Blog Chipkartenterminals über das Netzwerk (LAN) verwenden

Chipkartenterminals über das Netzwerk (LAN) verwenden

Eine große Anzahl der heute verwendeten Kartenlesegeräte wird direkt am USB-Port des Computers angeschlossen. Für den Einsatz in einem Unternehmen, bei dem mehrere Büroarbeitsplätze Chipkartenterminals nutzen müssen, ist der Einsatz von USB-Lesegeräten unpraktisch. Denn so müsste für jeden Arbeitsplatz ein separates Gerät angeschafft, in Betrieb genommen und gewartet werden. Praktisch wäre es, wenn über ein Netzwerk mehrere Büroarbeitsplätze auf ein einziges Lesegerät zugreifen könnten und dies unabhängig vom Standort der Arbeitsplatzes.

Einige Hersteller bieten Chipkartenterminals mit standardisiertem Netzwerkanschluss an. Für diese LAN-Kartenterminals müssen keine zusätzlichen Treiber installiert werden. Sie verhalten sich wie einzelne Netzwerkgeräte, unabhängig vom verwendeten Betriebssystem, auf dem die jeweilige Anwendung ausgeführt wird. Netzwerkverbindungen zum Gerät werden über das TCP/IP–Protokoll erstellt. Hierbei sind auch verschlüsselte Verbindungen (mittels SSL) möglich. Bei den heute gebräuchlichen Programmierumgebungen für C++, C#, Java sind Softwarebibliotheken zum Netzwerkmanagement enthalten, so dass "Bordmittel" zur Integration solcher Kartenterminals in die eigene Software verwendet werden können.

Wir bei n-design haben uns dazu entschlossen, uns mit dem Thema auseinander zusetzen, um die Vorteile von LAN-Kartenterminals für unsere Softwareprodukte nutzen und an unsere Kunden weitergeben zu können.

Ein Software-Hersteller, der seine Software in Verbindung mit diesen Kartenterminals einsetzen möchte, muss hierfür ein extra für LAN-Chipkartenterminals eingeführtes Protokoll implementieren, das sog. SICCT-Protokoll. Dieses baut auf das Netzwerkprotokoll Transmission Control Protocol / Internet Protocol (TCP/IP) auf, (die Spezifikation kann hier eingesehen werden). Mit dem zusätzlichen SICCT-Protokoll (Secure Interoperable Chip Card Terminal) werden bekannte und gängige Sicherheitsanforderungen an die Kartenterminals erfüllt, so dass diese für sensitive Anwendungsfälle wie digitale Signatur- oder  Anwendungen im Gesundheitswesen gleichermaßen einsetzbar sind. Das SICCT-Protokoll sieht definierte Datenpakete vor, welche in TCP/IP-Datenpakete eingebettet werden. Die zum Chipkartenterminal gesendeten Datenpakete enthalten Kommandos für das Terminal. Die vom Kartenterminal gesendeten Datenpakete sind entweder Antworten auf Kommandos oder Ereignismitteilungen. Der Sicherheitsaspekt beim SICCT-Protokoll liegt in der Verwendung von authentisierten Sitzungen, die nur durch Benutzername und Passwort aufgebaut werden können. Die SICCT-Spezifikation sieht auch das dynamische Auffinden von Chipkartenterminals im Netz vor, den sog. Discovery Service. Hierfür sendet die Software, die ein Kartenterminal verwenden möchte, ein sog. Broadcast-Signal ins Netz. Die angeschlossenen und auch angeschalteten Kartenterminals senden daraufhin ein Signal zur Software zurück. Die Software kann hierdurch auf die so ermittelten Kartenterminals reagieren. Ein Kartenterminal, das für die eingesetzte Software konfiguriert aber nicht angeschlossenen ist, kann durch diesen Services in der Software berücksichtigt und eingesetzt werden.

Wenn Chipkartenterminals über das Netzwerk im eHealth-Bereich eingesetzt werden, sind zusätzliche sicherheitstechnische Dinge zu beachten wie z.B. das Pairing von Terminals. Pairing heißt, dass man ein Chipkartenterminal einem Gerät (z.B. Konnektor) oder einer Software zuordnet. Nur diese dürfen dann mit der Software bzw. dem Gerät in vollem Umfang kommunizieren.

Ein Beispiel für ein im eHealth-Bereich eingesetzes Software-Produkt mit Verwendung von LAN-Kartenterminals ist unser Produkt n-pat. Das Produkt n-pat Server ist eine der ersten Anwendungen im eHealth-Bereich, die das SICCT Protokoll verwendet und die Anforderungen aus der eHealth Kartenterminal Spezifikation umsetzt. Hierfür war ein intensiver Austausch mit unterschiedlichsten Kartenterminalherstellern notwendig.

n-design vertritt die Meinung, dass erst durch die Verwendung von Chipkartenterminals über das Netzwerk serverbasierte-Smartcard-Lösungen praktikabel und sinnvoll zu realisieren sind.