Smart Card – ein kleines Kunstwerk

“Wat is’ en Smart Card?»

Also frei nach dem schönen Spruch des guten alten Physiklehrers Bömmel aus der Feuerzangenbowle:

„Also, wat is en Dampfmaschin? Da stelle mer uns mal janz dumm.“ Oder so ähnlich.

Versuchen wir der ID-1 Karte (Scheckkartenformat) etwas ihre Geheimnisse zu entlocken.

Vorab noch ein Dankeschön an die Cardag bzw. heute Thales DIS BPS Deutschland GmbH und die Plasticard, unsere langjährigen Partner für Information, Unterstützung und Bildmaterial.


Geschichte

Zuerst war da eine Karte für den Diners Club irgendwie in den 1950-zigern. Ein Plastik-Karte. Ho Ho Ho – eine Idee wurde zum Leben erweckt. Dann bekam diese Karte für Zahlungen im Club immer mehr Zuspruch und mit der Zeit auch immer mehr Features um das Vertrauen und die Sicherheit zu erhöhen und die Layout-Möglichkeiten zu erweitern.

Vom Zahlen mit dem guten Namen bis zur Traveller and Entertainment Karte ist die ID-1 Karte heute in fast alle Lebensbereiche vorgedrungen. Banking, Skilift, Hotel, Krankenkasse, Parkticket, Gutschein oder Geschenkkarten mit einem definierten Wert oder wie im öffentlichen Verkehr die Oystercard in London oder anderen grossen Städten zum Abbuchen. Die üblichen SIM-Karten gehören hier auch dazu und haben halt eine besonders kleine Form und werden sich wohl in Zukunft als e-SIM ganz ins Virtuelle auflösen.

Meine eigene Geschichte mit solchen Karten beginnt eigentlich erst im Jahre 2003. Natürlich hatte ich irgendwelche Bankkarten genutzt, aber selber solche Karten im Zusammenhang mit der Anmeldung an Computern oder an Web-Servern auszustellen, das begann unter Windows 2000 mit der GemSafe-Karte und den eToken von Aladdin. Die Besuche in den Produktionsstätten für solche Karten, hat meine Sichtweise auf dieses Stück Plastik deutlich verändert. Kartenaufbau, Materialien, äussere Merkmale und innere Komponenten stellen jedes für sich eine eigene kleine Welt dar.

Die Funktionalitäten und Merkmale so einer Karte erstrecken sich von Bedruckbarkeit, Unterschriftsfeldern, Hochprägung, Hologrammen, Laser-Engraving, Magnetstreifen bis hin zu Karten mit kontaktlosen (RFID) oder kontaktbasierten Chips für die kryptografischen Operationen. Teilweise gibt es auch Chips, die beides in Kombination unterstützen. Dual Interface Chips, wie aktuell die IDPrime MD 3930 oder 3940 von Gemalto aus der Thales Gruppe. Und vieles mehr.


Kartenkörper

Allein der Materialaufbau so einer Karte ist schon eine Wissenschaft für sich und beinhaltet viele Herausforderungen. Da es quasi immer ein Laminat aus vielen Einzelfolienlagen ist, das im Nachhinein zusammen «geklebt» wird, ist die Haltbarkeit bei Biegungen und physischen Belastungen von grosser Bedeutung. Wenn man vor allem noch Chips eingeklebt hat, die nicht herausfallen sollen, ist es eine echte Ingenieurskunst die Chips schwimmend und wirklich passgenau horizontal durch Automaten zu positionieren. Man denke nur daran, dass die Karten besonderen Belastungen ausgesetzt sind, wenn sie hinten rechts im Portemonnaie getragen werden. Also immer vorsichtig hinsetzen, denn man will ja nicht, dass der Chip im Kartenslot beim Geld holen herausgerissen wird.

Bei den Materialien für den Kartenkörper gibt es auch viele Varianten weg vom Plastik (PET oder PVC) hin zu umweltverträglicheren Werkstoffen. Pappe oder Holz. Viele ISO Normen (z.B. 7810, 7816, 10373) definieren Grösse, Dicke, Anzahl der Biegungen, Temperaturbeständigkeit, Kommunikationsformen,… Aber noch dominiert hier ein mehrlagiges Laminat mit der richtigen Kombination verschiedener Foliendicken und verschiedenen Kunststoffen.


