Suchen

BSI zertifiziert Betriebssystem STARCOS 3.5 von G&D Kontaktlose Chipkarten für sichere Signaturen

| Redakteur: Stephan Augsten

Das Bundesamt für Sicherheit in der Informationstechnik hat dem neuen Chipkarten-Betriebssystem STARCOS 3.5 von Giesecke & Devrient ein Sicherheitszertifikat ausgestellt. Die kontaktlosen Karten auf Basis des PACE-Protokolls ermöglichen digitale Unterschriften über eine verschlüsselte und abhörsichere Funkverbindung.

Das BSI hat STARCOS 3.5 für Signaturkarten zertifiziert.
Das BSI hat STARCOS 3.5 für Signaturkarten zertifiziert.
(G&D)

Für Legitimationsdokumente wie den maschinenlesbaren Reisepass und den neuen Personalausweis wurde das Karten-Betriebssystem STARCOS 3.5 bereits zertifiziert. Nun gibt das Bundesamt für Sicherheit in der Informationstechnik das OS auch für kontaktlose Signatur-Karten frei.

Somit erfüllt STARCOS 3.5 sämtliche EU-Vorgaben hinsichtlich des PACE-Protokolls (Password Authenticated Connection Establishment). Der Datenaustausch zwischen dem Kartenchip und der Lesestation erfolgt dementsprechend über eine abhörsichere, verschlüsselte Funkverbindung.

Nutzer können somit kontaktlos eine sichere, rechtsverbindliche und digitale Unterschrift leisten, müssen die Karte also nicht in ein Lesegerät einführen. Das soll die Haltbarkeit der Karte verlängern, außerdem ist laut G&D für eine schnelle Datenübermittlung gesorgt. Als Lesegeräte ließen sich künftig auch NFC-fähige Smartphones einsetzen.

Verschlüsselung unter STARCOS 3.5

Im Gegensatz zu manch anderem Chipkarten-Betriebssystemen unterstützt STARCOS 3.5 gleichzeitig zwei Verschlüsselungsalgorithmen zur Erstellung einer digitalen Signatur. Einerseits kann hierfür das bewährte RSA-Verfahren mit einer Schlüssellänge von 4.096 Bit genutzt werden, andererseits kann man auch die Elliptic Curve Cryptography (ECC) mit Schlüsseln von bis zu 521 Bit Länge verwenden.

Trotz kürzerer Schlüssellängen bietet das ECC-Verfahren das gleiche Sicherheitsniveau wie RSA, ist dabei aber schneller und vereinnahmt weniger Speicher auf der Chip-Karte. Durch die Doppel-Implementierung ermöglicht G&D seinen Kunden einen einfachen und sicheren Wechsel von RSA zu ECC im Feld.

G&D stellt Komplettpakete aus Hard- und Software zur Verfügung. Neben Pässen, Signatur- und ID-Karten bietet der Technologiekonzern eine Middleware, die sichere Verbindungen zwischen den Kartenanwendungen sowie diversen PC- und Server-Anwendungen ermöglicht. Unterstützt werden gängige Standardanwendungen wie E-Mail-Clients, PDF-Software oder auch Verschlüsselungsanwendungen.

(ID:35534630)