Smartcards bringen mehr Sicherheit

Gegen Chipkarten sind Rainbow-Angriffe nicht möglich. Als Signaturverfahren wird hier typischerweise das RSA-Verfahren verwendet. Die geheimen RSA-Signaturschlüssel haben aktuell eine Länge von 1024 Bits und werden ab Anfang 2008 auf 2048 Bits vergrößert. Brachial-Angriffe sind hier ausgeschlossen. Auch die besten Spezialangriffe versagen. Chipkarten sind nicht nur sicherer. Sie eröffnen auch zusätzliche funktionale Möglichkeiten. Bei Verwendung von Smartcards ist jede Anmeldung an einer Applikation, einem Netzwerk oder Portal und jeder Zugriff auf anmeldepflichtige Anwendungen Dritten gegenüber nachweisbar. Die Verwendung der Smartcard ist nicht abstreitbar. Eine Smartcard kann Zugang zu unterschiedlichen Applikationen/Portalen ermöglichen. Diese müssen nur den öffentlichen Schlüssel des Benutzers kennen. Die Kenntnis dieses Schlüssels eröffnet keine Möglichkeit, den geheimen Schlüssel des Benutzers zu finden. Smartcards können auch verwendet werden, um E-Mail Kommunikation abzusichern. Sie garantieren die Vertraulichkeit, Authentizität und Nichtabstreitbarkeit der E-Mails und leisten damit einen Beitrag zur Unterscheidung von gewünschten Mails und Spam-Mails.

Im Kontext digitaler Identitäten Grundsätzlich muss das Thema Sicherheit im Kontext einer Verwaltung digitaler Identitäten angegangen werden, denen man vertrauen kann. Wenn man durchgängige Sicherheitskonzepte vom Perimeter bis auf die Ebene von Anwendungen haben möchte, braucht man auch eine durchgängige Sicht auf die Identität. Sicherheitslösungen müssen über offene Schnittstellen auf vorhandene Verzeichnisse zugreifen oder auf virtuelle Verzeichnisdienste, die dann auf Verzeichnisse mit Kunden, Partnern oder Mitarbeitern verweisen und so eine virtuelle Gesamtsicht schaffen.

Christian Cronjäger ist Produktmanager bei T-Systems in Berlin