Analyse der Interoperabilität einer Smartcard-Applikation in heterogenen Windows-Umgebungen

Bachelor Studiengang IT Security

Lukas Schilling, BSc

Betreuer: FH-Prof. Univ.-Doz. Dipl.-Ing. Dr. Ernst Piller

Ausgangslage

Seit Windows 10 ist es mit einer neuen Laufzeitumgebung möglich, eine Anwendung für unterschiedliche Gerätefamilien (PC, Tablet oder Smartphone) universell bereitzustellen. Dieser neue Architekturansatz ermöglicht es, mit einer Codebasis eine Applikation für unterschiedliche Klassen von Zielgeräten zu entwickeln. Frühere Lösungsansätze der Chipkarten-Applikationen wurden stark proprietär auf eine/n ChipkartenherstellerIn entwickelt. Mit diesem neuen, von Microsoft gewählten Architekturansatz können die Applikationen nun auf verschiedensten Plattformen mit der Chipkarte interagieren. Um eine universelle chipkartenfähige Anwendung zu programmieren sollte ein/e SoftwareentwicklerIn dieses von Microsoft eingeführte Konzept zuerst verstehen und danach praktisch anwenden. Dabei können sowohl die eingesetzten Standards als auch die Chipkarten-Technologie im Entwicklungsprozess eine große Rolle spielen. Darüber hinaus soll die Arbeit auch die Generierung eines Einmalpasswortes mittels EMV-Standards darstellen und die Sicherheit des Zahlungsstandards analysieren.

Ziel

Das Ziel der Arbeit ist, eine universell einsetzbare Windows-10-Applikation und die Erstellung eines Einmalpasswortes, welches mittels EMV-Standard generiert wird, zu betrachten. Zu Beginn wird eine umfangreiche Zusammenfassung über Chipkarten ausgeführt. Im Evaluierungsteil wird die im Rahmen eines Praktikums entwickelte Smartcard-Anwendungssoftware mittels Codeschnipsel untersucht und erörtert, sowie die komplette Windows-Smartcard-Architektur thematisiert. Dabei wird sowohl auf den generischen Gerätetreiber als auch auf die kryptografischen Dienstanbieter und die nötigen Zwischenapplikationen eingegangen. Die Arbeit soll auch zukünftigen SoftwareentwicklerInnen, die eine Smartcard-fähige Anwendung programmieren möchten, als gute Übersichtsarbeit dienen.

Ergebnis

Auf Basis der entwickelten Smartcard-Applikation widmet sich die Arbeit zunächst der Funktionalität einer Chipkarte und den Spezifikationen und Standards. Darauf aufbauend wurde die entwickelte Applikation analysiert und demonstriert, wie die neue Laufzeitumgebung von Microsoft mit einer Demoapplikation verwendet werden kann. Des Weiteren konnte herausgefunden werden, wie die aktuelle Windows-Smartcard-Architektur einen generischen Gerätereiber bereitstellt. Schließlich bietet die Applikation dem/der Anwendenden eine PIN-Management-Applikation für Smartcards sowie weitere Features wie z.B. das Berechnen der Antwort eines Challenge-Response-Verfahrens und die Generierung eines Einmalpasswortes.