OpenSC - Unterstützung für Smartcards im kommerziellem Umfeld

von Peter Koch (OpenSC Project, www.opensc-project.org)

Mittwoch, 03.05.2006, Saal 6.1, 17:00-18:00 Uhr

OpenSC (www.opensc-project.org) ist ein freies Programmpaket zur Nutzung von ISO-7816 konformen Smartcards (bzw. von USB Crypto-Token mit ähnlichen Funktionen) unter Unix, MS-Windows und MacOS. Es wird von einem internationalen Team entwickelt.

Da OpenSC neben ungezählten Privatanwendern auch von mehreren Regierungen genutzt wird, um auf die nationalen elektronischen Ausweise zuzugreifen zu können (z.B. ID-Karte der Esten: http://www.id.ee, Belgische ID-Karte: http://eid.belgium.be), bietet es sich an, dieses freie Produkt auch im Behördenumfeld einzusetzen.

OpenSC unterstützt die in Deutschland gängigen Signaturkarten der Deutschen Post (SignTrust-Karte) und der Telekom (NetKey-Karte).

Im ersten Teil des Vortrages werden die asymmetrischen Verschlüsselungsvorgänge innerhalb einer Smartcard kurz und verständlich beschrieben. Es wird erläutert, warum eine Authentifizierung mittels Smartcard aus Sicht des Autors derzeit die höchstmögliche Sicherheit bietet. Dieser Teil des Vortrages soll allen Teilnehmern, die über keine oder nur geringe Kenntnisse über die kryptographischen Vorgänge innerhalb einer Smartcard verfügen, das notwendige Grundverständnis für diese Abläufe vermitteln.

Im zweiten Teil des Vortrages werden die Bestandteile des OpenSC Projektes und die Nutzung der enthaltenen Programme erläutert. Neben den Hardwarevoraussetzungen, den unterstützten Karten und Kartenlesern wird insbesondere erläutert, welche Standards mit diesem Projekt auf welche Art und Weise umgesetzt wurden (z.B. ISO-7816, PKCS#11, PKCS#15). Dies wird anhand der zum Vortragszeitpunkt aktuellen OpenSC-Version erfolgen. Geplant ist auch ein Ausblick auf zukünftige Features von OpenSC.

Im dritten Teil des Vortrages werden dann verschiedene Anwendungsmöglichkeiten von OpenSC in Zusammenspiel mit anderen freien oder kommerziellen Softwarepaketen vorgestellt. So kann OpenSSL zusammen mit OpenSC als vollwertige Zertifizierungsstelle eingesetzt werden. Die mit einer solchen Kombination erzeugten Zertifikate können auf Smartcards gespeichert werden. Mozilla, Firefox und Thunderbird wiederum können zusammen mit OpenSC solche Smartcards (oder auch Smartcards kommerzieller Zertifikats-Anbieter) zur Client-seitigen Authentifizierung an Webservern benutzten (Apache und ModSSL).

Eine weitere Anwendungsmöglichkeit ist die Anmeldung mittels Smartcards von einem Windows-Arbeitsplatz aus an einer Samba-Domäne oder mittels PAM-Modul an einem Linux-System.

Vorgeführt und erläutert wird ebenfalls die Smartcard-basierte SSH-Anmeldung mittels OpenSSH und PuTTY.

Dass das Zusammenspiel zwischen freier und kommerzieller Software zu Ergebnissen führen kann, die ausschliesslich mit freier oder kommerzieller Software so nicht möglich wären, zeigt ein Smartcard-Projekt, das der Autor bei seinem Arbeitgeber durchgeführt hat. Hierbei wurden die mit OpenSC und OpenSSL erzeugten Smartcards erfolgreich benutzt, um zusätzlich zu den oben erwähnten freien Produkten auch die SAP-Anmeldung, die Anmeldung an Oracle Datenbanken und die Anmeldung an einem kommerziellem DMS-System auf eine Karten-basierte Anmeldung umzustellen.

Über den Autor Peter Koch:

Dr. Peter Koch leitet seit 5 Jahren die EDV-Abteilung eines berufständischen Versorgungswerkes und beschäftigt sich seit drei Jahren nebenberuflich mit der Programmierung eines Smartcard basierten Authentifizierungssystems. Er studierte Mathematik und Informatik an der Universität Duisburg, der Fernuniversität Hagen und der Florida State University. Zur Zeit beteiligt er sich am OpenSC-Projekt und ist dort vorrangig für das Karten-Betriebssystem TCOS und deutsche Signaturkarten zuständig. Peter Koch lebt in Duisburg, ist verheiratet und hat zwei Kinder.