MKT+ Terminal ST-2052 - Zahlungsterminal Cherry - Kostenlose Bedienungsanleitung
Finden Sie kostenlos die Bedienungsanleitung des Geräts MKT+ Terminal ST-2052 Cherry als PDF.
| Produkttyp | Zahlungsterminal (Chipkartenterminal) |
| Modell | SMART Terminals ST-2xxx, Variante ST-2052 |
| Anschluss | USB (Plug & Play) |
| Stromversorgung | USB 5 V DC |
| Zertifizierungen | Common Criteria EAL 3+, BSI, gemäß Signaturgesetz (SigG) für qualifizierte elektronische Signaturen |
| Sicherheitsfunktionen | Geschützte PIN-Eingabe (SF.1), Speicherwiederaufbereitung (SF.2), sicherer Firmware-Download (SF.3) |
| PIN-Eingabe | Über integriertes Keypad; orange LED blinkt im sicheren Modus; Dummycodes statt Klartext-Tastencodes |
| Unterstützte Chipkarten | Prozessorkarten nach DIN ISO 7816 und EMV 2000 |
| Kommunikationsprotokolle | PC/SC, CT-API, CCID |
| Firmware-Update | Über signierte HEX-Dateien; Tool FWCheck.exe zur Versionsprüfung |
| Plug & Play | Ja (Treiberinstallation ohne Systemverwaltung) |
| Bedienungsanleitung | Artikelnummern 6440411 (ST-2xxx) und 6440533 (ST-2052) |
| Abmessungen (ca.) | 100 x 75 x 30 mm |
| Gewicht (ca.) | 200 g |
| Gehäuse | Kunststoff mit Sicherheitssiegeln an zwei Seiten |
| Sicherheitssiegel | 25 x 20 mm, fortlaufende 7-stellige Nummer, Thermofarbe, UV-Schriftzug „Security“ |
| Reinigung | Mit einem weichen, trockenen Tuch; keine Flüssigkeiten oder Reinigungsmittel |
| Reparatur und Ersatzteile | Nur durch autorisierte Fachkräfte; Siegelverletzung führt zum Garantieverlust |
| Hersteller | Cherry GmbH, Cherrystraße 1, 91275 Auerbach, Deutschland |
| Support | www.cherry.de > Hilfe & Support |
Häufig gestellte Fragen - MKT+ Terminal ST-2052 Cherry
Benutzerfragen zu MKT+ Terminal ST-2052 Cherry
0 Frage zu diesem Gerät. Beantworten Sie die, die Sie kennen, oder stellen Sie Ihre eigene.
Eine neue Frage zu diesem Gerät stellen
Laden Sie die Anleitung für Ihr Zahlungsterminal kostenlos im PDF-Format! Finden Sie Ihr Handbuch MKT+ Terminal ST-2052 - Cherry und nehmen Sie Ihr elektronisches Gerät wieder in die Hand. Auf dieser Seite sind alle Dokumente veröffentlicht, die für die Verwendung Ihres Geräts notwendig sind. MKT+ Terminal ST-2052 von der Marke Cherry.
BEDIENUNGSANLEITUNG MKT+ Terminal ST-2052 Cherry
Betriebsdokumentation „AGD“
Common Criteria
1 Einleitung
In diesem Dokument finden Sie Informationen und Hinweise zum sicheren Betrieb des SmartTerminals ST-2xxx. Zusätzliche Informationen zur Funktion finden Sie in der Bedienungsanleitung 6440411 (ST-2xxx) und 6440533 (ST-2052) (siehe Kapitel 7).
2 Allgemeines
Die Betriebsdokumentation umfasst die zertifizierten Varianten des SmartTerminals ST-2xxx mit folgendem Nummernschlüssel:


Das Chipkartenterminal wird über die USB-Schnittstelle mit dem PC verbunden.
Diese Betriebsdokumentation in digitaler Form sowie die aktuelle Software können Sie im Internet unter www.cherry.de > Hilfe & Support > Downloads einsehen bzw. herunterladen.
3 Zertifikate
Das Chipkartenterminal SmartTerminal ST-2xxx besitzt ein IT-Sicherheitszertifikat des Bundesamts für Sicherheit in der Informationstechnik (BSI) nach Common Criteria EAL 3+ [1]. Das Softwarepaket ist nicht Bestandteil der Common Criteria EAL 3+ [1] Zertifizierung.
