Glossar / Lexikon von abylonsoft

Begriffserklärungen

Im Lexikon, bzw. Glossar erklärt abylonsoft Themen von allgemeinem Interesse rund um die angebotenen Softwareprodukte, Computer und Technik. Die Rubrik mit dem Buchstaben C enthält 9 Einträge, wie zum Beispiel Certification Authority.

Rubrik C 9 Einträge

CSP

Der Cryptographic Service Provider (CSP) bezeichnet eine Schnittstelle (Treiber) zwischen dem Zertifikat auf der Chipkarte, dem Chipkartenleser und der Microsoft Zertifikatsdatenbank bzw. der entsprechenden Anwendung.

siehe auch: Zugriffskontrolle Verschlüsselung Zertifikate

Certification Authority

Die Certification Authority wird mit CA abgekürzt. Weiter Informationen unter Trustcenter.

siehe auch: Trustcenter

Chiffrieren

Chiffrieren ist ein französisches Wort für Verschlüsseln und wird auch im Deutschen verwendet.

siehe auch: Trustcenter

Chipkarten

Chipkarten sind eine Erfindung aus den 1970er Jahren und bezeichnen prinzipiell eine Plastikkarte mit integriertem elektronischen Bauelement. Bei dem integrierten Chip kann es sich um einen einfachen Speicher oder einem Prozessor mit eigenem Betriebssystem handeln. Die Daten auf der Chipkarte sind häufig gegen Zugriff durch eine Verschlüsselung und PIN-Eingabe geschützt. Die Kommunikation mit der Karte erfolgt über spezielle Leser, wobei dies über 6 oder 8 goldglänzende Kontakte oder in der neueren Zeit auch per Funk (RFID) erfolgt.

Viele Chipkarten haben eine eindeutige ICC-ID (z. B. im Mobilfunk). Diese wird auch von der abylonsoft-Software zur eindeutigen Identifikation genutzt, beispielsweise zur Verschlüsselung oder Windows-Anmeldung. Am bekanntesten sind die Chipkarten in der Größe von 85,60 mm x 53,98 mm, wie z. B. die EC-Karte oder der EU-Führerschein. Bei SIM-Karten handelt es sich ebenfalls um Prozessorchipkarten, die jedoch aus Platzgründen eine deutlich kleinere Größe besitzen:

  • Mini-SIM: 25,00 mm 15,00 mm
  • Micro-SIM: 15,00 mm 12,00 mm
  • Nano-SIM: 12,30 mm 8,80 mm

siehe auch: Prozessorchipkarten Speicherchipkarten RFID Funkchipkarten Chipkartenleser

Chipkartenleser

Der Chipkartenleser ist die Schnittstelle zwischen dem Personal Computer und einer Chipkarte. Dieser kann intern in den Computer eingebaut, bzw. per USB- oder serielles 9-poliges Kabel angeschlossen sein. Der Software-Zugriff auf die Chipkarten war lange Zeit von den Anbietern abhängig, welche individuelle, sogenannte proprietäre Schnittstellen anboten. Ein erster Ansatz der Standardisierung war die CT-API. Diese Schnittstelle war jedoch hauptsächlich auf den deutschen Markt beschränkt und wird mittlerweile kaum noch verwendet. Heutzutage hat sich der PC/SC-Standard durchgesetzt. Dieser wird von der PC/SC Workgroup entwickelt und steht unter Linux, macOS und MS Windows zur Verfügung.

Typen von Chipkartenlesern

Als Kartenleser werden auch Lesegeräte für Speicherkarten (z. B. SD-Card oder CompactFlash) bezeichnet. Hier wird jedoch nur auf Kartenleser eingegangen, welche auf eine Chipkarte zugreifen. Die frühere Bezeichnung definierte Chipkarten mit einer definierten Größe von 85,60 x 53,98 mm. Über die Jahre sind weitere Größen hinzu gekommen, primär um Platz zu sparen. Heutige Nano-SIM-Karten für Handys sind beispielsweise nur noch 12,3 x 8,8 mm groß. In den Anfängen der Chipkarte handelte es sich auch um reine Speicherchipkarten. Diese waren nicht oder nur unzureichend gegen Manipulation geschützt. Heutzutage werden weitestgehend Prozessorchipkarten eingesetzt. Diese haben ein eigenes Betriebssystem auf dem Chip integriert. Das Chipkarten-Betriebssystem wird im englischen als Card Operating System (COS) bezeichnet. Leider ist das Angebot bei Chipkartenbetriebssystem sehr groß. Im Folgenden ist eine Auswahl gelistet:

