Trust.sign Karte

Das SigG spricht von der Signaturerstellungseinheit. Darunter versteht man eine "Einheit", auf der der geheime Signierschlüssel des Signators gespeichert ist. Bei a.trust ist der geheime Schlüssel sicher im Chip der trust|sign Karte gespeichert.

Der Chip der trust|sign Karte speichert folgende wichtige Funktionalitäten:

  • Das sichere Betriebssystem des Chips (Heute: STARCOS der Firma Giesecke & Devrient)
  • Generierung des privaten - und öffentlichen Signaturschlüssels während der Initialisierung
  • die Zugangskontrolle zum Chip (PIN)
  • Einlesen des Hashwerts
  • Speicherung des privaten Schlüssel (Signaturerstellungsdaten)
  • den Signiervorgang (das Verschlüsseln des Hashwerts mittels des privaten Schlüssels)
  • Speicherung des privaten Entschlüsselungs-(Geheimhaltungs-)schlüssels mit GeheimhaltungsPIN/PUK
  • Signatur- und Geheimhaltungszertifikat mit den jeweiligen öffentlichen Schlüsseln

Die wichtigste Funktion ist die sichere Verwahrung des geheimen Signaturschlüssels. a.trust hat dies so gelöst, dass beide Schlüssel bei der Produktion der Chipkarte direkt im Chip generiert werden (Initialisierung) und nur der öffentliche Schlüssel, welcher im Zertifikat hinterlegt ist, herauslesbar ist.

D.h. den geheimen Schlüssel kennt weder der Signator noch a.trust.

Bei der Initialisierung wird weiters das Layout der Karte festgelegt. Die Kartenbeschriftung und das Abspeichern des Transportzertifikats der Firma Austria Card auf dem Chip nennt man Personalisierung der Karte.