Auf der Grundlage der EU-Richtlinie 1999/93/EG wurde das „Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz [4] – SigG)“ vom 16.05.2001 erstellt, welches anschließend am 22.05.2001 in Kraft getreten ist.
Basierend auf dieser Gesetzesgrundlage wurde das SmartTerminal ST-2xxx entwickelt und die entsprechende Zulassung, „Bestätigung für Produkte für qualifizierte elektronische Signaturen“, erwirkt.
4 Sicherheitshinweise
Ein sicherer Betrieb des SmartTerminals ST-2xxx setzt die Umsetzung und kontinuierliche Einhaltung folgender Sicherheitsmaßnahmen voraus:
- Überzeugen Sie sich vor Inbetriebnahme des SmartTerminals ST-2xxx, dass keine sicherheitstechnischen Veränderungen am Kartenterminal vorgenommen wurden, indem Sie die Unversehrtheit der Siegel kontrollieren (siehe Kapitel 5, Sicherheitssiegel). Bei fehlendem, beschädigtem oder dem Verdacht eines manipulierten Siegels wenden Sie sich bitte an Ihren Lieferanten!
- Um die Authentizität während des Betriebs sicherzustellen, notieren Sie sich bitte die 7-stelligen Siegelnummern. Mit Hilfe dieser einzigartigen Nummern kann das Produkt im Zweifelsfall eindeutig identifiziert werden.
- Geben Sie die PIN nur über das Keypad des SmartTerminals ein.
- Achten Sie darauf, dass Sie während der PIN-Eingabe nicht beobachtet werden.
- Achten Sie darauf, dass während der PIN-Eingabe die PIN Leuchtdiode orange blinkt, da sich nur dann das Kartenterminal im Modus der sicheren PIN-Eingabe befindet.
- Sorgen Sie dafür, dass unbefugte Personen keinen Zugang zum Kartenterminal haben.
- Verwenden Sie nur Prozessorkarten, die den Spezifikationen DIN ISO 7816 [2] bzw. EMV 2000 [3] genügen, um den Schutz der persönlichen Identifikationsdaten (PIN) zu gewährleisten.
- Verwenden Sie bei der Anwendung „qualifizierte elektronische Signatur“ nur im Sinne des SigG und SigV bestätigte Chipkarten und bestätigte Signaturanwendungsprogramme bzw. herstellererklärte Signaturanwendungsprogramme. Zugelassene Komponenten sind auf der Internetseite der Bundesnetzagentur zu finden. Das Produkt stellt einen Teil (Chipkartenterminal) der am Signiervorgang beteiligten Komponenten (Signaturkarte, Applikation mit Signierfunktion) dar.
- Prüfen Sie mit dem Softwaretool FWCheck.exe regelmäßig die Firmware des Kartenterminals (siehe Kapitel 6.3, Sicherer Firmwaredownload [SF.3]). Das Tool zeigt ihnen an, ob sich die zertifizierte und bestätigte Firmware im Terminal befindet und schließt somit eine Manipulation aus.
5 Sicherheitssiegel
5.1 Allgemeine Hinweise
Anhand authentischer und fälschungssicherer Sicherheitssiegel, welche über die Trennkante zwischen Gehäuseunter- und oberteil geklebt wurden, können Sie die Manipulationsfreiheit der Hardware sicher erkennen. Dadurch wird sichergestellt, dass ein Öffnen nicht ohne Beschädigung des Siegels möglich ist.
Das Siegel ist so beschaffen, dass es nicht ohne Beschädigung abgenommen und wieder aufgeklebt werden kann. Es wird auch beschädigt, wenn jemand den Chipkartenleser öffnen will.
Das eingesetzte Siegel ist fälschungssicher, weist Authentizitätsmerkmale auf und erfüllt die Sicherheitsstufe 2 entsprechend der BSI 7500 Druckschrift „Produkte für die materielle Sicherheit“ [5].
Es befinden sich zwei Siegel am Chipkartenterminal, eines auf der linken und eines auf der rechten Seite.
5.2 Siegelbeschreibung
Das graue, 25 mm lange und 20 mm breite, Siegel ist mit einer fortlaufenden 7-stelligen Nummer bedruckt, um die eindeutige Identifizierbarkeit zu gewährleisten.
