STARCOS (Smart Card Chip Operating System) ist ein Betriebssystem für Chipkarten (Chip Operating System, COS) der Firma Giesecke & Devrient, München. Es ist z. B. auf den Signaturkarten db SignaturCard der Deutschen Bank, SIGNTRUST CARD der SIGNTRUST, der businessCard & sprintCard der DGN Deutsches Gesundheitsnetz Service GmbH, Signaturkarten der Bundesnotarkammer und Signaturkarten der DATEV im Einsatz (Stand: 2011). Im Zusammenhang mit der Speicherung geheimer Schlüssel auf einer Chipkarte ist die Arbeit des Chipkartenbetriebssystems von entscheidender Sicherheitsbedeutung.

Features

Bearbeiten

STARCOS ist in der Lage, von der Anwendung angelieferte Hashwerte (über zu signierende Daten) zu signieren (d. h. mit dem privaten Schlüssel zu verschlüsseln) oder angelieferte Daten zu ver-/entschlüsseln.

Für die Signatur kann zwischen den Paddingverfahren PKCS#1 Version 1.5 (EMSA-PKCS1-v1_5), EMSA-PSS und ISO/IEC 9796-2 gewählt werden.[1]

Auch unterstützt STARCOS Secure Messaging gemäß ISO/IEC 7816-4.

Versionen

Bearbeiten
Version Funktionen (Algorithmen) Veröffentlichung
2.3 RSA-1024 und RSA-2048, MD5, SHA-1 und RIPEMD-160 ???
3.0 RSA-2048, SHA-1 und RIPEMD-160 ???
3.2 RSA-1728 und RSA-2048, SHA-256, SHA-1 und RIPEMD-160 19.12.2008[1]
3.4 ECDSA 256 bit, SHA-256[2] ???
3.5 ??? 15.12.2009[3]

Einzelnachweise

Bearbeiten
  1. a b Sicherheitsbestätigung StarCOS 3.2 QES Version 2.0 (PDF-Datei; 296 kB) Abgerufen am 27. April 2015.
  2. Bescheinigung nach § 18 Abs 5 SigG für StarCOS 3.4 Health AHC C1 (Memento des Originals vom 29. September 2013 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.a-sit.at (PDF-Datei), abgerufen am 12. Mai 2017.
  3. Bundesamt für Sicherheit in der Informationstechnik: Certification Report BSI-DSZ-CC-0682-2010 for STARCOS 3.5 ID GCC C1 from Giesecke & Devrient GmbH (Memento des Originals vom 5. März 2016 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.gi-de.com. DEUTSCHES IT-SICHERHEITSZERTIFIKAT, (PDF-Datei; 934 kB). Abgerufen am 27. April 2015.
Bearbeiten