NXP - T-Systems

HocHsicHeres betriebssystem
fÜr smartcarD-cHips
NXP Semiconductors vertraut für seine sicheren Mikroprozessoren TCOS,
dem BSI-zertifizierten Kartenbetriebssystem von T-Systems
Mehr Sicherheit vor Fälschungen und Missbrauch – dies sind laut
Bundesamt für Sicherheit in der Informationstechnik (BSI) Vorteile der
neuen elektronischen Reisepässe, Aufenthaltstitel und Personalausweise. Wichtiges Sicherheitsmerkmal der hoheitlichen Dokumente ist ein
kontaktloser Sicherheitschip. Der größte Lieferant für diese Halbleiter
ist in Deutschland NXP Semiconductors, einer der weltweit führenden
Anbieter von Identifikationschips. Rund 80 Prozent aller Staaten, die
bereits elektronische Reisepässe eingeführt haben, setzen auf die hochsicheren Chips des Unternehmens.
NXP liefert den nationalen Druckereien nicht nur die passende Hardware,
sondern auch eine Software, die das sichere Auslesen der persönlichen
Daten mit zugriffsberechtigten Lesegeräten ermöglicht. Bei der Wahl des
Kartenbetriebssystems vertraut NXP seit Jahren T-Systems. Der ICTDienstleister bietet mit seinem Telesec Chipcard Operating System (TCOS)
ein multifunktionales und hochsicheres Smardcard-Betriebssystem, das
außer auf den Chips von Ausweisdokumenten auch auf Chips von Maut-,
Tachographen-, Signatur-, und Firmenkarten verwendet wird. Weltweit
ist TCOS mittlerweile auf mehr als 100 Millionen Smardcards im
Einsatz.
auf einen bLicK
Staatliche Druckereien suchen im Zuge der Umstellung auf elektronische
Reisepässe, Aufenthaltstitel und Personalausweise Zulieferunternehmen
für kontaktlose Chips
NXP liefert für den elektronischen Pass, den neuen Personalausweis
und die Residence Permit Card seine SmartMX-Chips
Mit TCOS bietet T-Systems ein hochsicheres, schnelles und flexibles
Betriebssystem für sichere Mikroprozessoren
TCOS ermöglicht die Verwaltung und den Schutz der auf dem Chip
gespeicherten Daten
Modernste kryptographische Verfahren schützen die Daten vor
Fremdzugriff
T-Systems implementiert TCOS auf den P60-Chips von NXP
(Common-Criteria-EAL6+-zertifiziert)
TCOS-Passport ist Common-Criteria-EAL4+-sicherheitszertifziert und
erfüllt die erhöhte Sicherheitsanforderungen der Richtlinie TR 03116
des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aus
dem Jahre 2013
Die Referenz im Detail
renden Anbietern für Chiplösungen, die zur Absicherung von Transaktionen sowie zur Authentisierung von Menschen und Objekten genutzt
werden. Die Spezialchips verschlüsseln persönliche Daten und verhindern so deren Missbrauch. Auf diese Chips vertrauen mittlerweile rund
80 Prozent aller Staaten, die bereits elektronische Reisepässe eingeführt
haben. Dieser Geschäftsbereich setzte 2012 rund 986 Millionen USDollar um.
In Deutschland ist NXP der größte Lieferant für die Sicherheitschips im
Reisepass und im neuen deutschen Personalausweis. Das Kompetenzzentrum für Sicherheitstechnologie in Hamburg hat mit den SmartMXund SmartMX2-Chips zudem eine Technologie entwickelt, die sich durch
ihre hohe Sicherheit und Leistung bei sehr niedrigem Energieverbrauch
auszeichnet. Mit solchen Forschungs- und Entwicklungsaktivitäten, der
Produktion sowie weltweiter Geschäftsverantwortung für drei von fünf
Geschäftseinheiten nimmt NXP Semiconductors Germany eine herausragende Rolle im Konzern ein.
Die Aufgabe. Die Terroranschläge vom 11. September 2001 in
den USA spielten eine wichtige Rolle bei der Entwicklung und Einführung
elektronischer Pässe. Mit den maschinenlesbaren Dokumenten wollen
die Staaten die internationale Grenzsicherheit stärken und illegale Einwanderung verhindern. Die Länder einigten sich darauf die Pässe nach
den Spezifikationen der International Civil Aviation Organization (ICAO)
für maschinenlesbare Reisedokumente zu gestalten.