Abbildung 1: Siegelmuster im unbeschädigten Originalzustand:

Abbildung 2: Siegelmuster, das nach einem partiellen Ablöseversuch wieder aufgeklebt wurde:

Als Echtheitsmerkmal zur sofortigen Prüfung befindet sich auf dem Siegel ein Streifen mit reversibler Thermofarbe. Als zusätzliches Echtheitsmerkmal befindet sich ein Schriftzug auf dem Siegel, der nur unter
UV-Licht sicht- und prüfbar wird. Das Siegel selbst ist als Zerstörsiegel ausgeführt, so dass es nicht vom Produkt entfernt und wieder aufgebracht werden kann. Durch die Zerstöreigenschaft wird ein ganzheitliches Ablösen des Siegels vom Produkt verhindert.
5.3 Siegel prüfen
Um Manipulationen am Produkt zu erkennen, prüfen Sie regelmäßig vor Gebrauch des Gerätes die Siegel, die Siegelnummer und die Unversehrtheit des Produkts.
Die Unversehrtheit des Siegels prüfen Sie folgendermaßen:
• Das Siegel entspricht den Originalmaßen (25 x 20 mm, siehe Abbildung 1).
• Das Siegel weist keine Schnittlinien oder durchgehenden Schnittkanten auf.
- Die Oberfläche weist keine Beschädigungen (z. B. ein „Karomuster“) auf, wie sie nach einem Ablöseversuch durch das Wiederaufkleben verursacht werden (siehe Abbildung 2).
- Durch z. B. leichtes Reiben mit dem Finger verfärbt sich der Streifen mit Thermofarbe von rot nach transparent.
- Unter UV-Licht bei 366 nm wird der Schriftzug „Security“ sichtbar.
Bei Fragen zum Produkt wenden Sie sich bitte an Ihren Lieferanten bzw. das Technische Support Center der Cherry GmbH, welches via Internet unter www.cherry.de > Hilfe & Support erreichbar ist.
6 Sicherheitsfunktionen
Das Chipkartenterminal erfüllt folgende Sicherheitsfunktionen (SF):
6.1 Schutz der PIN (SF.1)
Die Eingabe der persönlichen Identifikationsdaten wird im RAM des Chipkartenterminals zwischengespeichert, um sie nach Beendigung der Eingabe direkt mit dem PIN-Kommando zur Chipkarte zu senden. Der PIN-Eingabemodus wird optisch durch ein Blinken der orangen PIN Leuchtdiode angezeigt, bis die Vollständigkeit der PIN erreicht, beziehungsweise der Vorgang abgebrochen wird. Zum Abbruch des Vorgangs zählen das Ziehen der Karte, das Betätigen der Abbruchtaste und das Überschreiten der vorgegebenen Eingabezeit.
Der Eingabefortschritt wird dem System durch die Übertragung von Dummycodes [*] mitgeteilt.
Das heißt für den Benutzer, dass keine spezifischen Tastencodes ans PC-System über die USB-Schnittstelle übertragen werden, während der PIN-Eingabemodus aktiv ist (orange PIN Leuchtdiode blinkt). Dadurch wird sichergestellt, dass ein Ausspähen der PIN von der Systemseite erfolglos bleibt.
6.2 Speicherwiederaufbereitung (SF.2)
Die Kommunikation zwischen PC-System und Chipkarte basiert auf sogenannten APDUs. Wird ein Kommando (APDU) im Kartenterminal empfangen, so wird es zuerst zwischengespeichert, um anschließend zur Chipkarte gesendet zu werden. Nach dem Weiterleiten eines PIN-Kommandos, bzw. dem Ziehen der Signaturkarte oder einem Abbruch, wird der PIN-Speicherbereich wieder aufbereitet, um sicherzustellen, dass keine persönlichen Identifikationsdaten bzw. Datenfragmente im Kartenterminal erhalten bleiben.
Dies bedeutet, dass die geheimen PIN-Daten unmittelbar nachdem sie eingegeben und zur Chipkarte übertragen wurden, im Terminal gelöscht werden. Somit ist eine nachträgliche Analyse des Speicherinhalts zur Ermittlung der vorher eingegebenen PIN nicht möglich.
