Service-Access-Layer

Im Service-Access-Layer finden sich insbesondere die Unterstützung kryptographischer Primitiven und darauf aufbauender Authentisierungsprotokolle, wie sie von den unterschiedlichen eCards genutzt werden. Das ISO24727-3-Interface (siehe [BSI-TR03112], Teil 4) definiert eine umfassende Schnittstelle für den generischen Zugriff auf unterschiedlichste Chipkartendienste. Diese Schnittstelle enthält Funktionen, um (kryptographisch geschützte) Verbindungen zu Chipkarten herzustellen, Chipkarten-Applikationen zu verwalten, Daten zu lesen oder zu schreiben, kryptographische Operationen auszuführen sowie das entsprechende Schlüsselmaterial (in Form von so genannten „Differential-Identities“) zu verwalten. Hierbei sind alle Funktionen, die „Differential-Identities“ nutzen oder verwalten, über protokollspezifische Object Identifier parametrisiert, so dass die unterschiedlichen in [BSI-TR03112] (Teil 7) (bzw. in [ISO24727] (Teil 3 und 6) definierten Protokolle über eine einheitliche Schnittstelle genutzt werden können. In diesem Teil 7 des eCard-API-Frameworks sind derzeit lediglich die für den deutschen Markt besonders relevanten Authentisierungsprotokolle, (PIN Compare, PACE, EAC, Generic Cryptography) spezifiziert. Die konkreten Fähigkeiten einer eCard bei deren Nutzung im Rahmen des eCard-API-Frameworks werden durch so genannte "CardInfo-Files" (CIF) beschrieben. Diese XML-basierten Chipkarten-Beschreibungen, die mit der unter http://www.cardinfo.eu verfügbaren Testsuite validiert werden können, sind inzwischen in [CEN15480] (Teil 3) und [ISO24727] (Teil 3, Amd1) eingeflossen und beinhalten sowohl die notwendigen Informationen zur Erkennung einer Karte, als auch eine Beschreibung der auf der eCard vorhandenen Chipkartenapplikationen, die insbesondere eine Beschreibung des verfügbaren Schlüsselmaterials (Differential-Identities) und Datengruppen (Data Sets und Data Structures for Interoperability) umfasst. Somit ist es möglich, eCards zu verwenden, deren Fähigkeiten man bei der Implementierung eines eCard-Clients vorweg nicht genau kennt, für welche aber ein CIF vorliegt, das die Nutzungsmöglichkeiten der Karte beschreibt.