User manual
cyberJack® RFID komfort Bedienungsanleitung
30
sicherzustellen, dass kein Dritter die übertragenen Daten lesen kann.
Befehlsfilter
Der cyberJack
®
RFID komfort verhindert mit dieser Sicherheitsfunktion, dass Befehle an die Chipkarte
weitergeleitet werden könnten, die geeignet sind, PIN-Daten auf der Chipkarte zu speichern oder zu
manipulieren. Daher werden innerhalb des Modus "Sichere PIN-Eingabe" nur Befehle an die Chipkarte
weitergeleitet, die zu Authentifizierungszwecken verwendet werden können.
Diese sind ausschließlich:
VERIFY
CHANGE REFERENCE DATA
DISABLE VERIFICATION REQUIREMENT
ENABLE VERIFICATION REQUIREMENT
RESET RETRY COUNTER
Alle anderen Befehle zur Chipkarte werden vom Chipkartenleser blockiert.
Freigegebene Verschlüsselungsverfahren
Für die verschlüsselte Datenkommunikation und für den sicheren Download (Modulupdate) werden
freigegebene Verschlüsselungsverfahren genutzt.
Als Zufallszahlengenerator wird eine AES-basierte Lösung verwendet. Der Generator entspricht damit
der nach TR-03119 geforderten Klasse K3 gem. AIS 20 mit der Mechanismenstärke hoch.
Terminal – und Passive Authentisierung
Die Terminal- und Passiveauthentisierung für die nPA-QES erfolgt mit dem im Leser befindlichen
zertifizierten Chip im Sicherheitsmodul sowie den Zertifikaten aus dem Zertifikatsspeicher. Die
Identifikationsdaten des Chips (Passwort) werden manipulationssicher im Speicher des
Chipkartenlesers gespeichert und im Rahmen der Initialisierung zur Authentisierung gegenüber dem
Chip verwendet.
MPU-Regeln
Um sicherzustellen, dass die Firmware nicht in nicht verifizierten Code springt, sind MPU-Regeln
(Zugriffsregeln für den Speicher) in den cyberJack
®
RFID komfort implementiert. Das heißt der
Chipkartenleser greift nie auf nicht von Reiner SCT zugelassenen Speicherbereich zu.