Ein Secure Element (SE) ist eine manipulationssichere Hardwareplattform, die in der Lage ist, Anwendungen sicher zu hosten und vertrauliche und kryptografische Daten zu speichern.
Es fungiert als Tresor und schützt die in ihm gesicherten Anwendungen und Daten vor Malware-Angriffen, die typisch für den Host (d.h. das Gerätebetriebssystem) sind.
Die vom SE bereitgestellte hochsichere Umgebung schützt die Anmeldeinformationen des Benutzers. In der Finanzindustrie werden SEs beispielsweise verwendet, um personalisierte Kartenanwendungen und die kryptographischen Schlüssel zu hosten, die für die Durchführung von Finanztransaktionen (EMV) an einem Point-of-Sale (POS)-Terminal erforderlich sind. SEs, die im Identitätsmarkt verwendet werden, können biometrische Daten oder Zertifikate besitzen, die zur Unterzeichnung von Dokumenten verwendet werden können.
Ein Secure Elements verarbeitet alle Arten von Anwendungen, die für unser modernes digitales Leben unerlässlich sind:
Authentifizierung
Anstelle von Benutzername und Passwort kann der Zugriff auf einen Online-Dienst durch einen starken Authentifizierungsmechanismus geschützt werden, der auf Anmeldeinformationen basiert, die im sicheren Element gespeichert und verarbeitet werden. Um sich also in ein VPN oder Ihre E-Mail einzuloggen, könnte ein Secure Element im Hintergrund involviert sein, um sicherzustellen, dass Sie der sind, für den Sie sich ausgeben.
Digitale Signatur
Anwendungen können das SE nutzen, um ein Dokument oder beliebige Daten mit einem in diesem sicheren Element gespeicherten Schlüssel digital zu signieren. Dieser Schlüssel hilft dem Sicherheitselement, verschlüsselte Daten freizuschalten, damit sie gelesen werden können. Wiederum wird dies verwendet, um zu beweisen, dass Sie auch tatsächlich Sie sind. So könnte Ihr E-Mail-Programm die Verbindung zum Secure Element verwenden, um von Ihnen gesendete E-Mails digital zu „signieren“, oder eine staatliche Webanwendung könnte auf sie zugreifen, wenn Sie deren digitale Dienste nutzen.
Mobile Zahlungen
Hier speichert das Secure Element Karten-/Karteninhaberdaten sicher und verwaltet das Lesen von verschlüsselten Daten. Während eines Zahlungsvorgangs verhält es sich wie eine kontaktlose Zahlungskarte, die mit Hilfe von Industriestandard-Technologie eine Transaktion autorisiert. Das Secure Element kann entweder in das Telefon oder in Ihre SIM-Karte eingebettet sein.
Lifecycle-Management
Es ist wichtig, dass SE-embedded Geräte während ihres gesamten Lebenszyklus sicher sind. Aus diesem Grund benötigen Secure Elements eine durchgängige Sicherheitsstrategie. Es ist sinnlos, eine robuste Sicherheitslösung für ein Gerät zu entwickeln, das nach einer gewissen Zeit veraltet ist. Aus diesem Grund können Secured Elements kontinuierlich aktualisiert werden, um neuen Bedrohungen zu begegnen.