Infineon leitet neues Zeitalter bei hardware-basierter Sicherheit ein: BSI bestätigt höchste Sicherheit der SLE 78 Sicherheitscontroller mit revolutionärer „Integrity Guard“-Sicherheitstechnologie
Neubiberg, 15. Juni 2010 – Infineons Sicherheitscontroller der SLE 78-Familie haben die Sicherheitszertifizierung für den Einsatz in elektronischen Ausweisdokumenten und Chipkartenanwendungen erhalten. Damit bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das hohe Sicherheitsniveau dieser Produktfamilie. Überall auf der Welt werden für Ausweisdokumente von Staaten und Behörden Sicherheitscontroller eingesetzt, die die internationale Sicherheitsstufe „Common Criteria EAL5+ high“ erreicht haben. In Deutschland bestätigt das BSI diese Sicherheitsstufe durch ein Zertifikat, das international anerkannt ist.
„Infineon leitet mit der revolutionären Sicherheitstechnologie „Integrity Guard“ und der SLE 78-Familie ein neues Zeitalter im Bereich der hardware-basierten Sicherheit ein. Als Innovationstreiber ermöglichen wir es zum ersten Mal in der über 25-jährigen Geschichte der Chipkarte, dass Daten im Prozessorkern selbst verschlüsselt verarbeitet werden“, sagte Dr. Helmut Gassel, President der Division Chip Card & Security bei Infineon Technologies. „Integrity Guard bedeutet den Sprung von konventionellen Sicherheitskonzepten zur neuen Generation digitaler Sicherheit. Diese bietet die vollständige Verschlüsselung des Datenpfads und dessen kontinuierliche Überwachung sowie zwei sich gegenseitig überprüfende CPUs.“
Die SLE 78-Produktfamilie ist auf eine besonders lange Sicherheits-Lebensdauer ausgelegt und bietet Sicherheitsfunktionen und Schutzmechanismen nach neuestem Stand der Technik. Sie eignet sich damit speziell für solche Anwendungen, bei denen die gespeicherten Daten besonders gut gesichert sein sollen. Hierzu zählen Bezahlkarten und sicherheits-sensitive Applikationen in Regierungsprojekten. In Deutschland ist das zum Beispiel der elektronische Personalausweis im Chipkartenformat, der ab dem 1. November 2010 ausgegeben werden soll. Er ist zehn Jahre gültig und lässt sich als herkömmlicher Sichtausweis mit Lichtbild und gedruckten Personendaten und als elektronischer Identitätsnachweis für private und geschäftliche Internetanwendungen nutzen. Außerdem bietet er auf Wunsch die qualifizierte elektronische Signatur. Sie ist der eigenhändigen Unterschrift rechtlich gleichgestellt und kann zum Beispiel gegenüber Behörden bei solchen Erklärungen und Anträgen genutzt werden, die zur Rechtsverbindlichkeit schriftlich erfolgen müssen (z. B. Abgabe der Steuererklärung, Ummelden des Wohnsitzes).
Innovation in der Sicherheitstechnologie: „Integrity Guard“
Die zertifizierte Produktgruppe SLE 78CLXxxxP mit kontaktloser und kontaktbasierter Schnittstelle und Hardware-Beschleunigern für die fortschrittlichsten kryptografischen Operationen basiert auf einer neuartigen Sicherheitstechnologie, dem „Integrity Guard“.
Mit dem „Integrity Guard“ bietet ein Sicherheitscontroller eine umfassende Fehlererkennung und eine vollständige Verschlüsselung über den gesamten Datenpfad. Dies schließt die beiden CPU-Einheiten, die Speicher (EEPROM, Flash, ROM, RAM), Caches und Busse ein. Der Prozessorkern des Chips besteht aus zwei Einheiten, die sich gegenseitig ständig umfassend überwachen und umgehend feststellen, ob eine Rechenoperation korrekt ausgeführt oder aber angegriffen wurde. Hat der Sicherheitscontroller einen Fehler oder den Versuch eines Angriffs erkannt, wird Alarm ausgelöst und die Rechenoperation automatisch abgebrochen.
