telos® Javacard Beratung und Entwicklung

Metro MoskauSmartcards sind mittlerweile in den verschiedensten Bereichen anzutreffen. Von der klassischen Bankanwendung über elektronische Fahrscheine bis zu Zugangskontrollen für Betriebe haben sich sichere Chipkarten als praktische Schlüssel mit eigener Intelligenz bewehrt.

Streng genommen ist eine Smartcard nichts weiter als ein besonders angepaßter Mikroprozessor inklusive Speicher und einer Kommunikations- und Stromversorgungsschnittstelle nach außen. Besonderes Gewicht wird bei der Entwicklung darauf gelegt, daß ein potentieller Angreifer nicht oder nur sehr mühsam Kenntnis von den internen Abläufen auf dem Chip erlangen kann. Von außen können der Smartcard Anweisungen erteilt werden, die je nach Anwendung eine Bestätigung seitens der Karte erfahren. So lassen sich sowohl Daten verschlüsseln, als auch Geheimnummern validieren. Theoretisch könnte dieser Mechanismus auch für völlig andere Anwendungen wie z.B. Rechenaufgaben verwendet werden, was aufgrund der relativ geringen Leistungsfähigkeit der Chips in der Praxis natürlich kaum Sinn macht.

Java Card

Eine besondere Stellung nehmen die Smartcards ein, die Java Card unterstützen. Sie verfügen über einen integrierten Interpreter für die Programmiersprache Java, respektive deren aufgearbeiteten Bytecode. Somit werden Anwendungen herstellerübergreifend kompatibel. Darüber hinaus verfügen solche Java Card unterstützenden Smarcards über

eine ausgefeilte Betriebsumgebung, die das dynamische Hinzufügen und Entfernen von Anwendungen sowie deren selektive Ausführung ermöglicht. Folglich können die verschiedensten Smartcardanwendungen auf einer einzigen Karte gespeichert sein. Denkbar wäre eine Karte, die gleichzeitig zum Geldabheben, Straßenbahnfahren, Unternehmenszugang und als Haustürschlüssel dient, wobei die einzelnen Berechtigenden nichts voneinander wissen müssen. Möglich wird dies durch spezielle Betriebssysteme wie z.B. Java Card Open Platform JCOP, die entsprechende Verwaltungsfunktionen und Sicherheitsmechanismen bereitstellen. Letzteres stellt hierbei die größte Herausforderung dar, muß doch verifizierbar verhindert werden, daß zu keinem Zeitpunkt eine Anwendung Kenntnis von irgendwelchen Daten einer anderen erlangen kann. Aber auch andere Aufgaben wie die Bereitstellung von Verschlüsselungsalgorithmen werden von solchen Betriebssystemen übernommen und müssen somit nicht für jede Anwendung aufs neue gelöst werden.

Einen besonderen Schub dürften Smartcards durch die zunehmende Verfügbarkeit kontaktloser Systeme bekommen, bei denen der Nutzer die Karte nicht mehr in einen Mechanismus einschieben, sondern lediglich nah ein einem Lesegerät vorbeiführen muß. Dies erleichtert gerade bei Massenanwendungen die Handhabung noch einmal erheblich und sorgt auch für eine erhöhte Robustheit der Karten, da ja keine elektrische Schnittstelle mehr vorhanden ist.

telos

telos verfügt über Erfahrung in der Erstellung von Anwendungen für Smartcards sowie in der systemnahen Entwicklung von Plattformkomponenten.

Gerne können Sie uns diesbezüglich kontaktieren.