Verfahren zur Schlüsselgenerierung für Signaturkarten Key generation method for signature cards
VERFAHREN ZUR SCHLÜSSELGENERIERUNG FÜR SIGNATURKARTENMETHOD FOR KEY GENERATION FOR SIGNATURE CARDS
Die Erfindung betrütt ein Verfahren zur Generierung von Schlüsseln für Signaturkarten nach dem Oberbegriff des Anspruchs 1.The invention relates to a method for generating keys for signature cards according to the preamble of claim 1.
Um die Rechtssicherheit bei der Verwendung von digitalen Unterschriften sicherzustellen, gibt es bestimmte Rahmenbedingungen, die gesetzlich vorgegeben und ergänzend bzw. genauer definiert in internationalen Normen beschrieben sind. Die beiden wesentlichen Komponenten eines Signa tursy- stems sind dabei das Trust-Center einerseits und die Signaturkarte andererseits. In diesen beiden Instanzen finden die sicherheitsrelevanten Abläufe der digitalen Signatur statt.In order to ensure legal certainty when using digital signatures, there are certain framework conditions that are prescribed by law and described in addition or more precisely defined in international standards. The two essential components of a signature system are the trust center on the one hand and the signature card on the other. The security-relevant processes of the digital signature take place in these two instances.
In diesem System fällt der Signaturkarte unter anderem die Aufgabe zu, den geheimen Signaturschlüssel aufzubewahren. Die Erzeugung dieses geheimen Signaturschlüssels hat in einer sicheren Umgebung zu erfolgen, wobei der Schlüssel entweder in der Karte selbst oder außerhalb der Karte erzeugt wird.In this system, the signature card has, among other things, the task of storing the secret signature key. This secret signature key must be generated in a secure environment, the key being generated either in the card itself or outside the card.
Bei der externen Schlüsselgenerierung ist es bekannt, die Schlüssel in einer Sicherheitsbox zu erzeugen und bei der Personalisierung verschlüsselt in die Signaturkarte einzubringen. Die Personalisierung erfolgt dabei in der sicheren Umgebung eines Trust-Centers, wobei der Aufwand vergleichsweise hoch ist, so dass der Einsatz nur für Kleinserien sinnvoll ist.In the case of external key generation, it is known to generate the keys in a security box and to encode them in the signature card during personalization. The personalization takes place in the secure environment of a trust center, whereby the effort is comparatively high, so that the use only makes sense for small series.
Bei größeren Mengen von Karten erfolgt die Personalisierung durch Karten- personalisierer (Beispiel: ec-Karten, Kreditkarten). Eine analoge Übertragung der externen Schlüsselgenerierung auf Kartenpersonalisierer ist aufgrund der hohen Sicherheitsanforderungen für Signaturkarten nicht ohne weiteres möglich. Aus diesem Grund werden bei bekannten Konzepten die Schlüssel in einer Hochsicherheitsumgebung in einem Trust-Center erzeugt, ver-
schlüsselt in eine Datei abgelegt und auf sicherem Weg zum Personalisierer gebracht. Auch dieses Verfahren ist sehr aufwendig, so dass ein sinnvoller Einsatz für die Generierung von Signaturschlüsseln nicht gegeben ist.For larger quantities of cards, personalization is carried out by card personalizers (example: ec cards, credit cards). Analog transfer of the external key generation to card personalizers is not easily possible due to the high security requirements for signature cards. For this reason, in the case of known concepts, the keys are generated in a high-security environment in a trust center. keys stored in a file and safely brought to the personalizer. This method is also very complex, so that there is no sensible use for the generation of signature keys.
Einfacher gestaltet sich die On-Card-Schlüsselgenerierung, bei der der Schlüssel zu keinem Zeitpunkt die Signaturkarte verlässt, wodurch keine besonderen Anforderungen an die Sicherheit der Personalisierungsumge- bung zu stellen sind. Aufgrund der begrenzten Rechengeschwindigkeiten, die in einer Chipkarte, d.h. dem μC einer Chipkarte zu erreichen sind, erge- ben sich jedoch sehr lange Generierungszeiten, so dass auch dieses Verfahren nicht für den Einsatz großer Mengen zu personalisierender Karten geeignet ist.On-card key generation is simpler, with the key never leaving the signature card, which means that there are no special requirements for the security of the personalization environment. Due to the limited computing speeds that are available in a chip card, i.e. However, the μC of a chip card is very long, so that this process is also unsuitable for the use of large quantities of cards to be personalized.
