Chipkartenleser - eine kleine Übersicht
Chipkartenleser sind Geräte, um mit dem Computer auf Chipkarten (engl. Smartcards) zugreifen zu können. Die GeldKarte ist eine solche Chipkarte. Daneben gibt es eine Vielzahl weiterer Karten (z. B. HBCI-Karten fürs Homebanking, Signaturkarten für die digitale Unterschrift). Je nach Anwendungszweck und technischer Ausstattung des Computers bieten der Handel, Internetshops sowie Banken und Sparkassen ein breites Sortiment geeigneter Chipkartenleser an.
Sie wissen, welche Anwendungen Sie mit Ihrem Chipkartenleser nutzen wollen? Dann finden Sie mit diesem kleinen Leitfaden schnell den richtigen Chipkartenleser für Ihre Bedürfnisse.
Anschluss an den Computer
Chipkartenleser gibt es als externe Geräte (Anschluss über ein Steckerkabel) und als Einbaugeräte. Obwohl zunehmend Computer auch schon ab Werk mit eingebautem Chipkartenleser bestellt und geliefert werden können, dominieren externe Geräte, die über ein Steckerkabel angeschlossen werden. Hierbei hat sich USB als zuverlässiger und unkomplizierter Standard etabliert. Je nach freien Anschlüssen des Computers kommen jedoch genauso gut andere Anschlussarten wie z.B. die serielle Schnittstelle (RS232) oder der Drucker-Anschluss (parallele Schnittstelle) in Frage. Speziell für den mobilen Einsatz in Notebooks gibt es Chipkartenleser, die einfach in den PCMCIA-Schacht des Notebooks gesteckt werden können. Eine weitere Variante sind Chipkartenleser, die fest in die Computertastatur integriert sind.
Treiber
Damit Programme auf einen angeschlossenen Chipkartenleser zugreifen können, müssen passende Treiber installiert werden. Diese Treiber werden vom Hersteller des Chipkartenlesers bereit gestellt. Aktuelle Versionen der Treiber können über die Website des Herstellers geladen werden. Besonders komfortabel bei der Installation sind Chipkartenleser, die ihre Treiber automatisch über das Internet laden können (via Windows Online Update).Für den Einsatz im Internet und in vielen Anwendungen werden PC/SC-Treiber benötigt. Speziell für das Homebanking und die elektronische Unterschrift kommen CT-API-Treiber zum Einsatz. Chipkartenleser sollten idealerweise beide Treiberarten mitbringen.
Sicherheitsklassen
Chipkartenleser können mit Sicherheitsmerkmalen ausgestattet werden, die besonderen Schutz beim Einsatz von Chipkarten am PC bieten. In diesem Zusammenhang haben sich im Markt verschiedene Sicherheitsklassen herausgebildet. Der Einsatz von Chipkartenlesern höherer Sicherheitsklassen bringt auf jeden Fall ein Mehr an Sicherheit. Er entbindet den Anwender aber nicht davon, mit größter Sorgfalt auf die Sicherheit seines Computers zu achten. Dazu gehören neben Virenschutz, persönlicher Firewall und regelmäßigem Update von Betriebssystem und installierten Anwendungen mit sicherheits-relevanten Patches vor allem auch der gesunde Menschenverstand.
Chipkartenleser der sog. "Sicherheitsklasse 1" sind einfache Geräte, die keine besonderen Sicherheitsmerkmale aufweisen. Der Kartenleser fungiert lediglich als Kontaktiereinheit für den Chip.
Chipkartenleser der sog. "Sicherheitsklasse 2" verfügen über eine sichere Tastatur, über die vertrauliche Informationen wie die persönliche Geheimzahl einer Signatur- bzw. Homebanking-Chipkarte ohne Umweg über den Computer direkt vom Chipkartenleser an die Chipkarte übertragen werden können. Ist die sichere PIN-Eingabe aktiv, wird das dem Anwender über eine Anzeige am Chipkartenleser oder akustisch signalisiert.
