Sichere Technologie fr die elektronische Gesundheitskarte Wolfgang Rosenbauer
Sichere Technologie für die elektronische Gesundheitskarte Wolfgang Rosenbauer September 2006
Sichere Speicherung und Verarbeitung von sensiblen Daten auf der e. GK Grundfunktionen Sicherheitsmerkmale Authentifizierung Verschlüsselung Identifizierung Sicherer Datenspeicher elektronische Signatur PIN Passwort elektronische Schlüssel 2
Welche Daten enthält die elektronische Gesundheitskarte? Personalstammdaten Notfalldaten Versicherungsdaten Zertifkate Einwilligung Rezeptdaten Verweise z. B. auf – elektronische Patientenakte – Arzneimitteldokumentation Schlüssel Logging … 3
Komponenten einer Smart Card Application OS Karte Anwendungen Package IC Betriebssystem Träger Integrierte Schaltung 4
Schematischer Aufbau eines Smart Chip nichtflüchtiger Speicher Arbeitsspeicher Krypto RF INTERFACE CARD COIL VOLTAGE REGULATOR CLOCK INPUT FILTER ISO Contacts RAM SECURITY SENSORS POWER ON RESET Kontakte UART ISO 14443 RESET GENERATOR PKI encryption / decryption 3 -DES E²PROM encryption / decryption CRC MMU CPU internal oscillator UART ISO 7816 USER ROM PROGRAMMABLE I/O 1, 2, 3 TEST ROM TIMERS 16 BIT T 0 T 1 INTERRUPT SYSTEM TRUE RANDOM NUMBER GENERATOR 5
Angriffsszenarien 6
Beispiel für Sicheres IC-Design Funktionsdiagramm CPU Coprocessor Logic RAM Memory: enthält geheime Daten EEPROM (Co-)Processor, Logic: Verarbeitet geheime Daten 7
Beispiel für Sicheres IC-Design tatsächliches Layout RAM EEPROM Memory: enthält geheime Daten Memory Encryption (Co-)Processor, Logic: Verarbeitet geheime Daten 8
Dokumentierte Sicherheit durch Zertifikate des BSI Integrierte Schaltung + Betriebssystem + Anwendungen 9
Millionenfach bewährte Sicherheitstechnologie 10
? 11
12
- Slides: 12