TCOS Smartcards ⋅ Überblick

So wie Tiefkühlkost eine unterbrechungsfreie Kühlkette vom Hersteller bis zum Endverbraucher verlangt, benötigt eine sichere Informationstechnik vergleichbar eine lückenlose Ende-zu-Ende Sicherheit zur Gewährleistung von Vertraulichkeit und Authentizität. Dies kann nur mit hochwertigen Schlüsseln und sicheren Aufbewahrungsorten für diese erreicht werden. Die Erzeugung hochwertiger kryptografischer Schlüssel und deren sichere Aufbewahrung sind technologische und organisatorische Herausforderungen.

TeleSec Chipcard Operating System (TCOS)

Als Lösungsangebot wurde bei der Telekom Security ein Chipkartenbetriebssystem (TeleSec Chipcard Operating System, kurz: TCOS) entwickelt, welches in der Lage ist, Schlüssel sicher zu verwahren und den kryptografischen Algorithmus innerhalb des Chips zu berechnen. Einmal sicher eingebrachte Schlüssel müssen die Smartcard also niemals mehr verlassen.

Durch Zuordnung von Identitätsmerkmalen zu diesen kryptografischen Schlüsseln entstehen digitale Identitäten. Die Hardwaresicherheitselemente machen aufgrund der zuvor beschriebenen Arbeitsweise diese digitalen Identitäten einmalig, das heißt, es existieren keine Kopien der Schlüssel.

Auf der Basis von TCOS stehen verschiedene Standardprodukte mit oder ohne Schlüsselmaterial in verschiedenen Formfaktoren zur Verfügung, wobei gängige ISO-Standards selbstverständlich sind.

Einsatzgebiete für TCOS Smartcards

Durch eine Vielzahl an Ausführungen und Formfaktoren passen sich TCOS Smartcards flexibel jedem Anwendungsfall an und sind dabei ideal geeignet zur Integration in bestehende oder sich im Aufbau befindliche Systeme. Typische Einsatzgebiete sind u.a.:

  • Elektronische Signatur (fortgeschritten und qualifiziert gemäß Signaturgesetz),
  • Ver- und Entschlüsselung,
  • Enterprise bzw. Customer Cards,
  • Securitysysteme (ID- und Schlüsseltechnologie),
  • Authentifikation (z.B. OneTimePass)
  • Gebäudezutritt,
  • Gleitzeiterfassung,
  • Bezahl- und Ticketingsysteme.

Beispiele zum Einsatz von TCOS Smartcards finden Sie im Bereich "Support".

Mehr erfahren

Treiber und Middleware

Zur Integration unserer TCOS-Produkte in Betriebssysteme, Programme & Co. stellen wir Ihnen Treiber und Middleware zur Verfügung.

PKCS#11 ermöglicht Anwendungen, kryptographische Operationen wie Verschlüsselung, Entschlüsselung, digitale Signatur und Authentifizierung durchzuführen, ohne sich um die spezifischen Details des zugrunde liegenden Gerätes kümmern zu müssen.

Für die Verwaltung der TCOS Smartcards steht der CardManager.net zur Verfügung. Er unterstützt bei der Verwaltung der Zertifikate und PINs.

Mit dem TCOS Cardmodul wird die TCOS Chipkarte über den Microsoft® Smartcard BaseCSP in das Microsoft® Windows Betriebssystem integriert. 

Der TCOS Securetoken Treiber integriert die TCOS Smartcard im MacOS Betriebssystem und stellt die Funktionalität der TCOS Chipkarten über den TCOS Securetoken Treiber in z.B. Microsoft Office und ADOBE Reader zur Verfügung.