6.3 Sicherer Firmwaredownload (SF.3)
Die zertifizierte und bestätigte Firmware V 6.01 wird während der Endproduktion in den Chip geladen. Die Firmware-Datei wurde am Ende der Entwicklung digital signiert. Mit einer Signaturkarte wird bei der Endmontage die Integrität und Authentizität dieser Firmwaredatei verifiziert und anschließend wird die signierte Firmware-Datei in das Kartenterminal geladen. Dadurch ist gewährleistet, dass nur eine signierte Firmware in die Elektronik geladen werden kann. Um ein späteres Firmware-Upgrade durchführen zu können, werden sowohl zertifizierte und bestätigte Firmwareversionen als auch nicht zertifizierte Versionen zum Download bereitgestellt. Zertifizierte und bestätigte Firmwareversionen werden explizit unter Angabe der Zertifizierungs- und Bestätigungs-ID gekennzeichnet. (Details siehe hierzu Kapitel 9, Firmware-Upgrade.)
Durch Ausführen des Software Tools FWCheck.exe bekommt der Benutzer die Firmware-Version des angeschlossenen Kartenterminals ST-2xxx angezeigt, und kann so überprüfen, ob es sich um die zertifizierte und bestätigte Firmwareversion V 6.01 handelt. Das Software Tool FWCheck.exe ist im Lieferumfang des Installationspaketes CHERRY Smart Device Setup enthalten und kann nach der Installation im Windows-Startmenü über Programme > CHERRY Smart Device > Firmware Version auslesen aufgerufen werden.
7 Bedienungsanleitung
Die Betriebsdokumentation wird durch die Bedienungsanleitungen mit der Artikel-Nr. 6440411 (ST-2xxx) und 6440533 (ST-2052) ergänzt, welche dem jeweiligen Produkt beigepackt sind.
Hier finden Sie weitere Informationen zum sicheren Betrieb und zur Funktionsweise des Produkts.
8 Applikationsentwicklung
Um das Chipkartenterminal in Betrieb zu nehmen, sind die zugehörigen Treiber entsprechend dem Dokument „Bedienungsanleitung“ (Artikel-Nr. 6440411 bzw. 6440533) zu installieren. Durch die Plug & Play-Fähigkeit des Produkts ist für die Installation der Treiber keine zusätzliche Systemverwaltung erforderlich.
Die Applikationssoftware gehört nicht zum Lieferumfang des Kartenterminals.
Ein Anwendungsentwickler hat die Möglichkeit eine sichere PIN-Eingabe mit bestimmten Instructionbytes z. B. über die Schnittstellen PC/SC [7] oder CT-API [8] anzustoßen.
Das Umschalten des Kartenterminals in den sicheren PIN-Eingabemodus wird durch ein explizites CT-Kommando nach CCID-Standard [6] durchgeführt. Dieses CT-Kommando enthält die PIN-Handlingsvereinbarungen und das Chipkartenkommando (Instructionbyte), in welches die PIN an die spezifizierte Stelle integriert wird.
Hinweis für Applikationsentwickler:
In der folgenden Tabelle sind die zugelassenen Instructionbytes aufgeführt:
| INS-Byte | Bezeichnung | Bedeutung | Norm | |
| 20h VERIFY PIN eingeben ISO/IEC 7816-4 | ||||
| 24h CHANGE REFERENCE DATA PIN ändern ISO/IEC 7816-8 | ||||
| 26h | DISABLE VERIFICATION REQUIREMENT | PIN-Prüfung deaktivieren | ISO/IEC 7816-8 | |
| 28h | ENABLE VERIFICATION REQUIREMENT | PIN-Prüfung aktivieren | ISO/IEC 7816-8 | |
| 2Ch | RESET RETRY COUNTER | PIN entsperren | ISO/IEC 7816-8 | |
| 18h | UNBLOCK APPLICATION | Applikation entblocken | EMV2000 | |
Tabelle1: Instructionbytes nach [2] und [3]
Im Softwaretreiberpaket ist eine Schnittstellenbeschreibung für Applikationsprogrammierer in digitaler Form vorhanden, die beschreibt, wie die Firmwareversion des Kartenterminals ausgelesen werden kann. Gleichzeitig wird übermittelt, ob es sich um die zertifizierte und bestätigte Firmware handelt. Von der Applikation soll die Richtigkeit der Firmware überprüft werden, um eine Manipulation auszuschließen. Außerdem kann der Applikationsprogrammierer das verfügbare Softwaretool
FWCheck.exe einbinden, um dem Benutzer die Möglichkeit zu geben, die Firmwareversion zu überprüfen.
