www.wikidata.de-de.nina.az

Chipkartenleser oder Chipkartenlesegerät sind Geräte die Chipkarten ansteuern Dabei werden nicht nur Daten gelesen sonde

Chipkartenleser

Chipkartenleser oder Chipkartenlesegerät sind Geräte, die Chipkarten ansteuern. Dabei werden nicht nur Daten gelesen, sondern auch geschrieben oder Applikationen auf der Chipkarte angesteuert; daher spricht man auch von einem Chipkartenterminal.

Bild eines externen Kartenlesegerätes (Sicherheitsklasse 1)
Chipkartenleser (Sicherheitsklasse 2) mit eingeschobener Chipkarte
Chipkartenleser (Sicherheitsklasse 3) für Online-Banking und den neuen Personalausweis (nPA)
Chipkartenleser (Mobilfunk-POS)
Versiegelter Kartenleser für Arztpraxen

Die Geräte versorgen die Chipkarte mit Strom, takten sie und etablieren die Kommunikation gemäß den unterstützten Parametern der Karte, welche die Karte über die ATR (Answer to Reset) dem Leser mitteilt. Ob nun Lese-, Schreib- oder Rechenbefehle, sogenannte APDUs, an die Karte gesendet werden, bestimmt die Hostsoftware. Dennoch werden die angebotenen Chipkartenleser häufig nach dem Haupteinsatzgebiet unterschieden. So bietet der Markt neben den Modellen für Verwaltung und Finanzen auch solche für Mobilfunk, die üblicherweise zusätzlich über Kontaktiereinrichtungen für die kleinen Chipkartentypen (ISO 7816, ID-000) verfügen.

Die Ansteuerung kann über an die Kontakte angelegte Stromsignale erfolgen. In Anwendungsgebieten, bei denen kontaktbehaftete Chipkarten nicht vorteilhaft sind, werden sie mit RFID zu Transponderkarten verbunden.

Sicherheitsklassen Bearbeiten

Für sicherheitsrelevante Anwendungen, wie etwa Internetbanking, werden Kartenleser gemäß einer DK-Spezifikation in vier Sicherheitsklassen eingeteilt:

Gerätearten Bearbeiten

Kartenlesegeräte gibt es sowohl als externe als auch als interne Form. Die externe Form ist ein kleines Kästchen, das meistens mit einem USB-Kabel an den PC angeschlossen wird und über das Protokoll CCID (englisch chip card interface device) angesprochen wird. Auch der Anschluss über eine serielle Schnittstelle ist je nach Bauart möglich. Die interne Form befindet sich im PC-Gehäuse und ist über ein Kabel mit der Hauptplatine des PC verbunden. Mittlerweile haben einige normale Haushaltsgeräte einen integrierten Kartenleser: Alle Mobiltelefone sprechen SIM-Karten an, und Digitalkameras oder MP3-Spieler lesen und beschreiben Speicherkarten.

Kartenlesegeräte können auch in einem Kartendrucker implementiert werden. Das hat den Vorteil, dass Chipkarten, RFID-Transponder oder auch Smartcards innerhalb eines einzigen Arbeitsschritts bedruckt bzw. personalisiert sowie ausgelesen und kodiert werden können. Auch selektives Auslesen oder Kodieren ist mit einer entsprechenden Kartensoftware möglich. Verbreitet sind Kartendrucker mit fest eingebautem Kartenlesemodul bei lokalen Personalisierungen (z. B. bei der Fertigung von Besucherausweisen mit eingeschränkter Bewegungserlaubnis) und bei Bezahlanwendungen.

Beispiele von Funktionen Bearbeiten

Software-Schnittstellen Bearbeiten

Lange Zeit waren Kartenlesegeräte nur über proprietäre Schnittstellen ansprechbar. Das machte es für Softwareentwickler schwer, da sie nicht nur die Besonderheiten der Chipkarte, sondern auch die des Lesers berücksichtigt mussten. Für den Anwender bedeutete es, dass er an eine bestimmte Kombination aus Leser und Chipkarte gebunden war.

Die CT-API Bearbeiten

Ein erster Ansatz für eine standardisierte Anwendungsschnittstelle (API) war die CT-API (Card Terminal Application Programming Interface). Diese wurde im Rahmen der deutschen Krankenversichertenkarte entwickelt und besteht aus einer dynamischen Bibliothek (DLL) mit einer definierten einheitlichen Schnittstelle, die jeweils vom Hersteller des Kartenlesers bereitzustellen ist. International hat sich die CT-API nicht durchgesetzt; sie blieb im Wesentlichen auf den deutschen Markt begrenzt.

