Ja CT-
API ist ein Standard für SmartCards. Allerdings erwähntest du Speicherkarten und das sind eingentlich keine Chipkarten. Ok, ein Chip ist drauf aber eben nur ein Speicherchip. Das CT
API ist hauptsächlich für Prozessorkarten gedacht und ist ein Standard wie man mit Prozessorkarten kommunizieren kann, also so ähnlich wie der MS PC/SC Standard.
Allg. bezeichnet man also programmierbare Prozessorkarten deren CPU ein Kryptoprozessor ist als SmartCards. Speicherkarten enthalten nur einen Speicherchip der wenns hochkommt durch eine PIN einen Schreibschutz aber NICHT Leseschutz enthält.
Mit Towikoto kann man ziemlich schnell die in Europa verbreiteten Speicherkarten ansprechen, aber eben nicht Cryptokarten programmieren. Wir haben für unserer Projekte mit der BasicCard entwickelt, weil diese z.Z. die preiswertesten Prozessor-Karten sind. Man programmiert in einem speziellen aber sehr gutem und effizienten BASIC Dialekt. Alles ist im Developerpack vorhanden, sprich
IDE, Compiler, virtueller und Karten-Debugger, Treiber etc.
Es hängt nun davon ab wie sicher deine Anwendung werden soll und wie hoch das Preis/Leistungsverhältnis am Schluß sein soll. Falls auf der Karte die persönlichen Daten gespeichert werden sollen, und diese für jeden lesbar sein sollen, dann reichen Speicherkarten. Durch eine 4 oder 6 stellige PIN kann sie vor Überschreibungen geschützt werden. Meistens kann man bei diesen Karten zusätzlich noch einen unveränderlichen Schreibschutz aktivieren, d.h. bestimmte Sicherungen=Fuses werden durchgebrannt die dann bewirken das man bestimmte Speicherbereich NIE wieder verändern kann.
Allerdings, mit einer aktiven Crypto-Karte wäre es nun möglich eine Speicherkarte zu simmulieren, und auf Übermittlung der PIN durch deine Anwendung zu warten. Damit würde diese Crypto-Karte als Hackerkarte zur Ermittlung der PIN dienen. Danach kann man ohne weiteres jede beliebige Speicherkarte umprogrammieren, und so z.B. ein Geldkonto selber neu aufladen.
Bei echten Prozessorkarten ist dies dann nicht mehr möglich, vorausgesetzt man implementiert das Verfahren korrekt.
Gruß Hagen