Die Chipkarten MIFARE DESFire EV1 und EV2 bieten viel Sicherheit für die Smartcard
Viele Unternehmen und Organisationen setzen alles auf eine Karte, wenn es um Sicherheitsanwendungen auf Smartcards geht. Genauer gesagt auf MIFARE DESFire-Chipkarten. Denn diese bieten aktuell den Höchststand an Leistung, Datenschutz und Sicherheit.
Entsprechend vielseitig werden die Karten eingesetzt, zum Beispiel als Identifikationskarte, Karte für die Zutrittskontrolle, Studentenausweis, Kunden- oder Bonuskarte, Bürgerkarte, Parkkarte und Mautkarte.
Die Chipkarten werden ständig weiterentwickelt und werden auf unzähligen Smartcards eingesetzt. Mit ihnen lassen sich Bürotüren öffnen, der Kaffee in der Kantine bezahlen oder das über Car Sharing gemietete Auto nutzen.
Die Qual der Wahl
Die Chipkarten-Varianten DESFire EV1 und ihr Nachfolger DESFire EV2 bieten ähnliche Funktionen. Was sind also die Unterschiede?
Anzahl der Applikationen
Beide Chiparten sind mit einer Speichergröße von 2 kB, 4kB oder 8kB erhältlich. Auf einer DESFire EV1-Chipkarte finden bis zu 28 Anwendungen Platz, für die jeweils 32 Dateien gespeichert werden können. Die Anwendungen und die Größe der Dateien und die entsprechenden Zugriffsbedingungen werden einmalig beim Beschreiben der Karte festgelegt.
Die weiterentwickelte DESFire EV2-Chipkarte kann im Gegensatz zum Vorgängermodell beliebig viele Anwendungen (mit ebenfalls jeweils 32 Dateien) aufnehmen – bis ihr Speicher voll ist. Der Karte können also weitere Anwendungen hinzugefügt werden, wenn sie bereits im Einsatz ist. Möglich macht dies die MIsmartApp-Technologie, mit der auf einem definierten Bereich der Smartcard Anwendungen geladen werden können, ohne den sogenannten „Master Key“ besitzen zu müssen.
Sicherheit
Beide Chipkarten bieten Sicherheitsfeatures und sind für den Einsatz in Umgebungen mit hohen Sicherheitsanforderungen bestens geeignet.
- Verschlüsselung: Beide Chipkarten unterstützen DES, 2K3DES, 3K3DES und AES für die Hardware-Verschlüsselung.
- Common Criteria: Der internationale Standard Common Criteria (deutsch: Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) beurteilt die Vertrauenswürdigkeit von IT-Produkten. Die DESFire EV1 ist nach EAL4+ zertifiziert, während die DESFire EV2 Chipkarte die Anforderungen der Stufe EAL5+ erfüllt.
Die DESFire EV2 Chipkarte bietet im Vergleich zu ihrem Vorgänger noch weitere Sicherheitsfeatures wie eine Echtheitsüberprüfung, eine Erkennung von „Einbruchsversuchen“ oder die Möglichkeit, Transaktionen mittels einer Transaction-MAC-Datei zu schützen.
Multiple Key Sets mit DESFire EV2
Die DESFire EV2-Chipkarte unterstützt rollierende Schlüsselsätze. Das sogenannte Key Set Rolling ermöglicht, dass die kompletten Keys einer Applikation ausgetauscht werden können. Allerdings lässt sich ein schon einmal aktiviertes Key Set nicht mehr aktivieren. Das gilt auch für Key Sets mit geringerer Verschlüsselungsmethode und für die Key Set Versionsnummer, die immer größer als die vorherige sein muss.
Reichweite und Lebensdauer
Die Chipkarte haben eine Reichweite von rund 10 Zentimetern, wobei die tatsächliche Reichweite von nationalen Gesetzgebungen, der Arbeitsumgebung der Antenne und dem Einsatzzweck abhängt. Der Lebenszyklus einer Karte beträgt ungefähr 500.000 Schreibzyklen, was einer Lebensdauer von ungefähr 10 Jahren entspricht. Die Lebensdauer einer Karte ist auch abhängig vom verwendeten Plastik.
Die Entscheidung: DESFire EV1 oder DESFire EV2?
Für Unternehmen und Organisationen, die eine MIFARE Classic-Chipkarte nutzen, und eine neue Karten-Generation einsetzen wollen, spielt das Thema Kompatibilität eine große Rolle. Denn es ist schlicht günstiger, wenn bereits vorhandene Hardware, wie zum Beispiel Lesegeräte, auch weiterhin genutzt werden kann.
In diesem Fall ist die DESFire EV2 eine gute Wahl, da sie abwärtskompatibel ist und auch in einer bestehenden Infrastruktur mit MIFARE-Lesegeräten funktioniert. Werden „reine“ DESFire EV2-Funktionalitäten genutzt, ist die Karte natürlich nur noch eingeschränkt abwärtskompatibel, abhängig von der darauf zugreifenden Anwendung.
Unternehmen, die DESFire EV1-Chipkarte einsetzen, müssen nicht zwingend auf den Nachfolger umzustellen – es sei denn, sie haben spezielle Anforderungen an die Sicherheit oder die Reichweite.
Sie haben Fragen zum Thema Kartentechnologie? Unsere Experten helfen Ihnen gerne.