https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=ChipkartenleserChipkartenleser - Versionsgeschichte2026-06-03T16:05:49ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Chipkartenleser&diff=676651&oldid=previmported>Mielas: Komma zu viel2025-11-25T19:18:49Z<p>Komma zu viel</p>
<p><b>Neue Seite</b></p><div>[[Datei:Kartenlesegerät.jpg|mini|Bild eines externen Kartenlesegerätes (Sicherheitsklasse&nbsp;1)]]<br />
[[Datei:Chipkartenleser Klasse 2.jpg|mini|Chipkartenleser (Sicherheitsklasse&nbsp;2) mit eingeschobener Chipkarte]]<br />
[[Datei:Chipkartenleser-Sicherheitsklasse-3-cyberJack-RFID-komfort.png|mini|Chipkartenleser (Sicherheitsklasse&nbsp;3) für Online-Banking und den neuen Personalausweis (nPA)]]<br />
[[Datei:Chipy MX-X15.jpg|mini|Chipkartenleser (Mobilfunk-POS)]]<br />
[[Datei:Kartenleser-orga-6000.png|mini|Versiegelter Kartenleser für Arztpraxen]]<br />
'''Chipkartenleser''' oder '''Chipkartenlesegerät''' sind Geräte, die [[Chipkarte]]n ansteuern. Dabei werden nicht nur Daten gelesen, sondern auch geschrieben oder Applikationen auf der Chipkarte angesteuert; daher spricht man auch von einem ''Chipkartenterminal''.<br />
<br />
Die Geräte versorgen die Chipkarte mit Strom, takten sie und etablieren die Kommunikation gemäß den unterstützten Parametern der Karte, welche die Karte über die [[Answer to Reset|ATR]] (Answer to Reset) dem Leser mitteilt. Ob nun Lese-, Schreib- oder Rechenbefehle, sogenannte [[Application Protocol Data Unit|APDUs]], an die Karte gesendet werden, bestimmt die Hostsoftware. Dennoch werden die angebotenen Chipkartenleser häufig nach dem Haupteinsatzgebiet unterschieden. So bietet der Markt neben den Modellen für Verwaltung und Finanzen auch solche für [[Mobilfunk]], die üblicherweise zusätzlich über Kontaktiereinrichtungen für die kleinen Chipkartentypen (ISO 7816, ID-000) verfügen.<br />
<br />
Die Ansteuerung kann über an die Kontakte angelegte Stromsignale erfolgen. In Anwendungsgebieten, bei denen kontaktbehaftete Chipkarten nicht vorteilhaft sind, werden sie mit [[RFID]] zu [[Transponderkarte]]n verbunden.<br />
<br />
== Sicherheitsklassen ==<br />
Für sicherheitsrelevante Anwendungen, wie etwa [[Internetbanking]], werden Kartenleser gemäß einer [[Die Deutsche Kreditwirtschaft|DK]]-Spezifikation in vier Sicherheitsklassen eingeteilt:<br />
<br />
;Sicherheitsklasse 1: Geräte dieser Klasse haben keine besonderen Sicherheitsmerkmale. Der Kartenleser dient nur als Kontaktiereinheit für die Chipkarte.<br />
;Sicherheitsklasse 2: Diese Chipkartenleser besitzen eine Tastatur, über die zum Beispiel die PIN fürs [[Electronic Banking|Homebanking]] direkt eingegeben werden kann. Dadurch wird das Ausspähen der PIN (zum Beispiel durch [[Keylogger]] oder [[Trojanisches Pferd (Computerprogramm)|Trojaner]]) praktisch ausgeschlossen. Eine Veränderung der Daten eines Homebankingvorgangs '''vor''' dem Signieren ist jedoch mit einem [[Trojanisches Pferd (Computerprogramm)|Trojanischen Pferd]] möglich.<br />
;Sicherheitsklasse 3: Zusätzlich zur Tastatur haben diese Geräte ein Display sowie [[Firmware]], mit der zum Beispiel auch das Bezahlen mit der [[Geldkarte]] im Internet möglich ist. [[#Der Secoder-Standard|Secoder]]-fähige Geräte erlauben zudem die manipulationssichere Anzeige der Signaturdaten im Gerätedisplay.<br />
;Sicherheitsklasse 4: Diese Lesegeräte verfügen zusätzlich über mindestens einen weiteren Kartensteckplatz. In diesem steckt ein Authentifizierungsmodul ([[Secure Access Module]] bzw. SAM), das das Lesegerät bzw. den Betreiber eindeutig identifiziert. SAM-Module haben (meist) einen [[ISO/IEC 7810#ID-000|ID-000]]-Formfaktor und sind (oft) gegen unberechtigtes Entfernen im Inneren des Gerätes untergebracht. Vergleiche auch: [[POS-Terminal]]s (Point of Sale) (z.&nbsp;B. [[Electronic Cash]], Händlerterminal für Geldkarte). Diese Lesegeräte sind zumeist sogenannte Hybridgeräte, die auch Karten mit Magnetstreifen lesen und verarbeiten können.<br />