Der PC/SC-Standard Bearbeiten

Ein international erfolgreicher Ansatz zur Standardisierung ist der PC/SC-Standard. Er wurde von der PC/SC Workgroup erarbeitet und steht unter GNU / Linux, macOS, und Microsoft Windows zur Verfügung. Bei diesem Ansatz muss der Hersteller einen Gerätetreiber bereitstellen, auf den dann das Betriebssystem zugreift und die einheitliche Anwendungsschnittstelle bereitstellt. Alle Funktionsnamen dieser API beginnen mit dem Präfix-Text „SCard“. Einer der Nachteile der gängigen PC/SC-Implementierungen ist die fehlende Unterstützung für Speicher-Chipkarten.

Der Secoder-Standard Bearbeiten

Der vom deutschen Zentralen Kreditausschuss (ZKA) entwickelte Secoder-Standard erlaubt das Laden von Geldkarten via Internet. Der Secoder zeichnet sich durch besondere Sicherheitsmerkmale aus, die ihn von herkömmlichen Kartenlesern unterscheiden: Er verfügt über eine eingebaute Firewall, die die Karte und die Geheimzahl des Nutzers schützt, sowie ein Display, welches die Transaktionsdaten zur Kontrolle anzeigt, womit jede Manipulation auffällig wird. Die Secoder-Erweiterung für HBCI erlaubt etwa die manipulationssichere Anzeige der Secodervisualisierungstexte (Transaktionsdaten wie z. B. Zahlungsempfänger und Betrag) im Gerätedisplay. Diese muss allerdings von der jeweiligen Bank sowie der Homebanking-Software aktiv unterstützt werden. Außerdem ist die Eingabe der PIN auf dem Lesegerät zwingend. Angriffsversuche durch Schadsoftware wie Trojaner oder Keylogger soll der Secoder durch die Firewall abwehren, wodurch die Anwendungssoftware selbst keinen unmittelbaren Zugriff auf das Gerät erhält. Da der Secoder-Standard zwingend Tastatur und Display vorsieht, entsprechen derartige Kartenleser immer auch mindestens der Sicherheitsklasse 3.

Siehe auch Bearbeiten

  • Open Smart Card Development Platform

Einzelnachweise Bearbeiten

  1. Heiner Herkenhoff, Melanie Schmergal, Dr. Stephan Rabe, Stefan Marotzke, Dr. Helga Bender: Pressemitteilungen. (Nicht mehr online verfügbar.) In: Die Deutsche Kreditwirtschaft. Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V., Bundesverband deutscher Banken e.V., Bundesverband Öffentlicher Banken Deutschlands e.V., Deutscher Sparkassen- und Giroverband e.V., Verband deutscher Pfandbriefbanken e. V., 3. März 2008, archiviert vom Original am 28. September 2013; abgerufen am 28. Mai 2016.
  2. Zahl oder Karte - Sicherer Zugriff aufs Online-Konto
  3. (Memento vom 18. November 2015 im Internet Archive) starmoney.de, Star Finanz-Software Entwicklung und Vertriebs GmbH, abgerufen am 18. November 2015.
  4. ZKA: Spezifikation FinTS 3.0 Alternative ZKA Sicherheitsverfahren (PDF; 1,2 MB)

