STARCOS

STARCOS (Smart Card Chip Operating System) ist ein Betriebssystem für Chipkarten (Chip Operating System, COS) der Firma Giesecke & Devrient, München. Es ist z. B. auf den Signaturkarten db SignaturCard der Deutschen Bank, SIGNTRUST CARD der SIGNTRUST, der businessCard & sprintCard der DGN Deutsches Gesundheitsnetz Service GmbH, Signaturkarten der Bundesnotarkammer und Signaturkarten der DATEV im Einsatz (Stand: 2011). Im Zusammenhang mit der Speicherung geheimer Schlüssel auf einer Chipkarte ist die Arbeit des Chipkartenbetriebssystems von entscheidender Sicherheitsbedeutung.

Features[Bearbeiten | Quelltext bearbeiten]

STARCOS ist in der Lage, von der Anwendung angelieferte Hashwerte (über zu signierende Daten) zu signieren (d. h. mit dem privaten Schlüssel zu verschlüsseln) oder angelieferte Daten zu ver-/entschlüsseln.

Für die Signatur kann zwischen den Paddingverfahren PKCS#1 Version 1.5 (EMSA-PKCS1-v1_5), EMSA-PSS und ISO/IEC 9796-2 gewählt werden.^[1]

Auch unterstützt STARCOS Secure Messaging gemäß ISO/IEC 7816-4.

Versionen[Bearbeiten | Quelltext bearbeiten]

Version	Funktionen (Algorithmen)	Veröffentlichung
2.3	RSA-1024 und RSA-2048, MD5, SHA-1 und RIPEMD-160	???
3.0	RSA-2048, SHA-1 und RIPEMD-160	???
3.2	RSA-1728 und RSA-2048, SHA-256, SHA-1 und RIPEMD-160	19.12.2008^[1]
3.4	ECDSA 256 bit, SHA-256^[2]	???
3.5	???	15.12.2009^[3]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

↑ ^a ^b Sicherheitsbestätigung StarCOS 3.2 QES Version 2.0 (PDF-Datei; 296 kB) Abgerufen am 27. April 2015.
↑ Bescheinigung nach § 18 Abs 5 SigG für StarCOS 3.4 Health AHC C1 (Memento des Originals vom 29. September 2013 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.a-sit.at (PDF-Datei), abgerufen am 2017-05-12.
↑ Bundesamt für Sicherheit in der Informationstechnik: Certification Report BSI-DSZ-CC-0682-2010 for STARCOS 3.5 ID GCC C1 from Giesecke & Devrient GmbH (Memento des Originals vom 5. März 2016 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.gi-de.com. DEUTSCHES IT-SICHERHEITSZERTIFIKAT, (PDF-Datei; 934 kB). Abgerufen am 27. April 2015.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Vortrag Einführung in STARCOS aus dem Jahr 1998 (Memento vom 23. Juni 2010 im Internet Archive)
Giesecke & Devrient GmbH

[SicherhBestät-1] Sicherheitsbestätigung StarCOS 3.2 QES Version 2.0 (PDF-Datei; 296 kB) Abgerufen am 27. April 2015.

[2] Bescheinigung nach § 18 Abs 5 SigG für StarCOS 3.4 Health AHC C1 (Memento des Originals vom 29. September 2013 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.a-sit.at (PDF-Datei), abgerufen am 2017-05-12.

[3] Bundesamt für Sicherheit in der Informationstechnik: Certification Report BSI-DSZ-CC-0682-2010 for STARCOS 3.5 ID GCC C1 from Giesecke & Devrient GmbH (Memento des Originals vom 5. März 2016 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.gi-de.com. DEUTSCHES IT-SICHERHEITSZERTIFIKAT, (PDF-Datei; 934 kB). Abgerufen am 27. April 2015.

[1]

[2]

[3]

STARCOS

Inhaltsverzeichnis

Features[Bearbeiten | Quelltext bearbeiten]

Versionen[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Navigationsmenü

STARCOS

Features[Bearbeiten | Quelltext bearbeiten]

Versionen[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Navigationsmenü

Suche