User manual

ManualsBrandsREINERSCT ManualsSmartCard SystemsID card reader cyberJack RFID Komfort

Technische Referenzen

Kommunikationstrennung

Nach Anstoßen des Modus ”Sichere PIN-Eingabe” durch eine Applikation unterbricht der cyberJack

RFID komfort die Kommunikation zum PC, schaltet die gelbe LED in den Blinkmodus sowie die

entsprechende Duo-LED ein (grün für kontaktbehaftet, blau für kontaktlose Chipkarten). In der Sicheren

PIN-Eingabe nimmt der cyberJack

RFID komfort alle Tastatureingaben auf und leitet diese

ausschließlich an die Karte weiter. Vor Freigabe der Kommunikationstrennung werden diese Daten

durch eine weitere Sicherheitsfunktion (Wiederaufbereitung) gelöscht.

Die Kommunikationsunterbrechung zum PC erfolgt softwaregesteuert durch eine Sperre, welche

sicherstellt, dass im Modus Sichere PIN-Eingabe keine Werte aus dem Speicher (PIN-Daten)

übertragen werden. Es werden ausschließlich Protokollinformationen an den PC übertragen, die stets

als Konstanten direkt an das Hardwareinterface übergeben werden.

Sollte der Chipkartenleser durch eine Fehlfunktion doch in die Routine für die PC-Kommunikation

wechseln, wird dort der Modus Sichere PIN-Eingabe erkannt und in die Sicherheitsroutine „Halt“

gewechselt. In dieser wird der Chipkartenleser neu initialisiert, das gesamte Interruptsystem

abgeschaltet und die gelbe LED blinkt synchron mit der blauen Duo-LED. Ein Verlassen ist nur durch

Abziehen und wieder Anstecken des Chipkartenlesers möglich.

Die Kommunikationstrennung kann über Schnittstellen von außen nicht beeinflusst werden.

Wiederaufbereitung

Mit dem Sicherheitsfunktion Wiederaufbereitung wird derjenige Bereich des Speichers, in welchem die

PIN-Daten während dem Modus Sichere PIN-Eingabe zwischengespeichert sind, wiederaufbereitet

(Überschreiben der Speicherstellen der PIN-Daten mit Nullen). Damit wird ein mögliches Auslesen der

im temporären Speicher befindlichen PIN-Daten verhindert.

Das Überschreiben des Speicherbereichs mit Nullen wird vor dem Wiederherstellen der Kommunikation

zum PC (nach der Sicheren PIN-Eingabe) vorgenommen. Dies erfolgt sowohl nach erfolgreicher

Übertragung der PIN-Daten zur kontaktbehafteten Signaturerstellungseinheit (Chipkarte) oder im Falle

eines Abbruchs der PIN-Eingabe durch den Benutzer (Cancel) oder durch einen Timeout.

Kommt es während der Sicheren PIN-Eingabe zu einem Fehler mit anschließendem Systemstart wird

der entsprechende Speicherbereich neu initialisiert und damit eventuell vorhandene PIN-Daten ebenfalls

gelöscht.

Durch Überschreiben der Speicherstellen der PIN-Daten mit Nullen gewährleistet der cyberJack

RFID

komfort, dass diese Daten in den Speicherbereichen nicht mehr enthalten sind und somit nach

Beenden der Sicheren PIN-Eingabe nicht ausgelesen werden können.

Neuinitialisierung

Mit der Sicherheitsfunktion Neuinitialisierung wird der Speicher des cyberJack

RFID komfort neu

initialisiert. Dies geschieht durch Überschreiben des gesamten RAMs mit Nullen. Ausnahme sind hier

ein paar Bytes für den Stackspeicher und wenige Bytes, die den Ist-Zustand des USB-Systems

speichern. Diese sind für die Funktion des Controllers und damit des System unbedingt erforderlich.

Die Sicherheitsfunktion wird beim Start des cyberJack

RFID komfort durch Einstecken des

Chipkartenlesers in den PC, nach einem Watchdog-Reset oder nach einem Controller-Reset

angewendet.

Zu einem Watchdog-Reset kommt es, wenn bei absichtlich herbeigeführten oder aufgrund technischen

Versagens entstehenden Störungen des funktionalen Ablaufs des cyberJack

RFID komfort

(insbesondere durch Nicht-Interpretierbarkeit der Befehlssätze) der Watchdog-Timer nicht innerhalb

eines bestimmten Zeitintervalls zurückgesetzt wird und der Watchdog daher einen Reset des

Controllers auslöst.

Nach einem Reset durch den Watchdog wird der Chipkartenleser anschließend angehalten und die

gelbe LED und die blaue Duo-LED blinken synchron.

Bei einem normalen Startvorgang wird die aktuell gültige Versionsnummer der aktiven Firmware am

Display des Chipkartenlesers angezeigt. Die Authentizität der Versionsanzeige wird dem Benutzer

dabei durch Blinken der gelben LED angezeigt.

Secure Messaging

Die Kommunikation von sicherheitskritischen Daten (z.B. QES-PIN, PUK und Nutzdaten) über die

kontaktlose Schnittstelle erfolgt stets in verschlüsselter Form (Secure Messaging) mit freigegebenen

Verschlüsselungsverfahren und lässt einen Übertragungsfehler erkennen. Dabei wird Secure Messaging

zwischen dem Chipkartenleser und der kontaktlosen Chipkarte ausgehandelt, um damit