Inhaltsverzeichnis
Werbung
Die
Smartcard
wird
automatisch
gesperrt
und
unbrauchbar
gemacht,
sobald
die
8-stellige
PIN
acht
Mal
falsch
eingegeben
wurde. Der kryptografische Schlüssel auf der Smartcard wird dabei unwiderruflich
zerstört.
1.3 Verwaltung des kryptografischen Schlüssels
Mithilfe der Smartcard-PIN kann der kryptografische Schlüssel auf der Smartcard
erstellt, geändert und zerstört werden (siehe Kapitel 4). Mithilfe der Geräte-PIN
besteht die Möglichkeit, den kryptografischen Schlüssel auf eine andere Smartcard
zu kopieren, neue Smartcards auf der HS256S zu initialisieren und den Lock-Out
Modus zu verwalten. Hinweise dazu finden Sie in Kapitel 5.
Das Wissen über die Smartcard-PIN und die Geräte-PIN kann für bestimmte
Anwendungsszenarien unter zwei Personen aufgeteilt werden, sodass eine Person
nur die Smartcard-PIN und eine zweite Person nur die Geräte-PIN kennt. Besteht
nur Kenntnis über die Geräte-PIN, ist kein Zugriff auf die Daten möglich.
Der für die Ver- und Entschlüsselung notwendige kryptografische Schlüssel
wird extern verschlüsselt auf der Smartcard erstellt und gespeichert. Damit
besteht eine physische Trennung zwischen den verschlüsselten Daten und dem
kryptografischen Schlüssel. Ein Herauslesen des kryptografischen Schlüssels
aus der DIGITTRADE HS256S ist dadurch unmöglich. Der kryptografische
Schlüssel wird nach korrekter PIN-Eingabe für die Ver- und Entschlüsselung der
Daten an das Verschlüsselungsmodul der HS256S übertragen. Es ergibt sich
aus der externen Speicherung des kryptografischen Schlüssels eine Vielzahl von
Anwendungsmöglichkeiten, die in Kapitel 10 exemplarisch beschrieben werden.
1.4 Die Smartcard
Es
wird
eine
Java-basierte,
BSI-zertifizierte
Smartcard
(Smartcard
NXP
P5CD081 J3A081 JCOP v2.4.1 R3, BSI-DSZ-CC-0675-2011) verwendet. Diese
kann kryptografische Schlüssel sicher generieren und aufbewahren. Die
Schlüsselverwaltung auf der Smartcard erfolgt durch das DIGITTRADE HS256S
Java Card Applet v.1.3.
5
Werbung
Inhaltsverzeichnis