<br />
== Gerätearten ==<br />
Kartenlesegeräte gibt es sowohl als externe als auch als interne Form. Die externe Form ist ein kleines Kästchen, das meistens mit einem [[Universal Serial Bus|USB]]-Kabel an den [[Personal Computer|PC]] angeschlossen wird und über das Protokoll [[CCID]] ({{enS|chip card interface device}}) angesprochen wird. Auch der Anschluss über eine [[RS-232|serielle Schnittstelle]] ist je nach Bauart möglich. Die interne Form befindet sich im PC-Gehäuse und ist über ein Kabel mit der [[Hauptplatine]] des PC verbunden. Mittlerweile haben einige normale Haushaltsgeräte einen integrierten Kartenleser: Alle [[Mobiltelefon]]e sprechen [[SIM-Karte]]n an, und [[Digitalkamera]]s oder [[MP3-Spieler]] lesen und beschreiben [[Speicherkarte]]n.<br />
<br />
Kartenlesegeräte können auch in einem [[Kartendrucker]] implementiert werden. Das hat den Vorteil, dass Chipkarten, RFID-Transponder oder auch Smartcards innerhalb eines einzigen Arbeitsschritts bedruckt bzw. personalisiert sowie ausgelesen und kodiert werden können. Auch selektives Auslesen oder Kodieren ist mit einer entsprechenden Kartensoftware möglich. Verbreitet sind Kartendrucker mit fest eingebautem Kartenlesemodul bei lokalen Personalisierungen (z. B. bei der Fertigung von Besucherausweisen mit eingeschränkter Bewegungserlaubnis) und bei Bezahlanwendungen.<br />
<br />
== Beispiele von Funktionen ==<br />
* Onlinebanking (beispielsweise per [[Homebanking Computer Interface|HBCI]], [[FinTS]], [[EBICS]])<br />
* [[Zeiterfassung]] am Arbeitsplatz<br />
* [[Authentifizierung]] eines Benutzers am Computer<br />
* Auslesen von Kontaktdaten auf einer [[SIM-Karte]]<br />
* Auslesen des Geldbestandes einer [[Geldkarte]]; siehe auch [[Makatel]]<br />
* Auslesen der auf einer [[Krankenversicherungskarte (Deutschland)|Krankenkassenkarte]] (Deutschland)/[[e-card (Chipkarte)|eCard]] (Österreich) gespeicherten Daten<br />
* Signierung mit der [[Bürgerkarte]] (Österreich)<br />
* Autorisierung zum Empfang verschlüsselter Sendungen<br />
* Auslesen von [[Speicherkarte]]n; Hauptartikel ''[[Speicherkartenlesegerät]]''<br />
* [[Personalausweis (Deutschland)#Der elektronische Personalausweis (nPA)|elektronische Personalausweis (nPA)]]-Funktion (Deutschland)<br />
<br />
== Software-Schnittstellen ==<br />
Lange Zeit waren Kartenlesegeräte nur über proprietäre Schnittstellen ansprechbar. Das machte es für Softwareentwickler schwer, da sie nicht nur die Besonderheiten der [[Chipkarte]], sondern auch die des Lesers berücksichtigt mussten. Für den Anwender bedeutete es, dass er an eine bestimmte Kombination aus Leser und Chipkarte gebunden war.<br />
<br />
=== Die CT-API ===<br />
Ein erster Ansatz für eine standardisierte Anwendungsschnittstelle ([[Programmierschnittstelle|API]]) war die '''CT-API''' (Card Terminal Application Programming Interface). Diese wurde im Rahmen der deutschen [[Krankenversichertenkarte]] entwickelt und besteht aus einer dynamischen Bibliothek ([[Dynamic Link Library|DLL]]) mit einer definierten einheitlichen Schnittstelle, die jeweils vom Hersteller des Kartenlesers bereitzustellen ist. International hat sich die CT-API nicht durchgesetzt; sie blieb im Wesentlichen auf den deutschen Markt begrenzt.<br />
<br />
=== Der PC/SC-Standard ===<br />
Ein international erfolgreicher Ansatz zur Standardisierung ist der '''PC/SC'''-Standard. Er wurde von der PC/SC Workgroup erarbeitet und steht unter [[GNU]]&nbsp;/&nbsp;[[Linux]], [[macOS]] und [[Microsoft Windows]] zur Verfügung. Bei diesem Ansatz muss der Hersteller einen [[Gerätetreiber]] bereitstellen, auf den dann das Betriebssystem zugreift und die einheitliche Anwendungsschnittstelle bereitstellt. Alle Funktionsnamen dieser API beginnen mit dem Präfix-Text „SCard“. Einer der Nachteile der gängigen PC/SC-Implementierungen ist die fehlende Unterstützung für Speicher-Chipkarten.<br />
