Karten

Karten

Alle Produkte und Technische Details

Sie entscheiden sich für die Funktionen und Anwendungen und wir wählen für Sie die richtige Karte. Von der hochsicheren Chipkarte bis zur einfa­chen Magnetkarte bieten wir individuelle Lösungen an. Immer mit dem richtigen Sicherheitslevel. Denn gerade da, wo es um den Zugang zu sen­siblen Daten oder zu sicherheitsrelevanten Bereichen geht, darf es keine Kompromisse geben - finden wir.

Ob als Ausweis oder einfach als anonyme Karte, für bargeldloses Bezahlen oder für den Zugang zu Räumen, als Fahrschein, Bonuskarte oder für alle Funktionen auf einmal: Alles ist möglich mit einer einzigen Karte.

MIFARE® DESFire EV1


  • Kurzbeschreibung
  • Datenblatt / Details
  • Mehr
MIFARE DESFire EV1
Diese Karte enthält einen Prozessorchip in kontaktloser Ausführung. Die Verbin­dung zwischen Chipkarte und Chipkartenleser wird per Funk aufgebaut. Im Spei­cher des MIFARE® DESFire EV1 Chip finden insgesamt bis zu 28 Applikationen Platz. Jede Applikation kann mit bis zu 32 Dateien angelegt werden. Jede Appli­kation verfügt über einen eigenen AID (Application IDentifier) und ist somit ein­deutig erkennbar. Die Schlüssel zum Lesen dieses Chips, sind in dem Sicherheits­modul (SAM) enthalten.
  • Eigenschaften
  • Sicherheit
  • Allgemein
  • Technische Details
Der MIFARE® DESFire EV1 Chip ist eine Entwicklung von NXP, Eindhoven (Holland). Es handelt sich um einen Prozes­sorchip in kontaktloser Ausführung. Die Verbindung zwischen Chipkarte und Chipkartenleser wird per Funk aufge­baut. Die Stromversorgung wird vom Chipkartenleser übernommen. Sobald der Chip in das Feld eines Chipkarten­lesers kommt, erhält der Chip von dem Leser ausreichend Strom zur Verarbeitung. Die Komponenten eines Prozes­sorchips sind vergleichbar mit einigen Komponenten eines Computers. Der Chip besitzt einen nicht flüchtigen Spei­cher, einen Prozessor, einen Arbeitsspeicher, ein Interface sowie ein Betriebssystem mit eigenem Befehlssatz. Wie bei einem Computer wird nach dem Vorhalten der Karte vor ein Lesegerät das Betriebssystem gestartet. Es werden Dateien geöffnet und verarbeitet. Daten und die Kommunikation können mit unterschiedlichen und allgemein be­kannten Algorithmen verschlüsselt werden. Es stehen die Algorithmen DES, 3DES und AES zur Verfügung, wobei von InterCard nur der moderne AES-Algorithmus angewendet wird. Im Speicher des MIFARE® DESFire EV1 Chip finden insgesamt bis zu 28 Applikationen Platz. Jede Applikation kann mit bis zu 32 Dateien angelegt werden. Jede Appli­kation verfügt über einen eigenen AID (ApplicationIDentifier) und ist somit eindeutig erkennbar. Im Gegensatz zu dem MIFARE®-Classic-Chip, bei der die AID im sogenannten MIFARE® Application Directory (MAD) hinterlegt werden, besitzt die MIFARE® DESFire EV1 ein selbstverwaltendes Inhaltsverzeichnis. Somit können von den Karten die akti­vierten Applikationen (AIDs) abgefragt werden. Die Schlüssel im Chipkartenleser zum Lesen und Schreiben von Dateien auf dem Chip werden auf einem Sicherheitsmodul - dem sogenannten SAM - vorgehalten. Dieses Modul besteht ebenfalls aus einem Prozessorchip, die Bauform entspricht der einer "SIM-Karte" in einem Handy. Das Sicherheitsmodul SAM ist der Tresor für die Schlüssel und damit Mittler zwischen Karte und Gerät. Es entlastet das Gerät oder das Lesemodul von der äußerst schwierig umzusetzenden Aufgabe des sicheren Speicherns von Schlüs­seln, speziell gerade dort, wo regionale und überregionale Verbundlösungen mit ihrer Vielzahl von unterschiedlichen Schlüsseln gehandhabt werden müssen.

Am 11. Oktober 2011 veröffentlichte heise online in seinem Newsticker die Meldung "Deutsche Forscher knacken RFID Karten. Die DESFire Karte wurde geknackt!"

