Lesegeräte

Folgende Lesegeräte sind mit der DATEV-Software "Sicherheitspaket compact" und dem "Kammermitgliedsausweis" kompatibel:


 
  • SCM Microsystems SPR 532 (USB); Sicherheitsklasse 2
  • DATEV mIDentity compact (USB); Sicherheitsklasse 1
  • DATEV mIDentity classic (USB); Sicherheitsklasse 1
  • DATEV mIDentity comfort (USB); Sicherheitsklasse 1
  • SCM microsystems SCR 3310 (USB); Sicherheitsklasse 1
  • SCM microsystems SCR 335 (USB); Sicherheitsklasse 1

Sicherheitsklassen

SmartCard-Lesegeräte werden in drei Sicherheitsklassen eingeteilt:
 
Klasse 1: Das Chipkartenterminal dient lediglich als Kanal zur Karte, kein Eingriff seitens des Lesers in den transparenten Kartenzugriff vom PC aus. Jeder Befehl wird also direkt weiter zur Karte geleitet. Das Chipkartenterminal kann eine Tastatur und ein Display besitzen, dieses steht aber nicht unter der ausschließlichen Kontrolle des Chipkartenterminals, die Tastatur bzw. das Display kann also vom PC "ferngesteuert" werden. Für das Setzen einer fortgeschrittenen elektronischen Signatur (z. B. bei E-Mails) ist der Einsatz eines Gerätes der Sicherheitsklasse 1 ausreichend.

Klasse 2: Das Chipkartenterminal besitzt eine Tastatur, die - zumindest zeitweise - unter die ausschließliche Kontrolle des Lesers gestellt werden kann, d. h. der PC kann die dort eingegebenen Daten nicht "mithören". Die Software Sicherheitspaket pro stellt dabei sicher, dass die PIN, die direkt am Lesegerät eingegeben wird, nicht in den PC gelangt. Für die qualifizierte elektronische Signatur (diese Signatur ist laut Signaturgesetz der händischen Unterschrift gleichgestellt) ist mindestens der Einsatz eines Kartenlesers der Sicherheitsklasse 2 Voraussetzung. Beispielanwendung: Sichere Eingabe der PIN einer Chipkarte im Chipkartenterminal. Der von DATEV vertriebene Klasse 2 Leser der Firma SCM bietet auch keine Schnittstelle (z. B. für Fremdanwendungen), um die einmal auf der Lesertastatur eingegebene PIN in den PC-Hauptspeicher zu übernehmen.

Klasse 3: Das Chipkartenterminal besitzt eine Tastatur und ein Display (i. d. R alphanumerisch), die - zumindest zeitweise - unter die ausschließliche Kontrolle des Lesers gestellt werden können: Der PC kann die Tastatureingaben nicht mithören und die Display-Ausgaben nicht beeinflussen. Tastatur und Display werden dann ausschließlich von der Leser-Firmware gesteuert. Anwendung: GeldKarte im Internet, HBCI-Überweisungsdaten am Display anzeigen und bestätigen lassen. Allgemein: Das Chipkartenterminal leitet sicherheitskritische Daten niemals direkt an die Karte weiter, sondern überprüft sie vorher hinsichtlich ihrer Glaubwürdigkeit (z. B. RSASignatur bei GeldKarte im Internet) und zeigt sie am Display des Lesers an. Die Transaktion wird nicht ausgeführt, bis der Benutzer sie an der Tastatur des Chipkartenterminals bestätigt hat. Dadurch werden Angriffe gegen die Karte abgewehrt. Der Transparentmodus des Lesers ist dauerhaft eingeschränkt, sodass sicherheitskritische Befehle nie "am Leser vorbei" zur Karte geschleust werden können.