|
Einleitung:
In dieser Arbeit wird das Thema Chipkarten bzw. Smart Cards im Zusammenhang mit E-Commerce behandelt. Vor allem die frei programmierbare Prozessorchipkarte mit komplettem Rechner gewinnt zunehmend an Bedeutung. Heute existiert bereits eine Vielzahl von Funktionen, für die Smart Cards eingesetzt werden (Telekommunikation, Zahlungsverkehr, Gesundheitswesen, etc.).
Ein bereits zum Teil erreichtes Ziel der Kombination mehrerer Anwendungen auf einer Karte ist besonders für den Business-to-Consumer E-Commerce eine wichtige Voraussetzung. Unter den vielen Einsatzmöglichkeiten solcher multifunktionaler Chipkarten im Internet bieten sich vor allem Zahlungssysteme an, da Zahlungen mit Chip mehr Sicherheit bieten als Kreditkartenzahlungen. Eine wichtige Voraussetzung für die Kombination mehrerer Funktionen auf einer Karte und für die Chipkartenzahlung im Internet ist die Standardisierung der einzelnen Chipsysteme.
Die 1996 von Sun Microsystems entwickelte Java Card erfüllt neben den Kriterien Multifunktionalität und Sicherheit diese Voraussetzung der Standardisierung. Java für Smart Cards stellt eine Unterform der Internetprogrammiersprache Java dar. Ihre plattformübergreifende objektorientierte Eigenschaft ermöglicht jedem, der mit Java vertraut ist, Programme auf einer Smart Card zu schreiben, die dann auf allen Betriebssystemen lauffähig sind. Da die Java Card Initiative bereits von einer Reihe renommierter Unternehmen aus der Chip- und Softwarebranche unterstützt wird, scheint die Verbreitung der Java Card als Medium für mehr Sicherheit und Standardisierung beinahe gesichert.
Inhaltsverzeichnis:
|
|
1.
|
EINLEITUNG
|
4
|
|
2.
|
TECHNOLOGIE UND FUNKTIONEN DER CHIPKARTE
|
7
|
|
2.1
|
Entwicklung der Chipkarten
|
7
|
|
2.2
|
Arten von Chipkarten
|
8
|
|
2.2.1
|
Chipkartentypen
|
8
|
|
2.2.2
|
Kommunikation mit dem Chip
|
11
|
|
2.3
|
Ausgewählte Anwendungsgebiete der Chipkarte
|
12
|
|
2.3.1
|
Öffentliche Systeme
|
12
|
|
2.3.2
|
Geschlossene Systeme
|
20
|
|
2.4
|
Multifunktionssysteme
|
22
|
|
2.4.1
|
Mehrere Funktionen in einem Chip
|
22
|
|
2.4.2
|
Cobranding - Logo und Funktion
|
24
|
|
2.4.3
|
Standardisierung und offene Systeme
|
25
|
|
2.4.4
|
Java Card
|
26
|
|
3.
|
CHIPKARTEN IM ELECTRONIC COMMERCE
|
28
|
|
3.1
|
Definition des Electronic Commerce
|
28
|
|
3.1.1
|
Business-to-Consumer E-Commerce
|
30
|
|
3.1.2
|
Business-to-Business E-Commerce
|
32
|
|
3.1.3
|
Intraorganizational E-Commerce
|
33
|
|
3.2
|
Zahlungssysteme im Business-to-Consumer E-Commerce
|
34
|
|
3.2.1
|
Der Bedarf an Internetzahlungen
|
34
|
|
3.2.2
|
Klassifizierung der elektronischen Zahlungssysteme
|
35
|
|
3.2.3
|
Varianten des Internetgeldes
|
38
|
|
3.3
|
Sicherheitskonzepte beim Zahlungsverkehr im Business-to-Consumer E-Commerce
|
44
|
|
3.3.1
|
Die Sicherheit der Transaktionen
|
44
|
|
3.3.2
|
Kryptografie und Smart Cards zur Systemabsicherung
|
46
|
|
3.3.3
|
Transaktionsprotokoll SET (Secure Electronic Transaction)
|
53
|
|
3.3.4
|
Digitale Signatur per Smart Card
|
55
|
|
3.3.5
|
Authentifizierung mit digitalen Zertifikaten
|
58
|
|
3.3.6
|
Sicherheitsanwendungen auf multifunktionalen Chipkarten
|
59
|
|
4.
|
DIE JAVA CARD ALS NEUE PLATTFORM FÜR E-COMMERCE
|
61
|
|
4.1
|
Technik und Aufbau der JavaCard
|
63
|
|
4.1.1
|
Java als Programmiersprache
|
63
|
|
4.1.2
|
Java für Smart Cards
|
64
|
|
4.1.3
|
Aufbau der Java Card - Java Card 2.0 Standard
|
66
|
|
4.2
|
Entwicklung und bisherige Realisierungen der Java Card
|
69
|
|
4.2.1
|
Geschichte der Java Card
|
69
|
|
4.2.2
|
Das Java Card Forum
|
70
|
|
4.2.3
|
GemXpresso 210 als Beispiel einer Java Card
|
72
|
|
4.3
|
Mit der Java Card zum offenen Standard
|
73
|
|
4.3.1
|
Visa Open Platform
|
75
|
|
4.4
|
Multifunktionalität mit der Java Card als Multiapplikationskarte
|
77
|
|
4.4.1
|
Einteilung der Applikationen
|
78
|
|
4.4.2
|
Ausgewählte Anwendungsmöglichkeiten der Java Card
|
79
|
|
4.4.3
|
Maßgeschneiderte Multiapplikationskarten
|
81
|
|
4.4.4
|
Push-in, Pull-off
|
82
|
|
4.5
|
Mit Java Card mehr Sicherheit bei Transaktionen im Internet
|
83
|
|
5.
|
ZUSAMMENFASSUNG UND AUSBLICK
|
85
|
|
6.
|
LITERATURVERZEICHNIS
|
91
|
|
I.
|
ABBILDUNGSVERZEICHNIS
|
103
|
|
II.
|
ABKÜRZUNGSVERZEICHNIS
|
104
|
|
III.
|
GLOSSAR
|
105
|
