Eine weitere Klassifizierungsmöglichkeit ergibt sich nach der Art der Datenübertragung von bzw. zu der Chipkarte.

• Chipkarten ohne Kontakte. Auf direkte Kontaktierung will man dort verzichten, wo aufgrund übermässiger Verschmutzung oder Abnutzung Kontaktierungsprobleme auftreten können. Die Datenübertragung erfolgt hier durch Modulation einer Wechselspannung auf induktivem oder kapazitivem Weg.
• Chipkarten mit seitlichen Kontakten. Diese Karten werden in erster Linie als Speicherkarten mit parallelem Zugriff genutzt. Je nach Wortbreite und Speicherkapazität existieren Speicherkarten mit bis zu 128 Kontakten.
• Chipkarten mit acht Kontakten. Dies ist die am weitesten entwickelte, standardisierte und verbreitete Chipkarte (siehe Bild 1). Künftige Massenanwendungen werden zum grossen Teil auf diesem Kartentyp basieren.

Bild 1: Chipkarten (Telefonkarten) mit acht Kontakten nach ISO 7816 Teil 2

Die Norm für Chipkarten mit acht Kontakten

Bereits 1981 wurde eine aus Banken bestehende Vereinigung zur Förderung der Chipkarte, die INTAMIC (Internatinal Association for Microcircuit Cards), gegründet. Diese Vereinigung arbeitet eng mit der ISO (International Standard Organisation) zusammen, von der  bereits die Standards ISO 7816 Teile 1 bis 3 für Chipkarten vorliegen.

ISO 7816-1 beschreibt die physikalischen Eigenschaften der Chipkarten. Hier wird unter anderem mechanische Stabilität, elektrischer Widerstand, Beständigkeit gegenüber UV- und Röntgenstrahlung, maximale Wärmebelastung und erlaubte Unebenheit der Kontakte sowie die Biegsamkeit der Karte definiert.

Der Teil zwei von ISO 7816 legt die äusseren Abmessungen der Karte und die Lage der Kontakte fest. Die äusseren Abmessungen dürfen sich innerhalb fest definierter Grenzen bewegen. Häufig hält man sich hier an die Dimensionen der Eurocheque-Karte, die ein Länge von 85,6 mm, eine Breite von 53,9 mm und eine Dicke von 0,76 mm aufweist. Die Lage der Kontakte war lange Zeit umstritten. Teil A der Norm sieht eine Platzierung der Kontakte im linken oberen Teil der Karte, Teil B eine Anordnung der Kontakte in der Mitte des linken Kartenteils vor. Lösung A hat den Vorteil, dass der Chip beim Verbiegen der Karte weniger belastet wird und somit weniger leicht zerstört werden kann. Trotzdem hat man sich für den Teil B der Norm entschieden. Der Grund liegt darin, dass beim Übergang von Magnet- auf Chipkarten nicht alle Magnetkartenleser von heute auf morgen durch neue Lesegeräte ersetzt werden können. Man ist deshalb gezwungen für eine Übergangszeit Hybridkarten in Umlauf zu bringen, die beide Systeme auf einer Karte vereinen. Dies ist nur mit Lösung B möglich, da nach Lösung A der Chip dort laminiert werden müsste, wo sich bereits der Magnetstreifen befindet. Um trotzdem die Wahrscheinlichkeit einer Chipbeschädigung so gering wie möglich zu halten, hat man die maximale Grösse der Chipoberfläche auf 25 qmm begrenzt.

Bild 2: Hybridkarte zum Übergang von Magnet- zu Chipkarte

Von den acht Kontakten einer Chipkarte nach ISO 7816 sind bisher nur sechs Kontakte mit Funktionen versehen, zwei Kontakte stehen für künftige Anwendungen zur Verfügung:

• C1 = VCC Stromversorgung mit 5 Volt
• C2 = RESET Rücksetzen durch ein Low-Signal von > 2 Mikrosekunden
• C3 = CLOCK Takt (4,9152 MHz) zur Synchronisation mit dem Schreib-/Lesegerät
• C4 = RFU Reserved for Future Use (Reserve)
• C5 = GROUND Masse = 0 Volt
• C6 = VPP Programmierspannung zum Einschreiben der Daten in den Speicher (5 und 12,5 und 21 Volt)
• C7 = I/O Daten-Eingang oder -Ausgang
• C8 = RFU Reserved for Future Use (Reserve)

Bild 3: Chipkarte mit Kontakten und deren Belegung

Der dritte Teil von ISO 7816 beschreibt die elektrischen Signale und Datenaustauschprotokolle einschliesslich Befehlsstruktur und -verarbeitung bei asynchroner Übertragung.

Am Teil vier der Norm, den branchenübergreifenden Befehlen für den Datenaustausch, wird noch gearbeitet. Hier werden allgemeine, grundlegende Befehle und Antworten standardisiert, die in jeder Chipkarte vorhanden sein sollen. Ausserdem gibt es ISO-Arbeitsgruppen, die sich mit den notwendigen Sicherheitsarchitekturen für Chipkarten beschäftigen.

