Neues Chipkartenbetriebssystem ACOS04

Contents

Allgemeines

Die Umstellung der Standardkarten (zB. a.sign premium) wird mit Ende des 3. Quartals 2009 erwartet. Wir möchten anschließend einige Informationen zu Besonderheiten der neuen Kartengeneration weitergeben, die das Handling erleichtern sollen.

Das Betriebssystem Ihrer Karte können Sie ganz einfach über die Kartenverwaltung des a.sign Client herausfinden – unter Kartentyp finden Sie den entsprechenden Eintrag.

Unterschiede zu ACOS03

Personenbindung / Infoboxverwaltung

Die erste augenscheinliche Änderung betrifft die Personenbindung – Diese kann jetzt auch unverschlüsselt in der Infobox abgelegt werden, wobei der Signator im Ausstellungsprozess (über Kundendienst Online) zukünftig die Wahlmöglichkeit zwischen verschlüsselt und unverschlüsselt hat.Wird die Personenbindung nicht verschlüsselt, so wird der Signator beim Auslesen der Infobox nicht nach der PIN gefragt (bei ACOS03 standardmäßig 0-0-0-0), was die Benutzung der Karte erleichtern soll. Möchte der User seine Personenbindung wie bisher verschlüsselt abspeichern, so wird die Personenbindung mit der 4stelligen PIN verschlüsselt, die bisherige Infobox-PIN existiert somit nicht mehr. Eine Änderung der Einstellung (verschlüsselt/unverschlüsselt) ist über eine Einstellung im a.sign Client jederzeit problemlos möglich und durch den Signator selbst steuerbar. Im Zuge der Zusammenlegung des Infobox-PINs mit dem 4stelligen Geheimhaltungs-PIN wird in Zukunft von einer 4stelligen Karten-PIN die Rede sein. Es gibt somit bei ACOS04 Karten keinen Infobox-PIN mehr, der standardmäßig auf 0-0-0-0 gesetzt ist.

PUK

Eine Neuerung gibt es auch in der Verwendung der PUKs für die 4stelligen PIN: Wurde durch Fehleingabe die PIN gesperrt, so konnte ein PUK bisher nur dazu verwendet werden, neue Versuche zur Eingabe der „vergessenen“ PIN zu erlangen. Im Falle der neuen ACOS04 Karten ist es jedoch zusätzlich möglich, die 4stellige Karten-PIN unter Verwendung des PUKs zurückzusetzen und somit eine neue PIN zu vergeben.

Kryptografische Algorithmen

Weiters haben sich die verwendeten Algorithmen verändert – als Hashalgorithmus kann jetzt applikationsabhängig SHA256 statt SHA1 verwendet werden, als Signaturalgorithmus für qualifizierte Signaturen kommen jetzt „ECC256-Schlüssel“ zum Einsatz (vormals ECC192 Schlüssel). Diese Änderung hat allerdings keine direkten Auswirkungen für den User. Der Zweck dieser Änderungen liegt in einer erhöhten Sicherheit der Signaturen und damit verbunden, einer längeren theoretischen Einsatzdauer.

Bitte beachten Sie weiters, dass ältere Versionen der Bürgerkartenumgebung (also auch aktuelle Releases von TrustDesk basic) NICHT ACOS04 kompatibel sind. Die aktuelle Version der A-Trust BKU, zu beziehen unter http://www.a-trust.at, ist uneingeschränkt mit ACOS04 – Karten verwendbar.

Zusammenfassung

ACOS 03

Name Anzahl der Stellen Funktion PUK-Funktionalität Erstellung
Signatur-PIN sechsstellig Schutz des Signaturschlüssels Rücksetzen der PIN-Eingabeversuche durch den User während der Aktivierung
Geheimhaltungs-PIN vierstellig Schutz des Geheimhaltungsschlüssel Rücksetzen der PIN-Eingabeversuche Ausdruck mit Signaturvertrag
Infobox-PIN vierstellig Schutz der Personenbindung Rücksetzen der PIN-Eingabeversuche Ausdruck mit Signaturvertrag; standardmäßig „0-0-0-0“

ACOS 04

Name Anzahl der Stellen Funktion PUK-Funktionalität Erstellung
Signatur-PIN sechsstellig Schutz des Signaturschlüssels Rücksetzen der PIN-Eingabeversuche durch den User während der Aktivierung
Karten-PIN vierstellig Schutz des Schutz des Geheimhaltungsschlüssel, Optionaler Schutz der Personenbindung Neusetzen der PIN Ausdruck mit Signaturvertrag