conference logo

Playlist "Linuxtag 2006"

OpenSC - die freie Smartcard Unterstützung

Peter Koch (OpenSC Project, www.opensc-project.org) and Andreas Jellinghaus (OpenSC Project)

OpenSC (www.opensc-project.org) ist ein freies Programmpaket zur Nutzung von ISO-7816 konformen Smartcards (bzw. von USB Crypto-Token mit ähnlichen Funktionen) unter Unix, MS-Windows und MacOS. Es wird von einem internationalen Team entwickelt. Genutzt wird es unter anderem neben vielen Privatanwendern auch von mehreren Regierungen um auf die nationalen elektronischen Ausweise zuzugreifen zu können (z.B. ID-Karte der Esten: http://www.id.ee, Belgische ID-Karte: http://eid.belgium.be). In Deutschland werden Signaturkarten noch vergleichsweise spärlich eingesetzt, vermutlich wird sich das aber mit der für 2006/2007 geplanten Einführung der elektronischen Gesundheitskarte ändern. OpenSC unterstützt die in Deutschland gängigen Signaturkarten der Deutschen Post (SignTrust-Karte) und der Telekom (NetKey-Karte). Im ersten Teil des Vortrages werden die asymmetrischen Verschlüsselungsvorgänge innerhalb einer Smartcard kurz und verständlich beschrieben. Es wird erläutert, warum eine Authentifizierung mittels Smartcard aus Sicht des Autors derzeit die höchstmögliche Sicherheit bietet. Dieser Teil des Vortrages soll allen Teilnehmern, die über keine oder nur geringe Kenntnisse über die kryptographischen Vorgänge innerhalb einer Smartcard verfügen, das notwendige Grundverständnis für diese Abläufe vermitteln. Im zweiten Teil des Vortrages werden die Bestandteile des OpenSC Projektes und die Nutzung der enthaltenen Programme erläutert. Neben den Hardwarevoraussetzungen, den unterstützten Karten und Kartenlesern wird insbesondere erläutert, welche Standards mit diesem Projekt auf welche Art und Weise umgesetzt wurden (z.B. ISO-7816, PKCS#11, PKCS#15). Dies wird anhand der zum Vortragszeitpunkt aktuellen OpenSC-Version erfolgen. Geplant ist auch ein Ausblick auf zukünftige Features von OpenSC. Im dritten Teil des Vortrages werden dann verschiedene Anwendungsmöglichkeiten von OpenSC in Zusammenspiel mit anderen freien Softwarepaketen vorgestellt. So kann OpenSSL zusammen mit OpenSC als vollwertige Zertifizierungsstelle eingesetzt werden. Die mit einer solchen Kombination erzeugten Zertifikate können auf Smartcards gespeichert werden. Mozilla, Firefox und Thunderbird wiederum können zusammen mit OpenSC solche Smartcards (oder auch Smartcards kommerzieller Zertifikats-Anbieter) zur Client-seitigen Authentifizierung an Webservern benutzten (Apache und ModSSL). Eine weitere Anwendungsmöglichkeit ist die Anmeldung mittels Smartcards von einem Windows-Arbeitsplatz aus an einer Samba-Domäne oder mittels PAM-Modul an einem Linux-System. Vorgeführt und erläutert wird ebenfalls die Smartcard-basierte SSH-Anmeldung mittels OpenSSH und PuTTY.

Über den Autor Peter Koch: Dr. Peter Koch leitet seit 5 Jahren die EDV-Abteilung eines berufständischen Versorgungswerkes und beschäftigt sich seit drei Jahren nebenberuflich mit der Programmierung eines Smartcard basierten Authentifizierungssystems. Er studierte Mathematik und Informatik an der Universität Duisburg, der Fernuniversität Hagen und der Florida State University. Zur Zeit beteiligt er sich am OpenSC-Projekt und ist dort vorrangig für das Karten-Betriebssystem TCOS und deutsche Signaturkarten zuständig. Peter Koch lebt in Duisburg, ist verheiratet und hat zwei Kinder. Über den Autor Andreas Jellinghaus: Im Sommer 2001 hat Andreas Jellinghaus einen Smart Card Workshop in den Niederlande besucht und seither ist er beim Thema geblieben. Bei OpenSC kümmert er sich vor allem um alles ausser den Code: Dokumentation, Releases, Support, den Server, Binär Pakete für Windows und was sonst noch so anfällt. Zudem hat er Treiber für diverse USB Crypto Token mitgeschrieben. Linux hat er über eine Handvoll Disketten mit der Aufschrift SLS kennengelernt und ist seitdem begeistert dabei. Während seinem Studium hat er eine Zeit an Debian mitgearbeitet und für eine Alternative im Computer Pool der Fakultät gesorgt.