Reiner SCT 2714100000 사용자 설명서
Technische Referenzen
28
10.3
Sicherheitsfunktionen
Sichere PIN-Eingabe
Die Sichere PIN-Eingabe ist eine der wichtigsten Sicherheitsfunktionen eines Chipkartenlesers ab
der Sicherheitsklasse 2. Um sicherzustellen, dass die PIN nicht im Leser gespeichert wird, wurde die
Hard- und Software des Chipkartenlesers strengen sicherheitstechnischen Evaluierungen
unterzogen. Um sicherzustellen, dass die PIN nicht in der eingesteckten Chipkarte gespeichert
werden kann, werden innerhalb des Modus "Sichere PIN-Eingabe" nur Befehle an die Chipkarte
weitergeleitet, die zu Authentisierungszwecken verwendet werden können.
der Sicherheitsklasse 2. Um sicherzustellen, dass die PIN nicht im Leser gespeichert wird, wurde die
Hard- und Software des Chipkartenlesers strengen sicherheitstechnischen Evaluierungen
unterzogen. Um sicherzustellen, dass die PIN nicht in der eingesteckten Chipkarte gespeichert
werden kann, werden innerhalb des Modus "Sichere PIN-Eingabe" nur Befehle an die Chipkarte
weitergeleitet, die zu Authentisierungszwecken verwendet werden können.
Diese sind ausschließlich:
§ VERIFY
§ CHANGE REFERENCE DATA
§ DISABLE VERIFICATION REQUIREMENT
§ ENABLE VERIFICATION REQUIREMENT
§ RESET RETRY COUNTER
§ CHANGE REFERENCE DATA
§ DISABLE VERIFICATION REQUIREMENT
§ ENABLE VERIFICATION REQUIREMENT
§ RESET RETRY COUNTER
alle anderen Befehle zur Chipkarte werden vom Chipkartenleser blockiert.
Sicherer Firmwaredownload
Es ist möglich den Chipkartenleser mit einer neuen Firmware zu versehen, diese kann zum Beispiel
mittels CD-ROM, per E-Mail oder online von den Webseiten von REINER SCT bezogen werden. Um
in den Chipkartenleser eine neue Firmware zu laden, wird als wichtige Sicherheitsfunktion die
Überprüfung der Herkunft der Firmware durch den Chipkartenleser selbst durchgeführt. So
akzeptiert der Chipkartenleser nur Firmware die mittels RSA-Verfahren von REINER SCT
elektronsich signiert wurde. Der Chipkartenleser führt jeweils vor dem Aufbringen einer neuen
Firmware eine Signaturprüfung durch. Ein Speichern einer nicht von REINER SCT elektronisch
signierten Firmware im Chipkartenleser ist nicht möglich.
mittels CD-ROM, per E-Mail oder online von den Webseiten von REINER SCT bezogen werden. Um
in den Chipkartenleser eine neue Firmware zu laden, wird als wichtige Sicherheitsfunktion die
Überprüfung der Herkunft der Firmware durch den Chipkartenleser selbst durchgeführt. So
akzeptiert der Chipkartenleser nur Firmware die mittels RSA-Verfahren von REINER SCT
elektronsich signiert wurde. Der Chipkartenleser führt jeweils vor dem Aufbringen einer neuen
Firmware eine Signaturprüfung durch. Ein Speichern einer nicht von REINER SCT elektronisch
signierten Firmware im Chipkartenleser ist nicht möglich.
Nach erfolgter Aktivierung der neuen Firmware kann mittels der Registerkarte Info des
Gerätemanagers die aktuelle Firmwareversion im Chipkartenleser angezeigt werden. Nach der
Bezeichnung Prod.Ref wird die aktuelle Firmwareversion des Chipkartenlesers angezeigt.
Gerätemanagers die aktuelle Firmwareversion im Chipkartenleser angezeigt werden. Nach der
Bezeichnung Prod.Ref wird die aktuelle Firmwareversion des Chipkartenlesers angezeigt.