Info: Chipkarten
Verfasst von Klaus Alrutz am 23. Juli 2008
Chipkarten sind leicht transportierbare Datenspeicher oder Kleinstrechner im Scheckkartenformat, welche selbstständig Daten verwalten und verarbeiten können. Aufgrund ihrer Vorteile insbesondere im Bezug auf die Realisierung von Sicherheitsdiensten werden Chipkarten künftig immer mehr Verbreitung finden und die heute üblichen Magnetkarten- und Prägekarten in vielen Bereichen verdrängen.
Diese Beschreibung gibt einen Überblick über Klassifizierung, Normung, Herstellung und Einsatzmöglichkeiten der Chipkarten.
Es lassen sich nach ihrer Struktur verschiedene Klassen von Chipkarten angeben: Speicherkarten ohne Zugriffsschutz (Memory Cards). Diese Karten besitzen einen Chip, der zwar einen Speicher jedoch keinen Prozessor enthält. Man verwendet meist nichtflüchtige, beschreibbare Speicherbausteine, welche keine eigene Stromversorgung benötigen. In solchen Chipkarten werden benutzerspezifische Daten gespeichert. Allgemein reicht das Anwendungsgebiet dieser Karte von der Unterhaltungselektronik
– Beispiel: Einsteckmodul für Spielecomputer, über die Büroautomaten
– Beispiel: Chipkarte für auf elektrischen Schreibmaschinen erstellte Texte – bis zur Nutzung in der Industrie – Beispiel: Datenträger für CNC – Maschinen.
Eine weitere Klasse von Chipkarten: Intelligente Speicherkarten. Solche Chipkarten verfügen neben dem nichtflüchtigen Speicher über eine festverdrahtete Sicherheitslogik, die dafür sorgt, dass auf bestimmte Bereiche des Speichers nur nach vorausgegangener Prüfung zugegriffen werden darf. Zu den intelligenten Chipkarten zählt man beispielsweise die Telefonkarte oder den von den Krankenkassen geplanten Krankenschein auf Chipkartenbasis.
Desweiteren die Klasse der multifunktionalen Prozessorchipkarten. Diese Karten besitzen zusätzlich zu ihrem Speicher einen Prozessor, der es dem Chip erlaubt, selbstständig Daten verarbeiten und verwalten zu können. Solche Chipkarten werden auch „Smart Cards“ genannt. Genutzt werden diese Chipkarten als intelligente Kreditkarten oder als Berechtigungskarten für die Benutzung von Bürokommunikationsterminals. Nicht zu vergessen die Klasse der Superchipkarten (Super Smart Cards). Superchipkarten verfügen über eine eigene Tastatur und Anzeige. Sie haben dieselben Anwendungsgebiete wie Smart-Cards. Allerdings bieten sie ein höheres Sicherheitsniveau, da die Geheimzahl, durch die die Karte erst scharf gemacht wird, vom Benutzer direkt in die Karte eingegeben werden kann. Der Benutzer der Chipkarte muss dieses Geheimnis also nicht einem fremden Lesegerät anvertrauen. Außerdem können die Lesegeräte einfacher und billiger gestaltet werden, da auf Tastatur und Anzeige verzichtet werden kann.
Eine weitere Klassifizierungsmöglichkeit ergibt sich nach der Art der Datenübertragung von beziehungsweise zu der Chipkarte. Dabei unterscheidet man Chipkarten ohne Kontakte (Transponderkarten oder kontaktlose Karten) von Chipkarten mit seitlichen Kontakten, sowie Chipkarten mit acht Kontakten.
Zuerst zu den Chipkarten ohne Kontakte.
Auf direkte Kontaktierung will man hier verzichten, wo aufgrund übermäßiger Verschmutzung oder Abnutzung Kontaktierungsprobleme auftreten könnten. Die Datenübertragung erfolgt hier durch Modulation einer Wechselspannung auf induktivem oder kapazitivem Weg. Chipkarten mit seitlichen Kontakten werden in erster Linie als Speicherkarten mit parallelem Zugriff genutzt. Je nach Wortbreite und Speicherkapazität existieren Speicherkarten mit bis zu 128 Kontakten. Am weitesten entwickelt ist aber die Chipkarte mit acht Kontakten, standardisiert und verbreitete Chipkarten dieser Art werden zur Massenanwendung, Großteile der Chipkarten werden auf diesem Kartentyp basieren. Bereits 1981 wurde eine aus Banken bestehende Vereinigung zur Förderung der Chipkarte, die INTAMIC (International Association for Microcircuit Cards), gegründet. Diese Vereinigung arbeitet eng mit der ISO (International Standard Organisation) zusammen, von der bereits die Standards ISO 7816 Teile 1 bis 3 für Chipkarten vorliegen. Hier werden die physikalischen Eigenschaften der Chipkarten beschrieben. Es wird unter anderem mechanische Stabilität, elektrischer Widerstand, Beständigkeit gegenüber UV- und Röntgenstrahlung, maximale Wärmebelastung und erlaubte Unebenheit der Kontakte sowie die Biegsamkeit der Chipkarte definiert. Teil 2 von ISO 7816 legt die äußeren Abmessungen der Plastikkarten und die Lage der Kontakte fest. Äußere Abmessungen dürfen sich innerhalb fest definierter Grenzen bewegen. Häufig hält man sich hier an Dimensionen von Eurocheque – Karten, welche eine Länge von 85,6mm, eine Breite von 53,9mm und eine Dicke von 0,76mm aufweisen. Umstritten war lange Zeit Kontaktlage. Teil A der Norm sieht eine Platzierung der Kontakte im linken oberen Teil der Karte, Teil