  • BasicCard®: BASIC-basierendes Chipkartenbetriebssystem der Firma ZeitControl Cardsystemes GmbH® mit freiem Befehlssatz.
  • CombOS®: Chipkartenbetriebssystem der Firma Trüb AG®.
  • CardOS®: Chipkartenbetriebssystem der Firma Siemens® nach den Anforderungen des Signaturgesetzes (SigG) mit festem Befehlssatz.
  • JCOP®: Von IBM® entwickeltes Chipkartenbetriebssystem für die Programmiersprache Java mit frei programmierbaren Kommandos.
  • MTCOS®: Weit verbreitetes Chipkartenbetriebssystem, welches häufig für die Personenidentifizierung verwendet wird.
  • MultOS®: Offenes Chipkartenbetriebssystem mit freiem Befehlssatz für Applikation auf Basis von C oder Java.
  • SECCOS®: Applikationsunabhängiges Chipkartenbetriebssystem mit festem Befehlssatz, welches häufig von deutschen Banken und Sparkassen eingesetzt wird.
  • Sicrypt®: Ein von Siemens® für die Telekom® entwickeltes Chipkartenbetriebssystem, heute im Besitz von Infineon® Technologies.
  • STARCOS®: Chipkartenbetriebssystem mit festem Befehlssatz der Firma Giesecke & Devrient® für Signaturkarten, beispielsweise von DATEV® oder der Deutschen Bank®.
  • TCOS®: Von T-System® entwickeltes Chipkartenbetriebssystem mit festem Befehlssatz für vielfältige Anwendungen, z. B. elektronischen Reisepass, Gesundheitskarte oder Unternehmensausweis.

Die Kartenleserhersteller stellen einen Gerätetreiber für z. B. Windows zur Verfügung, welche die Verbindung zur PC/SC-Schnittstelle herstellt. Je nach Modell werden unterschiedliche Standards unterstützt. Daher ist beim Kauf des Kartenleser auf die unterstützten Standards zu achten.

Kontakt- versus Funkzugriff

Bei kontaktbehafteten Chipkarten erfolgt der Zugriff des Kartenlesers über die meist goldene Kontaktzone auf der Chipkarte. Von den 6 bis 8 Kontakten werden jedoch nur 5 benötigt, um auf den eingebauten Chip zuzugreifen. Der Nachteil von kontaktbehafteten Chipkarten ist, dass diese in einen Leser eingeschoben werden müssen und durch die entsprechende Anzahl an Pins einen direkten Kontakt herstellen müssen. Dies ist recht fehleranfällig und führt mit der Zeit zur Abnutzung. Bei fest eingebauten Lesern ist durch den seltenen Wechsel das Problem weniger relevant, wie beispielsweise in Handys zum Lesen der SIM-Karte.

Bei den kontaktlosen Chipkarten fehlt diese Kontaktzone. Die Kommunikation zwischen Kartenleser und Chipkarte erfolgt per Funksignal. Die Abkürzung RFID steht für die englische Bezeichnung "radio-frequency identification". Als Funkfrequenzen kommen dabei meistens 13.56 MHz oder 125 kHz zum Einsatz. Weil die RFID-Chipkarten keine eigene Stromquelle besitzen und nur durch Induktion funktionieren, ist die Leseentfernung meist auf wenige Millimeter oder Zentimeter begrenzt. Bei den RFID-Chipkartenlesern ist darauf zu achten, dass diese die korrekte Frequenz unterstützen. Zudem bieten einige RFID-Chipkartenanbieter Ihre API nur kostenpflichtig an. Dadurch muss auch genau darauf geachtet werden, ob das Kartenlesermodel die gewünschte RFID-Karten unterstützt.

siehe auch: Chipkarte Prozessorchipkarten Speicherchipkarten RFID Funkchipkarten

Claviscom

Die Firma claviscom aus Solingen war ein langjähriger Partner von abylonsoft. Dabei hat es die Produkte claviscom SHREDDER, claviscom LOGON und claviscom DATA DRIVE als Private Label-Versionen vermarktet. Nach der Einstellung des Geschäftsbetriebs im Jahre 2008 wurde die Produktlinie von claviscom nicht weiter angeboten. Alle Kunden von claviscom konnten und können zu den vergleichbaren Produkten von abylonsoft wechseln. Hierfür bietet abylonsoft attraktive Update-Angebote an.

