Smartcard-Betriebssystem verschlüsselt mit 2048 Bit

Personalisierte Smartcards regeln den Zugriff auf Bankkonten, spielen Sesam-öffne-dich für die gepanzerten Türen von Hochsicherheitstrakten und schützen Geschäftsgeheimnisse. Die programmierbaren Speicherkarten sollen den Weg frei machen, aber nicht für alle und jeden – deshalb müssen sie möglichst sicher sein.

HiPath SIcurity CardOS, das Siemens-Betriebssystem für Smartcards, ist dem Hersteller zufolge jetzt noch sicherer geworden. Die neue Version 4.3 erfüllt die Bedingungen nach CC EAL 4+ (Common Criteria Assurance Level 4+) für digitale Signaturen, zu denen unter anderem die Unterstützung von RSA-Schlüsseln bis zu einer Länge von 2048 Bit gehört.

Die "Common Criteria" regeln, was man unter IT-Sicherheit nach ISO-IEC-15408 zu verstehen hat. EAL (Evaluation Assurance Level) bezeichnet dabei die Stufe der Vertrauenswürdigkeit – je höher, desto besser. Auf EAL 4 muss zum Beispiel der Quellcode evaluiert werden, ab EAL 5 kommen weitere Verifikationskriterien hinzu, denen herkömmliche Entwicklungsmethoden nicht mehr genügen. Um herauszufinden, wie viel Sicherheit ein Produkt wirklich bietet, wäre ein tiefer Blick in den Zertifizierungsreport des Siemens-Betriebssystems nötig. Der jedoch ist auf der einschlägigen Liste auf der Website des Bundesamts für Sicherheit in der Informationstechnik leider noch nicht zu finden. (ku)