Smart Card Systeme werden t?glich von jedem von uns eingesetzt. Wir tragen sie in Form der Krankenkassenkarte, der Bankkarte, dem neuen Personalausweis oder der SIM-Karte im Handy immer bei uns. Da auf diesen Karten unsere wichtigsten pers?nlichen Daten gespeichert werden, bestehen besonders hohe Sicherheitsanforderungen an dieses System. ?Die Smart Card ist mit vielen Sicherheits-Mechanismen ausgestattet und zeichnet sich daher besonders für die sichere Verwahrung von sensiblen Daten aus“, erkl?rt Daniel Baldin. Seit 2010 arbeitet Baldin in einem s-lab Kooperationsprojekt mit Morpho e-Documents daran, die Smart Card mit dem Internet zu verbinden. Auf diese Weise k?nnen gesicherte End-zu-End-Verbindungen durch Standardprotokolle aufgebaut werden, ohne ein wenig vertrauenswürdiges Terminal wie etwa einen PC mit einem Kartenleseger?t oder ein Mobiltelefon verwenden zu müssen. Darüber hinaus ebnet dieses Vorhaben den Weg für weitere neue Anwendungsm?glichkeiten.
Die Smart Card ist wie ein kleiner Computer, allerdings mit einer grunds?tzlich wesentlich geringeren Leistungsf?higkeit. Dafür zeichnet sie sich durch eine besondere Leistungsf?higkeit bei der Ausführung kryptografischer Verfahren, z. B. Verschlüsselung, aus. Eine gro?e Herausforderung stellt bei der Vernetzung mit dem Internet dar, dass alle Programme und Dienste, die auf dem Chip laufen, so ressourcensparend wie m?glich arbeiten müssen. Durch ein von Herrn Baldin in Zusammenarbeit mit Safran Morpho speziell entwickeltes Tool ist es nun m?glich, eine genaue Anpassung des Internet Protokoll Stacks an ein gegebenes Einsatzgebiet vorzunehmen. So werden nur diejenigen Programmteile automatisch auf das Smart Card System geladen, die für die jeweilige Aufgabe ben?tigt werden. Dadurch kann das System optimal ausgelastet werden.
Diese Zukunftstechnologie kann es den Nutzern erm?glichen, das sichere Smart Card System für allt?gliche Authentifizierungsaufgaben zu verwenden. W?hrend wir uns heute für viele Internetportale, wie die sozialen Netzwerke oder für das Onlinebanking, einen Usernamen und das dazugeh?rige Passwort merken oder einen unverschlüsselten Passwort Manager nutzen müssen, k?nnten diese Daten zukünftig zur Authentifizierung auf der Smart Card gespeichert und über die Internetanbindung weitergeleitet werden. Das Merken, Vergessen und unsichere Aufbewahren von Login-Daten geh?rt dann der Vergangenheit an.
Eine weitere interessante Anwendungsm?glichkeit k?nnte das Smart Card System in Hinblick auf die Sicherheit bei mobilen Onlineanwendungen übernehmen. So k?nnte die SIM-Karte in Zukunft die Rolle eines Proxy-Servers auf einem Smartphone übernehmen. Der Proxy-Server stellt hierbei eine Kommunikationsschnittstelle in einem Netzwerk dar und arbeitet als Vermittler zwischen beispielsweise Webbrowser und Webserver. Ein Schutz der Kommunikationswege k?nnte so automatisch und sicherer, als es heute durch Softwarel?sungen auf mobilen Endger?ten m?glich ist, durch die Smart Card geschehen. Online-Banking und andere sicherheitskritische Anwendungen k?nnten auf diese Weise durch das Smart Card System gesichert werden.
Kontakt:
Dipl.-Inform. Daniel Baldin
Fachgebiet Entwurf paralleler Systeme
05251 - 60-6560