Eine Smartcard ist eine Art elektronischer Ausweis im Format einer Scheckkarte. Die schmale Plastikkarte besitzt im Inneren einen Chip, der sich intern wie ein winziger Computer mit eigenem Mikroprozessor und Speicher verhält. Von außen ist der Chip nicht zu sehen. Lediglich eine kleine, goldene Kontaktfläche ist sichtbar – wie bei EC-Karten. Die Chipkarte enthält in der Regel Informationen, mit denen sich eine Identität oder Zugriffsrechte für geschützte Daten nachweisen lassen.
Sie kann zum Beispiel verwendet werden, um die Datenübertragung über das Internet zusätzlich zu schützen, geschäftliche E-Mails zu signieren oder verschlüsselte Dienste wie Pay-TV zu nutzen. Es gibt auch Smartcards in kleineren Formaten, die zum Beispiel als SIM-Karten im Mobilfunk verwendet werden. Für die IT-Sicherheit spielen jedoch hauptsächlich die größeren Formate eine Rolle.
Smartcards in der IT-Sicherheit
Da der Chip einer Smartcard über einen integrierten Mikroprozessor verfügt, kann er einfache Programme und ein eigenes kleines Betriebssystem ausführen. Ein typischer Anwendungsfall für eine Smartcard in der IT-Sicherheit ist zum Beispiel das Verwalten von Schlüsseln für asymmetrische Kryptosysteme. Schlüssel schützen sensible Daten vor unbefugtem Zugriff, indem sie Klartext in eine unleserliche Form bringen. Sie bestehen aus zwei Komponenten: einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel erlaubt das Verschlüsseln der Informationen für eine bestimmte Zielperson. Nur wer den passenden privaten Schlüssel besitzt, kann diese Informationen wieder leserlich machen.
In der Praxis können so zum Beispiel firmeninterne Daten verschlüsselt über das Internet übertragen werden. Mit asymmetrischen Kryptosystemen kann außerdem geprüft werden, ob die Identität eines Absenders authentisch ist oder ob der Inhalt von Nachrichten oder Dateien manipuliert wurde. Smartcards eignen sich für die Verwaltung von Schlüsseln und Zertifikaten besonders gut, wenn sie Teil eines mehrstufigen Anmeldeprozesses und beispielsweise nur zusammen mit einer PIN oder einem Passwort gültig sind.
Smartcards & Kartenleser
Smartcards sind kontaktbehaftete Chipkarten. Das bedeutet, dass sie nur ausgelesen werden können, wenn sie in ein geeignetes Lesegerät gesteckt werden. Eine Mikroprozessorkarte besitzt zudem keine eigene Stromversorgung und kann ihre Informationen daher lediglich dann preisgeben, wenn sie in ein geeignetes Lesegerät gesteckt und dort über ihre Kontakte mit Strom versorgt wird. Angreifer können also ohne direkten Zugriff auf die Karte keine Informationen auslesen. Neben Smartcards gibt es einfache kontaktbehaftete Chipkarten, die zwar Informationen speichern, aber keinen eigenen Mikroprozessor besitzen. Kontaktlose Chipkarten gelten ebenfalls nicht als Smartcard, sondern bilden ihre eigene Kategorie.
Smartcards für Mobilgeräte
Speziell für Smartphones und Tablets gibt es Smartcards auch im Micro SD-Format. Diese sind, was Sicherheit und Funktionalitäten angeht, vergleichbar mit Smartcards im „normalen“ Format. Für den Anwender haben Micro SD Smartcards den Vorteil, dass kein Smartcard-Reader benötigt wird, sondern die Karte direkt in den Micro SD-Slot des Mobilgeräts eingesetzt werden kann. Das bedeutet, dass Mirco SD Smartcards nur von Android Mobilgeräten mit Micro SD-Slot genutzt werden können, da iOS Geräte über keinen SD-Slot verfügen.
Daneben gibt es tragbare Bluetooth Kartenleser. Diese haben eine eigene Batterie und stellen die Verbindung zwischen dem Mobilgerät und der Smartcard her. Diese sind für iOS und Android Geräte verfügbar.