siehe auch: Shreddern Zugriffskontrolle Verschlüsselung

Cloud Speicher

Cloud Computing ist ein aufstrebender Bereich der Informationstechnologie, deren Umsatz stetig steigt. Beim Cloud Computing handelt es sich um die zentrale Bereitstellung von Diensten über das Internet, wie Infrastruktur oder Programme. Im Fall von Cloud-Speichern werden dem Anwender Speicherplatz auf einer Festplatte in einem Rechenzentrum zur Verfügung gestellt. Der Vorteil ist, dass die Daten zentral in der Cloud gespeichert sind, der sogenannten Datenwolke. Damit kann auf die Daten von mehreren Rechnern und sogar anderen digitalen Geräten (Tabs, Handys, etc.) zugegriffen werden. Der Vorteil ist gleichzeitig auch der Nachteil. Da den Zugriff nur über das Internet möglich ist, wird eine stabile Datenverbindung mit einer möglichst hohen Datenrate benötigt. Zudem besteht auch immer die Unsicherheit, ob die Daten bei der Speicherung und der Datenübertragung sicher sind. Je nach Cloud-Anbieter werden hierzu verschieden Funktionen angeboten, wie die verschlüsselte Übertragung per SSH. Wer auf Nummer sicher gehen möchte, kann seine Daten auch manuell mit unserer Software abylon BASIC oder automatisch mit abylon SHAREDDRIVE verschlüsseln.

siehe auch: Verschlüsseln PKCS

Clustertips

Die Festplatte ist in viele gleich große Teile eingeteilt, den sogenannten Sektoren. Mehrere Sektoren zusammengenommen sind wiederum ein Cluster. Jede Datei wird in einem Cluster abgelegt und nur wenn die Datei größer ist, werden zwei oder mehrere Cluster verwendet. Es kommt jedoch sehr selten vor, dass die Dateigröße genau der Größe von einem oder mehreren Clustern entspricht. Aus diesem Grund bleibt hinter der Datei meistens ein kleiner Platz auf der Festplatte unbeschrieben. Dieser Teil wird als Clustertip bezeichnet, wo sich Reste von früheren Dateien befinden können. Die möglicherweise kritischen Daten lassen sich mit spezieller Software rekonstruieren.

siehe auch: Shreddern

Credential Provider

Der Credential Provider ersetzt seit Windows Vista die GINA (Graphical Identification and Authentication), welche für die sichere Authentifizierung und Anmeldung zuständig ist. Im Gegensatz zur GINA kann der Credential Provider (Anmeldeinformationsanbieter) direkt mit Winlogon kommunizieren und übergibt diesem die gesammelten Anmeldeinformationen. Beim Credential Provider von Windows werden 2 Arten unterschieden:

  • Standardauthentifizierung: Windowsanmeldung per Passwort oder Zertifikat mit einer Zeitverzögerung von 120 Sekunden
  • Pre-Logon Access Providers (PLAP): Ermöglicht eine Netzwerkverbindung vor der Anmeldung herzustellen, ohne Zeitverzögerung

Bei Windows ab Vista sind somit Credential Provider (Anmeldeinformationsanbieter) die einzige Methode zur Authentifizierung von Benutzern. Seit der Einführung von "Windows Passport" unter Windows 10 können Credential Provider auch für die Authentifizierung bei Apps oder Webseiten verwendet werden. Zudem handelt es sich um eine offene Schnittstelle, die von anderen Anbietern erweitert werden kann. Dies erfolgt auch durch die Software abylon LOGON und abylon LOGON Business, womit zur Windowsanmeldung auch unterschiedliche Hardwareschlüssel verwendet werden können.

Die einzelnen Credential Provider werden in der Registy unter HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\ Authentication\Credential Providers gelistet. Alternativ können diese ab Windows 10 auch über den Editor für lokale Gruppenrichtlinien angezeigt werden. Dieser wird über den Run-Dialog (Ausführen-Dialog) mit gpedit.msc geöffnet. Die eingetragenen Credential Provider werden im Baum unter Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden angezeigt (siehe Screenshot).

Sceenshot des Editor für lokale Gruppenrichtlinien

siehe auch: Windowsanmeldung Authentifizierung CSP

Kommentar eintragen

Bitte nutzen Sie für Supportanfragen unser Support-Formular!


Ich habe die Datenschutzerklärung verstanden und akzeptiere diese hiermit.