German Unix User Group (GUUG)
Lokale Gruppen | sage@guug Karlsruhe | Treffen am 21.01.2002 | Links zum Smartcard-Vortrag
http://www.guug.de/lokal/karlsruhe/2002-01-21/smartcard/index.html
2017-12-12

Links zum Smartcard-Vortrag

Links zum Smartcard Vortrag von Andresa Jellinghaus am 21. Januar 2002 bei SAGE, Karlsruhe

Der Vortrag als OpenOffice Datei, als gepacktes Postscript und als PDF.

Literatur

Rankl, Wolfgang und Effing, Wolfgang; Handbuch der Smartkarten, Aufbau - Funktionsweise - Einsatz von Smart Cards; 3. Auflage; ISBN 3-446-21115-2; Amazon.de

Veröffentlichungen

Markus G. Kuhn, Design Principles for Tamper-Resistant Smartcard Processors; Dieses und zwei weitere Papers zu Angriffen auf Smartcards. Webseite

Newsgroups

alt.technology.smartcards

Standards

ISO 7816 - Standard für Integrated Curcuit Cards. Inzwischen ingesamt 9 Teile. Teil 4 spezifiziert die Befehle um Smart Cards anzusteuern, spätere Teile holen diverse Versäumnisse durch weitere Befehle nach.

PKCS#11 - Interface Standard, sehr komplexes Interface um auf cryptographische Tokens zuzugreifen.

PKCS#15 - Quasi ein Filesystem Standard für Smart Cards: Welche Daten werden wie wo auf der Smartcard abgelegt.

Herrsteller Dokumentation

Schluberger Cyberflex Access, JavaCard 2.1.1
Store - Card Info - Developers Manual

Gemplus Xpresso 211PK, JavaCard 2.1.1 mit RSA Prozessor

Aladdin eToken PRO, USB Token mit Siemens/Infineon Smartcard Chip
Herrsteller - Developers Guide - Bestellung per eMail möglich. Laut letzter Anzeige in iX: 47 Euro.

Dallas Semiconductur iButton, JavaCard 2.0
Overview - Store - Docs

Software

Library, Driver, Framework

CITI sectok - erste Implementierung, geht, aber wenige Reader, insbesondere support für Schlumberger JavaCard. OpenBSD, *ix und Palm.

MUSCLE - Movement for the use of Smartcards in Linux. Nachbau der Windows PC/SC Api. Viele Treiber durch CT-API und IFD-Handler (ebenfalls Dos/Windows API). Trennung in Library und Daemon. Linux, Solaris, *ix, Mac OS X, Windows.

SCEZ - Smart Card Library. Diverse Reader, gut durchgetestet. Sehr sauberer Aufbau. Linux, Palm, *ix, Windows.

OpenSSH Anbindung


Anbei sind build Scripte, die alles Benötigte automatisch herunterladen, auspacken, kompilieren und zusammenbauen. Kleine Anpassungen (z.B. Pfad) sind notwendig. Ich empfehle die Befehle manuell nachzuvollziehen.

OpenSSH - Unterstützung für CITI sectok ist im aktuellen Release Enthalten. Benötigt OpenSSL in der -engine Version. Arbeitet mit Java Applet für JavaCard 2.0 (insbesondere Schlumberger Cyberflex).
Build Script

MuscleCard - Basiert auf Muscle / pcsc-lite. Bietet ein simples, generisches Interface für den Zugriff auf Crypto Keys auf der Karte. Arbeitet mit Java Applet für JavaCard 2.1. Benötigt OpenSSL in der Version ohne engine.
Build Script

OpenSC - Zugriff auf Finnische und Schwedische ID Karten, oder genauer alle PKCS#15 Karten. Greift auf Muscle für die Treiber zu. Arbeitet mit beiden OpenSSL Versionen. Format Programm um beliebige Karten anzusprechen (mit den notwendigen Befehlen) in Arbeit. Angelegt auf generelle Nutzung der Zertifikate und Schlüssel.
Build Script

Andere Software

Gnu PKCS#11 - Implementierung des PKCS#11 Interface. Leider wird nur ein Filetoken und ein Cryptotoken unterstützt, andere Treiber sind unter Verschluss. Benutzt keine der obigen Smartcard Libraries.

Smartsign - Signieren von eMails mit der Smartcard. Unterstützt JavaCards, benutzt Muscle / pcsc-lite.

Debian Packages von Ludovic Rousseau. Nicht getestet.