Weblinks Bearbeiten

Commons: Chipkartenleser – Sammlung von Bildern, Videos und Audiodateien
Wiktionary: Chipkartenleser – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Chipkartenleser oder Chipkartenlesegerat sind Gerate die Chipkarten ansteuern Dabei werden nicht nur Daten gelesen sondern auch geschrieben oder Applikationen auf der Chipkarte angesteuert daher spricht man auch von einem Chipkartenterminal Bild eines externen Kartenlesegerates Sicherheitsklasse 1 Chipkartenleser Sicherheitsklasse 2 mit eingeschobener ChipkarteChipkartenleser Sicherheitsklasse 3 fur Online Banking und den neuen Personalausweis nPA Chipkartenleser Mobilfunk POS Versiegelter Kartenleser fur ArztpraxenDie Gerate versorgen die Chipkarte mit Strom takten sie und etablieren die Kommunikation gemass den unterstutzten Parametern der Karte welche die Karte uber die ATR Answer to Reset dem Leser mitteilt Ob nun Lese Schreib oder Rechenbefehle sogenannte APDUs an die Karte gesendet werden bestimmt die Hostsoftware Dennoch werden die angebotenen Chipkartenleser haufig nach dem Haupteinsatzgebiet unterschieden So bietet der Markt neben den Modellen fur Verwaltung und Finanzen auch solche fur Mobilfunk die ublicherweise zusatzlich uber Kontaktiereinrichtungen fur die kleinen Chipkartentypen ISO 7816 ID 000 verfugen Die Ansteuerung kann uber an die Kontakte angelegte Stromsignale erfolgen In Anwendungsgebieten bei denen kontaktbehaftete Chipkarten nicht vorteilhaft sind werden sie mit RFID zu Transponderkarten verbunden Inhaltsverzeichnis 1 Sicherheitsklassen 2 Geratearten 3 Beispiele von Funktionen 4 Software Schnittstellen 4 1 Die CT API 4 2 Der PC SC Standard 4 3 Der Secoder Standard 5 Siehe auch 6 Einzelnachweise 7 WeblinksSicherheitsklassen BearbeitenFur sicherheitsrelevante Anwendungen wie etwa Internetbanking werden Kartenleser gemass einer DK Spezifikation in vier Sicherheitsklassen eingeteilt Sicherheitsklasse 1 Gerate dieser Klasse haben keine besonderen Sicherheitsmerkmale Der Kartenleser dient nur als Kontaktiereinheit fur die Chipkarte Sicherheitsklasse 2 Diese Chipkartenleser besitzen eine Tastatur uber die zum Beispiel die PIN furs Homebanking direkt eingegeben werden kann Dadurch wird das Ausspahen der PIN zum Beispiel durch Keylogger oder Trojaner praktisch ausgeschlossen Eine Veranderung der Daten eines Homebankingvorgangs vor dem Signieren ist jedoch mit einem Trojanischen Pferd moglich Sicherheitsklasse 3 Zusatzlich zur Tastatur haben diese Gerate ein Display sowie Firmware mit der zum Beispiel auch das Bezahlen mit der Geldkarte im Internet moglich ist Secoder fahige Gerate erlauben zudem die manipulationssichere Anzeige der Signaturdaten im Geratedisplay Sicherheitsklasse 4 Diese Lesegerate verfugen zusatzlich uber mindestens einen weiteren Kartensteckplatz In diesem steckt ein Authentifizierungsmodul Secure Access Module bzw SAM das das Lesegerat bzw den Betreiber eindeutig identifiziert SAM Module haben meist einen ID 000 Formfaktor und sind oft gegen unberechtigtes Entfernen im Inneren des Gerates untergebracht Vergleiche auch POS Terminals Point of Sale z B Electronic Cash Handlerterminal fur Geldkarte Diese Lesegerate sind zumeist sogenannte Hybridgerate die auch Karten mit Magnetstreifen lesen und verarbeiten konnen Geratearten BearbeitenKartenlesegerate gibt es sowohl als externe als auch als interne Form Die externe Form ist ein kleines Kastchen das meistens mit einem USB Kabel an den PC angeschlossen wird und uber das Protokoll CCID englisch chip card interface device angesprochen wird Auch der Anschluss uber eine serielle Schnittstelle ist je nach Bauart moglich Die interne Form befindet sich im PC Gehause und ist uber ein Kabel mit der Hauptplatine des PC verbunden Mittlerweile haben einige normale Haushaltsgerate einen integrierten Kartenleser Alle Mobiltelefone sprechen SIM Karten an und Digitalkameras oder MP3 Spieler lesen und beschreiben Speicherkarten Kartenlesegerate konnen auch in einem Kartendrucker implementiert werden Das hat den Vorteil dass Chipkarten RFID Transponder oder auch Smartcards innerhalb eines einzigen Arbeitsschritts bedruckt bzw personalisiert sowie ausgelesen und kodiert werden konnen Auch selektives Auslesen oder Kodieren ist mit einer entsprechenden Kartensoftware moglich Verbreitet sind Kartendrucker mit fest eingebautem Kartenlesemodul bei lokalen Personalisierungen z B bei der Fertigung von Besucherausweisen mit eingeschrankter Bewegungserlaubnis und