Es ist deshalb Aufgabe der Erfindung, ein Verfahren anzugeben, welches die sichere und wirtschaftliche Generierung von Signaturschlüsseln zuläßt.It is therefore an object of the invention to provide a method which allows the secure and economical generation of signature keys.
Diese Aufgabe wird ausgehend von der Merkmalen des Oberbegriffs des Anspruchs 1 durch die kennzeichnenden Merkmale dieses Anspruchs gelöst.This object is achieved on the basis of the features of the preamble of claim 1 by the characterizing features of this claim.
Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.Advantageous embodiments of the invention are specified in the dependent claims.
Gemäß der Erfindung ist vorgesehen, den geheimen Schlüssel für die Signaturkarte in einer Schlusselgenerierungseinheit zu erzeugen. Vor oder nach der Erzeugung des geheimen Schlüssels kann für den späteren Datenaustausch ein Sitzungsschlüssel zwischen der Schlusselgenerierungseinheit und der Signaturkarte vereinbart werden. Schließlich wird mit Hilfe des Sitzungsschlüssels der in der Schlusselgenerierungseinheit erzeugte Schlüssel für die Signaturkarte übermittelt.
Entgegen dem Stand der Technik, bei dem die Schlüsselgenerierung in einer Sicherheitsbox ausgeführt wird und der erzeugte Schlüssel verschlüsselt in die Signaturkarte personalisiert wird, wobei die Personalisierung in unmit- telbarer Umgebung der Sicherheitsbox stattfindet, ist es bei einem Verfahren gemäß der Erfindung nicht notwendig, dass die Schlüsselgenerierungsein- heiten in einem Trust-Center angeordnet sind, in der die Personalisierung ebenfalls durchgeführt wird.According to the invention, it is provided to generate the secret key for the signature card in a key generation unit. Before or after the generation of the secret key, a session key can be agreed between the key generation unit and the signature card for the later data exchange. Finally, the key for the signature card generated in the key generation unit is transmitted using the session key. Contrary to the prior art, in which the key generation is carried out in a security box and the encrypted key is personalized in the signature card, the personalization taking place in the immediate vicinity of the security box, it is not necessary in a method according to the invention that the key generation units are arranged in a trust center in which the personalization is also carried out.
In vorteilhafter Weise wird die Vereinbarung des Sitzungsschlüssels zusammen mit einer Authentisierung der Schlusselgenerierungseinheit gegenüber der Signaturkarte durchgeführt. Auf diese Weise kann erreicht werden, daß die Signaturkarte zunächst eine Überprüfung durchführen kann, ob der Schlüssel tatsächlich von der Schlusselgenerierungseinheit erhalten wird.The agreement of the session key is advantageously carried out together with an authentication of the key generation unit with respect to the signature card. In this way it can be achieved that the signature card can first check whether the key is actually received by the key generation unit.
Alternativ dazu kann der übertragene geheime Schlüssel von der Schlusselgenerierungseinheit unterschrieben werden, so dass die Authentizität des Schlüssels in der Signaturkarte festgestellt werden kann, wodurch sich ebenfalls eine Erhöhung der Sicherheit ergibt.Alternatively, the transmitted secret key can be signed by the key generation unit, so that the authenticity of the key can be determined in the signature card, which also results in an increase in security.
Gemäß einer weiteren vorteilhaften Ausgestaltung der Erfindung ist vorgesehen, dass die Übertragung des erzeugten Schlüssels über eine Online- Datenleitung erfolgt. Bevorzugt ist die Online-Datenleitung, d.h. der Übertragungsweg gesichert. Die Sicherung erfolgt vorzugsweise durch Ver- schlüsselung.According to a further advantageous embodiment of the invention, it is provided that the key generated is transmitted via an online data line. The online data line is preferred, i.e. the transmission path is secured. It is preferably secured by encryption.
