Benutzerspezifische Werkzeuge

Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo kann sich rechts daneben das Bannerbild anschließen. Rechts daneben kann sich ein weiteres Bild/Schriftzug befinden. Es folgt die Suche. Unterhalb dieser oberen Leiste schliesst sich die Hauptnavigation an. Unterhalb der Hauptnavigation befindet sich der Inhaltsbereich. Die Feinnavigation findet sich - sofern vorhanden - in der linken Spalte. In der rechten Spalte finden Sie ueblicherweise Kontaktdaten. Als Abschluss der Seite findet sich die Brotkrumennavigation und im Fussbereich Links zu Barrierefreiheit, Impressum, Hilfe und das Login fuer Redakteure. Barrierefreiheit JLU - Logo, Link zur Startseite der JLU-Gießen Direkt zur Navigation vertikale linke Navigationsleiste vor Sie sind hier Direkt zum Inhalt vor rechter Kolumne mit zusaetzlichen Informationen vor Suche vor Fußbereich mit Impressum


Artikelaktionen

PIN und PUK

    Die folgenden Informationen beziehen sich nur auf Karten, die bis zum September 2016 ausgegeben wurden; ab Oktober 2016 entfällt der die Zertifikate enthaltende Kryptochip auf der Chipkarte.

    Allgemeine Erläuterungen zu PIN und PUK

    In den letzten Jahren haben schon viele Menschen die Begriffe

    • PIN = Personal Identification Number
    • PUK = Personal Unblock Key

    kennen gelernt.

    Eine PIN (in der Umgangssprache oft als Geheimzahl bezeichnet) wird gebraucht, um z.B. mit der EC-Karte Geld vom Bankkonto direkt (online) abzubuchen. Sie wird auch benötigt, um ein Mobilfunktelefon in Betrieb zu nehmen. In beiden Fällen soll damit verhindert werden, dass ein Fremder, der sich in den Besitz der Karte bzw. des Mobiltelefons gebracht hat, diese zum Schaden des Besitzers nutzen kann. Nutzen kann den Dienst nur, wer im Besitz der Karte ist und Kenntnis der Zugangskennung (PIN) hat.

    Dem Besitzer eines Mobilfunktelefons wird zusammen mit der PIN auch eine PUK übergeben. Die PUK hilft dann weiter, wenn die PIN vergessen wurde. Mit der PUK kann eine neue PIN gesetzt werden.

    Bei der PIN wird dem Kartenbesitzer im allgemeinen nur eine kleine Zahl von fehlerhaften Eingaben gestattet, danach wird die Karte ungültig oder sogar vom Kartenleser der Banken ganz einbehalten. Der Finder einer PIN-geschützen Karte kann daher nicht durch längeres Ausprobieren die PIN der Karte ermitteln. Gibt es keine PUK, muss der Kartenbesitzer mit der Kartenausgabestelle verhandeln (insbesondere sich als rechtmäßiger Besitzer ausweisen), um seine Karte wieder benutzen zu können. Je nach System kann eine Wiederbenutzung auch technisch unmöglich sein.

    Stellt die Kartenausgabestelle neben der PIN auch eine PUK bereit, kann der Kartenbesitzer nach dem Verlust der PIN (bzw. den wenigen Eingabeversuchen bis zur PIN-Sperre) dadurch sich selbst helfen, dass er die PUK eingibt. Die Eingabe der PUK erlaubt es, eine neue PIN einzutragen. Es gibt im Allgemeinen nur einen PUK-Wert, der im Gegensatz zur PIN nicht veränderbar ist. Mehrfache Falscheingabe der PUK führt ebenfalls zur Kartensperre, diese ist endgültig. Die Karte kann nicht wieder in Betrieb genommen und muss erneuert werden. Die PIN kann mit Hilfe eines geeigneten Programms abgeändert oder neu gesetzt werden.

    Die Chipkarte der Universität Gießen enthält zwei Mikroprozessoren. Der Zugang zum kontaktbehafteten Chip (Internet-Chip) ist durch ein PIN/PUK-Verfahren geschützt. Der kontaktlos arbeitende Mifare-Chip (lokaler Chip) hat aus praktischen Erwägungen keinen PIN-Schutz.


    Der PIN-Schutz des Internet-Chips

    Der Zugang zum kontaktbehafteten Mikroprozessor muss mit der PIN freigeschaltet werden. Die PIN wird über die Tastatur des Chipkarten-Lesers (Klasse-2-Leser aufwärts) oder beim Klasse-1-Leser über die Tastatur des PC eingegeben.

    Die PIN der JLU-Chipkarte besteht aus 6 Ziffern.

    Die PIN wird ungültig, wenn hintereinander mehr als 10 (zehn) falsche PIN-Eingaben gemacht werden. Der interne Zähler läuft solange hoch, bis die richtige PIN eingegeben wird, danach ist er wieder Null. Ist wegen vieler falscher PIN-Eingaben eine Kartensperre eingetreten, kann diese Sperre nur durch Anwendung der PUK wieder aufgehoben werden.

    Die PIN ist auf der Chipkarte in verschlüsselter Form gespeichert. Sie muss geheim gehalten werden; nur der Karteninhaber sollte sie kennen. Sie sollte auch nicht (im Klartext) aufgeschrieben werden, so dass sich niemand unkontrolliert in den Besitz der PIN bringen kann.

