Zusammenfassung
Zur Prüfung der Sicherheit von Chipkarten stehen dem Evaluator zwei praxisbewährte Methoden zur Verfügung. Die europaweit standardisierte ITSEC-Methodik ist aufgrund ihres generischen Charakters für nahezu jede Security-Evaluation geeignet. Zusammen mit einer anschließenden Zertifizierung lassen sich damit z.B. durch das Signaturgesetz gestellte staatliche Anforderungen erfüllen. Bei ITSEC handelt es sich um eine reine Dokumentenprüfung. Für die Zulassung zum elektronischen Zahlungsverkehr in Deutschland zwingend erforderlich ist eine Untersuchung gemäß der 13 vom Zentralen Kreditausschuß (ZKA) festgelegten Kriterien. Ein System gilt als erfolgreich geprüft, wenn es diese Anforderungen nachweislich erfüllen kann. Da beide Verfahren keine expliziten Anforderungen an die Vorgehensweise einer Sourcecodeprüfung stellen, konnte sich hierfür bei dem unabhängigen Prüfinstitut TÜV Informationstechnik GmbH (TÜViT), Essen, ein praxisorientiertes Prüfschema bewähren.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEC), Version 1.2, Juni 1991, ISBN 92–826–3003–X ( Bezugsquelle: Bundesanzeiger–Verlag Köln )
Information Technology Security Evaluation Manual (ITSEM), Version 1.0, 10 September 1993, ISBN 92–826–7087–2.
Rother, Stefan: Aspekte der Sourcecodeprüfung. Vortragsfolien der TUViT GmbH, Essen, 1996.
Rother, Stefan: Bedeutung der Informationssicherheit und der Grundsatz der Verhältnismäßigkeit der Kosten. In: Fachkonferenz FinDV97: COMPUTAS Gisaela Geuhs, Köln, 1997.
Rother, Stefan: Überprüfung, Evaluierung und Akkreditierung von Informationssicherheit durch unabhängige Prüfinstitute. In: Fachkonferenz SIUK97: COMPUTAS Gisaela Geuhs, Köln, 1997.
Schnittstellenspezifikation für die ec-Karte mit Chip: Key-Management, Version 2.1.2, Bank Verlag GmbH, Köln, 08. September 1995
Schnittstellenspezifikation für die ec-Karte mit Chip: Das electronic cash-System, Version 2.1, Bank Verlag GmbH, Köln, 16. Juni 1995
Schnittstellenspezifikation für die ec-Karte mit Chip: Die elektronische Geldbörse - Börsenkarte -, Version 2.1.1, Bank Verlag GmbH, Köln, 08. August 1995
Schnittstellenspezifikation für die ec-Karte mit Chip: Die elektronische Geldbörse - Händlerkarte -, Version 2.1, Bank Verlag GmbH, Köln, 31. Juli 1995
Sicherheitskriterien für Chipkarten, herausgegeben vom ZKA in der Version 2.2
SLE 44C80S, 8-Bit Security Controller, Siemens Data Sheet 11.95 Version 1.0
Jürgen Maier-Wolf, 8051 Mikrocontroller erfolgreich anwenden, Franzis-Verlag, Poing 1994
ISO/IEC 7816–4, Information technology – Identification cards – Integrated circuit(s) cards with contacts – Part 4: Interindustry commands for interchange, First edition 1995–09–01
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 1998 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Rother, S. (1998). Prüfung von Chipkartensicherheit. In: Horster, P. (eds) Chipkarten. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-89203-4_24
Download citation
DOI: https://doi.org/10.1007/978-3-322-89203-4_24
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-322-89204-1
Online ISBN: 978-3-322-89203-4
eBook Packages: Springer Book Archive