Suchen

Sefinition Smartcard Was ist eine Smartcard?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Eine Smartcard ist eine kleine Plastikkarte, die mit einem Mikrochip ausgestattet ist. Der Mikrochip bietet Speichermöglichkeiten für Daten und kann je nach Typ einen eigenen Prozessor mit Betriebssystem besitzen. Typische Anwendungen der Karten sind Authentifizierungs- oder Bezahlvorgänge.

Firma zum Thema

Eine Smartcard ist eine intelligente Karte mit Mikrochip für Authentifizierungs- oder Bezahlvorgänge.
Eine Smartcard ist eine intelligente Karte mit Mikrochip für Authentifizierungs- oder Bezahlvorgänge.
(Bild: gemeinfrei / Pixabay )

Smartcard bedeutet im Deutschen intelligente Karte. Alternative Begriffe sind Chipkarte oder Integrated Circuit Card (ICC). Es handelt sich um eine kleine Karte aus Kunststoff, oft im Scheckkartenformat, die einen in der Karte eingelassenen Mikrochip besitzt. Dieser Mikrochip bietet Speichermöglichkeiten beispielsweise in einem nichtflüchtigen EEPROM-Speicher und kann zusätzlich mit einem Prozessor ausgestattet sein. Grundsätzlich ist eine Unterscheidung zwischen einfachen Speicherchipkarten und Prozessorchipkarten möglich.

Der Zugriff auf die Funktionen der Smartcard erfolgt entweder über die von außen erkennbaren, genormten Kontakte oder kontaktlos per Nahfunktechnik (NFC). Es sind spezielle Kartenlesegeräte notwendig. Typische Anwendungsbereiche sind Authentifizierungsvorgänge oder das elektronische Bezahlen. Im Gegensatz zu einer Karte mit Magnetstreifen lassen sich wesentlich mehr Informationen speichern und bereithalten. Zudem bietet ein zusätzlicher Prozessor erweiterte Möglichkeiten wie das Ver- und Entschlüsseln von Daten oder das Programmieren für spezielle Anwendungen.

Bestandteile und Aufbau einer Smartcard

Der Mikrochip einer Smartcard besteht aus mehreren Einzelkomponenten. Je nach Typ, ob einfache Speicherchipkarte oder komplexe Prozessorchipkarte, sind eine oder mehrere der folgenden Einzelkomponenten vorhanden:

  • Prozessor
  • Coprozessor
  • ROM-Speicher für die Bereitstellung des Betriebssystems
  • RAM-Speicher (Arbeitsspeicher)
  • EEPROM-Speicher für die Speicherung und das Lesen von verschlüsselten oder unverschlüsselten Daten
  • spezielle Komponenten für kryptographische Funktionen

Das Auslesen von Daten lässt sich bei einigen Chipkarten durch ein Passwort oder eine PIN schützen. Während einfache Speicherchipkarten für Anwendungen genutzt werden, für die nur Daten bereitzustellen sind, unterstützen Prozessorchipkarten komplexere Vorgänge. Bei den Prozessorchipkarten ist der Zugriff auf die Daten in der Regel über die CPU und nicht direkt möglich. Auf dem Prozessor können spezifische Anwendungen ablaufen. Anwendungen, Betriebssystem oder kryptografische Schlüssel werden oft direkt bei der Herstellung auf der Smartcard eingespielt.

Das Signierungsverfahren mit einer Chipkarte gilt als sehr sicher. Auf einer Smartcard gespeicherte private Schlüssel verlassen bei der Erzeugung von Signaturen die Karte niemals. Neben bespielten Chipkarten mit festem Befehlssatz existieren programmierbare Karten. Sie lassen sich flexibel für verschiedene Anwendungen mit spezifischen Befehlen erweitern. Der eigentliche Mikrochip der Smartcard ist von außen nicht erkennbar. Lediglich die Kontakte zur Ansteuerung des Chips sind sichtbar. Form, Größe und Anzahl der Kontakte sind genormt. Abhängig vom Typ sind zum Beispiel sechs oder acht Kontakte vorhanden. Ebenfalls genormt sind die Abmessungen der Chipkarten. Häufigstes Format ist das nach ISO 7816 standardisierte ID-1-Format mit 85,60 × 53,98 Millimetern. Es entspricht dem Scheckkartenformat. Weitere Formate sind ID-00 (66 × 33 Millimeter) oder ID-000 (25 × 15 Millimeter).

So funktioniert eine Multi-Faktor-Authentifizierung
Bildergalerie mit 7 Bildern

Anwendungsbereiche der Smartcard

Smartcards finden für zahlreiche Anwendungen Verwendung. Beispiele für Einsatzmöglichkeiten sind:

  • Authentifizierung eines Abonnenten beim Bezahlfernsehen
  • elektronische Ausweise
  • elektronische Zugangskontrolle
  • elektronische Zeiterfassung
  • elektronische Gesundheitskarte
  • sicherer Login in IT-Systeme
  • elektronische Tickets
  • elektronische Mautsysteme
  • elektronischer Zahlungsverkehr
  • elektronische Guthabenkarten
  • Authentifizierung beim Online-Banking
  • Abrechnung von mobilen Telefonaten

(ID:46006053)

Über den Autor