    Bei Bedarf kann der Kartenbesitzer seine PIN abändern. Dazu muss er am PC ein geeignetes Programm benutzen und die aktuelle PIN eingeben.

    Es gibt keine Pflicht, die PIN regelmäßig zu ändern. Es ist in das Ermessen des Kartenbesitzers gestellt, wie er (im eigenen Interesse) seine PIN geheimhält. Wer den Internet-Chip der Chipkarte nur zu Hause benutzt und dazu noch einen Klasse-2-Kartenleser mit PIN-Eingabe verwendet, kann sicher sein: niemand bringt sich in den Besitz der PIN. Wer hingegen die PIN über die PC-Tastatur eingibt oder in einem öffentlichen Terminalraum sich auf die Finger schauen lässt, der sollte sich entschließen, sicherhaltshalber doch hin und wieder die PIN abzuändern.

    Das HRZ empfiehlt, sich wie bei den Passwörtern einige wenige PINs einzuprägen und diese bei Bedarf im Wechsel zu verwenden. Beispiele sind Kombinationen aus Geburtstagen, Autokennzeichen, Hausnummern oder Telefon-Endziffern. Wenn dazu ältere, nicht mehr aktuelle Angaben verwendet werden, zumindest aber solche, die andere nicht erraten oder erfragen können, so sind brauchbare PINs gebildet. Wenige PINs im Wechsel zu verwenden, hat darüber hinaus den Vorteil, dass nur wenige Versuche benötigt werden, um eine vergessene PIN "wiederzufinden". Vergessliche können sich die gebildeten PINs ggf. auch in Worten umschrieben notieren (z.B. als GeburtstagTMV, NrKadettAstra, HausNr Ammerweg MüllerStr Marktplatz).

    Die JLU-Chipkarte ist bei der Ausgabe mit einer Start-PIN ausgestattet (Zufallszahl). Die Start-PIN steht auf dem sogenannten PIN-Brief. Für die praktische Nutzung wird empfohlen, die Start-PIN in eine eigene, besser merkbare PIN abzuändern. Die Start-PIN hat nach dieser Änderung keine Bedeutung mehr.

     

    Die PUK der JLU-Chipkarte

    Wie bereits erwähnt, kann der Internet-Chip nur solange benutzt werden wie keine PIN-Sperre eingetreten ist. Wird zehnmal hintereinander eine falsche PIN eingegeben, ist der Zugang zum Internet-Chip gesperrt. Diese Sperre kann nur durch die Eingabe der PUK (personal unblock key) wieder aufgehoben werden.

    Nach der Eingabe der 8-stelligen PUK kann der Kartenbesitzer eine neue PIN setzen.

    Auch die PUK hat einen Fehlbedienungszähler. Nach 10 (zehn) aufeinanderfolgenden falschen PUK-Eingaben, sperrt sich die PUK. Diese Sperre ist endgültig. Die Chipkarte ist bezüglich des Internet-Chips unbrauchbar geworden und muss erneuert werden.

    Bei Chipkarten mit elektronischer Signatur ist die Verwendung einer PUK bisher eher die Ausnahme gewesen. Sie erspart aber das Aufsuchen der Ausgabestelle mit Identitätsnachweis, um eine neue PIN aktivieren zu lassen.

    Die PUK wird dem Kartenbesitzer bei der Ausgabe im PIN-Brief mitgeteilt.

     

    Der PIN-Brief

    PIN, PUK und der Sperr-Code werden dem Kartenbesitzer bei der Chipkarten-Ausgabe im sogenannten PIN-Brief mitgeteilt. PUK und Sperr-Code sind Notfallinformationen, die für andere unzugänglich verwahrt werden müssen. Die PIN muss sich der Kartenbesitzer merken. Die Start-PIN verliert in dem Moment ihre Bedeutung, wo sie vom Besitzer auf eine selbstgewählte PIN abgeändert wird.

    Es versteht sich von selbst, dass die Aufbewahrung des PIN-Briefes nicht zusammen oder in unmittelbarer Nähe zur Chipkarte erfolgen sollte. Er sollte deshalb auch nicht auf Reisen mitgenommen werden, weil die Diebstahlgefahr sehr hoch ist. Empfehlenswert ist die Ablage an geeigneter Stelle in einer Wohnung. Eine Möglichkeit ist auch die Weitergabe (des Originals oder einer Sicherheitskopie) an eine Vertrauensperson. Sie bekommt die Information im verschlossenen Umschlag übergeben und gibt sie auch so verschlossen im Bedarfsfall zurück, oder -- etwa bei einem Auslandsaufenthalt -- liefert die benötigte Information auf telefonische Rückfrage durch den Eigentümer.

    Der PIN-Brief enthält neben Start-PIN, PUK und Sperr-Code das Ausgabedatum und die zur Chipkarte gehörige Kartenfolgeziffer. Mit Hilfe dieser Information kann der Kartenbesitzer sicherstellen, welcher PIN-Brief der richtige ist, wenn er wegen einer Kartenerneuerung schon zwei PIN-Briefe in seinem Besitz hat. Der ältere PIN-Brief kann vernichtet werden, weil die zugehörige Chipkarte schon vor der Austellung der zweiten Karte ungültig bzw. gesperrt wurde.