Go to Top

SCalibur

SCalibur ist ein Java®-Middleware-SDK, das die Integration von Smartcards und Token in Anwendungen ermöglicht. Es unterstützt alle gängigen eID-Protokolle und ist auch für komplexe Vertrauensmodelle geeignet. Entwickler müssen dank SCalibur kein Smartcard-Know-how aufbauen und können sich stattdessen auf ihre Kernaufgaben konzentrieren.

Zusammenfassung

eID-Karten und maschinenlesbare Reisedokumente (MRTDs) erleben derzeit einen weltweiten Boom. Es versteht sich von selbst, dass die auf diesen Karten gespeicherten Daten mit Authentifizierung und Verschlüsselung geschützt werden müssen. Hierbei dürfen nur autorisierte Parteien in klar definierter Weise Zugang zum Kartenchip haben. Außerdem darf es nicht möglich sein, eine Karte mit den darauf gespeicherten Daten zu fälschen oder zu kopieren.

Die für eID-Karten und MRTDs benötigten Authentifizierungs- und Verschlüsselungsmechanismen werden in der Regel durch standardisierte Netzwerkprotokolle bereitgestellt. Dazu gehören beispielsweise BAC, EACv1, EACv2 und SAC. Diese Protokolle nutzen moderne kryptografische Methoden inklusive digitaler Zertifikate.

SCalibur von cryptovision ist ein verteiltes Smartcard-Middleware-SDK, das alle relevanten eID-Protokolle unterstützt und deren Nutzung auf einfache Weise ermöglicht. SCalibur bietet dem Entwickler leistungsfähige Schnittstellen, um den Protokollfluss zu steuern. Mit Java realisiert, ist SCalibur plattformunabhängig und kann über mehrere Geräte in bestehende Anwendungen integriert werden.

Mit SCalibur muss sich der Kunde nicht um die Details der Sicherheitsprotokolle kümmern. Stattdessen können sich die Entwickler auf Geschäftslogik und Benutzererfahrung konzentrieren. Die Zeit bis zur Marktreife ist extrem kurz. Rapid Prototyping ist einfach möglich.

FAQ

Was ist eine verteilte Smartcard-Middleware?

Sind auf Smartcards oder Token kritische Daten gespeichert, dann darf es nicht ohne Weiteres möglich sein, diese auszulesen, Stattdessen muss der Zugriff klar geregelt und mit entsprechenden Authentifizierungsmechanismen gesichert sein. Für diesen Zweck gibt es eine Reihe von Protokollen, die vor allem von der Zivilluftfahrt-Organisation (ICAO) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurden. Mit Hilfe einer verteilten Smartcard-Middleware ist es möglich, diese Protokolle zu nutzen, ohne sie neu implementieren zu müssen.

Architektur

Unterstützte Systeme

  • Windows 7/8.1/10
  • Linux Ubuntu 14.04 LTS, RedHat 7, OpenSuse 13.2
  • OS X Yosemite 10.10.3, El Capitan 10.11
  • Oracle JDK 1.8

Product Brief
(englisch)
herunterladen

Technical Data Sheet
(englisch)
herunterladen

Module, Grundlagen, Key Features, Vergleich

  • Bestandteile von SCalibur

      • Low-Level-Schnittstelle: Diese Schnittstelle bietet einen Hardware-nahen Zugriff auf die Karte.
      • High-Level-Schnittstelle: Über diese Schnittstelle ist ein Zugriff auf einer höheren Abstraktionsebene möglich –  ideal für eine schnelle Anwendungsentwicklung.
      • Standalone-Terminal: Mit dieser Beispielanwendung lässt sich die Nutzung von SCalibur in einer nichtverteilten Umgebung über eine grafische Benutzeroberfläche demonstrieren.
      • Beispiel-Anwendungen: Mit diesen Beispielen kann jeder Entwickler seine eigenen SCalibur-basierten Anwendungen erstellen.
      • Detaillierte Dokumentation: Die Dokumentation besteht aus drei Dokumenten (Erste Schritte, Handbuch
        und Standalone Terminal) sowie aus einer ausführlichen JavaDoc™-Dokumentation.
      • Biometrie-Unterstützung: SCalibur bietet Fingerabdruck-Erkennung inklusive Match-on-Card-Funktion mit Unterstützung diverser Fingerabdruck-Leser.
  • SCalibur
    SCalibur ist ein verteiltes Smartcard-Middleware-SDK, das alle relevanten eID-Protokolle und komplexe Vertrauensmodelle unterstützt.

