Null-PIN - de.LinkFang.org

Null-PIN

Null-PIN ist ein patentiertes Verfahren,[1] das die Schutzfunktionalität eines PIN-Briefes bei Kartenanwendungen ersetzt. Durch das Null-PIN-Verfahren sollen PIN-Briefe eingespart werden.

PIN-Briefe dienen dem Schutz der PIN bei Auslieferung einer Karte an den Endbenutzer. Die Konstruktion des Briefes macht erkennbar, wenn sich jemand Zugriff auf die PIN einer Karte verschaffen wollte. Das PIN-Brief-Formular muss dazu in der Regel geöffnet oder mindestens beschädigt werden.

Mit Auslieferung von Karten an den Endbenutzer werden diese nicht mit individuellen PINs belegt, sondern die PINs der Karten enthalten einen einheitlichen initialen Wert. Der Name "Null-PIN" resultiert daraus, dass zu Anfang mehrmals der Wert Null als Initial-PIN gesetzt wurde. Hier kann jedoch korrekterweise jeder andere Wert vorkommen, solange er in allen oder einer bestimmten Charge einheitlich ist. Ebenso ist es möglich, einen von einem anderen bekannten Wert (z. B. der Seriennummer der Karte) abgeleiteten Wert zu benutzen. Dabei wird dann der Ableitungsalgorithmus als bekannt angenommen.

Der Auslieferungsstatus ermöglicht dem Empfänger die Prüfung, ob die gelieferte Karte auf dem Transportweg missbräuchlich genutzt wurde. Der Null-PIN-Status weist nach, dass die PIN-geschützten Sicherheitsfunktionen noch unberührt sind. Solche Sicherheitsfunktionen sind z. B. die Erzeugung von digitalen Signaturen oder die Authentisierung von Bankgeschäften auf Basis von Kryptoprozessen, die im Chip einer Kartenanwendung ablaufen.

Eine Voraussetzung für die Nutzung des Null-PIN-Verfahrens ist die Fähigkeit eines Sicherheitsmoduls (Karten, Chipkarten, Sicherheitsmodul), die PIN änderbar vorzuhalten. Es scheidet also für Magnetstreifen-Anwendungen aus, da diese eine PIN nur statisch speichern und maximal verschlüsselt ablegen können.

Damit ein Null-PIN-geschütztes Sicherheitsmodul genutzt werden kann, muss vor dem erstmaligen Gebrauch eine PIN durch den ersten Anwender ausgesucht und festgelegt werden. Im Null-PIN-Status ist die Karte darüber hinaus nicht nutzbar, sie erwartet als erstes eine Benutzer-PIN-Festlegung. Dieser initiale Null-PIN-Status ist danach nicht wieder reproduzierbar. Zur Anzeige des Null-PIN-Status und der Bedienung zur erstmaligen "Freischalten" einer PIN wird eine geeignete Anwendung zur Kommunikation mit dem Sicherheitsmodul benötigt.

Aufgrund der vorgenannten Fähigkeit des Sicherheitsmoduls kann eine PIN später jederzeit geändert werden. Das Betriebssystem des Moduls verhindert dabei einzig den initialen Wert der PIN bei Ausgabe, die Aufhebung des Null-PIN-Status ist somit irreversibel. Damit kann dem Risiko einer Ausspähung der PIN durch Dritte vorgebeugt werden, was einem ungeöffneten PIN-Brief entspricht.

Anwendungen


Das Null-PIN-Verfahren erfüllt die Anforderungen des deutschen Signaturgesetzes, in dem gefordert wird, dass die PIN zur Erzeugung einer qualifizierten digitale Signatur nur dem Signaturschlüsselinhaber bekannt sein darf.

Weblinks


Einzelnachweise


  1. Patent DE19507044 .



Kategorien: Authentifizierungsprotokoll


Quelle: Wikipedia - https://de.wikipedia.org/wiki/Null-PIN (Autoren [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Veränderungen: Alle Bilder und die meisten Designelemente, die mit ihnen in Verbindung stehen, wurden entfernt. Icons wurden teilweise durch FontAwesome-Icons ersetzt. Einige Vorlagen wurden entfernt (wie „Lesenswerter Artikel“, „Exzellenter Artikel“) oder umgeschrieben. CSS-Klassen wurden zum Großteil entfernt oder vereinheitlicht.
Wikipedia spezifische Links, die nicht zu Artikeln oder Kategorien führen (wie „Redlink“, „Bearbeiten-Links“, „Portal-Links“) wurden entfernt. Alle externen Links haben ein zusätzliches FontAwesome Icon erhalten. Neben weiteren kleinen Designanpassungen wurden Media-Container, Karten, Navigationsboxen, gesprochene Versionen & Geo-Mikroformate entfernt.


Stand der Informationen: 04.11.2019 03:13:42 CET - Wichtiger Hinweis Da die gegebenen Inhalte zum angegebenen Zeitpunkt maschinell von Wikipedia übernommen wurden, war und ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.org nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein oder Fehler in der Darstellung vorliegen, bitten wir Sie darum uns per zu kontaktieren: E-Mail.
Beachten Sie auch : Impressum & Datenschutzerklärung.