Die äusseren Merkmale

Das Bedrucken ist vor allem dann eine Challenge, wenn es darum geht, die Karte selbst zu bedrucken. Für den Kartenhersteller ist es eher die Frage der Stückzahl, die man fertigen möchte und welche Druckverfahren dann am meisten Sinn machen. Wenn man selbst die Karten bedrucken möchte, ist es dann die Justierung der Druckfolien, Druckqualität, Farbtreue und der finalen Dicke der Karte inclusive der Overlay-Folie zur besseren Haltbarkeit. Die Marketing-Leute haben halt auch Einfluss auf das Design und freuen sich, wenn es dann der richtige Chic ist.

Hybridkarte transparent

Quelle: Plasticard ZFT, www.plasticard.de/rfid-karten-und-transponder/aufbau-rfid-medien/, abgerufen am 3.2.2021.

Ähnlich ist es für das Hochprägen und das Lasern. Hier geht es um lange Haltbarkeit einer lesbaren Information. Hochprägen war im Kredit-Kartengeschäft wichtig. Laser-Engraving eher bei Karten für Zutritt und für die Smart Cards in der IT. Wenn so eine Karte täglich mehrmals in einem Smart Card Slot verschwindet, dann zeichnen sich mit der Zeit Spuren auf der Karte ab, die die lesbare Information nicht auslöschen sollen.

Für das Laser-Engraving stellt sich eine besondere Herausforderung mit giftigen Gasen, wenn tausende Karten in einem Prozess gelasert werden sollen und wie man diese abführt. Also ist das nichts, was der Kunde selbst machen sollte.

Smart Card Laser Engraving

Nur laser engraving – anonyme Nummer

Selbst die einfachste Gutschein-Karte, wenn zum Beispiel 10 CHF als Gegenwert aufgedruckt sind, erfordert auf der Security-Seite besondere Anforderungen bei der Zutrittskontrolle und Kamera-Überwachung der Räume, in denen die Karte gefertigt, verpackt und versendet wird, wenn es dann zehn oder hunderttausend Karten sind.


Das Innere einer Smart Card – Chips

In der IT beschäftigen uns aber eher die kleinen elektronischen Bauteilchen. Denn entweder sind diese bei kontaktlosen Karten (z.B. RFID) im Laminat, wie auch die Antenne, quasi unsichtbar geworden oder die Kontaktfläche überdeckt den kleinen Chip ums Vielfache.

Smart Card Beispiele

Beispiele für unterschiedliche Chips, Chip-Positionen und Antennenaufbau


Der kontaktlose Chip

Hier gibt es Länderspezifisch verschiedene Technologien.

Mifare, Proximity, DESFire, niederfrequente Technologien oder UHF-Chips und in der Schweiz natürlich Legic. Jede dieser Technologien verdient einen eigenen Abschnitt, aber wir bleiben mal im Lande, da Legic hier eine besondere Rolle spielt.

Mit dem Legic Chip (Legic Advant – ATC 4096) werden heute vor allem der Gebäudezutritt geregelt, der Kaffeeautomat gnädig gestimmt und die Cafeteria-Zeche beglichen. Eventuell sind noch Secure-Printing (follow me) oder andere Verwendungszwecke zu bedenken. Hier ist das korrekte Programmieren der Chips bzw. deren Segmente wichtig. Das kann man selbst machen oder man überlässt es unserem Karten-Hersteller. Der ist dafür zertifiziert, hat eine Menge Erfahrung und erledigt das quasi nebenbei. Hier müssen dann die Berechtigungen via Master-Karte und die Programmierspezifikationen sauber abgestimmt werden.


Der kontaktbasierte Chip

Vor allem im Zahlungsverkehr ist diese Variante heute nicht mehr wegzudenken. Abgesehen von der Möglichkeit einen bestimmten Betrag auf die Karten zu laden, ist es vor allem die Legitimation am Bankomat (Geldautomat) und die Authentisierung im Online Banking (teilweise wird jede Transaktion damit signiert – siehe Digital Signing) von besonderer Bedeutung.