bei Bezahlanwendungen Beispiele von Funktionen BearbeitenOnlinebanking beispielsweise per HBCI Zeiterfassung am Arbeitsplatz Authentifizierung eines Benutzers am Computer Auslesen von Kontaktdaten auf einer SIM Karte Auslesen des Geldbestandes einer Geldkarte siehe auch Makatel Auslesen der auf einer Krankenkassenkarte Deutschland eCard Osterreich gespeicherten Daten Signierung mit der Burgerkarte Osterreich Autorisierung zum Empfang verschlusselter Sendungen Auslesen von Speicherkarten Hauptartikel SpeicherkartenlesegeratSoftware Schnittstellen BearbeitenLange Zeit waren Kartenlesegerate nur uber proprietare Schnittstellen ansprechbar Das machte es fur Softwareentwickler schwer da sie nicht nur die Besonderheiten der Chipkarte sondern auch die des Lesers berucksichtigt mussten Fur den Anwender bedeutete es dass er an eine bestimmte Kombination aus Leser und Chipkarte gebunden war Die CT API Bearbeiten Ein erster Ansatz fur eine standardisierte Anwendungsschnittstelle API war die CT API Card Terminal Application Programming Interface Diese wurde im Rahmen der deutschen Krankenversichertenkarte entwickelt und besteht aus einer dynamischen Bibliothek DLL mit einer definierten einheitlichen Schnittstelle die jeweils vom Hersteller des Kartenlesers bereitzustellen ist International hat sich die CT API nicht durchgesetzt sie blieb im Wesentlichen auf den deutschen Markt begrenzt Der PC SC Standard Bearbeiten Ein international erfolgreicher Ansatz zur Standardisierung ist der PC SC Standard Er wurde von der PC SC Workgroup erarbeitet und steht unter GNU Linux macOS und Microsoft Windows zur Verfugung Bei diesem Ansatz muss der Hersteller einen Geratetreiber bereitstellen auf den dann das Betriebssystem zugreift und die einheitliche Anwendungsschnittstelle bereitstellt Alle Funktionsnamen dieser API beginnen mit dem Prafix Text SCard Einer der Nachteile der gangigen PC SC Implementierungen ist die fehlende Unterstutzung fur Speicher Chipkarten Der Secoder Standard Bearbeiten Der vom deutschen Zentralen Kreditausschuss ZKA entwickelte Secoder Standard erlaubt das Laden von Geldkarten via Internet 1 Der Secoder zeichnet sich durch besondere Sicherheitsmerkmale aus die ihn von herkommlichen Kartenlesern unterscheiden Er verfugt uber eine eingebaute Firewall die die Karte und die Geheimzahl des Nutzers schutzt sowie ein Display welches die Transaktionsdaten zur Kontrolle anzeigt womit jede Manipulation auffallig wird 2 Die Secoder Erweiterung fur HBCI erlaubt etwa die manipulationssichere Anzeige der Secodervisualisierungstexte Transaktionsdaten wie z B Zahlungsempfanger und Betrag im Geratedisplay Diese muss allerdings von der jeweiligen Bank sowie der Homebanking Software aktiv unterstutzt werden 3 4 Ausserdem ist die Eingabe der PIN auf dem Lesegerat zwingend Angriffsversuche durch Schadsoftware wie Trojaner oder Keylogger soll der Secoder durch die Firewall abwehren wodurch die Anwendungssoftware selbst keinen unmittelbaren Zugriff auf das Gerat erhalt Da der Secoder Standard zwingend Tastatur und Display vorsieht entsprechen derartige Kartenleser immer auch mindestens der Sicherheitsklasse 3 Siehe auch BearbeitenOpen Smart Card Development PlatformEinzelnachweise Bearbeiten Heiner Herkenhoff Melanie Schmergal Dr Stephan Rabe Stefan Marotzke Dr Helga Bender Neue Generation von Chipkartenlesern Pressemitteilungen Nicht mehr online verfugbar In Die Deutsche Kreditwirtschaft Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e V Bundesverband deutscher Banken e V Bundesverband Offentlicher Banken Deutschlands e V Deutscher Sparkassen und Giroverband e V Verband deutscher Pfandbriefbanken e V 3 Marz 2008 archiviert vom Original am 28 September 2013 abgerufen am 28 Mai 2016 Zahl oder Karte Sicherer Zugriff aufs Online Konto Secoder 2 0 Standard in StarMoney Memento vom 18 November 2015 im Internet Archive starmoney de Star Finanz Software Entwicklung und Vertriebs GmbH abgerufen am 18 November 2015 ZKA Spezifikation FinTS 3 0 Alternative ZKA Sicherheitsverfahren PDF 1 2 MB Weblinks Bearbeiten nbsp Commons Chipkartenleser Sammlung von Bildern Videos und Audiodateien nbsp Wiktionary Chipkartenleser Bedeutungserklarungen Wortherkunft Synonyme Ubersetzungen PC SC Workgroup MUSCLE Homepage eine PC SC Schnittstelle und ein CCID Treiber fur unixoide Systeme Pressemitteilung zu Secoder Spezifikation CT API 1 1 1 PDF 56 kB Abgerufen von https de wikipedia org w index php title Chipkartenleser amp oldid 228949550