Darin war unter anderem die Integration eines kontaktlosen Chips vorgesehen. Viele staatliche Druckereien suchten nach einem geeigneten
Zulieferer und entschieden sich unter anderem für NXP Semiconductors.
Mittlerweile stattet das Unternehmen gemäß den Richtlinien des BSI
auch den neuen in Deutschland erhältlichen Personalausweis mit einem
kontaktlosen Chip aus. Um die Chips der hoheitlichen Dokumente auch
nutzen zu können, benötigte NXP ein leistungsfähiges Betriebssystem
mit einem hohen Sicherheitsniveau.
Die Lösung. T-Systems implementiert sein Smartcard-Betriebssystem TCOS auf den von NXP entwickelten Chip. Das Betriebssystem
schützt und verwaltet die auf dem Chip gespeicherten persönlichen Daten,
wie beispielsweise Name und Geburtsdatum, aufenthalts- bzw. erwerbstätigkeitsrechtliche Auflagen oder biometrische Merkmale. Eine Public
Key Infrastructure (PKI) sorgt dafür, dass nur zugriffsberechtigte Geräte
die Daten auslesen können. Die Kommunikation zwischen Chip und Kartenlesegerät läuft über das Sicherheitsprotokoll Password Authenticated
Connection Establishment (PACE) und Extended Access Control (EAC).
Kontakt
T-Systems International GmbH
Hahnstraße 43d
60528 Frankfurt am Main
Telefon: +49 800 8797 8367
E-Mail: [email protected]
Internet: www.t-systems.com
In der Europäischen Union ist die Einführung des PACE Protokolls für die
Länder bis Ende 2014 verpflichtend. International ist PACE unter dem
Namen Supplemental Access Control (SAC) im Einsatz.
Die Vorgaben der EU sehen eine Evaluierung und Zertifizierung des Chips
und des Betriebssystems vor. T-Systems hat das Smartcard-Betriebssystem
TCOS bereits ab 1985 entworfen und im Laufe der Jahre kontinuierlich
insbesondere in sicherheitstechnischer Hinsicht verbessert. So durchläuft
TCOS seit den 90er Jahren regelmäßig Sicherheitsüberprüfungen und
Zertifizierungen.
Die erste Generation des elektronischen Pass entwickelten NXP und
T-Systems ab dem Jahr 2004. Mittlerweile hat die dritte Passgeneration
den Evaluierungs- und Zertifizierungsprozess erfolgreich durchlaufen.
In der aktuellen Generation (2013) der Reisepässe ist der SmartMX2P60-Chip integriert. Für T-Systems bedeutet jeder Generationswechsel
eine fast komplett neue Anpassung des Betriebssystems. So mussten
die Sicherheitsexperten für die dritte Generation die Software auf eine
neue Hardwarearchitektur portieren.
Auch für den Chip des neuen Personalausweises war dieser Schritt nötig.
Heute läuft TCOS weltweit auf mehr als 100 Millionen SmartCards.
Darunter sind nicht nur Pässe, Personalausweise und Aufenthaltstitel,
sondern auch Maut-, Tachographen-, Signatur- und Firmenkarten.
Der Kundennutzen. Mit dem Telesec Chipcard Operating
System (TCOS) von T-Systems profitiert NXP von einem schnellen und
hochsicheren Betriebssystem für seine Chips. Der Halbleiterhersteller
kann sich dabei mit T-Systems auf einen erfahrenen, zuverlässigen Partner
verlassen. Dank der Zertifizierung von TCOS kann sich NXP auf dem
Markt für sicherheitskritische Lösungen besser positionieren.
T-Systems hat TCOS zudem komplett in Maschinensprache programmiert
und implementiert. Die Programmiersprache zeichnet sich insbesondere
durch ihre Nähe zur Hardware aus. Der ICT-Dienstleister kann das Betriebssystem so auf die Hardwarearchitektur der NXP-Chips optimieren und
beispielsweise hardwareeigene Sicherheitsfunktionen bestmöglich nutzen.
Dank der hardwarenahen Programmierung ist TCOS performant und
optimal für eine Sicherheitsevaluierung und Zertifizierung aufgestellt.
Von der hochsicheren und flexiblen Implementierung profitieren auch
die Kunden von NXP.
Herausgeber
T-Systems International GmbH
Marketing
Hahnstraße 43d
60528 Frankfurt am Main
Deutschland
Stand 06 / 2014 | Änderungen und Irrtümer vorbehalten | Papier chlorfrei gebleicht | typix
Der Kunde. NXP Semiconductors gehört zu den weltweit füh-