„Das BSI hat STARCOS 3.5 bereits für maschinenlesbare Reisepässe nach den aktuellen EU-Vorgaben und ID-Karten wie den neuen Personalausweis (nPA) zertifiziert. Jetzt gab das Bundesamt das Chipkarten-Betriebssystem von G&D auch für kontaktlose Signaturkarten frei. Giesecke & Devrient ist damit der weltweit einzige Anbieter, der ein komplettes Portfolio von sicherheitszertifizierten Lösungen für kontaktlose Signaturanwendungen, EU-konforme Pass-Applikationen und ID-Karten anbietet, die durch das PACE-Protokoll abgesichert sind“, sagt Hans-Wolfgang Kunz, Geschäftsführer des Bereichs Government Solutions bei G&D.
Eine rechtsverbindliche digitale Unterschrift zu leisten, ist mit STARCOS 3.5 mit einer kontaktlosen Signaturkarte ebenso sicher und zudem komfortabler als mit einer kontaktbehafteten Version, betont G&D. Weitere Vorteile seien die schnellere Datenübermittlung und die längere Haltbarkeit, weil die Karte nicht mechanisch in ein Lesegerät eingeführt werden muss. Als Lesegeräte ließen sich künftig auch NFC-fähige Smartphones einsetzen.
Einzigartig bei STARCOS 3.5 ist im Vergleich zu anderen Chipkarten-Betriebssystemen, dass es gleichzeitig zwei Verschlüsselungsalgorithmen zur Erstellung einer digitalen Signatur unterstützt: Elliptic Curve Cryptography (ECC) mit Schlüsseln von bis zu 521 Bit Länge sowie das RSA-Verfahren mit einer Schlüssellänge von 4.096 Bit. ECC gewinnt an Bedeutung, weil dieses Verfahren bei gleichbleibender Sicherheit verglichen mit der Nutzung von RSA-Schlüsseln schneller ist und weniger Speicher auf der Chip-Karte erfordert. Indem G&D beide Verfahren unterstützt, will das Unternehmen seinen Kunden den komfortablen, einfachen und sicheren Wechsel von RSA zu ECC im Feld ermöglichen.
