computerwoche.de

Archiv

Smartcards mit Fingerabdruck kombiniert

Abgekartete Sachen

23.02.2001
MÜNCHEN (ave) - Smartcards lassen sich zum bargeldlosen Bezahlen, zur Identifikation von Anwendern oder zur Verschlüsselung von Dokumenten einsetzen. Mit Hilfe biometrischer Verfahren will Utimaco dabei eine noch höhere Sicherheitsstufe garantieren. Die EU testet derweil die Tauglichkeit der Smartcard als digitaler Ausweis.

Immer mehr Plastikkarten finden sich in den Brieftaschen der Bundesbürger. Dabei handelt es sich längst nicht mehr nur um einfache Speicherkarten, bei denen Informationen auf einem Magnetstreifen hinterlegt sind. Intelligenter als diese sind die Smartcards, die entweder an Stelle des Magnetstreifens oder als Ergänzung zu diesem über einen eingebauten Chip und somit über eine gewisse Intelligenz verfügen.

Sie stellen im Prinzip kleine Rechner dar, denn genau wie diese verfügen sie unter anderem über eine CPU, Arbeitsspeicher sowie Schnittstellen für die Ein- und Ausgabe von Daten. Sie sind zudem in der Lage, einfache Programme auszuführen. Das machen sich Hersteller zunutze, indem sie beispielsweise Verschlüsselungsalgorithmen von der Chipkarte berechnen lassen. Mehrere hundert Millionen solcher Chipkarten sind inzwischen alleine in Deutschland im Umlauf. Zu den bekanntesten Vertretern gehören Telefonkarten, die Geldkarten der Sparkasse oder die Versichertenkarten der Krankenkassen.

Nach Meinung der Analysten von Dataquest steht dem Markt für Smartcards ein immenses Wachstum bevor. Bis zum Jahr 2004 soll der Umsatz weltweit auf 8,1 Milliarden Dollar steigen. Verglichen mit dem Jahr 2000 (Umsatz 2,4 Milliarden Dollar) würde dies einer Steigerung um mehr als das Dreifache entsprechen.

Daumen drauf und los

Von diesem Kuchen möchte sich auch der Anbieter Utimaco Safeware ein Stück sichern. Das Unternehmen hat gemeinsam mit der schwedischen Firma Precise Biometrics und dem finnischen Hersteller Miotec Oy eine Sicherheitslösung entwickelt, die biometrische Verfahren und die Smartcard-Technologie verknüpft. Bei "Safeguard Biometrics" handelt es sich um eine Chipkarte, die nur über einen Fingerabruck-Scan freigeschaltet werden kann. Der dafür erforderliche Sensor ist in das Chipkartenlesegerät integriert. Der Anwender steckt seine Smartcard in den Reader, legt seinen Finger auf den Kontakt und kann bei Übereinstimmung mit den auf der Karte verschlüsselt hinterlegten Fingerabdruckdaten erweiterte Funktionen der Chipkarte nutzen.

Die Lösung kann laut Hersteller eingesetzt werden, um einzelne Applikationen oder den kompletten Rechner vor unbefugten Zugriffen abzusichern. Dabei ergänzt Safeguard Biometrics bestehende Produkte der Safeguard-Reihe von Utimaco, so dass Unternehmen damit auch komplexe Szenarien wie Dateiverschlüsselung, zertifikatsbasierende digitale Signatur oder die Einrichtung von Virtual Private Networks (VPNs) mit Hilfe der biometrischen Chipkarte realisieren können. Auch Single-Sign-on ist damit möglich: Der Anwender muss sich nur einmal mit seiner Smartcard und seinem Fingerabdruck gegenüber dem System authentifizieren, die Utimaco-Software meldet ihn danach automatisch bei weiteren Applikationen oder geschützten Ressourcen im Netz an.

