Smart Card APIs im Einsatz am Beispiel der STARMOD API

Zusammenfassung

Smart Cards werden immer häufiger in sicherheitsrelevanten Anwendungen eingesetzt. Verwendet werden sie dabei zur Speicherung von Schlüsseln, als Träger sicherer sensitiver Daten, zur Benutzerauthentisierung (Zugangskontrolle), zur Verschlüsselung von Daten, zur Signierung von Dokumenten und als Börse. Um dem vermehrten Einsatzbedarf gerecht zu werden, reicht es heute nicht mehr aus, nur Sicherheits-Chipkartenbetriebssysteme anzubieten. Viel wichtiger ist es, eine Produktfamilie zu schaffen, in der der Anwender zwischen verschiedenen Chipkartenbetriebssystemen, Kartenlesern und einer Security-Treiberschnittstelle für verschiedene Rechnerbetriebssysteme wählen kann.

In diesem Papier wird die STARMOD Security API beschrieben, welche die Verbindung zwischen Chipkarte bzw. Terminal und Applikation am PC bzw. an der Workstation darstellt. Die Funktionsbibliothek bietet flexible und modular aufgebaute Sicherheitsdienste an, welche den individuellen Bedürfnissen des Anwenders gerecht werden.

STARMOD ist ein von Giesecke & Devrient (G&D) in Kooperation mit der Gesellschaft für Mathematik und Datenverarbeitung (GMD) entwickelte Anwender-Programmier-Schnittstelle (API) für die Betriebssysteme MS-DOS, WINDOWS 3.1 und UNIX. Als Grundlagen dienten die Erfahrungen, welche bei der Entwicklung der STARCOS Chipkartenbetriebssysteme und der dazugehörenden Terminals gemacht wurden.

Um auch die Anforderungen zukünftiger Sicherheitsdienste und Smart Card Betriebssysteme zu unterstützen, wird der Security Teil des STARMOD Pakets laufend weiterentwickelt. Schwerpunkte werden dabei auf die Integration des aktuellen Standes der Normung und auf die Anpassung an bestehende bzw. höhrere Security APIs gelegt.