Skip to Content.
Sympa Menu

cacert-de - Re: Chipkarten

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Chipkarten


Chronological Thread 
  • From: Bernhard Froehlich <ted AT convey.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Chipkarten
  • Date: Tue, 10 Nov 2009 13:29:12 +0100

Andreas Bürki schrieb:
Bernhard Froehlich schrieb:
Michael Vogel schrieb:
[...]
Wie sieht das eigentlich mit Chipkarten aus? Ich hab in diesem Bereich
ein sehr geringes Halbwissen, deswegen frage ich mal so dumm:

Gibt es Chipkarten, die private Schlüssel enthalten (ohne dass man sie
auslesen kann) und die für sowas genutzt werden könnten?
Genau das ist der Sinn hinter den Krypto-Chipkarten. Da wird der
Schlüssel auf dem Chip generiert und der kann den Chip auch nicht
verlassen außer Du hast ein gut ausgestattetes Halbleiterlabor in dem
Du den integrierten Speicher direkt kontaktieren kannst.
Kann man das auch so verstehen wie USB Token, also mit einem Microchip
(oder Microprozessor?) oder bin ich da total neben den Schuhen?

Ja, USB-Tokens können sozusagen Chipkarte und Lesegerät in einem implementieren. Hat Vorteile (billiger, praktischer) und Nachteile (z.B. hat man meistens keine Tastatur zur PIN-Eingabe, was meines Wissens für eine qualifizierte Signatur erforderlich ist).

[...]
Die kosten in der Größenordnung von 20-50 EUR (wenn sie wesentlich
billiger sind dann sind's keine echten Krypto-Karten sondern nur
Speicherkarten, die gibt's auch mit PIN),
Also die teurere Karte mit Microprozessor und die billigere wie erwähnt,
nur mit Speicherchip?

Ja. Wobei es auch (relativ billige) Speicherchips gibt die den Speicher mit einer PIN "in Hardware" schützen. Das ist aber nicht zu verwechseln mit einer Kryptokarte die Schlüssel erstellen kann!
[...]


Michael Vogel schrieb:

> OK, manchmal kann man den Schlüssel auch extern generieren und auf den Chip
> laden, das ist aber dann "nix Halbes und nix Ganzes".

D.h. auf dem Rechner erzeugen, signieren lassen und dann auf die Karte
schreiben? Gibt es Karten, die es ermöglichen, dass man einmalig die
Daten draufschreibt und der Schlüssel später nur noch indirekt gelesen
werden könnte? (Wie eine "echte" Kryptokarte?)

Vermutlich gibt es das, aber frag' mich jetzt nicht nach Produkten.
Und eigentlich hast Du dann wieder das Problem dass der private Schlüssel mindestens vorübergehend irgendwo auf einem Rechner und/oder einer Platte rumgeistert, wo er von bösen Hackern, Trojanern oder Festplatten-Nachbesitzern wegkopiert werden kann. Dass sowas gar nicht (ohne signifikanten technischen Aufwand und physikalischem Besitz der Karte) gehen kann ist eigentlich das Key-Feature einer Chipkarte. Wenn deine Platte sicher ist dann kannst Du den Schlüssel ja gleich auf der Platte lassen... :-)

MfG
Ted
;)

--
PGP Public Key Information
Download complete Key from http://www.convey.de/ted/tedkey_convey.asc
Key fingerprint = 31B0 E029 BCF9 6605 DAC1  B2E1 0CC8 70F4 7AFB 8D26


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page