Entwarnung für InterCard Systeme
Wir, InterCard und IntraKey, verwenden seit Beginn den DESFire-Chip Typ EV1 und setzen dessen AES-Verschlüsse­lung ein. Dieser Chip ist zertifiziert nach "CC EAL 4+". Darüber hinaus werden bei uns wesentliche Schlüssel über ein separates Sicherheitsmodul (SAM) verwaltet und nicht innerhalb einer Gerätesoftware. Die Forschergruppe weist ausdrücklich darauf hin, dass sie diesen Chiptyp nicht erfolgreich attackieren konnten.
Elektronische Signatur

Kryptoprozessorkarten werden zum Einsatz der elektronischen Signatur verwendet. InterCard implementiert diverse Chiptypen und Betriebssysteme.

E-Ticket des ÖPNV

Zur Nutzung des E-Tickets des öffentlichen Personen Nahverkehrs werden SmartMXChipkarten eingesetzt. InterCard hat diesen Chiptyp in das Personalisierungssystem und in das Validierungssystem integriert. In einem Arbeitsgang können auf InterCard-Anlage Chipkarten bedruckt, ein MIFARE®-Chip kodiert werden und das E-Ticket auf den SmartMX-Chip übertragen werden. Bei Semesterwechsel wird das E-Ticket auf dem Chip an Selbstbedienungsstationen automatisch aktualisiert.

Personalisierung in Dienstleistung

Zur Entlastung der Personalverwaltung oder der Studierendenverwaltung personalisiert InterCard die Chipkarten. Hierbei werden die datenschutzrechtlichen Belange in gesicherten Räumen eingehalten. Zur Abrundung des Gesamtpaketes werden Anschreiben für die Kartenempfänger gedruckt, die entsprechenden Chipkarten aufgeklebt und per Post versendet.

Weitere Informationen
  • Das Interface (Lesegerät-Chipkarte) für die kontaktlose Kommunikation wurde nach ISO 14443 erstellt.
  • Die gegenseitige Authentifizierung von Karte und Lesegerät wurde nach ISO 9798-2 realisiert.
  • Die Daten werden verschlüsselt übertragen.
  • Die Datenintegrität wird durch ein Antikollisionsprotokoll, einem 16-Bit-CRC (Cyclical Redundancy Check -Prüfsummenverfahren), einer Paritätsprüfung, einem bit count checking und einem channel monitoring gewährleistet.
  • Jeder MIFARE®chip trägt eine eineindeutige 4-Byte-Kartenseriennummer.
  • Bei Multiapplikationsnutzung schotten sich die Systeme durch eigene Schlüsselpaare (Leseschlüssel und Schreib-, Leseschlüssel) je Sektor gegenseitig ab. Hierdurch ist es z. B. nicht möglich, dass ein Lesegerät der Zutrittskontrolle auf den Sektor der Börse zugreifen kann.
  • Im letzten Jahr waren weltweit ca. 250 Millionen MIFARE®chipkarten im Einsatz. Ca. 1,5 Millionen Chipkartenleser wurden hierzu am Markt platziert. Dadurch erreicht der MIFARE®chip einen Marktanteil von 80% im kontaktlosen Chipkartenmarkt. Der MIFARE®chip hat sich weltweit als de-facto Industriestandard durchgesetzt.
  • Das Format der Karte entspricht dem Typ ID-1 und wird in der ISO-Norm 7810 definiert ("Scheckkartenformat").
  • Größe: 85,60 x 54,00 mm
  • Dicke: 0,76 mm +/- 0,08 mm
  • Radius der Ecken: 3,18 mm +/- 0,30 mm
  • Die Karte wird aus mehreren Kunststoffschichten zusammengestellt. Zwischen diesen Schichten wird der Chip eingebettet und die für die Funkverbindung notwendige Antenne grundsätzlich am Kartenrand verlegt.
  • Der Druck des Grundlayout erfolgt im Offset-Druckverfahren, randablaufend
  • Der Personalisierungsdruck erfolgt bei Farbe im Thermosublimations- und bei Schwarz im Thermo-Transfer-Verfahren.

