NXP - T-Systems
Transcription
NXP - T-Systems
HocHsicHeres betriebssystem fÜr smartcarD-cHips NXP Semiconductors vertraut für seine sicheren Mikroprozessoren TCOS, dem BSI-zertifizierten Kartenbetriebssystem von T-Systems Mehr Sicherheit vor Fälschungen und Missbrauch – dies sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) Vorteile der neuen elektronischen Reisepässe, Aufenthaltstitel und Personalausweise. Wichtiges Sicherheitsmerkmal der hoheitlichen Dokumente ist ein kontaktloser Sicherheitschip. Der größte Lieferant für diese Halbleiter ist in Deutschland NXP Semiconductors, einer der weltweit führenden Anbieter von Identifikationschips. Rund 80 Prozent aller Staaten, die bereits elektronische Reisepässe eingeführt haben, setzen auf die hochsicheren Chips des Unternehmens. NXP liefert den nationalen Druckereien nicht nur die passende Hardware, sondern auch eine Software, die das sichere Auslesen der persönlichen Daten mit zugriffsberechtigten Lesegeräten ermöglicht. Bei der Wahl des Kartenbetriebssystems vertraut NXP seit Jahren T-Systems. Der ICTDienstleister bietet mit seinem Telesec Chipcard Operating System (TCOS) ein multifunktionales und hochsicheres Smardcard-Betriebssystem, das außer auf den Chips von Ausweisdokumenten auch auf Chips von Maut-, Tachographen-, Signatur-, und Firmenkarten verwendet wird. Weltweit ist TCOS mittlerweile auf mehr als 100 Millionen Smardcards im Einsatz. auf einen bLicK Staatliche Druckereien suchen im Zuge der Umstellung auf elektronische Reisepässe, Aufenthaltstitel und Personalausweise Zulieferunternehmen für kontaktlose Chips NXP liefert für den elektronischen Pass, den neuen Personalausweis und die Residence Permit Card seine SmartMX-Chips Mit TCOS bietet T-Systems ein hochsicheres, schnelles und flexibles Betriebssystem für sichere Mikroprozessoren TCOS ermöglicht die Verwaltung und den Schutz der auf dem Chip gespeicherten Daten Modernste kryptographische Verfahren schützen die Daten vor Fremdzugriff T-Systems implementiert TCOS auf den P60-Chips von NXP (Common-Criteria-EAL6+-zertifiziert) TCOS-Passport ist Common-Criteria-EAL4+-sicherheitszertifziert und erfüllt die erhöhte Sicherheitsanforderungen der Richtlinie TR 03116 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aus dem Jahre 2013 Die Referenz im Detail renden Anbietern für Chiplösungen, die zur Absicherung von Transaktionen sowie zur Authentisierung von Menschen und Objekten genutzt werden. Die Spezialchips verschlüsseln persönliche Daten und verhindern so deren Missbrauch. Auf diese Chips vertrauen mittlerweile rund 80 Prozent aller Staaten, die bereits elektronische Reisepässe eingeführt haben. Dieser Geschäftsbereich setzte 2012 rund 986 Millionen USDollar um. In Deutschland ist NXP der größte Lieferant für die Sicherheitschips im Reisepass und im neuen deutschen Personalausweis. Das Kompetenzzentrum für Sicherheitstechnologie in Hamburg hat mit den SmartMXund SmartMX2-Chips zudem eine Technologie entwickelt, die sich durch ihre hohe Sicherheit und Leistung bei sehr niedrigem Energieverbrauch auszeichnet. Mit solchen Forschungs- und Entwicklungsaktivitäten, der Produktion sowie weltweiter Geschäftsverantwortung für drei von fünf Geschäftseinheiten nimmt NXP Semiconductors Germany eine herausragende Rolle im Konzern ein. Die Aufgabe. Die Terroranschläge vom 11. September 2001 in den USA spielten eine wichtige Rolle bei der Entwicklung und Einführung elektronischer Pässe. Mit den maschinenlesbaren Dokumenten wollen die Staaten die internationale Grenzsicherheit stärken und illegale Einwanderung verhindern. Die Länder einigten sich darauf die Pässe nach den Spezifikationen der International Civil Aviation Organization (ICAO) für maschinenlesbare Reisedokumente zu gestalten. Darin war unter anderem die Integration eines