In einem von der EU finanzierten Projekt wurde im Rahmen von Arbeiten zu industrietauglichen Verfahren und zugehörigen Technologien ein Prototyp eines Byte-Code-Verifiers entwickelt, der auf einer Chipkarte integriert ist. Dieser Verifier bildet eine integrale Sicherheitskomponente, die autonome Downloads neuer Anwendungsprogramme auf eine höchst zuverlässige Art gestattet.

Digitale Wirtschaft

Die moderne Informationsgesellschaft bietet heute fortschrittliche Dienste an, die durch die Anwendung von hoch zuverlässigen Verfahrensweisen und Technologien bereit gestellt werden. Je höher die Erwartungen bezüglich der Zuverlässigkeit dieser Dienste nämlich sind, desto zuverlässiger werden auch die dafür eingesetzten Systemkomponenten, was insbesondere für die softwarebasierten, kritischen Systeme gilt. Typische Systeme dieser Art sind unter anderem Chipkarten, bahntechnische Signalisierungs- und Steuerungssysteme, aber auch Diagnosesysteme in der Gesundheitsfürsorge. Chipkarten, wie sie in den meisten unserer zur Routine gewordenen Transaktionen verwendet werden, werden heute als Einheiten betrachtet, die Daten und Anwendungsprogramme sicher aufbewahren und schützen. Mit Hilfe neuer Anwendungen in Form von downloadfähigen Codes können sie nach ihrer erstmaligen Ausgabe mit unterschiedlichen Funktionalitäten versehen werden. Allerdings muss die Ausführung dieser Anwendungen auf möglichst sichere Weise erfolgen, d.h. ohne dass die Zuverlässigkeit des Chipkartensystems und die Geheimhaltung der von ihm verwalteten Daten gefährdet sind. In diesem Projekt namens MATISSE kamen exakte und auf mathematischen Methoden basierende Verfahren der Softwareentwicklung - oder einfach formale Verfahren - für die Validierung durch den gesamten Entwicklungszyklus hindurch zum Einsatz. Diese Vorgehensweise gewährleistete nicht nur präzise Spezifikationen und Designabläufe, sondern auch die Anwendung von Modellkontrollen und geeigneter Simulationstechniken. Diese formalen Verfahren können zu mehr Sicherheit und Zuverlässigkeit von Chipkarten sowie zu Verbesserungen ihres Aufbaus führen. Konkret wurde in diesem Projekt ein Byte-Code-Verifier - eine der wichtigsten Sicherheitskomponenten eines Chipkartensystems - für eine Java Card entwickelt. Mit Hilfe formaler Verfahren wurde die spezifikationsgemäße Implementierung des Verifiers mathematisch nachgewiesen. Die Karte ist außerdem zu einem höchst autonomen Download neuer Anwendungen in der Lage, d.h. sie hierfür benötigt keinerlei Hardware-Infrastruktur. Mit Chipkarten, die über diesen innovativen Verifier verfügen, können die ausgebenden Organisationen ab sofort die Gültigkeit der Anwendungen unabhängig und ohne jede externe Zertifizierungsstelle kontrollieren. Gleichzeitig bietet der Entwicklungsprozess ohne zusätzliche Kosten eine erhöhte Zuverlässigkeit aller kleinen Objekte mit Platzbeschränkungen, indem eine Java Virtual Machine integriert wird. Die dadurch gewährleistete Sicherheit dürfte das Vertrauen in Chipkarten-Transaktionen stärken und der verbreiteten Nutzung von Dienstleistungen wie dem elektronischen Handel neue Impulse verleihen.