Sichere Technologie für die elektronische Gesundheitskarte Wolfgang Rosenbauer September 2006
Sichere Speicherung und Verarbeitung von sensiblen Daten auf der eGK Grundfunktionen Authentifizierung Verschlüsselung Identifizierung Sicherer Datenspeicher elektronische Signatur Sicherheitsmerkmale PIN Passwort elektronische Schlüssel
Welche Daten enthält die elektronische Gesundheitskarte? Notfalldaten Zertifkate Schlüssel Logging … Personalstammdaten Versicherungsdaten Einwilligung Rezeptdaten Verweise z.B. auf elektronische Patientenakte Arzneimitteldokumentation
Komponenten einer Smart Card IC Package Application Card OS Karte Anwendungen Betriebssystem Träger Integrierte Schaltung
Schematischer Aufbau eines Smart Chip nichtflüchtiger Speicher Arbeitsspeicher Krypto MMU INTERRUPT SYSTEM RAM PKI E²PROM 3-DES TRUE RANDOM NUMBER GENERATOR CRC UART ISO 7816 ISO 14443 TIMERS 16 BIT T0 T1 USER ROM TEST ROM RF INTERFACE SECURITY SENSORS POWER ON RESET VOLTAGE REGULATOR CLOCK INPUT FILTER ISO Contacts CARD COIL encryption / decryption internal oscillator PROGRAMMABLE I/O 1,2,3 CPU Kontakte
Angriffsszenarien
Beispiel für Sicheres IC-Design Funktionsdiagramm EEPROM RAM ROM CPU Coprocessor Logic Memory: enthält geheime Daten (Co-)Processor, Logic: Verarbeitet geheime Daten Crypto Comptetence (FameX, Des3, TRNG)
Beispiel für Sicheres IC-Design tatsächliches Layout EEPROM ROM RAM Memory: enthält geheime Daten Memory Encryption (Co-)Processor, Logic: Verarbeitet geheime Daten Crypto Comptetence (FameX, Des3, TRNG)
Dokumentierte Sicherheit durch Zertifikate des BSI Integrierte Schaltung + Betriebssystem + Anwendungen
Millionenfach bewährte Sicherheitstechnologie
?