Inhaltsverzeichnis
Werbung
11.3
Sicherheitsfunktionen
Sichere PIN-Eingabe
Die Sichere PIN-Eingabe ist eine der wichtigsten Sicherheitsfunktionen eines Chipkartenlesers ab der
Sicherheitsklasse 2. Um sicherzustellen, dass die PIN nicht im Chipkartenleser gespeichert wird,
wurde die Hard- und Software des Chipkartenlesers strengen sicherheitstechnischen Evaluierungen
unterzogen. Um sicherzustellen, dass die PIN nicht in der eingesteckten Chipkarte gespeichert werden
kann, werden innerhalb des Modus "Sichere PIN-Eingabe" nur Befehle an die Chipkarte weitergeleitet,
die zu Authentisierungszwecken verwendet werden können.
Diese sind ausschließlich:
VERIFY
CHANGE REFERENCE DATA
DISABLE VERIFICATION REQUIREMENT
ENABLE VERIFICATION REQUIREMENT
RESET RETRY COUNTER
alle anderen Befehle zur Chipkarte werden vom Chipkartenleser blockiert.
Sicherer Firmwaredownload
Es ist möglich den Chipkartenleser mit einer neuen Firmware zu versehen, diese kann zum Beispiel
mittels CD-ROM, per E-Mail oder online von den Webseiten von REINER SCT bezogen werden. Um in
den Chipkartenleser eine neue Firmware zu laden, wird als wichtige Sicherheitsfunktion die
Überprüfung der Herkunft der Firmware durch den Chipkartenleser selbst durchgeführt. So akzeptiert
der Chipkartenleser nur Firmware die mittels RSA-Verfahren von REINER SCT elektronsich signiert
wurde. Der Chipkartenleser führt jeweils vor dem Aufbringen einer neuen Firmware eine Signaturprüfung
durch. Ein Speichern einer nicht von REINER SCT elektronisch signierten Firmware im Chipkartenleser
ist nicht möglich.
Nach erfolgter Aktivierung der neuen Firmware kann mittels der Registerkarte Info des Gerätemanagers
die aktuelle Firmwareversion im Chipkartenleser angezeigt werden. Nach der Bezeichnung Prod.Ref
wird die aktuelle Firmwareversion des Chipkartenlesers angezeigt.
Technische Referenzen
38
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
