Home
Impressum
Kontakt
Software-Engineering
Automotive
Smartcards
Hochgeschwindigkeitszüge
Forth
Linux
Sicherheit

Cornu: Smartcards

Wir bieten Erfahrung aus dem Bereich Smartcards, insbesondere Java-Card, Signaturkarte und Internet-Technologien in Smartcards.

Unsere besondere Kenntnis liegt im Bereich kompakter und hochsicherer Systeme. Diese besondere Sicherheit kann u.a. erreicht werden, indem der Code nicht von den konventionellen Werzeugen erzeugt wird und indem parallele Ausführung von Code dessen Analyse erschwert.

Außerdem haben wir Erfahrung darin, Funktionen von Terminals in Smartcards zu verlagern, um es so zu ermöglichen, intelligente Anwendungen mit "dummen" Terminals zu realisieren. Dazu gehört der Ansatz, die direkte Kommunikation mit der Smartcard über den Browser am PC zu realisieren anstatt über spezielle Middleware.

JavaCard

Die erste Generation der JavaCard hatte so geringe Ressourcen, daß der Java-Bytecode erst vorverarbeitet werden mußte, bevor er auf die Karte geladen werden konnte. Wir haben Erfahrung aus der Entwicklung der Offcard-VM.

DIN-Signaturkarte

Die Idee hinter der Signaturkarte ist es, Signaturen (kryptographische Unterschriften unter elektronische Dokumente) direkt auf der Smartcard zu berechnen, sodaß der private Schlüssel in keiner Situation aus der Karte ausgelesen werden muß. Da der private Schlüssel von der Karte selbst erzeugt wird, ist er außerhalb der Karte nicht bekannt.

Objektorientiertes Dateisystem für Smartcards

Eine Produktwerbung versprach den Kunden eine Karte mit objektorientertem Dateisystem. In der Vorausentwicklung wurde eine solche Karte (übrigens in Forth) für einen Prozessor entwickelt, der noch nicht in realer Hardware verfügbar war. Der sehr wertvolle Erfahrungsschatz aus diesem Projekt ist vermutlich in großen Teilen verloren, es bleibt nur das öffentlich zugängliche Material eines Vortrages zu OODC auf Schloß Dagstuhl.

Smartcard mit integriertem Webserver

Wir haben Erfahrung aus der Entwicklung der ursprünglichen Internet-Smartcard, einer Smartcard mit integriertem Webserver. Auch hier kam Forth zum Einsatz und ermöglichte für Webserver wesentliche Mechanismen wie Multithreading und Exception Handling sowie hocheffiziente Stringverarbeitung in den äußerst knappen Ressourcen der damaligen Smartcards.

PKCS#11-Middleware

Eine PKCS#11-Library ist eine wesentliche Komponente einer PKI, denn sie ermöglicht die Anbindung kryptographischer Token (z.B. Smartcards) an Applikationen. Mittlerweile hat PKCS#11 allerdings an Bedeutung verloren, da die Verbreitung von Smartcards für PCs nicht wie damals erwartet stattgefunden hat.