MIFARE® Classic


  • Kurzbeschreibung
  • Datenblatt / Details
  • Mehr
MIFARE Classic
Der MIFARE®-Classic-Chip ist ein kontaktloser, intelligenter Speicherchip. Der interne Aufbau des Chips ist ideal für multifunktionale Anwendungen. Er verfügt über 16 unabhängig voneinander nutzbare Sektoren mit jeweils 4 Blöcken in der Größe von 16Byte. Jeder Sektor kann mit einem eigenen Lese- und Schreib­schlüssel versehen werden. Dadurch sind alle Sektoren gegenseitig abgeschottet und können unabhängig voneinander mit unterschiedlichen Anwendungen bedient werden.
  • Eigenschaften
  • Sicherheit
  • Allgemein
  • Technische Details
Der MIFARE®-Classic-Chip ist ein kontaktloser, "intelligenter" Speicherchip, der per Funkübertragung im Bereich von 13,56 MHz angesprochen wird. Die Kommunikation mit MIFARE®-Chipkartenlesern erfolgt bis zu einer maximalen Entfernung von 10 cm. Karteninhaber haben hierdurch die volle Kontrolle über Transaktionen mit ihrer Karte. Der interne Aufbau des Chips ist ideal für multifunktionale Anwendungen geeignet. Er verfügt über 16 unabhängig voneinander nutzbare Sektoren mit jeweils 4 Blöcken in der Größe von 16 Byte. Jeder Sektor kann mit einem eigenen Leseschlüssel und mit einem eigenen Schreib-/Leseschlüssel versehen werden. Dadurch sind alle Sektoren gegenseitig abgeschottet und können unabhängig voneinander unterschiedliche Anwendungen bedienen. Chip und Chipkartenlesegerät bilden ein einheitliches und geschlossenes System. Durch Systemnummern wird ein Chip, bzw. eine Gruppe von Chips einem oder mehreren Lesegeräten zugeordnet. Vor jeder Transaktion wird geprüft, ob die Chipkarte zum Lesegerät gehört, erst dann werden Transaktionen oder Buchungen vorgenommen. So kann kein Chip einer Fremdfirma Zugang zum Chipkartensystem einer anderen Firma erhalten. Es werden also nur berechtigte Ausweise "bedient". Jeder Classic-Chip trägt eine weltweit eindeutige Seriennummer, Kollisionen zweier Ausweise mit gleicher Seriennummer sind daher ausgeschlossen. Der MIFARE®-Standard bietet ein effektives Anti-Kollisionsprotokoll. Sollten sich zwei MIFARE®karten im Bereich eines MIFARE®lesers aufhalten, werden alle Transaktionen ausschließlich mit der zuerst in den Bereich gekommen Karte ausgeführt. Die zweite Karte ist während dieser Zeit gesperrt. Durch die kontaktlose Ausführung liegt die Fehlerhäufigkeit erheblich unter den Chipkarten mit Kontaktstellen. Bei dem MIFARE®chip ist kein mechanischer Kontakt notwendig, hierdurch sind die Lesegeräte sehr viel unempfindlicher in der Benutzung. Trotzdem ist der MIFARE®chip auch als kontaktbehafteter Chip erhältlich, um auch Anwendungen mit Kontaktlesegeräten zu bedienen. Der Chip hat in dieser Variante beide Möglichkeiten der Kommunikation, kontaktlos per Funk und kontaktbehaftet über Kontakte im Lesegerät. In der Regel wird der MIFARE®chip in scheckkartengroße Plastikkarten eingebettet. Der Chip sitzt dann an einer der 4 Ecken, die notwendige Antenne wird in der Nähe des Kartenrandes innerhalb der Karte verlegt. Der Chip ist aber auch in weiteren "Bauformen" wie Schlüsselanhänger und dergleichen integrierbar.

Im August 2008 wurde bekannt, dass der Verschlüsselungsalgorithmus des MIFARE®-Classic-Chips nachvollzogen werden konnte. Die einfache Struktur der aufgedeckten Rechenregel, voraussagbare Zufallszahlen sowie Zusammenhänge zwischen Karten-ID und Schlüssel lassen einen erfolgreichen Angriff auf die Karte gewissermaßen recht einfach erscheinen. InterCard hat zur Sicherung der vorhandenen Installationen sofort reagiert und Klonschutz-Systeme entwickelt. Voraussetzung für die Entwicklung dieser Systeme ist, dass der MIFARE®-Classic-Chip eine fixe vom Chiphersteller vergebene Seriennummer besitzt.

Ablauf

Im laufenden Betrieb oder vor Ausgabe einer Chipkarte werden verschiedene Kartenmerkmale kombiniert, verschlüsselt und in einen freien Bereich des Chips gespeichert. Sollte der Inhalt einer Chipkarte auf eine 2. Chipkarte kopiert (geklont) werden, ist die 2. Karte durch den Unterschied zwischen tatsächlicher Seriennummer und verschlüsselt abgelegter Seriennummer (der 1. Karte) nicht verwendbar.

