Infineons Sicherheitscontroller der SLE 78-Familie haben die Sicherheitszertifizierung für den Einsatz in elektronischen Ausweisdokumenten und Chipkartenanwendungen erhalten. Weltweit werden für Ausweisdokumente von Staaten und Behörden Sicherheitscontroller eingesetzt, die die internationale Sicherheitsstufe „Common Criteria EAL5+ high“ erreicht haben. In Deutschland bestätigt das BSI diese Sicherheitsstufe durch ein Zertifikat, das international anerkannt ist.

Die SLE 78-Produktfamilie ist auf eine lange Sicherheits-Lebensdauer ausgelegt und bietet Sicherheitsfunktionen und Schutzmechanismen. Anwendungen sind Bezahlkarten und sicherheits-sensitive Applikationen in Regierungsprojekten. Die zertifizierte Produktgruppe SLE 78CLXxxxP mit kontaktloser und kontaktbasierter Schnittstelle und Hardware-Beschleunigern für kryptografische Operationen basiert auf einer der Sicherheitstechnologie „Integrity Guard“.

Damit bietet ein Sicherheitscontroller eine umfassende Fehlererkennung und eine vollständige Verschlüsselung über den gesamten Datenpfad. Dies schließt die beiden CPU-Einheiten, die Speicher (EEPROM, Flash, ROM, RAM), Caches und Busse ein. Der Prozessorkern des Chips besteht aus zwei Einheiten, die sich gegenseitig ständig überwachen und umgehend feststellen, ob eine Rechenoperation korrekt ausgeführt oder aber angegriffen wurde.

Hat der Sicherheitscontroller einen Fehler oder den Versuch eines Angriffs erkannt, wird Alarm ausgelöst und die Rechenoperation automatisch abgebrochen. Eine weitere Funktion ist das Rechnen mit verschlüsselten Daten im Prozessorkern selbst. Üblicherweise werden Daten zur Verarbeitung zunächst entschlüsselt, wodurch sie kurzfristig im Klartext im Chip vorliegen – ein lohnendes Ziel für Angreifer. „Integrity Guard“ beseitigt diese Schwachstelle, indem im gesamten Datenpfad die zu schützenden Informationen verschlüsselt übertragen und verarbeitet werden.

Internationale Sicherheitszertifizierung nach „Common Criteria EAL5+ high“

Die vom BSI zertifizierten Sicherheitscontroller der SLE 78-Familie wurden gemäß Common Criteria „Evaluation Assurance Level 5+“ (EAL5+) mit der Mechanismenstärke „high“ zertifiziert. Die Zertifizierung nach Common Criteria ist ein international anerkanntes und standardisiertes Verfahren, mit dem die Sicherheit von Produkten überprüft und bestätigt wird.

Die hoheitlich organisierten Zertifizierungsstellen – in Deutschland das BSI – lassen dazu von besonders qualifizierten Speziallabors Angriffe auf die Chips durchführen und die Widerstandsfähigkeit der untersuchten Produkte bewerten.

Technische Details zur SLE 78-Familie

Derzeit sind neunzehn Mitglieder der SLE 78-Familie verfügbar. Sie unterscheiden sich in ihren Speichergrößen und bieten zwischen 244 kBytes und 288 kBytes an ROM-Speicher (beispielsweise für das Betriebssystem) und zwischen 36 kBytes und 144 kBytes an EEPROM-Speicher (beispielsweise für die Datenspeicherung).

Sie bieten Coprozessoren für symmetrische und asymmetrische Verschlüsselungsoperationen wie 3-DES (Triple Data Encryption Standard), AES (Advanced Encryption Standard), RSA (Rivest, Shamir, Adleman) und ECC (Elliptic Curve Cryptography). Die Mitglieder der SLE 78CL-Familie (CL für „contactless“, kontaktlose Schnittstelle) unterstützen die gesamte Bandbreite der kontaktlosen Proximity-Schnittstellen wie z. B. ISO/IEC 14443 Typ B und Typ A sowie ISO 18092 (NFC passive mode).