthalten. Oft enthält die Karte auch einen signierten Schlüssel und dient als Dekoderkarte (z. B. beim Bezahlfernsehen oder sonstigen Zugangssystemen). Bereits bei der Herstellung der Chips werden Teile des Karten-Betriebssystem (COS) und die vorgesehenen Anwendungen auf die Karte geladen.

Die Smartcards können als sicherer Informations- oder Schlüsselspeicher dienen, aber sie bieten auch verschiedene Sicherheitsdienste wie Authentifizierung, Verschlüsselung, Signatur usw. an, die in einer vertrauenswürdigen Umgebung genutzt werden können. Da die privaten Schlüssel auf der Smartcard gespeichert sind und diese nicht verlassen, ist das Erspähen des Schlüssels nicht möglich, weswegen eine Signaturerzeugung auf der Smartcard sehr sicher ist.

Auf Prozessorchipkarten läuft ein eigenes Betriebssystem. Dies kann zum Beispiel BasicCard, CombOS, CardOS, JCOP, MTCOS, MultOS, SECCOS, Sicrypt, STARCOS oder TCOS sein.

Die Prozessorchipkarten lassen sich wiederum in zwei Kategorien aufteilen. Dies sind Karten mit einem festen Befehlssatz, der nur vom Hersteller des Betriebssystems angepasst werden kann, und frei programmierbare Karten, die über eine Entwicklungsumgebung um eigene Befehle bzw. Kommandos erweitert werden können. Karten mit festem Befehlssatz implementieren in der Regel Kommandos gemäß dem ISO7816 Standard (ISO7816-4 und folgende). Beispiele für Karten mit festem Befehlssatz sind CardOS, STARCOS, SECCOS und TCOS. Frei programmierbare Karten folgen teilweise ebenfalls diesem Standard, können aber auch um weitere proprietäre Kommandos erweitert werden. Hierzu implementieren sie meist eine Virtuelle Maschine. Beispiele hierfür sind die Java-Karten (zum Beispiel JCOP), MULTOS und die BasicCard.

Chipkarten-Applikation[Bearbeiten]

Die Applikationen auf den Prozessorchipkarten selbst sind, trotz Standardisierung durch ISO 7816, in hohem Maße vom Chipkartenbetriebssystem abhängig. PKCS#15 standardisiert die Applikation auf der Chipkarte selbst, während für die Verwendung durch Rechnerapplikationen PKCS#11 die standardisierte Schnittstelle ist. Daneben existieren noch proprietäre Schnittstellen wie CSP (Cryptographic Service Provider) von Microsoft.

Javakarte[Bearbeiten]

Javakarten sind Mikroprozessorkarten mit einer reduzierten Java-Virtual-Machine als Betriebssystem. Bei diesen Karten kann ein Programmierer nach der Fertigstellung der Karte über ein Kartenlesegerät und eine spezielle Ladesoftware neue Programme, sogenannte Applets, auf die Karte laden. So können Karten mit sehr speziellen Funktionalitäten in Kleinserie kosteneffizient hergestellt werden. JavaCard Betriebssysteme sind z.B. JCOP (IBM/NXP) oder SmartCafe (Giesecke & Devrient). Details sind vom Industrieverband GlobalPlatform spezifiziert, so das eine gewisse Interoperabilität gewährleistet ist.

BasicCard[Bearbeiten]

Die BasicCard ist eine in BASIC programmierbare Mikroprozessorkarte, die wie auch die Java Card mit einer Virtual Machine arbeitet. Die in BASIC erstellten Anwendungen können nach der Kompilierung mit einem Kartenlesegerät in die Karte übertragen werden. Die Entwicklungsumgebung ist kostenlos verfügbar. Karten sind auch in kleinen Stückzahlen für jedermann verfügbar. Die Karte eignet sich somit auch für kleinere und private Projekte.

