Sichere Technologie für die elektronische Gesundheitskarte

Wolfgang Rosenbauer

September 2006

2

elektronische Schlüssel

Sichere Speicherung und Verarbeitung von sensiblen Daten auf der eGK

GrundfunktionenAuthentifizierung

Verschlüsselung

Identifizierung

Sicherer Datenspeicher

elektronische Signatur

PIN

Passwort

Sicherheitsmerkmale

3

Welche Daten enthält die elektronische Gesundheitskarte?

Personalstammdaten

Versicherungsdaten

Einwilligung

Rezeptdaten

Verweise z.B. auf– elektronische Patientenakte– Arzneimitteldokumentation

Notfalldaten

Zertifkate

Schlüssel

Logging

…

4

IC

Package

Application

Card

OS

Komponenten einer Smart Card

Karte

Anwendungen

Betriebssystem

Träger

Integrierte Schaltung

5

Schematischer Aufbau eines Smart Chip

MMU INTERRUPTSYSTEM

RAM PKIPKIE²PROM

3-DES3-DES

TRUE RANDOMNUMBER

GENERATOR

CRC

UARTISO 7816

UARTISO 14443

TIMERS

16 BITT0

16 BIT

T1

USER ROM

TEST ROM

RFINTERFACE

SECURITYSENSORS

POWER ONRESET

VOLTAGEREGULATOR

CLOCKINPUT FILTER

RESETGENERATOR

ISOContacts

CARDCOIL

encryption / decryption

internal oscillator

encryption / decryption

PROGRAMMABLEI/O 1,2,3

CPUKontakte

nichtflüchtiger SpeicherArbeitsspeicher

Krypto

6

Angriffsszenarien

7

Memory:

enthält geheime Daten

(Co-)Processor, Logic:

Verarbeitet geheime Daten

EEPROM

RAM

ROM

CP

U

Co

pro

cessor

Logic

Beispiel für Sicheres IC-Design

Funktionsdiagramm

8

Memory EncryptionMemory Encryption

EEPROM

ROM

RAM

Beispiel für Sicheres IC-Design

Memory:

enthält geheime Daten

(Co-)Processor, Logic:

Verarbeitet geheime Daten

tatsächliches Layout

9

Dokumentierte Sicherheit durch Zertifikate des BSI

Integrierte Schaltung

+ Betriebssystem

+ Anwendungen

10

Millionenfach bewährte Sicherheitstechnologie

11

??