[gnucash-de] Ist die Karten denn nun dauerhaft Zerstoert?

Martin Preuss martin at libchipcard.de
Die Okt 12 10:18:47 EDT 2004 

Moin,

On Tuesday 12 October 2004 12:54, Eugen Leitl wrote:
[...]
> > > Ich glaube, die Herren Giesecke & Devrient haben da was dagegen. Ich
> > > habe
> >
> > Machen die etwa auch die DDV-Karten ?
>
> http://www.versino-shop.de/shop?0000000000000019000211260000000800007963
Achso, aber in dem Original-Posting ging es um DDV-Karten, deswegen war ich 
jetzt etwas verwirrt ;-)

[...]
> > Das verstehe ich jetzt nicht: Wie kann die Verwechslung von PC-Tastatur
> > und Leser-Tastatur eine fehlerhafte PIN-Eingabe produzieren ?
>
> Ich weiss die Details nicht mehr, aber eFIN erlaubt die leere Eingabe als
> PIN IIRC. Ich stand damals etwas daneben, und habe nicht daran gedacht,
> dass der Smartcard-Reader ja auch eine Tastatur hat.
Der Leser erlaubt aber - wenn ueberhaupt - eine leere Eingabe der PIN nur 
dann, wenn Du auf der Leser-Tastatur die Bestaetigungstaste drueckst. 
Ansonsten wird die PIN eben erst gar nicht an die Karte gesendet und somit 
kann die KArte durch eine solche Aktion auch nicht blockiert werden. Das 
meinte ich.

[...]
> > Die Arbeitsweise bei der PIN-Einagbe ueber Tastatur ist naemlich so: Der
> > Leser nimmt die PIN entgegen, und sendet danach selbstaendig die gelesene
> > PIN in einem VERIFY-Kommando (das ansonsten genauso aussieht, wie das,
> > das der PC schicken wuerde).
>
> Also ist die PIN-Eingabe fuer die Katz, da sie im Klartext vom Reader in
> den untrusted Rechner kommt...
Nein, die PIN verlaesst niemals das Lesegeraet. Das Lesegeraet *selbst* nimmt 
die PIN entgegen und sendet sie dann an die Karte.

Fuer eine Anwendung sieht es so aus, als wuerde das Geraet einfach nur einen 
Befehl ausfuehren, der nur halt etwas laenger dauert.


Martin


-- 
"Things are only impossible until they're not"

LibChipcard - http://www.libchipcard.de/
AqBanking - http://www.aquamaniac.de/aqbanking/
OpenHBCI - http://www.openhbci.de/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://lists.gnucash.org/pipermail/gnucash-de/attachments/20041012/e94beb37/attachment.bin