Für weitere Informationen zum Produkt und zur Applikationsintegration wenden Sie sich bitte an das internetbasierte CHERRY Support System (www.cherry.de > Hilfe & Support).
9 Firmware-Upgrade
Die Firmware wird vor der Endprüfung bei CHERRY in den Controller programmiert. Im späteren Lebenszyklus wird dem Kunden auch die Möglichkeit zum Firmware-Upgrade gegeben. Es werden sowohl zertifizierte und bestätigte als auch nicht zertifizierte Firmwareversionen zum Download bereitgestellt. Zertifizierte und bestätigte Versionen werden explizit unter Angabe der Zertifizierungs- und Bestätigungs-ID als solche gekennzeichnet. Diese ID kann auf der Internetseite der Bundesnetzagentur unter dem Sachgebiet Telekommunikation, elektronische Signatur eingesehen werden. Beim Download einer nicht zertifizierten Firmware wird der Benutzer darauf hingewiesen.
Firmwareversionen ab Version 6.01 und höher können nur auf Geräte ab der Hardwareversion HWV 03 geladen werden. Der Kunde lädt das Setup Programm mit neuer Firmware, einem Tool zum Auslesen der Firmwareversion und Laden der Firmware, den Treibern und einer detaillierten Anleitung zur Vorgehensweise von der CHERRY Homepage unter www.cherry.de > Hilfe & Support > Downloads. Der Kunde kann dann die Software installieren und die neue Firmware aufspielen. Die Firmware (HEX-File) ist signiert. Die Signatur wird im Chipkartenleser überprüft, bevor die Firmware in den Controller geladen werden kann.
10 Abkürzungsverzeichnis
BSI Bundesamt für Sicherheit in der Informationstechnik
IT Informationstechnik
LED Light Emitting Diode (Leuchtdiode)
SF Sicherheitsfunktion
SigG Signaturgesetz
SigV Signaturverordnung
11 Literaturreferenzen
[1] ISO/IEC 15408, Information technology – Security techniques – Evaluation criteria for IT security – First edition 1999-12-01ISO/IEC 15408-1:1999 (E)
[2] DIN ISO 7816 – 1 Identification cards – Integrated circuit(s) cards with contacts – Physical Characteristics
DIN ISO 7816 – 2 Identification cards – Integrated circuit(s) cards with contacts – Dimensions and locations of the contacts
DIN ISO 7816 – 3 Identification cards – Integrated circuit(s) cards with contacts – Electrical characteristics and transmission protocols
DIN ISO 7816 – 4 Information technology – Identification cards – Integrated circuit(s) cards with contacts – Interindustry commands for interchange
DIN ISO 7816 – 8 Identification cards – Integrated circuit(s) cards with contacts – Security related interindustry commands
[3] EMV 2000 Book 1 – Application independent ICC to Terminal Interface requirements, Version 4.0, December 2000
[4] Signaturgesetz [SigG], Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG vom 16. Mai 2001 (BGBl. I S. 876) zuletzt geändert durch Art. 4 des Gesetzes vom 26. Februar 2007 (BGBl. I S. 179))
[5] BSI 7500 Druckschrift, Produkte für die materielle Sicherheit, Kapitel 5.4 Sicherheitsetiketten; Juli 2008
[6] Device Class Specification for USB Chip/Smart Card Interface Devices (CCID), Revision 1.00, March 20, 2001
[7] Interoperability Specification for ICCs and Personal Computer Systems, PC/SC 2.0 – Part 10, Version 2.02.05, December 2008
[8] CardTerminal Application Programming Interface für Chipkartenanwendungen, CT-API Version 1.1 vom 14.10.1998
Cherry GmbH
Cherrystraße 1
91275 Auerbach
Internet: www.cherry.de
E-Mail: info@cherry.de
Telefon: +49 (0) 9643 2061-100*
* zum Ortstarif aus dem deutschen Festnetz, abweichende Preise für Anrufe aus Mobilfunknetzen möglich. Stand: 01.01.2017