Herstellung

Bei der Herstellung des Chips findet die MOS-Technologie (MOS = Metal Oxide Silicon) breite Anwendung. Die Chiphersteller bieten die integrierten Schaltungen als Chip, Wafer, TAB (Tape Automated Bonding) oder Mikromodul an. Die Einbettung des Chips erfolgt meist beim Hersteller der Plastikkarten. Hierbei handelt es sich um einen schwierigen Prozess, bei dem Chip oder Anschlussdrähte aufgrund der mechanischen Belastungen leicht beschädigt werden können. Deshalb werden die Mikromodule bevorzugt, bei denen die Chips auf Kaptonfilm montiert und bereits mit Kontaktflächen versehen (gebondet) sind. Die Flexibilität des Films sorgt dafür, dass die Chips die mechanischen Beanspruchungen des Einbettens in die Plastikkarte überstehen.

Bild 4: Kunststoffilm mit Mikromodulen

Vor allem wenn die Chips für den Einsatz in Karten mit Geld- oder Scheckfunktion geplant sind, müssen besondere Sicherheitsvorkehrungen bei deren Herstellung beachtet werden. So müssen beispielsweise fehlerhafte und fehlerfreie Chips registriert werden, die Masken und Designunterlagen zur Chipherstellung gegen missbräuchlichen Zugriff gesichert sein, der Chip mit einem Herstellerkennzeichen versehen werden und ein geheimer Schlüssel vorhanden sein, mittels dessen der Chip aktiviert werden kann.

Zu den grössten Herstellern von Chipkarten-ICs gehören die Firmen Thomson, Fujitsu, Mitsubishi, Siemens, Valvo und Hitachi.

Bild 5: Abbildung eines Speicherchips

Nach der physikalischen Herstellung müssen die Chipkarten noch personalisiert und aktiviert werden. Hierzu gehört, dass die Karte beispielsweise mit dem Namen des Benutzers beschriftet oder mit dessen Lichtbild versehen wird und dass benutzerspezifische Daten, wie zum Beispiel Kontonummer, Bankleitzahl, Geheimnummer etc. in den Chip eingebracht werden.

Anwendungen

Die Anwendungsmöglichkeiten für Chipkarten lassen sich in die vier Bereiche

• Datenspeicherung,
• Berechtigunskontrolle,
• Bargeldloser Zahlungsverkehr und
• Zutrittskontrolle

gliedern.

Einige Anwendungsmöglichkeiten, die Chipkarte als elektronisches Dokument zur Datenspeicherung zu nutzen, wurden bereits oben erwähnt. Eine Vielzahl weiterer Einsatzgebiete sind denkbar. So kann die Chipkarte als Datenträger bei Blutspendern, als Rentenausweis in der Sozialversicherung, als Frachtbrief für den Transport von Gütern, als Inspektionsheft für Kraftfahrzeuge und anderes mehr eingesetzt werden. Allen diesen Anwendungen ist gemein, dass das Dokument Chipkarte nur kontrolliert verändert werden und nicht fälschbar oder duplizierbar sein darf. Aus diesen Sicherheitsgründen muss der Speicherbereich der Chipkarte in drei Bereiche unterteilt werden:

• Einen frei zugänglichen Bereich in dem die Daten gegen Änderungen geschützt sind, aber ohne Kontrolle gelesen werden können.
• Einen bedingt zugänglichen Bereich für Daten, auf die nur mittels eines Codes zugegriffen werden kann.
• Einen gesperrten Bereich für geheimzuhaltende Daten, die nur zum Vergleich mit Daten der Schreib-/Lesegeräte dienen.

Beim medizinischen Ausweis könnten beispielsweise Name, Adresse und Geburtsdatum des Patienten im frei zugänglichen Speicherbereich abgelegt werden. Auch eine Speicherung der Blutgruppe in diesem Bereich wäre sinnvoll, damit im Notfall jeder auf diese Information zugreifen und schnell helfen kann. Krankheitsdaten und Diagnosen sollten dagegen nur vom Arzt und vom Patienten gelesen und nur vom Arzt geändert werden dürfen. Deshalb wären diese Daten im bedingt zugänglichen Speicherbereich abzulegen. Zu den Daten im gesperrten Bereich gehören Sicherheitsalgorithmen, Codes und Schlüsselwörter, die dafür sorgen sollen, dass Chipkarten nicht gefälscht oder dupliziert werden können.

Für die verschiedenen Anwendungen stehen bereits heute eine Vielzahl von Chips zur Verfügung, die eine Mischung unterschiedlicher Speichertypen (RAM, ROM, EPROM, EEPROM) in verschieden Grössen anbieten.

Bild 6: Krankenschein auf Chipkartenbasis. Statt mit dem Krankenschein mit der Chipkarte zum Arzt.

Die Anwendungsbereiche Berechtigungskontrolle, bargeldloser Zahlungsverkehr und Zutrittskontrolle ist den Smart Cards oder den Super Smart Cards vorbehalten. Die Karte wird hier verwendet, um Zugang zu Dienstleistungen oder gesicherten Informationsquellen zu erhalten.

