TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
10.1.6.3 Verbleibende Risiken<br />
Aus technischen o<strong>der</strong> wirtschaftlichen Gründen ist es nicht immer möglich, Gefährdungen<br />
durch Maßnahmen vollständig zu neutralisieren. In solchen Fällen verbleibt e<strong>in</strong> Risiko bestehen.<br />
In diesem Kapitel wird <strong>für</strong> die relevanten Fälle das Restrisiko benannt.<br />
Die technischen Möglichkeiten bei EPC-global kompatiblen Chips lassen nur begrenzte<br />
Schlüssellängen zu, die ggf. ke<strong>in</strong>en sicheren Schutz gegen Attacken bieten. Im jeweiligen<br />
E<strong>in</strong>satzszenario ist spezifisch zu betrachten, welche Risiken konkret <strong>für</strong> welche Entität entstehen.<br />
10.2 Transpon<strong>der</strong><br />
Chipkategorie <strong>Sicherheit</strong>sfunktionen <strong>Sicherheit</strong>sfunktionen<br />
des Transpon<strong>der</strong>s<br />
Logistik IC<br />
basierend auf<br />
EPCGlobal<br />
Class 1 Gen<br />
2<br />
• UID (Read only)<br />
• Schreibschutz des<br />
Speicherbereiches<br />
• Zugriffsschutz <strong>für</strong><br />
e<strong>in</strong>zelne Speicherbereiche<br />
• Optional Passwortschutz<br />
<strong>für</strong><br />
Schreibfunktion<br />
• Passwort geschütztes<br />
„Kill“<br />
• E<strong>in</strong>fache optische<br />
<strong>Sicherheit</strong>smerkmale:<br />
z. B. Melierfasern,fluoreszierende<br />
Farben<br />
• Höhere optische<br />
<strong>Sicherheit</strong>smerkmale:<br />
z. B. Hologramm,Mikroschrift<br />
• Option: temper<br />
proof durch „peel<br />
off“ disabl<strong>in</strong>g<br />
Funktionen<br />
Tabelle 10–14 Kategorisierung <strong>der</strong> Transpon<strong>der</strong> „Logistik & Handel“<br />
10.2.1 Initialisierung von Transpon<strong>der</strong>n<br />
• Arbeitsfrequenz<br />
860-960 MHz<br />
• E<strong>in</strong>deutige Kennung<br />
(UID)<br />
• Lese/ Schreibbereich<br />
<strong>in</strong> festen<br />
Blöcken organisiert.<br />
• Datenhaltung 2 bis<br />
10 Jahre<br />
• Datenrate max.<br />
640kbit<br />
Die Initialisierung von Transpon<strong>der</strong>n folgt dem Anwendungsfall im Kapitel 7. Es gibt verschiedene<br />
Möglichkeiten <strong>der</strong> Umsetzung:<br />
1 Initialisierung durch e<strong>in</strong>en speziellen Dienstleister.<br />
2 Initialisierung bei e<strong>in</strong>er <strong>der</strong> Entitäten <strong>der</strong> Lieferkette (z. B. Hersteller).<br />
Die entsprechenden Verfahren und Prozesse müssen <strong>in</strong> den Initialisierungssystemen entsprechend<br />
den Spezifikationen des Transpon<strong>der</strong>s und <strong>der</strong> Anwendungen implementiert werden.<br />
Für das Schlüsselmanagement kommen oftmals Initialisierer-SAM zum E<strong>in</strong>satz, die <strong>in</strong><br />
das Initialisierungssystem <strong>in</strong>tegriert werden müssen.<br />
10.2.2 Ermittlung des Schutzbedarfs <strong>für</strong> den Transpon<strong>der</strong><br />
Die Wahl <strong>der</strong> Schutzbedarfsklasse ist vom jeweiligen E<strong>in</strong>satzszenario abhängig. Dies erfolgt<br />
deshalb <strong>in</strong> Kapitel 11.<br />
148 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>