Entwicklungsbegleitende Chipkartentests
Chipkarten begegnen uns im Alltag beispielsweise in Form einer EC Karte, der Gesundheitskarte oder des neuen Personalausweises. Diesen Karten gemeinsam ist ein modernes, leistungsfähiges und sicheres Betriebssystem mit kryptographischer Funktionalität.
In folgenden Projekten sind wir bis heute unterstützend tätig:
- Elektronischer Personalausweis
- Elektronischer Reisepass
- Elektronische Gesundheitskarte und HBA, G1, G2
- TCOS3, TCOS4
- LKW Maut
- HBCI
Softwareprojekte
Anhand der nachfolgend ausgewählten Projekte möchten wir Ihnen die technologische Vielfalt unserer Arbeit etwas näher bringen.
Konfigurator für Energieführungsketten
Auftraggeber: Murrplastik Systemtechnik GmbH
Webapplikation zur Konfiguration von Energieführungsketten. Die Energieführungskette ist ein Bauteil im Maschinenbau, das flexible Kabel, pneumatische oder hydraulische Leitungen führt und schützt. Die Kabel sind an einem Maschinenteil angeschlossen, welches dauernd hin und her bewegt wird.
Hier geht es zum Kettenkonfigurator
Know-How:
- Webapplikation mit intuitive Benutzerführung in responsive Design
- PHP, HTML und jQuery
- Datenbankanbindung
Authentifizierungsplattform TeleSec-OneTimePass
Auftraggeber: T-Systems International GmbH
TeleSec-OneTimePass als zentrale Authentifizierungsplattform bietet den Kunden die Nutzung von Einmalpasswörtern für unterschiedlichste Anwendungsfälle an. Einmalpasswörter sind, wie der Name suggeriert, nur für eine Anmeldung/Transaktion gültig. Entweder ersetzen diese das statische Passwort oder dienen als zweiter Faktor. Die Generierung erfolgt über Token, z.B. mit einer Smartphone-App.
An der Entwicklung sind wir maßgeblich und kontinuierlich beteiligt.
Hier geht es zur Produktbeschreibung
Know-how:
- iOS, Android und Windows Mobile Applikationen
- Administrationsapplikationen auf verschiedenen Ebenen
- Webapplikationen und Webservices
- Kryptographie
- Datenbanken
- Authentifizierungsprotokolle und Server
Signatur- und Verifikationskomponente für das De-Mail Kernsystem
Auftraggeber: T-Systems International GmbH
Auf der CeBIT Im März 2012 wurde die Deutsche Telekom AG durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Diensteanbieter für De-Mail akkreditiert. An der Umsetzung der im Kernsystem eingesetzten Signatur- und Verifikationskomponente für qualifizierte elektronische Signaturen (QES) sind wir maßgeblich beteiligt.
Know-how:
- Deutsches Signaturgesetz (SigG), Qualifizierte elektronische Signatur (QES)
- RFC 5322 (Internet Message Format), RFC 4871 (DKIM)
- Applikationsserver (Webapplikationen und Webservices)
Software zur Chipkarten-Personalisierung
Auftraggeber: T-Systems International GmbH
Bei der Personalisierung einer Chipkarte geht es in erster Linie um die Beschreibung des Chips. Auf diesem werden in verschiedenen Phasen Code, Verzeichnisstruktur, Applikationen und Daten aufgebracht. Bei dem Datenmaterial handelt es sich, je nach Anwendungsfall, um maschinenlesbare Daten (z.B. CV Zertifikate), personenbezogene Daten (z.B. X.509 Zertifikate), aber auch um Schlüsselmaterial, welches zu Authentifizierungszwecken (der Chip weist sich gegenüber einer Anwendung aus – oder auch umgekehrt), zur Datenverschlüsselung (z.B. von E-Mails) oder zur digitalen Signatur verwendet wird.
Die Software ist in der Lage, je nach eingesetzter Kodier-Hardware, Chips zu beschreiben, welche auf einer Rolle, ähnlich einer Filmrolle, angeliefert werden aber auch solche, die bereits in Plastik eingebettet sind. Für Letztere erfolgt auch die Bedruckung der Karte, z.B. mit einer Kartennummer oder einem Foto.
Know-how:
- Chipkartenprotokolle und Kommandos (ISO 7816)
- Kryptographische Algorithmen
- Prozessdatenverarbeitung
- Netzwerkprotokolle
- Datenbankkenntnisse (SQL und Design)
- Webapplikationen
- Interaktive Benutzerführung
- Auftragsmanagement
Mit dieser Software werden unter anderem folgende Karten gefertigt:
- PKS Signaturkarte für den Einsatz nach SigG, bzw. eIDAS
- Unternehmensausweise (Gebäudezutritt, Single Sign-On, E-Mail-Sicherheit)
- Verschiedene Kartentypen für das LKW-Maut-System in Deutschland (Toll Collect)
- Karten für Ticketsysteme im ÖPNV
- Karten für die Telematikinfrastruktur des Gesundheitswesens (SMC-K, SMB-KT)
Bibliotheken zur Einbindung von Chipkarten in verschiedene Betriebssysteme
Auftraggeber: T-Systems International GmbH
Um als Anwender eine Chipkarte nutzen zu können, benötigt man i.d.R. einen Kartenleser. Auf dem Weg vom Kartenleser zur Applikation liegen, je nach Betriebssystem und API, mehrere Softwareschichten übereinander. Für die Nutzung von TCOS Karten haben wir für verschiedene Betriebssysteme Bibliotheken und Anwendungen erstellt.
- PKCS#11 Modul für Microsoft Windows, Linux, OS X
- PKCS#11 Modul für Android
- Smartcard Base-CSP für Microsoft Windows (Rollout über Mircosoft Update)