• girogo - Das Pilotprojekt
• girogo - Rahmenbedingungen / Grundlagen / Technologie
• girogo - Wie funktioniert das eigentlich?
• girogo - Wo stehen wir heute / Imagekampagne / Weitere Aussichten

Der Wunsch Zahlungen auch über kontaktlose Karten und mobile Endgeräte durchzuführen steigt. Die Deutsche Kreditwirtschaft (DK) hat in diesem Jahr einen der größten Piloten mit mehr als einer Million Karten gestartet. Der Vortag wird auf einige Angriffe und Gegenmaßnahmen eingehen, die in diesem Umfeld (teilweise leider auch unsachlich) diskutiert werden. Es werden basierend auf den technischen Grundlagen die Konzepte und Anforderungen an mobiles und kontaktloses Bezahlen vorgestellt.

• elektronische Gesundheitskarte
• Heilberufsausweis
• Generation 2

• Was war geplant? - Integration der Terminals mittels Konnektor in eine umfassende Telematik-Infrastruktur
• Wo stehen wir heute? - Terminalanbindung an das Primärsystem.
• Was ist noch zu erwarten? - Die schrittweise Fortsetzung des Projektes
• Welche Probleme und Lösungen sind im Laufe des Projektes entstanden.
• Alternative Einsatzmöglichkeiten. Die qualifizierte elektronische Signatur, PC-Logon oder Web-Portal-Logon.

• Anforderungen aus dem Schutzprofil des BSI
• Anforderungen aus der technischen Richtline
• Engineering / Threat Analysis / Fuzzing

Das Sicherheitsmodul dient der Speicherung der elektronischen Identität des Smart Meter Gateways. Zu diesem Zweck wird das Sicherheitsmodul zum einen als sicherer Speicher genutzt und stellt zum anderen kryptografische Methoden als Dienst für das Smart Meter Gateway bereit.

Da der Bereich E-Energy und das damit verbundene Smart Meter Gateway mit dem integrierten Sicherheitsmodul in Deutschland noch neue, in der Entwicklung befindliche Themen sind, ergeben sich noch zahlreiche Anpassungen an den Spezifikationen. Dieses wird, im Rahmen des Vortrags, an ausgewählten Beispielen verdeutlicht. Zudem wird die Richtung aufgezeigt, in die sich diese Spezifikationen entwickeln könnten.

Obwohl die Technik hier noch sehr jung ist, verbleibt nur wenig Zeit bis zur geplanten Markteinführung im Jahr 2013. Vor diesem Hintergrund sind ausführliche und entwicklungsbegleitende Tests von entscheidender Wichtigkeit. Ein Testkonzept wird im Rahmen der Präsentation vorgestellt.

Die Open Mobile API ist eine Schnittstellenspezifikation der SIMalliance die es mobilen Applikationen ermöglicht auf Secure Elements (z.B. SIM, embedded SE, sichere µSD ...) in den mobilen Geräten zuzugreifen. Dadurch können neue Use Cases ermöglicht und die Sicherheit der Applikationen erhöht werden. Eine Open Source Implementierung dieser Schnittstelle für Android steht unter seek-for-android.googlecode.com zur Verfügung. Damit der Zugriff ggf. auf vom Herausgeber des SE genehmigte Applikationen beschränkt werden kann, wurde von Global Plattform als Ergänzung zur Open Mobile API auch Secure Element Access Control standardisiert.

Die neue überarbeitete Fassung des europäischen Standards EN 14890 ist jetzt von den Ländern für die letzte Kommentierungs-Runde freigegeben worden, die dann abschließend nur noch Zustimmung oder Ablehnung zulässt. Anlass genug, den erreichten Status in diesem Forum vorzustellen.

Die existierende EU Direktive "Community framework for electronic signatures" von 1999 bildete für den Standard bisher den politischen Rahmen. Jetzt liegt jedoch ein neuer Vorschlag von der EU zur Regulierung von elektronischen Signaturen vor, der zusätzlich die Nutzung von elektronischen Siegeln und eID umfasst.

Dieser Beitrag beschäftigt sich mit einer ersten Analyse und Bewertung aus Standardisierungssicht, nicht zuletzt auch zur Beantwortung der Frage: "Wird die neue EU Regulierung Auswirkungen auf den EN 14890 haben?"