Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03151 Secure Element API (SE API)

Im Rahmen der Digitalisierung setzen heutzutage viele Anwendungen auf digitale Signaturen, um die Authentizität und Integrität von Informationen zu schützen. Solche Anwendungen benötigen aufgrund gesetzlicher oder organisatorischer Anforderungen einen gewissen Schutz ihrer Signaturschlüssel. Insbesondere der private Signaturschlüssel muss durch eine geeignete Sicherheitskomponente vor unbefugten Zugriff oder Offenlegung geschützt werden. Das hierfür notwendige Schutzniveau kann durch den Einsatz eines Sicherheitselements (Secure Element o. SE) erreicht werden.

In diesem Kontext spezifiziert die Technische Richtlinie TR-03151 die Secure Element API (SE-API). Bei der SE-API handelt es sich um eine digitale Schnittstelle, welche die Funktionalität eines beliebigen Sicherheitselements kapselt und einer Anwendung einen einheitlichen Zugriff auf die Sicherheitsfunktionalitäten des Sicherheitselements ermöglicht den, ohne dass die Anwendung den genauen Typ des verwendeten Sicherheitselements kennen muss. Der Hauptzweck der Schnittstelle ist die Sicherung der Authentizität und der Integrität von Informationen indem diese digital signiert werden.

BSI TR-03151 Secure Element API (SE API) Version 1.0.0 (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)

BSI TR-03151 C und Java API-Vorlagen (zip, 30KB, Datei ist nicht barrierefrei)