Solche Chipkartenleser sind besonders für das Homebanking mit Chipkarte und die digitale Unterschrift geeignet, weil das Ausspähen der PIN am PC praktisch ausgeschlossen wird.
Chipkartenleser der sog. "Sicherheitsklasse 3" haben neben der sicheren Tastatur der "Sicherheitsklasse 2" zusätzlich ein sicheres Display und ein eigenes Transaktionsprüfmodul für das Bezahlen mit der GeldKarte im Internet. Während des Bezahlvorgangs werden am Display der Namen des Zahlungsempfängers und der abzubuchende Betrag angezeigt. Das Transaktionsprüfmodul sorgt dafür, dass diese Angaben vom Anwender am Gerätedisplay überprüft werden können und erst nach Freigabe durch Tastendruck am Chipkartenleser die Zahlung ausgeführt wird. Ist der Anwender nicht einverstanden, kann er die Transaktion direkt am Gerät abbrechen.
Solche Chipkartenleser sind besonders für das Bezahlen mit der GeldKarte im Internet und, ebenso wie Chipkartenleser der "Sicherheitsklasse 2", auch besonders für Homebanking mit Chipkarte und die digitale Unterschrift geeignet. Durch das integrierte Transaktionsprüfmodul wird eine Manipulation des Zahlbetrages oder des Zahlungsempfängers praktisch ausgeschlossen.
Bei Chipkartenlesern der „Sicherheitsklasse 3“ können außerdem Prüfmodule zu einem späteren Zeitpunkt nachgeladen und aktualisiert werden. Dadurch sind diese Chipkartenleser schon heute auf zukünftige Anwendungen vorbereitet.
Nicht jeder Kartenleser ist auch ein Chipkartenleser
Kartenleser mit Bezeichnungen wie "8-in-1", "9-in-1" usw. sind häufig gar nicht für Chipkarten geeignet, sondern ausschließlich für Speicherkarten von digitalen Fotoapparaten und anderen mobilen Geräten. Es gibt allerdings Kartenleser am Markt, die sowohl Chipkarten als auch diese Speicherkarten verarbeiten können. Solche Kartenleser sind aber nur dann geeignet, wenn sie explizit auch einen "Smartcard"- oder "Smart Card"-Einschub haben (Achtung: Nicht mit der weit verbreiteten Speicherkarte "Smart-Media-Card" verwechseln!).
Fazit
Die Auswahl eines Chipkartenlesers sollte sich an der geplanten Anwendung, dem vorhandenen Computer und dem individuellen Sicherheitsbedürfnis des Anwenders orientieren.
| Übersicht |
Chipkartenleser "Klasse 1" |
Chipkartenleser "Klasse 2" |
Chipkartenleser "Klasse 3" |
| Bereits im PC oder in der Tastatur integriert |
(+) teilweise |
(+) teilweise |
– |
| Als PCMCIA-Version für Notebooks erhältlich |
+ |
– |
– |
| Automatische Windows-Installation |
(+) teilweise |
(+) teilweise |
– |
| Eigene Tastatur für sichere Eingabe |
– |
+ |
+ |
| Eigenes, sicheres Display |
– |
– |
+ |
| Transaktionsprüfmodule im Chipkartenleser (online nachladbar) |
– |
– |
+ |
| Anerkannte Sicherheitszertifizierung |
– |
(+) teilweise |
+ |
| Online-Firmware-Updates möglich |
(+) teilweise |
+ |
+ |
| Besondere Eignung für |
Jugendschutz, eTicketing |
Homebanking- und Signatur- Anwendungen, Jugendschutz, eTicketing |
Sicheres Bezahlen, Homebanking- und Signatur- Anwendungen, Jugendschutz, eTicketing |
Tabelle: Eigenschaften der verschiedenen "Sicherheitsklassen" im Überblick
|
 |
|
Home