Buffering
Bei dem Auslesen und Abspeichern von regulären Zuständen einer Chipkarte, kann der Geldwert einer Chipkarte mehrfach wieder hergestellt werden. So kann ein einmal aufgewerteter Geldbetrag immer wieder verbraucht werden. Dieser Angriff wird durch Funktionen eines Kassensystems dadurch erkannt, dass zu jedem Aufwerte- und Zahlvorgang ein Historieneintrag vorgenommen wird. Gibt es bei dieser Historie Auffälligkeiten, kann die entsprechende Chipkarte unverzüglich gesperrt werden. Trotz ausgereifter Sicherheitsmechanismen sollte in Neuprojekten der sichere Chip MIFARE®-DESFire EV1 gewählt werden.
Elektronische Signatur

Kryptoprozessorkarten werden zum Einsatz der elektronischen Signatur verwendet. InterCard implementiert diverse Chiptypen und Betriebssysteme.

E-Ticket des ÖPNV

Zur Nutzung des E-Tickets des öffentlichen Personen Nahverkehrs werden SmartMXChipkarten eingesetzt. InterCard hat diesen Chiptyp in das Personalisierungssystem und in das Validierungssystem integriert. In einem Arbeitsgang können auf InterCard-Anlage Chipkarten bedruckt, ein MIFARE®-Chip kodiert werden und das E-Ticket auf den SmartMX-Chip übertragen werden. Bei Semesterwechsel wird das E-Ticket auf dem Chip an Selbstbedienungsstationen automatisch aktualisiert.

Personalisierung in Dienstleistung

Zur Entlastung der Personalverwaltung oder der Studierendenverwaltung personalisiert InterCard die Chipkarten. Hierbei werden die datenschutzrechtlichen Belange in gesicherten Räumen eingehalten. Zur Abrundung des Gesamtpaketes werden Anschreiben für die Kartenempfänger gedruckt, die entsprechenden Chipkarten aufgeklebt und per Post versendet.

Weitere Informationen
  • Das Interface (Lesegerät-Chipkarte) für die kontaktlose Kommunikation wurde nach ISO 14443 erstellt.
  • Die gegenseitige Authentifizierung von Karte und Lesegerät wurde nach ISO 9798-2 realisiert.
  • Die Daten werden verschlüsselt übertragen.
  • Die Datenintegrität wird durch ein Antikollisionsprotokoll, einem 16-Bit-CRC (Cyclical Redundancy Check -Prüfsummenverfahren), einer Paritätsprüfung, einem bit count checking und einem channel monitoring gewährleistet.
  • Jeder MIFARE®chip trägt eine eineindeutige 4-Byte-Kartenseriennummer.
  • Bei Multiapplikationsnutzung schotten sich die Systeme durch eigene Schlüsselpaare (Leseschlüssel und Schreib-, Leseschlüssel) je Sektor gegenseitig ab. Hierdurch ist es z. B. nicht möglich, dass ein Lesegerät der Zutrittskontrolle auf den Sektor der Börse zugreifen kann.
  • Im letzten Jahr waren weltweit ca. 250 Millionen MIFARE®chipkarten im Einsatz. Ca. 1,5 Millionen Chipkartenleser wurden hierzu am Markt platziert. Dadurch erreicht der MIFARE®chip einen Marktanteil von 80% im kontaktlosen Chipkartenmarkt. Der MIFARE®chip hat sich weltweit als de-facto Industriestandard durchgesetzt.
  • Das Format der Karte entspricht dem Typ ID-1 und wird in der ISO-Norm 7810 definiert ("Scheckkartenformat").
  • Größe: 85,60 x 54,00 mm
  • Dicke: 0,76 mm +/- 0,08 mm
  • Radius der Ecken: 3,18 mm +/- 0,30 mm
  • Die Karte wird aus mehreren Kunststoffschichten zusammengestellt. Zwischen diesen Schichten wird der Chip eingebettet und die für die Funkverbindung notwendige Antenne grundsätzlich am Kartenrand verlegt.
  • Neben berührungslosen Chipkarten werden auch kontaktbehaftet Chipkarten geliefert.
  • Der Druck des Grundlayout erfolgt im Offset-Druckverfahren, randablaufend.
  • Der Personalisierungsdruck erfolgt bei Farbe im Thermosublimations- und bei Schwarz im Thermo-Transfer-Verfahren.