Ein weiterer wichtiger technischer Fortschritt des „Integrity Guard“ ist das Rechnen mit verschlüsselten Daten im Prozessorkern selbst. Üblicherweise werden Daten zur Verarbeitung zunächst entschlüsselt, wodurch sie kurzfristig im Klartext im Chip vorliegen – ein lohnendes Ziel für Angreifer. „Integrity Guard“ beseitigt diese Schwachstelle konventioneller Sicherheitscontroller, indem im gesamten Datenpfad die zu schützenden Informationen verschlüsselt übertragen und verarbeitet werden.
Internationale Sicherheitszertifizierung nach „Common Criteria EAL5+ high“
Die vom BSI zertifizierten Sicherheitscontroller der SLE 78-Familie wurden gemäß Common Criteria „Evaluation Assurance Level 5+“ (EAL5+) mit der Mechanismenstärke „high“ zertifiziert. In mehrmonatigen und technisch sehr anspruchsvollen Tests wurden die Chips auf Herz und Nieren geprüft.
Die Zertifizierung nach Common Criteria ist ein international anerkanntes und standardisiertes Verfahren, mit dem die Sicherheit von Produkten überprüft und bestätigt wird. Die hoheitlich organisierten Zertifizierungsstellen – in Deutschland das BSI – lassen dazu von besonders qualifizierten Speziallabors Angriffe auf die Chips durchführen und die Widerstandsfähigkeit der untersuchten Produkte bewerten.
Technische Details zur SLE 78-Familie
Derzeit sind neunzehn Mitglieder der SLE 78-Familie verfügbar. Sie unterscheiden sich in ihren Speichergrößen und bieten zwischen 244 kBytes und 288 kBytes an ROM-Speicher (beispielsweise für das Betriebssystem) und zwischen 36 kBytes und 144 kBytes an EEPROM-Speicher (beispielsweise für die Datenspeicherung). Sie bieten Koprozessoren für symmetrische und asymmetrische Verschlüsselungsoperationen wie 3-DES (Triple Data Encryption Standard), AES (Advanced Encryption Standard), RSA (Rivest, Shamir, Adleman) und ECC (Elliptic Curve Cryptography). Die Mitglieder der SLE 78CL-Familie (CL für „contactless“, kontaktlose Schnittstelle) unterstützen die gesamte Bandbreite der kontaktlosen Proximity-Schnittstellen wie z. B. ISO/IEC 14443 Typ B und Typ A sowie ISO 18092 (NFC passive mode).
Weitere Informationen
Informationen zu Infineons Produktportfolio für Chipkarten- und Sicherheitsanwendungen und zur SLE 78-Familie unter www.infineon.com/security und unter www.infineon.com/SLE78
Ein Kurzfilm (Länge: ca. 3,5 min; Sprache: englisch) zur Sicherheitstechnologie „Integrity Guard“ unter www.infineon.com/integrity_guard_movie
Informationen zur internationalen Sicherheitszertifizierung nach Common Criteria unter www.commoncriteriaportal.org
Über Infineon
Die Infineon Technologies AG bietet Halbleiter- und Systemlösungen, die drei zentrale Herausforderungen der modernen Gesellschaft adressieren: Energieeffizienz, Mobilität sowie Sicherheit. Mit weltweit rund 25.650 Mitarbeitern und Mitarbeiterinnen erzielte Infineon im Geschäftsjahr 2009 (Ende September) einen Umsatz von 3,03 Milliarden Euro. Das Unternehmen ist in Frankfurt unter dem Symbol „IFX“ und in den USA im Freiverkehrsmarkt OTCQX International Premier unter dem Symbol „IFNNY" notiert.
Informationsnummer
INFCCS201006.053