Host/Software-API[Bearbeiten]

Die Interaktion zwischen Computersystemen und Chipkartenleser bzw. Chipkartenapplikationen ist im PC/SC-Standard standardisiert. Die Version 2 der PC/SC-Spezifikation behandelt neben höherklassigen Kartenlesern auch die Einbindung von asynchronen Speicherchipkarten und kontaktlosen Chipkarten in das PC/SC-System, zum Beispiel wie ein ATR (Answer to Reset) dieser Karten gebildet wird. Einige Treiber von Kartenleserhersteller sind mittlerweile PC/SC2-konform. Die ältere CT-API („CardTerminal Application Programming Interface“) ist im Rahmen der von Teletrust Deutschland herausgegebenen MKT-Spezifikation (MKT steht für „Multifunktionales Kartenterminal“) definiert worden. Diese Spezifikation ist hauptsächlich im deutschsprachigen Raum verbreitet. CT-API wird vor allem deshalb genutzt, da hier die Verwendung von Elementen höherklassiger Chipkartenleser (Pinpad, Display) standardisiert ist. Der Zugriff über PC/SC war bis zu PC/SC2 proprietär.

Hersteller[Bearbeiten]

Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Die fraglichen Angaben werden daher möglicherweise demnächst entfernt. Bitte hilf der Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst. Näheres ist eventuell auf der Diskussionsseite oder in der Versionsgeschichte angegeben. Bitte entferne zuletzt diese Warnmarkierung.
Zahlen und Marktführerschaft
Folgende Teile dieses Abschnitts scheinen seit 2007 nicht mehr aktuell zu sein: Weltmarktprognose
Bitte hilf mit, die fehlenden Informationen zu recherchieren und einzufügen.

Wikipedia:WikiProjekt Ereignisse/Vergangenheit/2007

In Deutschland sind die Konkurrenten Giesecke & Devrient, Sagem Orga, die Winter AG, PPC Card Systems und die Bundesdruckerei Marktführer, weltweit die Gemalto nv (50 % weltweit, 30 % in Europa) und Oberthur Technologies. Der Weltmarkt wird 2007 geschätzte 2,9 Milliarden Karten umfassen, davon geschätzte 70 % für Handys (SIM-Karten), 16 % EC-Karten und Kreditkarten, der Rest für Ausweise von Pässen bis Skiausweise, Fahrkarten etc.

Mit weltweit mehr als 10.000 installierten Systemen ist die Mühlbauer AG mit Sitz im bayerischen Roding weltweit einer der führenden Berater und Hersteller für Hardware- und Softwarelösungen rund um die Produktion und Personalisierung von Chip- und Plastikkarten. Patentierte Chipkartenleser für besondere Aufgaben (Mobilfunk und Forensik) bietet die Becker & Partner GmbH (Aachen).

Testen von Chipkarten[Bearbeiten]

Mit der immer größer werdenden Verbreitung von Chipkarten wird es auch immer wichtiger, die Leistungsfähigkeit dieser Karten zu gewährleisten bzw. zu verifizieren. Die Tests erstrecken sich dabei von Prüfungen des Plastikkörpers bis zu Applikationstests der Chipkartenanwendung. Ein OpenSource-Werkzeug, mit dem sich diese Applikationstests komfortabel durchführen lassen, ist GlobalTester, basierend auf Global Platform, einem Standard für offene und interoperable Infrastrukturen für Chipkarten und Terminals.

Literatur[Bearbeiten]

  • Wolfgang Rankl, Wolfgang Effing: Handbuch der Chipkarten. Aufbau, Funktionsweise, Einsatz von Smart Cards. 5. überarbeitete und erweiterte Auflage. Hanser Verlag, München 2008, ISBN 978-3-446-40402-1.
  • Wolfgang Rankl: Chipkarten-Anwendungen. Entwurfsmuster für Einsatz und Programmierung von Chipkarten. Hanser Verlag, München u. a. 2006, ISBN 3-446-40403-1.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]

 Commons: Smart cards – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten]

  1. Patentschrift DE000001945777A vom 13. September 1968, Seite 8, zu recherchieren im Depatis-System des Deutschen Patent- und Markenamts
  2. Systems for storing and transferring data in der USPTO Patent Full-Text and Image Database (englisch)