Smartcard
Was ist Smartcard?
SmartcardEine kreditkartengrosse Karte mit eingebettetem Sicherheits-Mikrocontroller, die Credentials speichert und kryptografische Operationen ausfuehrt, fuer Kontaktkarten in ISO/IEC 7816 normiert.
Eine Smartcard ist eine Plastikkarte mit einem manipulationssicheren Chip, der ein kleines Betriebssystem, sicheren Speicher und eine Krypto-Engine bereitstellt. Die kontaktbehaftete elektrische Schnittstelle ist in ISO/IEC 7816 normiert (Teile 1-4 fuer physikalisches, Signal- und Befehlsverhalten); kontaktlose Varianten folgen ISO/IEC 14443 oder 15693. Smartcards beherbergen PKI-Schluessel, symmetrische Schluessel, biometrische Templates, Applets und persoenliche Daten und sind das Kernstueck von Credentials wie PIV, CAC, EMV-Bankkarten, SIMs und nationalen eID-Karten. Da Schluessel den Chip nie verlassen und Operationen PIN oder Biometrie erfordern, liefern Smartcards eine starke Zwei-Faktor-Authentifizierung.
● Beispiele
- 01
EMV-Chip-Bankkarten, die ISO/IEC 7816 fuer PIN-basierte Transaktionen nutzen.
- 02
Nationale eID-Smartcard mit PKI-Zertifikaten und biometrischem Template des Buergers.
● Häufige Fragen
Was ist Smartcard?
Eine kreditkartengrosse Karte mit eingebettetem Sicherheits-Mikrocontroller, die Credentials speichert und kryptografische Operationen ausfuehrt, fuer Kontaktkarten in ISO/IEC 7816 normiert. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Smartcard?
Eine kreditkartengrosse Karte mit eingebettetem Sicherheits-Mikrocontroller, die Credentials speichert und kryptografische Operationen ausfuehrt, fuer Kontaktkarten in ISO/IEC 7816 normiert.
Wie funktioniert Smartcard?
Eine Smartcard ist eine Plastikkarte mit einem manipulationssicheren Chip, der ein kleines Betriebssystem, sicheren Speicher und eine Krypto-Engine bereitstellt. Die kontaktbehaftete elektrische Schnittstelle ist in ISO/IEC 7816 normiert (Teile 1-4 fuer physikalisches, Signal- und Befehlsverhalten); kontaktlose Varianten folgen ISO/IEC 14443 oder 15693. Smartcards beherbergen PKI-Schluessel, symmetrische Schluessel, biometrische Templates, Applets und persoenliche Daten und sind das Kernstueck von Credentials wie PIV, CAC, EMV-Bankkarten, SIMs und nationalen eID-Karten. Da Schluessel den Chip nie verlassen und Operationen PIN oder Biometrie erfordern, liefern Smartcards eine starke Zwei-Faktor-Authentifizierung.
Wie schützt man sich gegen Smartcard?
Schutzmaßnahmen gegen Smartcard kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Smartcard?
Übliche alternative Bezeichnungen: ISO-7816-Karte, Chipkarte, ICC.
● Verwandte Begriffe
- cryptography№ 827
PIV-Karte
US-bundesstaatliche Smartcard mit Identitaets-Credentials und PKI-Schluesseln gemaess FIPS 201 und NIST SP 800-73, genutzt von Bediensteten und Auftragnehmern des Bundes.
- cryptography№ 138
CAC (Common Access Card)
Smartcard-basierter Ausweis des US-Verteidigungsministeriums, ausgegeben an militaerisches, ziviles und Auftragnehmer-Personal fuer physischen und logischen Zugang.
- cryptography№ 413
FIDO-Sicherheitsschluessel
Hardware-Authenticator, der ueber FIDO U2F oder FIDO2/WebAuthn eine phishing-resistente Public-Key-Authentifizierung gegenueber Web- und Enterprise-Diensten leistet.
- cryptography№ 739
Nitrokey
Open-Source-Sicherheitsschluessel des deutschen Herstellers Nitrokey GmbH, der FIDO2-, OpenPGP-, X.509-Smartcard- und OTP-Funktionen in einem USB-Token vereint.
- network-security№ 878
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
- identity-access№ 708
Multi-Faktor-Authentifizierung (MFA)
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.
● Siehe auch
- № 829PKCS#11