← Back to branch summary

~ubuntu-branches/ubuntu/karmic/opensc/karmic-updates

« back to all changes in this revision

Viewing changes to doc/GermanEid.html

  • Committer: Bazaar Package Importer
  • Author(s): Eric Dorland
  • Date: 2009-03-29 03:56:10 UTC
  • mto: (8.2.1 squeeze)
  • mto: This revision was merged to the branch mainline in revision 17.
  • Revision ID: james.westby@ubuntu.com-20090329035610-y7v5a3f0852p4da8
Tags: upstream-0.11.7
ImportĀ upstreamĀ versionĀ 0.11.7

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/GermanEid.html
1
 
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:html="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
2
 
<title>GermanEid - OpenSC - Trac</title><style type="text/css">
3
 
           @import url(trac.css);
4
 
          </style></head><body><div class="wikipage">
5
 
    <div id="searchable"><h1 id="GermanIDCards">German ID Cards</h1>
6
 
<p>
7
 
Germany has several laws for smart cards. Until 2006 most ID cards conforming to those laws were using the TCOS 2.0X card operating
8
 
system. One exception was the D-Trust card which was Micardo based.
9
 
</p>
10
 
<p>
11
 
Both a TCOS-based TeleSec and a SignTrust card were successfully tested with OpenSC 0.10.0.
12
 
Pkcs11-tool will fail on the signature only key, because it tries differnt kinds of
13
 
rsa-operations and the signature key can do rsa-signatures only.
14
 
Most applications work fine, unless they try raw rsa padding with signature keys.
15
 
</p>
16
 
<p>
17
 
You can find more information about TCOS cards <a class="wiki" href="TCOS.html" shape="rect">here</a>.
18
 
</p>
19
 
<p>
20
 
Support for Micardo-based D-Trust cards is in OpenSC 0.11.1 and later.
21
 
</p>
22
 
<p>
23
 
Datev has a Trustcenter in Germany too. Their cards used to be TCOS-based (at least in 2006).
24
 
<a class="ext-link" href="http://www.heise.de/newsticker/meldung/72957" shape="rect"><span class="icon">Heise</span></a> reports Datev will close their Trustcenter and hand over that
25
 
business to Deutsche Post / SignTrust.
26
 
</p>
27
 
<p>
28
 
Sparkassenverlag is another trust center in germany. They offer "qualifizierte Signaturkarten"
29
 
without being an "akkreditierter ZKA". If you know about the legal implications this might have - let us know!
30
 
A first test showed that OpenSC does not support the S-Trust card of Sparkassenverlag. I don't even
31
 
know what card operation system is used.
32
 
</p>
33
 
<p>
34
 
Signature cards with a key length of 1024bit conform to the german signature law only until the end of 2007
35
 
(<a class="ext-link" href="http://www.bundesnetzagentur.de/media/archive/5951.pdf" shape="rect"><span class="icon">http://www.bundesnetzagentur.de/media/archive/5951.pdf</span></a>). This forces german trust centers to either
36
 
use 2048bit cards or use 1024bit cards with certificates that expire by the end of 2007.
37
 
TCOS 2.0 has support for 1024bit keys only so TCOS based signature cards must use TCOS 3.0 soon.
38
 
</p>
39
 
<p>
40
 
D-Trust has already changed their cards and now uses CardOS 4.3 instead of Micardo. Deutsche Post made a similar
41
 
decision. SignTrust cards were TCOS 2.0 based until 2006 and the new 2048bit SignTrust cards will be CardOS 4.3 based too.
42
 
</p>
43
 
<h1 id="GermaneHBAeGK">German eHBA, eGK</h1>
44
 
<p>
45
 
<a style="padding:0; border:none" href="/opensc/attachment/wiki/GermanEid/HPC-Image.gif" shape="rect"><img src="GermanEid_HPC-Image.gif" alt="HPC-Image" title="HPC-Image"></img></a>
46
 
</p>
47
 
<p>
48
 
Sometime in the future all german physicians and apothecaries will be equipped with a smartcard, the so called eHBA (elektronischer Heilberufeausweis). After that all german citizens that are a member of a public health insurance company (gesetzliche Krankenkasse) will get a similar card, the so called eGK (elektronische Gesundheitskarte). This means that virtually every german citizen will have a smartcard soon.
49
 
</p>
50
 
<p>
51
 
We do have test cards and they are StarCos 3.0 based. So in order to support these kind of eHBA we do need a StarCos 3.0 driver first.
52
 
If you have information about eHBAs, please let us know or add a link to the list below:
53
 
</p>
54
 
<p>
55
 
Information about the future german eHBA / eGK:
56
 
</p>
57
 
<ul><li><a class="ext-link" href="http://www.gesundheitskarte-sh.de" shape="rect"><span class="icon">Informations about the "elektronische Gesundheitskarte Schleswig-Holstein"</span></a>
58
 
</li><li><a class="ext-link" href="http://www.heilberufeausweis.de" shape="rect"><span class="icon">Informations about the "Heilberufeausweis"</span></a>
59
 
</li><li><a class="ext-link" href="http://www.baek.de/downloads/060221a_HPC_P1_COS_V2_1_0.pdf" shape="rect"><span class="icon">HPC-Specification V2.1.0 Part1: Commands, Algorithms and Functions of the COS Platform</span></a>
60
 
</li><li><a class="ext-link" href="http://www.baek.de/downloads/060221b_HPC_P2_HPC_V2_1_0.pdf" shape="rect"><span class="icon">HPC-Specification V2.1.0 Part2: HPC Applications and Functions</span></a>
61
 
</li><li><a class="ext-link" href="http://www.baek.de/downloads/060221c_HPC_P3_SMC_V2_1_0.pdf" shape="rect"><span class="icon">HPC-Specification V2.1.0 Part3: SMC Applications and Functions</span></a>
62
 
</li><li><a class="ext-link" href="http://www.baek.de/downloads/usecases.pdf" shape="rect"><span class="icon">HPC Use-Cases</span></a>
63
 
</li></ul></div>
64
 
   </div><div class="footer"><hr></hr><p><a href="index.html">Back to Index</a></p></div></body></html>