Inzwischen werden Chips mit zwei Schnittstellen verwendet – Dual-Interface Karten, um kontaktlose Anwendungen, vor allem Zahlungsvorgänge, zu ermöglichen. Das kennt heutzutage wahrscheinlich jeder mit seiner NFC Karte.

Solche Chips selbst werden heute auch mit entsprechenden Schutzmechanismen wie Lichtsensoren und Epoxid-Harz ausgestattet, so dass eine Analyse der Strukturen auch wegen der Feinheit heutiger Bauteilgrössen auf dem Chip sehr aufwendig geworden ist. Solche Mikroskope gibt es nur in spezialisierten Laboren. Dort bekommt man üblicherweise nur dedizierte Zeitslots, die auch recht teuer sind. Damit ist dieser Weg, eine Analyse der Strukturen auf dem Silizium zum „Informationsgewinn“, nahezu unmöglich geworden.

Smart Card Kontaktfläche entfernt
Smart Card Harz entfernt

Kontaktfläche entfernt, Harz entfernt – Chip mehr als 10 Jahre alt, heutige Bauteile sind noch kleiner.

Wer das besser auslösen möchte, findet im CCC YouTube Channel weitere Hinweise.

www.youtube.com/watch?v=IB5QLbnPk6Q ab Minute 31 oder 25 Jahre Chipkarten-Angriff.

In unserer IT-Welt ist dieser Chip dann der sichere Speicher für die Keys im Public / Private Key Scenario, also für die zertifikatsbasierte Authentisierung, Signierung oder Verschlüsselungen. Auch hier ist die Verwaltung der Karten zu einem eigenen komplexen Prozess geworden, um den Lebenszyklus der Karte abzubilden und Benutzern aus der Ferne Unterstützung nach Verlust der Karte, gesperrter Karte oder vergessenem PIN zu bieten.

Die Herausforderungen sind heute die Unterstützung von wirklich langen 4096 Bit Keys, möglichst guten zufälligen Algorithmen und neueren Algorithmen, die für die nächste Zeit auch Quantencomputern standhalten. Dass diese auf diesen Chips ohne Uhr eine Herausforderung darstellen, leuchtet sicher schnell ein. Auch die Umwelt-Verträglichkeit spielt immer mehr eine Rolle, so dass schon eine Weile die Forschung zu regenerativen Werkstoffen forciert wurde.


Kartenproduktion

Der gesamte Prozess, um nun alle verschiedenen Teile zusammenzufügen, beginnt mit einem Wafer der die Chips enthält, die Chips werden herausgeschnitten und in einen Bond gesetzt, um den Chip dann mit der Antenne oder der Kontaktfläche zu verbinden. Oder man bekommt die Chips schon gebondet auf der Rolle. Nun werden die Chips auf die definierte Position der Folie und Antenne gelegt. Eine Folie mit der Ausstanzung sorg dafür, dass die mechanische Belastung für den Chip reduziert wird. Zur Sicherheit wird das Inlett in sich selbst verschlossen. Die nächste Schicht kann dann für einen kontaktbasierten Chip sein der nun «schwimmend» in die vorgesehene Ausstanzung eingeklebt wird. Kontaktfläche aufbringen und das optionale Lasern. Meist ist die letzte Folie schon vorabbedruckt worden und enthält auch andere äussere Merkmale.

Im letzten Schritt ist nun noch das Programmieren der Chips notwendig, was auch beim Kunden erfolgen kann.

Quelle: Zur Verfügung gestellt von Cardag bzw. heute Thales DIS BPS Deutschland GmbH (Steffi)


Quellen

    • Cardag bzw. heute Thales DIS BPS Deutschland GmbH
    • Plasticard ZFT
    • Eigene Fotos
    • „Handbuch der Chipkarten: Aufbau – Funktionsweise – Einsatz von Smart Cards“, von Wolfgang Rankl, Wolfgang Effing
    • YouTube: www.youtube.com/watch?v=tnY7UVyaFiQ

Der Beitrag Smart Card – ein kleines Kunstwerk erschien zuerst auf Tec-Bite.