Magnetkarten


  • Kurzbeschreibung
  • Datenblatt / Details
  • Mehr
Magnetkarten
Die Magnetstreifenkarte ist genormt nach dem internationalen Standard ISO 7811, welcher drei Datenspuren auf dem Streifen vorsieht. Die Typen HiCo (High Coercivity) bzw. LoCo (Low Coercivity) unterscheiden sich nur in den magneti­schen Eigenschaften des Streifens. LoCo-Karten sind mit einer wesentlich gerin­geren magnetischen Feldstärke beschrieben, ein Löschen oder Verändern der Daten durch sehr starke Magnetfelder ist möglich.
  • Varianten
  • Eigenschaften
  • Masse
  • Papierkarten LoCo / HiCo
  • Dünnplastikkarten LoCo / HiCo
  • Dickplastikkarten HiCo

Die Magnetstreifenkarte ist genormt nach dem internationalen Standard ISO 7811, welcher 3 Datenspuren auf dem Streifen vorsieht. Die Typen HiCo (High Coercivity) bzw. LoCo (Low Coercivity) unterscheiden sich nur in den magne­tischen Eigenschaften des Streifens. LoCo-Karten sind mit einer wesentlich geringeren magnetischen Feldstärke beschrieben, was zur Folge hat, dass ein Löschen oder Verändern der Daten durch sehr starke Magnetfelder möglich ist.

HiCo-Karten hingegen sind widerstandsfähiger und durch äußere Einflüsse kaum zu löschen. Papier-Magnetkarten werden häufig als Low-Cost-Lösung verwendet. Diese gibt es als "Einmal-Karte" (Wertkarte) oder als wiederauflad­bare Karte.
Papierkarten LoCo / HiCo
  • Größe: 85,60 x 54,00 mm
  • Dünnpapier: Dicke ca. 0,18 mm
  • Dickpapier: Dicke ca. 0,25 mm

Dünnplastikkarten LoCo / HiCo
  • Größe: 85,60 x 54,00 mm
  • Dicke: ca. 0,4 mm

Dickplastikkarten HiCo
  • Größe: 85,60 x 54,00 mm
  • Dicke: 0,76 mm +/- 0,08 mm



*Abbildungen können abweichen - technische Änderungen vorbehalten
Systemberatung
Vertriebsinnendienst
Selina Glückler
Tel: +49 (0)7720 994585

InterCard GmbH Kartensysteme
Marienstraße 10
78054 Villingen-Schwenningen

Tel: +49 (0)7720 994585
Fax: +49 (0)7720 994510

s.glueckler@intercard.org
Outlook-Kontakt
Niedersachsen, Bremen, Hamburg, Schleswig-Holstein, Sachsen-Anhalt, Mecklenburg-Vorpommern
Volker Rüstig
Tel: +49 (0)5144 6084936

Im Nordfeld 5
29336 Nienhagen (b. Celle)

Tel: +49 (0)5144 6084936
Fax: +49 (0)5144 6084938
Mobil: +49 (0)173 3093514

v.ruestig@intercard.org
Outlook-Kontakt
Berlin, Brandenburg, Sachsen
Johannes Kohlen
Vertriebsleiter Deutschland
Tel: +49 (0)2244 8762842

InterCard GmbH Kartensysteme
Im Obstgarten 37
53639 Königswinter

Tel: +49 (0)2244 8762842
Fax: +49 (0)2244 8762843
Mobil: +49 (0)173 3093522

j.kohlen@intercard.org
Outlook-Kontakt
International, Baden-Württemberg, Hessen, Saarland
Marco Baumgartner
Tel: +49 (0)7720 994543

InterCard GmbH Kartensysteme
Marienstraße 10
78054 Villingen-Schwenningen

Tel: +49 (0)7720 994543
Fax: +49 (0)7720 994510
Mobil: +49 (0)173 3093518

m.baumgartner@intercard.org
Outlook-Kontakt
Bayern, Thüringen, Österreich
Fritz Klose
Tel: +49 (0)8208 9589520

InterCard GmbH Kartensysteme
Gartenstrasse 40
86316 Friedberg

Tel: +49 (0)8208 9589520
Fax: +49 (0)8208 9589521
Mobil: +49 (0)173 3093507

f.klose@intercard.org
Outlook-Kontakt
Rheinland-Pfalz, Baden-Württemberg, Schweiz
Julia Schmitt
Tel: +49 (0)7720 994545

InterCard GmbH Kartensysteme
Marienstraße 10
78054 Villingen-Schwenningen

Tel: +49 (0)7720 994545
Fax: +49 (0)7720 994510
Mobil: +49 (0)173 3093519

j.schmitt@intercard.org
Outlook-Kontakt
Nordrhein-Westfalen, Spezialist für Drucken, Kopieren, Scannen und Kassensysteme
Thomas Eiteneuer
Tel: +49 (0)2294 909000

InterCard GmbH Kartensysteme
Lerchenstr. 99a
51597 Morsbach

Tel: +49 (0)2294 909000
Fax: +49 (0)2294 909002
Mobil: +49 (0)173 3093509

t.eiteneuer@intercard.org
Outlook-Kontakt