Open Source im professionellen Einsatz
Linux-Magazin 08/2003

Smartcard-Reader mit verschiedenen Schnittstellen

Kartenspiele

,

Smartcards als sicheren Datenspeicher oder Passwortersatz verwenden erfordert eine entsprechende Leseeinheit am Rechner. Das Hardware-Labor untersuchte drei Geräte mit unterschiedlichen Schnittstellen auf ihre Linux-Tauglichkeit.

325

Smartcards mit leistungsfähigen Krypto-Prozessoren speichern Schlüssel, Passwörter und - in begrenztem Umfang - Daten sicher. Im Idealfall verlässt ein einmal gespeicherter Schlüssel die Karte nicht mehr, denn der Krypto-Prozessor übernimmt das Verschlüsseln und Signieren der Daten. Die Karte kann dafür verlangen, dass sich der Benutzer ihr gegenüber mittels PIN authentifiziert. Im Gegensatz zu Passwörtern oder PIN/TAN-Verfahren erfordern Smartcards jedoch zusätzliche Hardware am Rechner: einen Kartenleser.

Serieller Zugriff

Stellvertretend für die Geräte anderer Hersteller testete das Hardware-Labor drei Smartcard-Reader von Kobil[1] mit unterschiedlichen Schnittstellen: Als PC-Card, mit serieller Schnittstelle und mit USB-Anschluss. Grundsätzlich wird auf Smartcard-Reader über die serielle Schnittstelle zugegriffen - bei den USB- und PC-Card-Lesern ist deshalb einfach ein serieller Adapter zwischengeschaltet. Der Smartcard-Reader bleibt intern ein serielles Gerät und war in allen drei getesteten Geräten gleich.

Was viele Hersteller als Treiber für die Kartenleser bezeichnen, ist tatsächlich eine Protokollbibliothek. Für die Ansteuerung der seriellen Adapter oder Schnittstellen ist allein das Betriebssystem verantwortlich. Das bedeutet allerdings gerade bei USB-Kartenlesern, dass sie unter Linux oft nicht laufen. Eine Liste mit den Protokollbibliotheken (Treibern) für die Kartenleser verschiedener Hersteller ist über das Muscle-Projekt[2] unter[3] zu finden.

Einfacher Funktionstest

Um die Linux-Tauglichkeit zu prüfen, reicht es meist schon, den Kartenleser einfach anzuschließen. Findet der Kernel bei USB- oder PC-Card-Geräten eine neue serielle Schnittstelle, ist der Smartcard-Reader grundsätzlich einsetzbar, anschließend sind noch die Protokollbibliotheken zu installieren. Für einen ersten Funktionstest reichen dann Krankenversicherungs- oder Telefonkarte, entsprechende Programme für das Auslesen gibt es bei[4].

Für die Kobil-Leser verwendeten die Tester das Paket aus dem Downloadbereich von[1]. Es enthält die Bibliotheken »libct.so« und »libkobil_idf.so«, die sie zur Installation einfach nach »/usr/lib« kopierten. Entwickler benötigen zudem die Headerdatei »ct_api.h« und gegebenenfalls die Bibliothek »libct.a«, die sie entsprechend in »/usr/include« und »/usr/lib« installieren.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Monetäre Dreifaltigkeit

    Moneyplex 2003 beherrscht HBCI nicht nur mit Diskette oder Chipkarte, sondern auch nach dem neuen PIN/TAN-Verfahren. Wer mehr als die Light-Version aus der SuSE-Distribution besitzt, kann sich auch über eine Depotverwaltung und allerlei praktischen Schnickschnack freuen.

  • Openthinclient 1.0.0 unterstützt Smartcards

    Die Openthinclient GmbH hat ihre Thinclient-Distribution samt freien Management-Tools in Version 1.0.0 veröffentlicht.

  • Chipkarten mit Verstand

    Smartcards sind in der heutigen IT-Landschaft allgegenwärtig. Linux zeigt auch in diesem Bereich, dass es mit nahezu allem kommuniziert, was zwischen Null und Eins unterscheiden kann.

  • Smart ausweisen

    Sichere Authentifizierung verlangt nach starker Kryptographie. Wer auf Passwörter verzichten und sie durch lange Schlüssel ersetzen will, braucht Hilfe beim Rechnen - am besten von einer Chipkarte. Dieser Artikel erklärt die Grundlagen der Challenge-Response-Protokolle und der Smartcard-APIs.

  • Starthilfe

    Trotz aller Fortschritte in der Treiberentwicklung bereiten Notebooks mit ihrer spezialisierten Hardware gerne Probleme. Manchmal ist aber nur ein wenig Starthilfe nötig, um Linux dennoch einrichten und verwenden zu können, wie das Linux-Magazin bei vier aktuellen Geräten herausfand.

comments powered by Disqus

Ausgabe 08/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.