<br />
=== Der Secoder-Standard ===<br />
Der vom deutschen Zentralen Kreditausschuss (ZKA – heute: [[Die Deutsche Kreditwirtschaft]], DK) entwickelte Secoder-Standard erlaubt das Laden von Geldkarten via Internet.<ref>{{Internetquelle |autor=Heiner Herkenhoff, Melanie Schmergal, Dr. Stephan Rabe, Stefan Marotzke, Dr. Helga Bender |url=http://www.die-deutsche-kreditwirtschaft.de/dk/pressemitteilungen/volltext/backpid/29/article/neue-generation-von-chipkartenlesern.html?tx_ttnews%5BpS%5D=1356994800&tx_ttnews%5BpL%5D=1388530799&tx_ttnews%5Barc%5D=1&cHash=12899052c8d71058a37f7af9ea1a53b7 |titel=Neue Generation von Chipkartenlesern |titelerg=Pressemitteilungen |werk=Die Deutsche Kreditwirtschaft |hrsg=Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.&nbsp;V., Bundesverband deutscher Banken e.&nbsp;V., Bundesverband Öffentlicher Banken Deutschlands e.&nbsp;V., Deutscher Sparkassen- und Giroverband e.&nbsp;V., Verband deutscher Pfandbriefbanken e. V. |datum=2008-03-03 |offline=1 |archiv-url=https://web.archive.org/web/20130928055435/http://www.die-deutsche-kreditwirtschaft.de/dk/pressemitteilungen/volltext/backpid/29/article/neue-generation-von-chipkartenlesern.html?tx_ttnews%5BpS%5D=1356994800&tx_ttnews%5BpL%5D=1388530799&tx_ttnews%5Barc%5D=1&cHash=12899052c8d71058a37f7af9ea1a53b7 |archiv-datum=2013-09-28 |abruf=2016-05-28}}</ref> Der Secoder zeichnet sich durch besondere Sicherheitsmerkmale aus, die ihn von herkömmlichen Kartenlesern unterscheiden: Er verfügt über eine eingebaute [[Firewall]], die die Karte und die Geheimzahl des Nutzers schützt, sowie ein Display, welches die Transaktionsdaten zur Kontrolle anzeigt, womit jede Manipulation auffällig wird.<ref>[https://www.heise.de/ct/artikel/Zahl-oder-Karte-291676.html?view=print Zahl oder Karte - Sicherer Zugriff aufs Online-Konto.]</ref> Die Secoder-Erweiterung für [[HBCI]] erlaubt etwa die manipulationssichere Anzeige der Secodervisualisierungstexte (Transaktionsdaten wie z.&nbsp;B. Zahlungsempfänger und Betrag) im Gerätedisplay. Diese muss allerdings von der jeweiligen Bank sowie der Homebanking-Software aktiv unterstützt werden.<ref>{{Webarchiv |url=http://www.starmoney.de/index.php?id=453&tx_ttnews%5btt_news%5d=1649&L=&cHash=2a3bc8d542535c02b8728152bd9f58ec |text=Secoder 2.0-Standard in StarMoney |wayback=20151118122655}} starmoney.de, Star Finanz-Software Entwicklung und Vertriebs GmbH, abgerufen am 18. November 2015.</ref><ref>[http://www.hbci-zka.de/dokumente/spezifikation_deutsch/fintsv3/FinTS_3.0_Security_Alternative_Sicherheitsverfahren_Rel_20130122_final_version.pdf ZKA: Spezifikation FinTS 3.0 Alternative ZKA Sicherheitsverfahren] (PDF; 1,2&nbsp;MB).</ref> Außerdem ist die Eingabe der PIN auf dem Lesegerät zwingend. Angriffsversuche durch Schadsoftware wie Trojaner oder [[Keylogger]] soll der Secoder durch die Firewall abwehren, wodurch die Anwendungssoftware selbst keinen unmittelbaren Zugriff auf das Gerät erhält. Da der Secoder-Standard zwingend Tastatur und Display vorsieht, entsprechen derartige Kartenleser immer auch mindestens der Sicherheitsklasse 3.<br />
<br />
== Weblinks ==<br />
{{Commonscat|Card readers|Chipkartenleser}}<br />
{{Wiktionary}}<br />
* [https://www.pcscworkgroup.com/ PC/SC Workgroup]<br />
* [https://pcsclite.apdu.fr/ MUSCLE Homepage], eine PC/SC-Schnittstelle und ein CCID-Treiber für [[Unixoides System|unixoide Systeme]]<br />
* [https://web.archive.org/web/20111223012102/http://www.die-deutsche-kreditwirtschaft.de:80/dk/zahlungsverkehr/zulassungsverfahren/secoder.html Chipkartenleser Secoder]<br />
* [https://www.tuvit.de/de/aktuelles/white-paper-downloads/card-terminal-application-programing-interface-fuer-chipkartenanwendungen/ Spezifikation CT-API 1.1.1] (PDF; 56&nbsp;kB)<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
{{SORTIERUNG:Kartenlesegerat}}<br />
[[Kategorie:Hardware (Gerät)]]<br />
[[Kategorie:Chipkarten]]</div>imported>Mielas