Der Smartcard-Leser wird über eine parallele Schnittstelle oder einen USB-Port an den PC angeschlossen. Mit Hilfe des Verfahrens "Precise Pattern Matching" soll sich der auf der Chipkarte abgelegte Fingerabdruck präzise mit dem aktuellen Scan vergleichen lassen. Safeguard Biometrics kommt im zweiten Quartal 2001 auf den Markt.

Der biometrischen Authentifizierung in Verbindung mit Smartcards widmen sich auch die englischen Anbieter Consult Hyperion und Domain Dynamics. Dabei nutzen sie die menschliche Stimme, um die Identität eines Anwenders zu überprüfen. Domain Dynamics hat es geschafft, seine Software zur Sprach-Authentifizierung auf eine Java-Card zu portieren. Jetzt suchen die Unternehmen nach einem Partner, der die Technik mit einer Sicherheitslösung verbindet.

EU testet Smartcard-Einsatz

Der Sicherheitsspezialist Integralis bietet mit seiner "Activcard Gold" eine Chipkarte an, die zum Erzeugen und Ablegen von Chiffrierschlüsseln, Passwörtern oder Zertifikaten geeignet ist. Nach Angaben des Herstellers lässt sie sich zum Absichern von Remote-Access-Lösungen oder als Firmenausweis mit Gebäudezugangsberechtigung benutzen. Die Activcard kann aber auch mit Public-Key-Infrastructure- (PKI-)Systemen von Anbietern wie Baltimore oder Entrust eingestzt werden.

Mit Smartcards befasst sich auch die Europäische Union (EU), die derzeit im Rahmen des Projekts "Facilitating administrative Services for mobile Europeans" (Fasme) die Tauglichkeit der schlauen Chipkarten als Hilfsmittel zur Erleichterung von Behördengängen prüfen lässt. Mit einer Java-Karte und darauf gespeicherten biometrischen Informationen (auch hier entschied man sich für Fingerabdrücke) sollen sich Bürgerinnen und Bürger über Landesgrenzen hinweg ausweisen können.

Dabei kommen Verschlüsselungsverfahren zum Einsatz, um Übertragungen und die gespeicherten Daten zu schützen. Mit Hilfe dieses Systems könnte es eines Tages beispielsweise möglich sein, sich umzumelden, ohne dafür im Einwohnermeldeamt Schlange stehen zu müssen. Zusätzlich ist geplant, über die Karten weitere Dienstleistungen anzubieten. So ist denkbar, dem Besitzer der Karte im Falle eines Wohnungswechsels gleich mitzuteilen, welche Formalitäten zu erledigen sind. Die Prototypen werden derzeit in den Städten Köln, Grosseto/Toscana und Newcastle/England getestet.

Digitale Signatur auf Chipkarte

Auftrieb könnten Smartcards auch durch ein Gesetz erhalten, das der Bundestag mit großer Mehrheit Mitte Februar beschlossen hat: Es stellt die digitale Signatur der handschriftlichen gleich und soll den Handel im Internet vereinfachen und rechtlich absichern. Chipkarten spielen in diesem Zusammenhang eine wichtige Rolle, weil auf ihnen die elektronische Unterschrift verschlüsselt gespeichert wird.

Informationen rund um das Thema Smartcard präsentiert ein Ende Januar eröffnetes Spezialportal im Internet. Unter http://www.smartcardportal.com finden sich tagesaktuelle Nachrichten sowie ein Überblick über Anbieter und Produkte. Betreiber des englischsprachigen Angebots, zu dem auch ein Marktplatz für Kartenhersteller gehört, ist die Wiesbadener ACG AG. Das Unternehmen hat außerdem mit Microsoft einen weltweiten OEM-Lizenzvertrag für "Windows for Smartcards" abgeschlossen. Das erlaubt ACG, weltweit Produkte zu vertreiben, die auf diesem Betriebssystem aufsetzen.

Abb: Aufbau einer Smartcard

Wie ein richtiger Rechner verfügen moderne Chipkarten über flüchtigen und festen Arbeitsspeicher, Schnittstellen für die Ein- und Ausgabe von Daten und eine CPU. (Quelle: Utimaco)