    eID-Protokolle
    Je nach Anwendungsbereich muss ein eID-Dokument verschiedene Sicherheitsprotokolle wie BAC, EACv1, EACv2, SAC oder PACE anwenden. Nutzt ein Entwickler SCalibur, dann muss er die Details dieser Protokolle nicht kennen. Stattdessen kann er sich auf die Entwicklung der Anwendungen konzentrieren.

    Läuft auf allen Komponenten eines eID-Systems
    SCalibur kann auf allen beteiligten Clients und Servern, die an einer Transaktion beteiligt sind, das Protokoll-Handling übernehmen. SCalibur ist damit die Komplettlösung für alle Komponenten eines eID-System.

    Plattform-unabhängig durch Java
    SCalibur wurde mit Java realisiert. Dadurch ist SCalibur Plattform-unabhängig.

    Biometrie
    Anstelle einer PIN kann ein Fingerabdruck genutzt werden, um den Chipkarten-Zugang zu schützen. SCalibur unterstützt ISO-konforme
    Match-on-Card-Biometrie.

    Integration von Hardware-Modulen
    SCalibur unterstützt kontaktbehaftete sowie kontaktlose Kartenleser mit oder ohne PIN-Pad, Fingerabdruck-Scanner, MRZ-Scanner,
    HSMs, SAMs und mehr.

    Einfach zu nutzen
    Im Lieferumfang von SCalibur sind Beispielanwendungen und eine ausführliche Dokumentation enthalten. Selbst wenig erfahrene Entwickler können SCalibur dadurch einfach nutzen.

    Schnelle Entwicklung
    SCalibur minimiert die Zeit bis zur Marktreife für Ihre Implementierungen. Das modulare Design von SCalibur ermöglicht es Ihnen, Ihre eigenen Komponenten zu integrieren. Sie können den Umfang von SCalibur sogar erweitern. Rapid Prototyping ist einfach möglich.

    Betriebssysteme
    SCalibur ist eine Java®-basierte Anwendung für Windows, Linux und OS X in 32 und 64 Bit. Benutzer können auf jeder Plattform
    die gleiche Chipkarte und die gleichen Leser nutzen.

    • Unterstützt alle relevanten eID-Security-Protokolle (BAC, PACE (incl. PACE-CAM), EACv1, EACv2, SAC)
    • Protokoll-Details bleiben hinter einfachen Schnittstellen verborgen
    • Basiert auf offenen Standards
    • Modulare Architektur
    • Biometrie-Unterstützung
    • Java-basiert, läuft auf vielen Plattformen

Referenzprojekt

Mit 160 Millionen Einwohnern ist Nigeria das bevölkerungsreichste Land Afrikas. Im Rahmen einer ehrgeizigen Initiative gibt die dortige Regierung derzeit multifunktionale elektronische Ausweise aus. cryptovision spielt eine entscheidende Rolle in diesem Mammutprojekt – das Gelsenkirchener Unternehmen ist für den Einsatz der Public-Key-Infrastruktur (PKI) verantwortlich. Diese PKI ist eine der größten, die je weltweit gebaut wurde – mit mehreren CAs, einem Dutzend Zertifikatstypen und mehr als 100 Millionen Karteninhabern. Zertifikate werden sowohl für nigerianische Bürger als auch für technische Mitarbeiter und Infrastruktur-Komponenten ausgestellt. Die Nigerianische National Identity Management Kommission (NIMC) nutzt cryptovision-Produkte, um diese PKI zu betreiben. SCalibur wird hierbei auf Terminals zur Identitätsprüfung verwendet.

Verwandte Produkte

  • sc/interface: Universelle Smartcard- und Token-Middleware
  • PKIntegrated: Certificate-Lifecycle-Management mit IDM-Integration
  • CAmelot: Hochflexibles Certificate Lifecycle Management