a.sign premium Karte

Das SigG verlangt eine sichere Signaturerstellungseinheit. Die Signaturerstellungseinheit der a.trust für sichere digitale Signaturen ist der Chip der a.sign premium und der trust|sign Karten.. Die wichtigste Funktion ist die sichere Verwahrung des geheimen Signaturschlüssels. a.trust hat dies so gelöst, dass beide Schlüssel bei der Produktion der Chipkarte direkt im Chip generiert werden (Initialisierung) und nur der öffentliche Schlüssel, welcher im Zertifikat hinterlegt ist, herauslesbar ist. D.h. den geheimen Schlüssel kennt weder der Signator noch a.trust. Der Chip bietet dabei folgende wichtige Funktionalitäten:

  • Das sichere Betriebssystem des Chips (Heute: STARCOS der Firma Giesecke & Devrient)
  • Generierung des privaten - und öffentlichen Signaturschlüssels während der Initialisierung (Kartenproduktion)
  • Die Zugangskontrolle zum Chip (SignaturPIN und GeheimhaltungsPIN)
  • Einlesen des Hashwerts
  • Sichere Speicherung des privaten Schlüssel (Signaturerstellungsdaten)
  • Den Signiervorgang (das Verschlüsseln des Hashwerts mittels des privaten Schlüssels)
  • Speicherung des privaten Entschlüsselungs-(Geheimhaltungs-)schlüssels
  • GeheimhaltungsPUK (SignaturPUK darf a.trust zu einem qualifizierten Zertifikat aus Sicherheitsgründen nicht anbieten)
  • Signatur- und Geheimhaltungszertifikat mit den jeweiligen öffentlichen Schlüsseln
  • ZMR/Stammzahl-Personenbindung (nur bei a.sign premium!)

Hierin liegt der Unterschied zwischen den Produkten a.sign premium und trust|sign: Die a.sign premium Karte erfüllt die sogenannte Bürgerkartenfunktionalität, die vom e-Government verlangt wird. Die e-Government-Fähigkeit von a.sign premium ergibt sich aus der zusätzlich zu den Zertifikaten auf den Chip der Karte aufzubringende ZMR/Stammzahl-Personenbindung (ZMR = Zentrales Melderegister).