Mehr erfahren

Ihre Vorteile

  • Eigenes Chipkarten-Betriebssystem

    Das TeleSec Chipcard Operating System, kurz TCOS, wird seit 1990 von der Telekom Security gepflegt und kontinuierlich weiterentwickelt.
  • Marktführerschaft im Bereich von Ausweissystemen

    Unser Team verfügt über langjährige Erfahrung und umfangreiche Kenntnisse in der Realisierung evaluierter und zertifizierter Produkte und Lösungen, die wir in jede neue Lösung einbringen. Über 200 Mio. Smartcards mit TCOS-Betriebssystem sind im Feld - u.a. in elektronischen Reisepässen und nationalen ID-Karten (z.B. Deutscher Personalausweis, Reisepass, Aufenthaltstitel). Weitere Informationen: TCOS Ausweissysteme
  • Sicherer Speicher und Sicherheitsanker für digitale Identitäten

    TCOS Smartcards verfügen über leistungsfähige kryptografische Funktionen zum Signieren und Ent-/Verschlüsseln, zum eindeutigen Authentifizieren und Identifizieren von Personen und IT-Komponenten sowie Kopier- und Plagiatsschutz.
  • Hardwaresicherheit in verschiedenen Formfaktoren

    Zertifizierte Hardwaresicherheitselemente schützen vor Angriffen wir Seitenkanalangriffen, "Reverse Engineering" etc. Die unterschiedlichen Formfaktoren der TCOS Smartcards bieten höchste Flexibilität für alle Anwendungsfälle.

Die richtige Smartcard für Ihren Anwendungszweck:

Identitätsnachweis

Verhinderung des Vorspielens einer falschen Identität u.a. zur Erschleichung von Leistungen oder zur böswilligen Manipulation.

Zwei-Faktor-Authentifizierung

TCOS Smartcards zur sicheren Identifizierung und Authentisierung mittels Besitz und Wissen (Passwort oder PIN).

Gesetzliche Anforderungen

Smartcard-basierte Lösungen zur Umsetzung von gesetzlichen Anforderungen wie z.B. EU-Vorgaben und technischen Richtlinien nationaler oder internationaler Behörden und Institutionen.

Produktvarianten

 

Smartcard

TCOS 3.0 Signature Card V2.0
TCOS 4.0 IDKey Card

Betriebssystem

TCOS 3.0

TCOS 4.0

Bauform

ID-1 (kontaktbehaftet oder Dual Interface), ID-000 (Plug-In)

ID-1 (Dual Interface), ID-000 (Plug-In)

Art der Kommunikation

T=1 (kontaktbehaftet),
T=1 und T=CL (Dual Interface)

T=1 (kontaktbehaftet),
T=1 und T=CL (Dual Interface)

Zugriffskontrolle

PIN/PUK, CR Key

PIN/PUK, CR Key

Asymmetrische Kryptografie

RSA

-

bis 3072 Bit

ECC

bis 256 Bit

bis 512 Bit

Symmetrische Kryptografie

DES

  undefined

3DES

  undefined

AES

  undefined
Applikationen 

SigG für qualifizierte Signatur

undefined  

NetKey für fortgeschrittene Signatur

undefined undefined

IDLM

  undefined

Zutritt

  undefined

Kantine

  undefined

Printer

  undefined

OTP für Einmalpasswörter

  undefined
  Mehr erfahren Mehr erfahren

So erhalten Sie Ihre TCOS Smartcards

Zur Bestellung Ihrer TCOS Smartcards senden Sie uns einfach eine Anfrage mit Angabe der gewünschten Produktvariante, Auftragsvolumen sowie weiteren Kontaktdaten zu. Unmittelbar nach der erfolgreichen Auftragsprüfung werden Sie durch uns über die weiteren Schritte informiert.

Gerne helfen wir Ihnen auch bei der Suche nach der für Ihren Anwendungsfall geeigneten Smartcard - oder entwickeln zusammen mit Ihnen die perfekte Secure Element & Smartcard-Gesamtlösung. Mit unserer Expertise unterstützen wir Sie dabei von der Entwicklung der ersten Ideen und Analyse über die Integration bis zum Roll-Out. Sprechen Sie uns an!