Entwickelt werden die Sicherheitscontroller in Infineons Kompetenzzentrum für Kontaktlos-Technologie in Graz, Österreich. Derzeit schafft Infineon hier etwa 30 weitere Stellen in der Entwicklung, im Marketing und der Anwendungstechnik für Chipdarten. Aus Regensburg kommen das speziell für die Anforderungen von Ausweisen und Reisepässen entwickelte Chipgehäuse und das Inlay, das die Antenne und deren Verbindung zum Chip umfasst. Nach eigener Einschätzung ist Infineon der derzeit einzige Halbleiterhersteller, der sowohl den Chip als auch dessen speziell für Ausweisdokumente entworfenes Gehäuse und Inlay auf die hohen Anforderungen von Sicherheitsdokumenten ausgerichtet hat. Bisher waren Chipkarten für eine Einsatzdauer von maximal fünf Jahren ausgelegt; die Gültigkeitsdauer von elektronischen Ausweisen und Reisepässen hingegen beträgt üblicherweise zehn Jahre. Auf diese Anforderungen hat Infineon seine neuen Controller eingestellt.
Die wichtigste Anforderung an Ausweisdokumente ist, dass alle Daten zuverlässig und bestmöglich gesichert gespeichert sind. Integrierte Schaltungen für diese Anwendungen enthalten bei Infineon mehr als 50 einzelne Sicherheitsmechanismen, die in den Chip integriert sind. Dadurch werden die gespeicherten Daten gegen Manipulation und unrechtmäßige Nutzung nach neuestem Stand der Technik bestmöglich abgesichert.
Mit ihrer Speicherkapazität von 64 kByte (Kilobyte) erfüllen die beiden neuen Sicherheitscontroller die Forderung des weltweit gültigen Standards 9303-1 der internationalen Zivilluftfahrtorganisation, der International Civil Aviation Organization ICAO. Die ICAO hat für 188 Länder unter anderem die Rahmenvorgaben für weltweit gültige Reisedokumente festgelegt. Gemäß der ICAO-Forderung für elektronische Reisedokumente speichern beide Chips zusätzlich zu den bisher in Ausweisen aufgedruckten Daten, wie beispielsweise Name, Geburtsdatum und Gültigkeitsdauer auch mehrere biometrische Merkmale verschlüsselt. Es können der Abdruck eines oder mehrerer Finger, das Bild vom Gesicht oder der Iris sowie eine Kombination dieser Merkmale sein. Anders als heute können Inhaber künftiger Ausweisgenerationen für den Fall, dass ein solcher Ausweis verloren geht, sicher sein, dass er nicht unberechtigt genutzt werden kann.
Infineons neue Chips unterstützen als einzige weltweit die beiden derzeit marktbeherrschenden kontaktlosen Schnittstellenformate ISO/IEC 14443 Typ A und Typ B, die sich bezüglich ihrer Protokolle für die Datenübertragung unterscheiden. Karten oder Ausweise, die Infineons Sicherheitscontroller enthalten, können deshalb weltweit unabhängig von bereits installierter oder noch im Aufbau befindlicher Lesegeräte-Infrastruktur eingesetzt werden.
Elektronische Ausweise leisten mehr
Künftige elektronische Ausweise sind für mehrere Anwendungen einsetzbar. Eine solche Multi-Applikationskarte könnte den Personalausweis und den Führerschein, die E-Government-Karte mit digitaler Signatur zur Nutzung spezieller Behördendienstleistungen, Kreditkarte und die Monatsfahrkarte für den öffentlichen Personennahverkehr integrieren.
Infineons Sicherheits-Chip SLE66CLX640P trennt diese Anwendungen und deren Datensätze zuverlässig von einander. Zusätzlich erlaubt er abgestufte Zugriffsberechtigungen. Nur der berechtigte Personenkreis soll die Daten einsehen oder verändern können. Der Ausweisinhaber muss also nicht befürchten, dass beispielsweise ein Grenzbeamter, der den Personalausweis ausliest, auch Einsicht in die Steuerklärung nehmen kann.
Der für die Ausweise der Zukunft vorgesehene SLE66CLX640P überträgt Daten bis zu einem Abstand von etwa zehn Zentimetern zum Lesegerät kontaktlos oder über elektrische Kontakte direkt an das Lesegerät. Der SLE66CLX641P, etwa im elektronischen Reisepass in die laminierte Seite mit den Inhaberdaten eingeschweißt, hat dagegen eine rein kontaktlose Schnittstelle.
Technische Einzelheiten der Sicherheits-Chips
Die beiden Sicherheits-Chips SLE66CLX640P und SLE66CLX641P gehören zu Infineons 66Plus-Familie von 16-bit-Chipkartencontrollern. Um die hohen Sicherheitsanforderungen von Ausweiskarten zu erfüllen, bieten die Chipkartencontroller zahlreiche physikalische Schutzfunktionen, wie zum Beispiel aktive Schilde und Verschlüsselungsfunktionalität. Außerdem den branchenweit derzeit leistungsstärksten Schutz gegen so genannte DPA/SPA- (Differential Power Analysis / Simple Power Analysis) Angriffe, bei denen Hacker versuchen, den Chip durch das Anlegen von verschiedenen Spannungen auszulesen.
Die Memory-Management-Unit (MMU) der Chips enthält Hardware-Firewalls, um die Anwendungen und sonstige Systemsoftware sicher und zuverlässig gegeneinander abzugrenzen. Die Sicherheitscontroller berechnen symmetrische Algorithmen wie DES (Data Encryption Standard) und Triple-DES. Sie bieten einen leistungsfähigen Crypto-Coprozessor, der die Berechnung von asymmetrischen Algorithmen wie RSA (Rivest, Shamir, Adleman) und von Elliptischen Kurven erlaubt.
Die Vorgänger der beiden jetzt vorgestellten Chips werden bereits in mehreren zehn Millionen Stück in ID-Projekten eingesetzt. Dazu gehören die elektronischen Ausweiskarten in Macao, Hongkong, Oman, Italien sowie die des US-Verteidigungsministeriums aber auch die nationalen Gesundheitskarten in Taiwan und Italien.
Weitere Informationen zu Infineons Sicherheits- und Chipkarten-ICs sind verfügbar unter: www.infineon.com/...