Projektstudium Chipkarten Mit freundlicher Unterstützung von FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Projektmanagement Zoltan Ambach Marcus Schloegl Moritz Weidler Ilona Dietz Projektstudium Chipkarten SS 2001
Überblick 1. Vorstellung des Projekts 1.1 Kommunikation APDU 1.2 Versenden eines Dokuments 1.3 Empfangen eines Dokuments 2. Verteilung der Aufgaben 3. Aufgaben des Projektmanagements Projektstudium Chipkarten SS 2001 Projektmanagement
1. Vorstellung des Projektes Es soll eine Karte entwickelt werden, mit deren Hilfe der User ein Dokument digital signieren kann. Die digitale Signatur dient zum Nachweis der Integrität und der Authentizität. Was genau heißt Integrität, was Authentizität? Projektstudium Chipkarten SS 2001 Projektmanagement
(Application Protocol Data Unit) 1.1 Kommunikation APDU (Application Protocol Data Unit) Command APDU Response APDU Command APDU CLA INS P1 P2 Lc Data field Le Response APDU Data field SW1 SW2 Projektstudium Chipkarten SS 2001 Projektmanagement
1.2 Versenden eines signierten Dokuments S = dec (Hash(Doc),PrivKey) Computation of Hash(Doc) Chipcard Terminal APDU (Hash(Doc), Key#) (Signature S) Doc S Projektstudium Chipkarten SS 2001 Projektmanagement
1.3 Versenden eines signierten Dokuments - Zusammenfassung Der Sender berechnet den Hashwert des Dokuments, das er verschicken will (passiert auf der Terminalseite). Dieser wird der Chipkarte über das APDU-Protokoll zusammen mit der Key Number des Private Keys des Senders übermittelt. Die Karte berechnet aus dem Hashwert und dem Private Key eine Signatur. Das mit der Signatur versehene Dokument wird daraufhin dem Empfänger zugesandt. Projektstudium Chipkarten SS 2001 Projektmanagement
1.3 Empfangen eines signierten Dokuments Doc S Hash´ = enc(S,PubKey) Hash´ == Hash (Doc) ? Chipcard Terminal APDU (S, Hash(Doc), Key#) (Response) Projektstudium Chipkarten SS 2001 Projektmanagement
1.2 Empfangen eines signierten Dokuments - Zusammenfassung Der Empfänger bildet auf Terminalseite den Hashwert der erhaltenen Nachricht. Dieser wird zusammen mit Signatur und Public Key Number des Senders der Chipkarte übermittelt. Die Chipkarte berechnet aus Public Key und Signatur einen Hashwert Hash´ (=>Entschlüsselung der Signatur). Wenn Hash´ gleich dem Wert Hash(Doc) ist, ist die Nachricht integer und authentisch. Projektstudium Chipkarten SS 2001 Projektmanagement
Gruppendarstellung Projektmanagement Authenticate / PIN (Karte) Sign (Karte) Authenticate / PIN (Terminal) Sign (Terminal) Schlüsselverwaltung Class Applet Tester (QS) Projektstudium Chipkarten SS 2001 Projektmanagement
2. Verteilung der Aufgaben Class Applet Treiber Tester APDU Sm@rtCafe (Skript) Oncard Offcard Schlüssel Sign PIN Projektstudium Chipkarten SS 2001 Projektmanagement
3. Aufgaben des Projektmanagements Festlegung der einzelnen Arbeitsschritte Resourcenplanung Kommunikation zwischen den Teams und zum Kunden Kontrolle der Einhaltung des Zeitplans Motivation Projektstudium Chipkarten SS 2001 Projektmanagement