RSA Schwachstelle bei Infineon Chips - Situation SwissSign

Wie Sie wahrscheinlich der Presse entnehmen konnten (z.B. https://crocs.fi.muni.cz/public/papers/rsa_ccs17, https://www.heise.de/security/meldung/Hunderttausende-Infineon-Sicherheits-Chips-weisen-RSA-Schwachstelle-auf-3864691.html  ) sind derzeit verschiedene Smart Cards mit der Infineon Technologie mit einer Sicherheitslücke behaftet. Auch die SuisseID und das Organisationszertifikat auf SmartCard setzt auf Infineon Chip Technologie.

Wir wurden vom Hersteller informiert, dass die von SwissSign eingesetzte ATOS CardOS 4.x Karten und Kartenlesesysteme nicht davon betroffen sind. Betroffen sind hauptsächlich Karten der noch unter Evaluation befindlichen CardOS 5.x Generation.

Es besteht darüber hinaus für jeden die Möglichkeit, sich über die Webseite https://keychest.net/roca zu informieren, ob die betroffenen Schlüssel von der Schwachstelle betroffen sind. Bei weiteren Fragen auch für eine Bescheinigung des Chipherstellers zur Unbedenklichkeit stehen wir gerne zur Verfügung.