Eine der möglichen Gebrauchsformen ist die Nutzung als elektronische Fahrkarte. In Frankreich existiert bereits ein Chipkarten-System zur Benutzung von Bussen und U-Bahnen mit späterer Bezahlung.

Auch werden Chipkarten bereits als sicherer Zugang zu Betriebssystemen genutzt. So können Terminals von BS2000- oder SINIX-Systemen mit sogenannten PIN-Pads ausgestattet werden. Diese verfügen über eine Kontaktiereinheit für die Chipkarte, eine Tastatur und ein Display und erlauben nur Benutzern den Zugang zum Betriebssystem, die eine gültige 'Siemens Computer Card' besitzen und die zugehörige PIN (Personal Identification Number) kennen.

Die größte Anwendungsmöglichkeit überhaupt wird sich für die Chipkarte wohl im Bereich des elektronischen Zahlungsverkehrs ergeben. Beim POS-Banking (POS = Point of Sale), dem bargeldlosen Bezahlen mittels Chipkarte im Handel, wird durch Verwendung der Chipkarte der klassische Scheck durch einen Datensatz ersetzt.

Eine spezielle Variante des POS-Banking wird in der schweizer Stadt Biel bereits ausführlich erprobt. Über 13.000 Bieler Postbankkunden besitzen derzeit eine Smart Card, die individuell mit einem bestimmten Wert an Franken aufgeladen werden kann. Eintrittsgelder für Kino oder Schwimmbad, Strassenbahn-Billets sowie die Rechnungen in über 160 Geschäften können in Biel statt mit Barem mittels dieser Karte beglichen werden.

Gerade diese Anwendungen erfordern jedoch ein Höchstmass an Sicherheit und müssen daher mehreren Anforderungen gerecht werden:

• Das Terminal (die POS-Kasse) muss sich gegenüber dem Benutzer identifizieren können, d.h. es muss erkennbar sein, ob das Terminal überhaupt berechtigt ist, die Kundendaten der Karte zu lesen und die PIN des Kunden anzufordern.
• Der Benutzer (Kunde) muss sich gegenüber dem elektronischen System (Chipkarte) als berechtigter Karteninhaber authentifizieren (PIN-Eingabe).
• Es muss erkennbar sein, ob die Chipkarte gültig und die Kartendaten unverfälscht sind.
• Die Daten der Karte müssen gegen Manipulation geschützt werden können.
• Jede mit der Chipkarte ausgeführte Transaktion muss nachweisbar sein.

Um diese Anforderungen zu erfüllen muss auf das gesamte Spektrum kryptographischer Algorithmen zurückgegriffen werden.

Vergleich mit anderen Kartensystemen

Neben den Chipkarten sind heute vor allem Magnetstreifenkarten (Beispiel: Eurocheque-Karte) und Prägekarten (Beispiel: Kreditkarten) im Einsatz. Ausserdem werden für bestimmte Anwendungen auch Karten mit optischen Datenträgern (Hologramm- und Drexler-Karten) angeboten. Die Chipkarte hat gegenüber den anderen Systemen folgende Vorteile:

• Sie besitzt einen relativ großen Speicherraum (bis zu 256 KByte), der wiederbeschreibbar sein kann.
• Die Fälschungssicherheit ist sehr hoch.
• Multifunktionsanwendungen auf einer Karte sind möglich, d.h. verschiedene Anwendungen können mit nur einer Karte realisiert werden.
• Die Daten können nicht durch Magnetfelder zerstört werden.
• Wenn neue Chipkartenchips auf den Markt kommen, muss man nur die Chipkarten ersetzen, das restliche System bleibt unverändert.
• Die Einführung neuer Protokolle und Algorithmen ist leicht möglich, da nur die Software der Chipkarten und der Lese-/Schreibgeräte ausgetauscht werden muss.

Dagegen zeigen sich folgende Nachteile der Chipkarte:

• Relativ teueres Herstellungsverfahren und dadurch
• Relativ hoher Preis für die Chipkarte und die Lesegeräte.

Zusammenfassend ist zu bemerken, dass auch in Zukunft alle Kartentypen ihre Anwendungsberechtigung haben werden, wobei sich die verschiedenen Typen für unterschiedliche Anwendungen unterschiedlich gut eignen. Typische Kriterien für eine Kartenauswahl sind die folgenden:

• Da das Lesen von Prägekarten nicht automatisiert ist und deshalb im Vergleich zu den anderen Kartentypen lange dauert, wird man Prägekarten nur dort einsetzen, wo nur wenige Transaktionen pro Akzeptanzstelle anfallen.
• Magnetstreifenkarten eigenen sich für Anwendungen ohne hohe Sicherheitsanforderungen, bei denen die Karten schnell gelesen werden müssen (Beispiel: Zutritt zu Skiliften).
• Die Verwendung von Chipkarten empfiehlt sich bei Anwendungen mit hohen Sicherheitsanforderungen und beim multifunktionalen Einsatz.

Literatur