B eine Anordnung der Kontakte in der Mitte des linken Teil der Chipkarte vor. Lösung A hat den Vorteil, dass der Chip beim Verbiegen der Chipkarte weniger belastet wird und somit weniger leicht zerstört werden kann. Trotzdem hat man sich für Teil B der Norm entschieden. Begründet darin, dass beim Übergang von Magnet- auf Chipkarten nicht alle Magnetkartenleser von heute auf morgen durch neue Lesegeräte ersetzt werden können. Man ist deshalb gezwungen für eine Übergangszeit Hybridkarten in Umlauf zu bringen, die beide Systeme auf einer Chipkarte vereinen. Dies ist nur mit Lösung B möglich, da nach Lösung A der Chip dort laminiert werden müsste, wo sich bereits der Magnetstreifen befindet. Um trotzdem die Wahrscheinlichkeit einer Chipbeschädigung so gering wie möglich zu halten, hat man die maximale Größe der Chipoberfläche auf 25qmm begrenzt. Von den acht Kontakten einer Chipkarte nach ISO sind bisher nur sechs Kontakte mit Funktionen versehen, zwei Kontakte stehen für künftige Anwendungen zur Verfügung. Am Teil vier der Norm, den branchenübergreifenden Befehlen für den Datenaustausch, wird noch gearbeitet. Hier werden allgemeine, grundlegende Befehle und Antworten standardisiert, die in jeder Chipkarte vorhanden sein sollen. Außerdem gibt es Arbeitsgruppen, die sich mit den notwendigen Sicherheitsarchitekturen für Chipkarten beschäftigen. Die Anwendungen von Chipkarten: Anwendungsmöglichkeiten für Chipkarten lassen sich in die vier Bereiche Datenspeicherung, Berechtigungskontrolle, Bargeldloser Zahlungsverkehr und Zutrittskontrolle gliedern. Einige Anwendungsmöglichkeiten, die Chipkarte als elektronisches Dokument zur Datenspeicherung zu nutzen, wurden bereits erwähnt. Eine Vielzahl weiterer Einsatzgebiete sind denkbar. So kann die Chipkarte als Datenträger bei Blutspendern, als Rentenausweis in der Sozialversicherung, als Frachtbrief für den Transport von Gütern, als Inspektionsheft für Kraftfahrzeuge und anderes mehr eingesetzt werden. Allen diesen Anwendungen ist gemein, dass das Dokument Chipkarte nur kontrolliert verändert werden und nicht fälschbar oder duplizierbar sein darf. Aus diesen Sicherheitsgründen muss der Speicherbereich der Chipkarte in drei Bereiche unterteilt werden: Einen frei zugänglichen Bereich in dem die Daten gegen Änderungen geschützt sind, aber ohne Kontrolle gelesen werden können. Einen bedingt zugänglichen Bereich für Daten, auf die nur mittels eines Codes zugegriffen werde kann. Einen gesperrten Bereich für geheim zu haltende Daten, die nur zum Vergleich mit Daten eines Schreib- oder Lesegerätes dienen. Beim medizinischen Ausweis könnten beispielsweise Name, Adresse und Geburtsdatum des Patienten im frei zugänglichen Speicherbereich auf der Chipkarte abgelegt werden. Auch eine Speicherung der Blutgruppe auf der Chipkarte wäre sinnvoll, damit im Notfall jeder auf diese Informationen zugreifen und schnell helfen kann. So kann eine Chipkarte durchaus zum Lebensretter werden. Krankheitsdaten und Diagnosen sollten dagegen nur vom Arzt und vom Patienten gelesen und nur vom Arzt geändert werden dürfen. Deshalb wären diese Daten auf der Chipkarte im bedingt zugänglichen Speicherbereich abzulegen. Zu den Daten im gesperrten Bereich gehören Sicherheitsalgorithmen, Codes und Schlüsselwörter, die dafür sorgen sollen, dass Chipkarten nicht gefälscht oder dupliziert werden können.
Für die verschiedenen Anwendungen stehen bereits heute eine Vielzahl von Chips zur Verfügung, mit einer Mischung unterschiedlicher Speichertypen (RAM, ROM, EPROM, EEPROM) in verschiedenen Größen. Der Krankenschein auf Chipkartenbasis ermöglicht den Gang zum Arzt ohne Krankenschein, sondern mit der Chipkarte. Die Anwendungsbereiche Berechtigungskontrolle, bargeldloser Zahlungsverkehr und Zutrittskontrolle ist den Smart Cards oder den Super Smart Cards vorbehalten. Die Chipkarte wird hier verwendet, um Zugang zu Dienstleistungen oder gesicherten Informationsquellen zu erhalten. Eine der möglichen Gebrauchsformen ist die Nutzung der Chipkarte als elektronische Fahrkarte. In Frankreich existiert bereits ein Chipkartensystem zur Benutzung von Bussen und U-Bahnen mit späterer Bezahlung durch die Chipkarte. Auch werden Chipkarten bereits als sicherer Zugang zu Betriebssystemen genutzt. So können Terminals mit so genannten PIN-Pads ausgestattet werden. Diese verfügen über eine Kontaktiereinheit für die Chipkarte, eine Tastatur und ein Display und erlauben nur Benutzern den Zugang zum Betriebssystem, welche eine gültige Computer Card besitzen und die zugehörige PIN (Personal Identification Number) kennen. Die größte Anwendungsmöglichkeit überhaupt wird sich für die Chipkarten wohl im Bereich des elektronischen Zahlungsverkehrs ergeben. Beim bargeldlosen Bezahlen mittels Chipkarte im Handel wird durch Verwendung der Chipkarte der Scheck ersetzt.
