Synonyme / Übersetzung(en):
Ein Sicherheitselement (SE) ist ein Hardwaresicherheitsmodul, das aus einem Betriebssystem und der dazugehörigen Hardwareumgebung besteht. Beide sind physisch vom restlichen System getrennt. Alles, was auf diesem Sicherheitselement läuft, arbeitet in einer abgesicherten und kontrollierten Umgebung und ist so vor unbefugten externen Zugriffen geschützt. Ein Sicherheitselement kann sensible Daten wie private Schlüssel und Zertifikate sicher speichern.
Das Sicherheitselement (Secure Element) ist eine Variante des Hardwaresicherheitsmoduls. Es besteht aus einer Hardwareumgebung, auf der ein spezielles Betriebssystem läuft. Diese sichere Umgebung schützt sensible Daten effektiv.
Sicherheitselemente basieren auf den sogenannten „Globalplatform Standards“[1], welche durch ISO9797, ISO7816 und ISO14443 ergänzt werden.
Um eine hohe Sicherheit zu gewährleisten, kann ein erweitertes Sicherheitsmodul (Advanced Secure Module, ASM) in Kombination mit einem sicheren Zugangsmodul (Secure Access Module, SAM) eingesetzt werden.
Das ASM ist ein Sicherheitselement mit einer spezifischen Software (Applet), welche bestimmte Sicherheitsfunktionen bereitstellt, jedoch ausschließlich eine Kommunikation über ein sicheres Zugangsmodul zulässt.
Das sichere Zugangsmodul ist ein Sicherheitselement, das hauptsächlich für die Steuerung und Kommunikation mit einem erweiterten Sicherheitsmodul zuständig ist.
Ein Beispiel hierfür ist das Auslesen von Informationen über eine Kreditkarte und deren Inhaber durch das Halten der Karte an das Smartphone und das Lesen des NFC-Tags. Ein Zahlungsvorgang kann nur durchgeführt werden, wenn am anderen Ende der Peer-Verbindung ein sicheres Zugangsmodul mit den erforderlichen Berechtigungen vorhanden ist. Andernfalls wird jegliche Kommunikation ignoriert.
Das ASM kann auch als eingebettetes sicheres Element (Embedded Secure Element eSE) vorhanden sein. Ein eingebettetes Sicherheitselement ist fest in einem Gerät oder einer Komponente des Geräts verbaut.
„GlobalPlatform Specifications Archive - GlobalPlatform“. https://globalplatform.org/specs-library/ (zugegriffen 9. Dezember 2022). ↩︎