Post on 06-Apr-2015
Sichere Technologie für die elektronische Gesundheitskarte
Wolfgang Rosenbauer
September 2006
2
elektronische Schlüssel
Sichere Speicherung und Verarbeitung von sensiblen Daten auf der eGK
GrundfunktionenAuthentifizierung
Verschlüsselung
Identifizierung
Sicherer Datenspeicher
elektronische Signatur
PIN
Passwort
Sicherheitsmerkmale
3
Welche Daten enthält die elektronische Gesundheitskarte?
Personalstammdaten
Versicherungsdaten
Einwilligung
Rezeptdaten
Verweise z.B. auf– elektronische Patientenakte– Arzneimitteldokumentation
Notfalldaten
Zertifkate
Schlüssel
Logging
…
4
IC
Package
Application
Card
OS
Komponenten einer Smart Card
Karte
Anwendungen
Betriebssystem
Träger
Integrierte Schaltung
5
Schematischer Aufbau eines Smart Chip
MMU INTERRUPTSYSTEM
RAM PKIPKIE²PROM
3-DES3-DES
TRUE RANDOMNUMBER
GENERATOR
CRC
UARTISO 7816
UARTISO 14443
TIMERS
16 BITT0
16 BIT
T1
USER ROM
TEST ROM
RFINTERFACE
SECURITYSENSORS
POWER ONRESET
VOLTAGEREGULATOR
CLOCKINPUT FILTER
RESETGENERATOR
ISOContacts
CARDCOIL
encryption / decryption
internal oscillator
encryption / decryption
PROGRAMMABLEI/O 1,2,3
CPUKontakte
nichtflüchtiger SpeicherArbeitsspeicher
Krypto
6
Angriffsszenarien
7
Memory:
enthält geheime Daten
(Co-)Processor, Logic:
Verarbeitet geheime Daten
EEPROM
RAM
ROM
CP
U
Co
pro
cessor
Logic
Beispiel für Sicheres IC-Design
Funktionsdiagramm
8
Memory EncryptionMemory Encryption
EEPROM
ROM
RAM
Beispiel für Sicheres IC-Design
Memory:
enthält geheime Daten
(Co-)Processor, Logic:
Verarbeitet geheime Daten
tatsächliches Layout
9
Dokumentierte Sicherheit durch Zertifikate des BSI
Integrierte Schaltung
+ Betriebssystem
+ Anwendungen
10
Millionenfach bewährte Sicherheitstechnologie
11
??