Infineon Technologies ermöglicht qualifizierte elektronische Unterschrift: Chipkartencontroller mit 64 Kbyte EEPROM erhält ITSEC-Zertifikat "E4 hoch"
Hannover, 22. März 2001 Infineon Technologies bestätigt erneut seine führende Sicherheitskompetenz bei Chipkartencontrollern. Mit dem SLE66CX640P hat bereits das vierte Infineon-Produkt ein Zertifikat der Information Technology Security Evaluation Criteria (ITSEC) der Evaluationsstufe E4 mit der Mechanismenstärke hoch erhalten. Dieses Zertifikat entspricht dem Sicherheitsniveau des Evaluation Assurance Level 5 (EAL5) des internationalen Standards Common Criteria. Es bescheinigt, dass Infineons Chipkartencontroller erfolgreich die derzeit strengste Sicherheitsevaluierung für Bausteine in Chipkartenanwendungen bestanden hat und die Voraussetzungen für eine qualifizierte elektronische Signatur erfüllt. Damit ermöglicht es der Baustein beispielsweise in der Mobilkommunikation, europaweit elektronische Einkäufe rechtsverbindlich zu tätigen, denn die qualifizierte digitale Signatur entspricht der persönlichen Unterschrift per Hand.
Heute genügen mit dem SLE66CX640P und dem SLE66CX320P zwei Chipkartencontroller der 66Plus-Familie den außerordentlich hohen Sicherheitsvorgaben des deutschen Signaturgesetzes für die Erzeugung von digitalen Signaturen. Dieses Gesetz stellt im internationalen Vergleich die anspruchsvollsten Anforderungen an Signaturkarten und übertrifft die Richtlinien der Europäischen Union.
Im Rahmen der ITSEC E4-Sicherheitsevaluierung hat TÜViT (TÜV Informationstechnik GmbH, Essen) in einem mehrmonatigen Prozess alle Sicherheitsmerkmale des SLE66CX640P intensiv überprüft und sowohl die CPU, als auch den Krypto-Coprozessor, den echten Zufallsgenerator (True Random Number Generator) und die weitere Sicherheitslogik unter Normal- und Extrembedingungen getestet. Mit dem Testergebnis bestätigt TÜViT die hohe Sicherheitskompetenz von Infineon. Das ITSEC-Zertifikat wird in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und den von ihm zugelassenen Zertifizierungsstellen vergeben.
Das IT-Sicherheitszertifikat wird Infineon von TÜViT am 26. März 2001 anlässlich der CeBIT überreicht.
Der SLE66CX640P gehört zur 66Plus-Familie von 16-Bit-Chipkartencontrollern. Er verfügt über erweiterte Sicherheitseigenschaften, wie einen speziell für Chipkarten entworfenen CPU-Core und in Hardware realisierte Verschlüsselungsfunktionalität. Die Sicherheitsmechanismen umfassen die Memory Management and Protection Unit (MMU), physikalische Schutzmechanismen, Sensoren und Filter, sowie den echten Zufallsgenerator mit einem hohen Zufälligkeitsmaß von 99,97 Prozent. Dieses Zufälligkeitsmaß belegt, dass von 1.000 Bits effektiv 999 Bits für die Verschlüsselung genutzt werden können.
Leistungsfähige Kryptomodule erlauben die Berechnung von DES- (Data Encryption Standard) und Triple-DES-Algorithmen, von elliptischen Kurven sowie von asymmetrischen Algorithmen, wie beispielsweise RSA (Rivest, Shamir, Adleman). Der Krypto-Coprozessor des Bausteins berechnet RSA-Verschlüsselungen mit Schlüssellängen von bis zu 2.048 Bit in weniger als einer Sekunde. Der Controller bietet zudem eine Phase Locked Loop (PLL) für höhere interne Taktfrequenzen, CRC-Modul (Cyclic Redundancy Check) für verbesserte Datensicherheit, sowie zwei 16-Bit Auto-Reload-Timer und eine Interrupt-Logik, welche die Echtzeitverarbeitung von Applikationen unterstützen. Zusätzlich zu den 64 KByte EEPROM bietet der Controller 136 KByte ROM und 4 KByte RAM. Infineon fertigt den SLE66CX640P in 0,25-Mikrometer-Prozesstechnologie.
