TCOS Smartcards ⋅ Überblick

So wie Tiefkühlkost eine unterbrechungsfreie Kühlkette vom Hersteller bis zum Endverbraucher verlangt, benötigt eine sichere Informationstechnik vergleichbar eine lückenlose Ende-zu-Ende Sicherheit zur Gewährleistung von Vertraulichkeit und Authentizität. Dies kann nur mit hochwertigen Schlüsseln und sicheren Aufbewahrungsorten für diese erreicht werden.

Die Erzeugung hochwertiger kryptografischer Schlüssel und deren sichere Aufbewahrung sind technologische und organisatorische Probleme.

Als Lösungsangebot wurde bei der Telekom Security ein Chipkartenbetriebssystem (TeleSec Chipcard Operating System, TCOS) entwickelt, welches in der Lage ist, Schlüssel sicher zu verwahren und den kryptografischen Algorithmus innerhalb des Chips zu berechnen. Einmal sicher eingebrachte Schlüssel müssen die Smartcard also niemals mehr verlassen.

Durch Zuordnung von Identitätsmerkmalen zu diesen kryptografischen Schlüsseln entstehen digitale Identitäten. Die Hardwaresicherheitselemente machen aufgrund der zuvor beschriebenen Arbeitsweise diese digitalen Identitäten einmalig, das heißt, es existieren keine Kopien der Schlüssel.

Auf der Basis von TCOS stehen verschiedene Standardprodukte mit oder ohne Schlüsselmaterial in verschiedenen Formfaktoren zur Verfügung, wobei gängige ISO-Standards selbstverständlich sind.

Typische Einsatzgebiete für TCOS-Produkte

  • Elektronische Signatur (fortgeschritten und qualifiziert gemäß Signaturgesetz),
  • Ver- und Entschlüsselung,
  • Enterprise bzw. Customer Cards,
  • Securitysysteme (ID- und Schlüsseltechnologie),
  • Authentifikation (z.B. OneTimePass)
  • Gebäudezutritt,
  • Gleitzeiterfassung,
  • Bezahl- und Ticketingsysteme.

TCOS Smartcards sind ideal geeignet, in bestehende oder in der Entwicklung befindliche Smartcard-basierte Kundensysteme integriert zu werden. Die Integration solcher Hardwaresicherheitselemente reicht dabei von der Entwicklung der ersten Ideen über die Analyse zur Auswahl des passenden TCOS-Produkts bis zur Integration über die Kartenschnittstellen sowie dem Roll-Out

Ihre Vorteile

  • Eigenes Chipkarten-Betriebssystem

    Das TeleSec Chipcard Operating System, kurz TCOS, wird seit 1990 von der Telekom Security gepflegt und weiterentwickelt.
  • Marktführerschaft im Bereich von Ausweissystemen

    Unser Team verfügt über langjährige Erfahrung und umfangreiche Kenntnisse in der Realisierung evaluierter und zertifizierter Produkte und Lösungen. Über 190 Mio. Smartcards mit TCOS-Betriebssystem sind im Feld - u.a. in elektronischen Reisepässen und nationalen ID-Karten (z.B. Deutscher Personalausweis, Reisepass, Aufenthaltstitel).
  • Sicherer Speicher und Sicherheitsanker für digitale Identitäten

    TCOS Smartcards verfügen über leistungsfähige kryptografische Funktionen zum Signieren und Ent-/Verschlüsseln, zum eindeutigen Authentifizieren und Identifizieren von Personen und IT-Komponenten sowie Kopier- und Plagiatsschutz
  • Hardwaresicherheit in verschiedenen Formfaktoren

    Zertifizierte Hardwaresicherheitselemente schützen vor Angriffen wir Seitenkanalangriffen, "Reverse Engineering" etc. Die unterschiedlichen Formfaktoren der TCOS Smartcards bieten höchste Flexibilität für alle Anwendungsfälle.

Die richtige Smartcard für Ihren Anwendungszweck:

Identitätsnachweis

Verhinderung des Vorspielens einer falschen Identität u.a. zur Erschleichung von Leistungen oder zur böswilligen Manipulation.

Zwei-Faktor-Authentifizierung

TCOS Smartcards zur sicheren Identifizierung und Authentisierung mittels Besitz und Wissen (Passwort oder PIN).

Gesetzliche Anforderungen

Smartcard-basierte Lösungen zur Umsetzung von gesetzlichen Anforderungen wie z.B. EU-Vorgaben und technischen Richtlinien nationaler oder internationaler Behörden und Institutionen.

So erhalten Sie Ihre TCOS Smartcards

Senden Sie uns Ihre Anfrage mit Angabe der gewünschte TCOS Smartcard, Auftragsvolumen sowie weiteren Kontaktdaten zu. Unmittelbar nach der erfolgreichen Auftragsprüfung werden Sie durch uns über die weiteren Schritte informiert.

Unsere Standardprodukte basieren auf unserem eigenen Chipkarten-Betriebssystem TCOS. Nachfolgend finden Sie weitere Informationen zum Betriebssystem, den verfügbaren Treibern und Middleware sowie den einzelnen Produktvarianten, um das passende TCOS Produkt für Ihren Anwendungsfall zu finden.

TeleSec Chipcard Operating System (TCOS) 3.0

Das Betriebssystem TCOS (TeleSec Chipcard Operating System) bildet die Basis der nachfolgend beschriebenen Standard-Chipkarten.

Treiber und Middleware

Krypto-Token wie die TCOS-basierenden Standardprodukte stellen sichere Schlüsselspeicher und kryptografische Algorithmen zur Verfügung. Zur Integration in Softwareanwendungen hält die Telekom Security Treiber und Middleware vor.

Weitere Informationen

Produktvarianten

 

Smartcard

TCOS 3.0 Signature Card 2.0
TeleSec NetKey 3.0
TeleSec IDKey

Betriebssystem

TCOS 3.0

TCOS 3.0

TCOS 3.0

Art der Kommunikation

T=1 (kontaktbehaftet),
T=1 und T=CL (Dual Interface)

T=1 (kontaktbehaftet)

T=1 (kontaktbehaftet)

Zugriffskontrolle

Null- und Mehr-PIN

Null- und Mehr-PIN

Null- und Mehr-PIN

Asymmetrische Kryptografie

RSA mit max. 2048 Bit Schlüssellänge

undefined undefined undefined

ECDSA mit 256 Bit

undefined undefined undefined

ECDH mit 256 Bit

undefined undefined undefined
Symmetrische Kryptografie

DES

undefined  undefined undefined

3DES

undefined undefined undefined

IDEA

undefined undefined undefined
Applikationen

SigG mit RSA

undefined undefined undefined

SigG mit ECC

undefined undefined undefined

NKS mit RSA

undefined undefined undefined

NKS mit ECC

undefined undefined undefined

IDLM

undefined undefined undefined

Zutritt

undefined undefined undefined

GLAZ

undefined undefined undefined

OTP

undefined undefined undefined
  undefined undefined undefined
  undefined undefined undefined