kontaktlosen Chips vorgesehen. Viele staatliche Druckereien suchten nach einem geeigneten Zulieferer und entschieden sich unter anderem für NXP Semiconductors. Mittlerweile stattet das Unternehmen gemäß den Richtlinien des BSI auch den neuen in Deutschland erhältlichen Personalausweis mit einem kontaktlosen Chip aus. Um die Chips der hoheitlichen Dokumente auch nutzen zu können, benötigte NXP ein leistungsfähiges Betriebssystem mit einem hohen Sicherheitsniveau. Die Lösung. T-Systems implementiert sein Smartcard-Betriebssystem TCOS auf den von NXP entwickelten Chip. Das Betriebssystem schützt und verwaltet die auf dem Chip gespeicherten persönlichen Daten, wie beispielsweise Name und Geburtsdatum, aufenthalts- bzw. erwerbstätigkeitsrechtliche Auflagen oder biometrische Merkmale. Eine Public Key Infrastructure (PKI) sorgt dafür, dass nur zugriffsberechtigte Geräte die Daten auslesen können. Die Kommunikation zwischen Chip und Kartenlesegerät läuft über das Sicherheitsprotokoll Password Authenticated Connection Establishment (PACE) und Extended Access Control (EAC). Kontakt T-Systems International GmbH Hahnstraße 43d 60528 Frankfurt am Main Telefon: +49 800 8797 8367 E-Mail: [email protected] Internet: www.t-systems.com In der Europäischen Union ist die Einführung des PACE Protokolls für die Länder bis Ende 2014 verpflichtend. International ist PACE unter dem Namen Supplemental Access Control (SAC) im Einsatz. Die Vorgaben der EU sehen eine Evaluierung und Zertifizierung des Chips und des Betriebssystems vor. T-Systems hat das Smartcard-Betriebssystem TCOS bereits ab 1985 entworfen und im Laufe der Jahre kontinuierlich insbesondere in sicherheitstechnischer Hinsicht verbessert. So durchläuft TCOS seit den 90er Jahren regelmäßig Sicherheitsüberprüfungen und Zertifizierungen. Die erste Generation des elektronischen Pass entwickelten NXP und T-Systems ab dem Jahr 2004. Mittlerweile hat die dritte Passgeneration den Evaluierungs- und Zertifizierungsprozess erfolgreich durchlaufen. In der aktuellen Generation (2013) der Reisepässe ist der SmartMX2P60-Chip integriert. Für T-Systems bedeutet jeder Generationswechsel eine fast komplett neue Anpassung des Betriebssystems. So mussten die Sicherheitsexperten für die dritte Generation die Software auf eine neue Hardwarearchitektur portieren. Auch für den Chip des neuen Personalausweises war dieser Schritt nötig. Heute läuft TCOS weltweit auf mehr als 100 Millionen SmartCards. Darunter sind nicht nur Pässe, Personalausweise und Aufenthaltstitel, sondern auch Maut-, Tachographen-, Signatur- und Firmenkarten. Der Kundennutzen. Mit dem Telesec Chipcard Operating System (TCOS) von T-Systems profitiert NXP von einem schnellen und hochsicheren Betriebssystem für seine Chips. Der Halbleiterhersteller kann sich dabei mit T-Systems auf einen erfahrenen, zuverlässigen Partner verlassen. Dank der Zertifizierung von TCOS kann sich NXP auf dem Markt für sicherheitskritische Lösungen besser positionieren. T-Systems hat TCOS zudem komplett in Maschinensprache programmiert und implementiert. Die Programmiersprache zeichnet sich insbesondere durch ihre Nähe zur Hardware aus. Der ICT-Dienstleister kann das Betriebssystem so auf die Hardwarearchitektur der NXP-Chips optimieren und beispielsweise hardwareeigene Sicherheitsfunktionen bestmöglich nutzen. Dank der hardwarenahen Programmierung ist TCOS performant und optimal für eine Sicherheitsevaluierung und Zertifizierung aufgestellt. Von der hochsicheren und flexiblen Implementierung profitieren auch die Kunden von NXP. Herausgeber T-Systems International GmbH Marketing Hahnstraße 43d 60528 Frankfurt am Main Deutschland Stand 06 / 2014 | Änderungen und Irrtümer vorbehalten | Papier chlorfrei gebleicht | typix Der Kunde. NXP Semiconductors gehört zu den weltweit füh-