Der SLE66CX640P und der SLE66CX320P sind in Volumenstückzahlen verfügbar.
Weitere Informationen unter: www.infineon.com/security_and_chipcard_ics
ITSEC ist ein Standard für Sicherheitsevaluierungen nach einem weltweit anerkannten Prüfschema, auf die sich elf europäische Staaten geeinigt haben. Beim Prüfergebnis E4 mit der Mechanismenstärke hoch bezeichnet E4, in welchem Detailgrad die unabhängige Prüfstelle die Informationen zum zu prüfenden Produkt erhält und wie ausführlich sie die Überprüfung durchzuführen hat. E4 ist für Chips der gegenwärtig höchstmögliche Detailgrad und ist mit dem Evaluation Assurance Level 5 des internationalen Standards Common Criteria vergleichbar.
Die Formulierung mit der Mechanismenstärke hoch steht für die Stärke des Schutzes und damit das Sicherheitsniveau des Produktes. Es bedeutet, dass es selbst Experten mit einem hohen Maß an Produktwissen und professioneller Ausrüstung innerhalb eines Jahres nicht gelingt, die geprüften Sicherheitseigenschaften des Produktes zu überwinden.
Die Zertifizierungsstelle von TÜViT vergibt für informationstechnische Produkte oder Systeme nach erfolgreicher Evaluation nach ITSEC oder Common Criteria das Deutsche IT-Sicherheitszertifikat. Dieses wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig mit seinen eigenen IT-Sicherheitszertifikaten anerkannt und ist damit in die europäischen und internationalen Anerkennungsvereinbarungen des BSI eingebunden. Weitere Informationen unter www.tuvit.de
Infineon Technologies AG, München, bietet Halbleiter- und Systemlösungen für Anwendungen in der drahtgebundenen und mobilen Kommunikation, für Sicherheitssysteme und Chipkarten, für die Automobil- und Industrieelektronik, sowie Speicherbauelemente. Infineon ist weltweit tätig und steuert seine Aktivitäten in den USA aus San Jose, Kalifornien, im asiatisch-pazifischen Raum aus Singapur und in Japan aus Tokio. Mit weltweit rund 29.000 Mitarbeitern erzielte Infineon im Geschäftsjahr 2000 (Ende September) einen Umsatz von 7,28 Milliarden Euro. Das DAX-Unternehmen ist in Frankfurt und New York (NYSE) unter dem Symbol IFX notiert. Weitere Informationen unter www.infineon.com
Heute genügen mit dem SLE66CX640P und dem SLE66CX320P zwei Chipkartencontroller der 66Plus-Familie den außerordentlich hohen Sicherheitsvorgaben des deutschen Signaturgesetzes für die Erzeugung von digitalen Signaturen. Dieses Gesetz stellt im internationalen Vergleich die anspruchsvollsten Anforderungen an Signaturkarten und übertrifft die Richtlinien der Europäischen Union.
Im Rahmen der ITSEC E4-Sicherheitsevaluierung hat TÜViT (TÜV Informationstechnik GmbH, Essen) in einem mehrmonatigen Prozess alle Sicherheitsmerkmale des SLE66CX640P intensiv überprüft und sowohl die CPU, als auch den Krypto-Coprozessor, den echten Zufallsgenerator (True Random Number Generator) und die weitere Sicherheitslogik unter Normal- und Extrembedingungen getestet. Mit dem Testergebnis bestätigt TÜViT die hohe Sicherheitskompetenz von Infineon. Das ITSEC-Zertifikat wird in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und den von ihm zugelassenen Zertifizierungsstellen vergeben.
Das IT-Sicherheitszertifikat wird Infineon von TÜViT am 26. März 2001 anlässlich der CeBIT überreicht.