Da die Personalisierungsvorrichtung, mit der der geheime Schlüssel in die Signaturkarte eingebracht wird, in der Regel einen höheren Durchsatz aufweist als die Schlüsselgenerierungseinheiten, was zum einen durch die höhe-
re Verarbeitungsgeschwindigkeit der Personalisierungsvorrichtung erreicht wird, zum anderen aber auch dadurch, daß in der Personalisierungsvorrichtung gegebenenfalls mehrere Karten parallel bearbeitet werden, hat es sich als vorteilhaft erwiesen, dass auch mehrere Schlüsselgenerierungseinheiten parallel betrieben werden. In diesem Fall wird die Koordinierung zwischen den Schlüsselgenerierungseinheiten und der Personalisierungsvorrichtung durch einen Steuerrechner verwaltet.Since the personalization device with which the secret key is inserted into the signature card generally has a higher throughput than the key generation units, which is partly due to the higher re processing speed of the personalization device is reached, but on the other hand also in that several cards are processed in parallel in the personalization device, it has proven to be advantageous that several key generation units are operated in parallel. In this case, the coordination between the key generation units and the personalization device is managed by a control computer.
Eine entsprechende Anordnung ist in der Figur beschrieben.A corresponding arrangement is described in the figure.
In der Figur ist eine Personalisierungsvorrichtung 1 dargestellt, welche mehrere Karten 11 sequentiell oder parallel personalisieren kann. Die Personalisierungsvorrichtung 1 ist über eine bidirektionale Datenleitung, die vorzugsweise gesichert ist, mit einem Steuerrechner 3 verbunden, welcher wie- der um über eine bidirektionale Datenleitung mit einer Schlüsselgenerie- rungseinrichtung 2 verbunden ist. Der Steuerrechner kann gegebenenfalls auch Teil des Schlüsselgenerierungseinrichtung sein. Die Schlüsselgenerie- rungseinrichtung enthält wenigstens eine Schlusselgenerierungseinheit 21, in der der geheime Schlüssel für die Signaturkarte bzw. für die zu bearbeiten- den Signaturkarten erzeugt werden. Die Schlüsselgenerierungseinrichtung 2 bzw. die Schlüsselgenerierungseinheiten 21 können selbst jeweils durch eine Signaturkarte realisiert sein.In the figure, a personalization device 1 is shown, which can personalize several cards 11 sequentially or in parallel. The personalization device 1 is connected via a bidirectional data line, which is preferably secured, to a control computer 3, which in turn is connected to a key generation device 2 via a bidirectional data line. The control computer can optionally also be part of the key generation device. The key generation device contains at least one key generation unit 21, in which the secret key for the signature card or for the signature cards to be processed are generated. The key generation device 2 or the key generation units 21 themselves can each be implemented by a signature card.
Die Anzahl der Schlüsselgenerierungseinheiten 21 ist abhängig von der An- zahl der von der Personalisierungsvorrichtung gleichzeitig bzw. sequentiell zu bearbeitenden Karten innerhalb einer Zeiteinheit. Je höher jedoch die Zahl der Schlüsselgenerierungseinheiten 21 ist, um so geringer wird der Einfluß der statistischen Variation von individuellen Schlüsselgenerierungszei- ten. Insbesondere beim Einsatz von Signaturkarten als Schlüsselgenerie-
rungseinheiten 21 ist dies von Bedeutung, da die Generierungszeit für einen Schlüssel mit einer Signaturkarte im Bereich von 10 bis 40 Sekunden bei einer 1024 Bit- Verschlüsselung und von 100 bis 400 Sekunden bei einer 2048 Bit- Verschlüsselung liegt.
The number of key generation units 21 depends on the number of cards to be processed simultaneously or sequentially by the personalization device within a time unit. However, the higher the number of key generation units 21, the smaller the influence of the statistical variation of individual key generation times. In particular when using signature cards as key generation This is important because the generation time for a key with a signature card is in the range from 10 to 40 seconds with 1024-bit encryption and from 100 to 400 seconds with 2048-bit encryption.