User manual
cyberJack® RFID standard Bedienungsanleitung
26
7.2 Technische Einsatzumgebung
Das technische Umfeld für den cyberJack
®
RFID standard bildet ein mit USB-Schnittstelle und
Treibern ausgestatteter PC, an welchen der cyberJack
®
RFID standard angeschlossen wird.
Kontaktbehaftete Chipkartenschnittstelle
Die cyberJack
®
RFID standard Chipkartenleser verarbeiten Chipkarten deren Kartenkörper in den ISO-
Normen 7810, 7813 und 7816 Teil 1 physikalisch spezifiziert ist. Durch die Kontaktiereinheit des
Chipkartenlesers werden elektrische Kontakte eines auf dem Kartenkörper aufgebrachten
Mikroprozessors kontaktiert. Deren Lage und elektrische Zuordnung ist in der ISO-Norm 7816 Teil 2
definiert. Die cyberJack
®
RFID standard Chipkartenleser verarbeiten sowohl Prozessorkarten mit den
asynchronen Kommunikationsprotokollen T=0 und T=1, als auch Speicherkarten mit den synchronen
Kommunikationsprotokollen 2-wire, 3-wire und I²C-Bus. Diese Kommunikationsprotokolle sind in der
ISO 7816 Teil 3 (asynchron) bzw. in herstellerspezifischen Datenblättern (synchron) spezifiziert.
Kontaktlose Chipkartenschnittstelle
Der Leser unterstützt die Protokolltypen TYP A und Typ B nach ISO/IEC 14443. Der Betrieb von
kontaktlosen Chipkarten durch den Chipkartenleser erfolgt gem. der Norm ISO/IEC 14443-2, ISO/IEC
14443-3 und ISO/IEC 14443-4.
Sicher PIN-Eingabe für die QES
Die sichere PIN-Eingabe für die QES wird über die in ISO 7816 Teil 3 spezifizierten
Kommunikationsprotokolle durchgeführt. Während dem Modus Sichere PIN-Eingabe wird durch die
Sicherheitsfunktion Befehlsfilter sichergestellt, dass nur zugelassene Kommandos zur Chipkarte
gesendet werden. Alle anderen Befehle zur Chipkarte werden vom Chipkartenleser blockiert (Vergleiche
Kapitel Sicherheitsfunktion )
7.3 Sicherheitsfunktionen
Die Sichere PIN-Eingabe ist eine der wichtigsten Sicherheitsanwendung eines Chipkartenlesers ab der
Sicherheitsklasse 2. Die Sichere PIN-Eingabe für die Qualifizierte Elektronische Signatur ist nur mit
einer kontaktbehafteten Chipkarte möglich. Um sicherzustellen, dass die PIN nicht im Leser
gespeichert wird, wurden spezielle Sicherheitsfunktionen im cyberJack RFID standard implementiert
und die Hard- und Software des Chipkartenlesers strengen sicherheitstechnischen
Evaluierungen unterzogen. Die nachfolgenden Sicherheitsfunktionen sind im cyberJack
®
RFID
standard realisiert:
Applikationstrennung
Der cyberJack
®
RFID standard verhindert mit der Applikationstrennung, dass sich Applikationen
gegenseitig beeinflussen. Die vom PC empfangenen Kommandos werden an die entsprechende
Applikation übergeben und durch diese vollständig abgearbeitet. Erst nach Abarbeitung des
Kommandos werden neue Kommandos vom PC angenommen.
Firmware-Signatur
Es ist möglich den Chipkartenleser mit Hilfe des Gerätemanagers (Siehe Kapitel Gerätemanagers )
mit einer neuen Firmware zu versehen, welche von den Webseiten von REINER SCT (www.reiner-sct.
com) bezogen werden kann. Um in den Chipkartenleser eine neue Firmware zu laden, wird als wichtige
Sicherheitsfunktion die Überprüfung der Herkunft der Firmware durch den Chipkartenleser selbst
durchgeführt. So akzeptiert der Chipkartenleser nur Firmware die mittels RSA-Verfahren von REINER
SCT elektronisch signiert wurde. Der Chipkartenleser führt jeweils vor dem Aufbringen einer neuen
Firmware eine Signaturprüfung durch. Ein Speichern einer nicht von REINER SCT elektronisch
signierten Firmware im Chipkartenleser ist nicht möglich. Es werden von REINER-SCT nur evaluierte
und vom BSI zugelassene Versionen bereitgestellt. Ein Update des cyberJack
®
RFID standard auf
eine ältere Version ist nicht möglich.
Kommunikationstrennung
Nach Anstoßen des Modus ”Sichere PIN-Eingabe” durch eine Applikation unterbricht der cyberJack
®
RFID standard die Kommunikation zum PC, schaltet die gelbe LED in den Blinkmodus sowie die
entsprechende Duo-LED ein (grün für kontaktbehaftet, blau für kontaktlose Chipkarten). In der Sicheren
PIN-Eingabe nimmt der cyberJack
®
RFID standard alle Tastatureingaben auf und leitet diese
26
5