Umfangreiche Sicherheitsmerkmale des Chipkartencontrollers SLE66CX640P
Der SLE66CX640P gehört zur 66Plus-Familie von 16-Bit-Chipkartencontrollern. Er verfügt über erweiterte Sicherheitseigenschaften, wie einen speziell für Chipkarten entworfenen CPU-Core und in Hardware realisierte Verschlüsselungsfunktionalität. Die Sicherheitsmechanismen umfassen die Memory Management and Protection Unit (MMU), physikalische Schutzmechanismen, Sensoren und Filter, sowie den echten Zufallsgenerator mit einem hohen Zufälligkeitsmaß von 99,97 Prozent. Dieses Zufälligkeitsmaß belegt, dass von 1.000 Bits effektiv 999 Bits für die Verschlüsselung genutzt werden können.
Leistungsfähige Kryptomodule erlauben die Berechnung von DES- (Data Encryption Standard) und Triple-DES-Algorithmen, von elliptischen Kurven sowie von asymmetrischen Algorithmen, wie beispielsweise RSA (Rivest, Shamir, Adleman). Der Krypto-Coprozessor des Bausteins berechnet RSA-Verschlüsselungen mit Schlüssellängen von bis zu 2.048 Bit in weniger als einer Sekunde. Der Controller bietet zudem eine Phase Locked Loop (PLL) für höhere interne Taktfrequenzen, CRC-Modul (Cyclic Redundancy Check) für verbesserte Datensicherheit, sowie zwei 16-Bit Auto-Reload-Timer und eine Interrupt-Logik, welche die Echtzeitverarbeitung von Applikationen unterstützen. Zusätzlich zu den 64 KByte EEPROM bietet der Controller 136 KByte ROM und 4 KByte RAM. Infineon fertigt den SLE66CX640P in 0,25-Mikrometer-Prozesstechnologie.
Verfügbarkeit
Der SLE66CX640P und der SLE66CX320P sind in Volumenstückzahlen verfügbar.
Weitere Informationen unter: www.infineon.com/security_and_chipcard_ics
Über die Information Technology Security Evaluation Criteria (ITSEC)
ITSEC ist ein Standard für Sicherheitsevaluierungen nach einem weltweit anerkannten Prüfschema, auf die sich elf europäische Staaten geeinigt haben. Beim Prüfergebnis E4 mit der Mechanismenstärke hoch bezeichnet E4, in welchem Detailgrad die unabhängige Prüfstelle die Informationen zum zu prüfenden Produkt erhält und wie ausführlich sie die Überprüfung durchzuführen hat. E4 ist für Chips der gegenwärtig höchstmögliche Detailgrad und ist mit dem Evaluation Assurance Level 5 des internationalen Standards Common Criteria vergleichbar.
Die Formulierung mit der Mechanismenstärke hoch steht für die Stärke des Schutzes und damit das Sicherheitsniveau des Produktes. Es bedeutet, dass es selbst Experten mit einem hohen Maß an Produktwissen und professioneller Ausrüstung innerhalb eines Jahres nicht gelingt, die geprüften Sicherheitseigenschaften des Produktes zu überwinden.
Informationen zu TÜV Informationstechnik GmbH, Essen (TÜViT)
Die Zertifizierungsstelle von TÜViT vergibt für informationstechnische Produkte oder Systeme nach erfolgreicher Evaluation nach ITSEC oder Common Criteria das Deutsche IT-Sicherheitszertifikat. Dieses wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig mit seinen eigenen IT-Sicherheitszertifikaten anerkannt und ist damit in die europäischen und internationalen Anerkennungsvereinbarungen des BSI eingebunden. Weitere Informationen unter www.tuvit.de
Über Infineon
Infineon Technologies AG, München, bietet Halbleiter- und Systemlösungen für Anwendungen in der drahtgebundenen und mobilen Kommunikation, für Sicherheitssysteme und Chipkarten, für die Automobil- und Industrieelektronik, sowie Speicherbauelemente. Infineon ist weltweit tätig und steuert seine Aktivitäten in den USA aus San Jose, Kalifornien, im asiatisch-pazifischen Raum aus Singapur und in Japan aus Tokio. Mit weltweit rund 29.000 Mitarbeitern erzielte Infineon im Geschäftsjahr 2000 (Ende September) einen Umsatz von 7,28 Milliarden Euro. Das DAX-Unternehmen ist in Frankfurt und New York (NYSE) unter dem Symbol IFX notiert. Weitere Informationen unter www.infineon.com
Informationsnummer
INFCC200103.057e