Eine heute typische Konfiguration für ein Smart Card System besteht aus einem Rechner mit einem oder mehreren Kartenlesegeräten. Dazu wird eine Signaturkarte meist mittels einer kryptographischen Schnittstelle (z.B. PKCS#11, Microsoft CSP oder OCF) oder einer proprietären Kartenschnittstelle angesprochen. Beide Möglichkeiten haben besonders dann eklatante Nachteile, wenn eine Anwendung mit mehr als einer Signaturkarte eines Herstellers und mehr als einem Kartenlesegerät zusammen arbeiten soll. Der Regelfall ist, dass jeder Kartenleser und jeder Signaturkartentyp vom Anwendungsentwickler einzeln implementiert werden muss. Jede neue Karte (Nachfolgekarte oder Ersatz), jeder neue Leser bedeutet für den Entwickler von Anwendungen zusätzlichen Aufwand. Um die Komplexität der Anwendungsentwicklung zu verringern und verschiedene Signaturkarten und Kartenleser mit der gleichen Anwendungsschnittstelle zu unterstützen, wurde vom Signaturbündnis die Spezifikation einer Signaturbündnis API (application programming interface) entwickelt. Diese Schnittstelle wird SASCIA genannt. Die SASCIA ist keine neue kryptographische Schnittstelle, sondern integriert sich unterhalb der bestehenden Schnittstellen wie zum Beispiel PKCS #11. Sie beinhaltet nur Funktionen, die direkt mit den internen Berechnungen einer Smart Card zusammenhängen, oder Funktionen, die zur Organisation der API benötigt werden. “Die SASCIA-Factory verwaltet den Zusammenhang zwischen Anwendung, Leser und Karte und bietet so den Anwendungsentwicklern einen einheitlichen und vereinfachten Zugang zu den Signaturkarten“, erläutert secrypt Geschäftsführer Rechtsanwalt Patrick Lieberkühn. presse@secrypt.de www.secrypt.de www.signaturbuendnis.de Hintergrund: Noch die alte Bundesregierung hat beschlossen, zum 1. Januar 2007 für alle Arbeitnehmer eine JobCard (basierend auf einer qualifizierten Signaturkarte) einzuführen. In diesem Verfahren kann z.B. die Arbeitsverwaltung auf Beschäftigungszeiten, die Höhe von Entgeltzahlungen sowie Angaben zur Auflösung des Beschäftigungsverhältnisses elektronisch zugreifen, ohne dass diese Daten auf der dazu verwendeten Signaturkarte selbst gespeichert werden müssen. Seit Herbst 2002 wird die zentrale Speicherung dieser Arbeitnehmerdaten in einem Modellversuch unter der Federführung der ITSG (Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH) am Beispiel der Arbeitsbescheinigung entwickelt und in der Praxis erprobt (JobCard Stufe 1). In einem weiteren Schritt (JobCard Stufe 2) ist geplant, einen allgemeingültigen Datensatz des Arbeitnehmers für die Erstellung der unterschiedlichen Arten der Verdienstbescheinigungen zentral zu speichern. Im Leistungsfall könnte die jeweils berechtigte Behörde auf den durch den Arbeitnehmer für sie freigegebenen Teil dieser Arbeitnehmerdaten zugreifen, so dass Bearbeitung und Bewilligung wesentlich schneller erfolgen können. Der Zugriffsschutz auf die Leistungsdaten wird durch den Einsatz einer qualifizierten Signaturkarte gemäß Signaturgesetz gewährleistet.