Schlüsseltechnologie

Die neue Generation der Zugangstechnologien wird zudem weitere Authentifizierungs-verfahren unterstützen, etwa biometrische Techniken. Diese stellen sicher, dass eine Person, die einen digitalen Ausweis vorlegt, tatsächlich der rechtmäßige Besitzer ist. Im „Mobile Access Control“-Modell können Smartphones für viele Anwendungen eingesetzt werden, etwa biometrische Authentifizierung, bargeldloses Einkaufen, Öffnen von Eingangstüren, Gebäudezutritt über NFC-gesteuerte elektromechanische Schlösser, Einloggen am PC sowie das Generieren von Software-Tokens für den Zugriff auf Netzwerkressourcen.

Verschiedene Entwicklungen sorgen dafür, dass eine Authentifizierung per Smartphone oder über andere mobile Endgeräte immer stärker akzeptiert wird. Beispielsweise stellen immer mehr Unternehmen ihren Mitarbeitern Smartphones zur Verfügung oder erlauben das Mitbringen eigener Endgeräte (Bring your own device – BYOD). In jedem Fall müssen IT-Verantwortliche sicherstellen, dass nur berechtigte Geräte auf Unternehmensressourcen zugreifen können. Unterdessen wird das Bezahlen per Mobiltelefon immer beliebter, was die Nachfrage nach NFC-fähigen (Near Field Communication) Smartphones erhöht. Gleichzeitig gibt es einen wachsenden Bedarf, physikalische und logische Zugangskontrollfunktionen in einem einzigen digitalen Ausweis zusammenzuführen – der am besten in ein Smartphone eingebettet ist.

Das Einführen dieses neuen „Mobile Access Control“-Modells erfordert eine neue Datenstruktur. Ist diese sowohl im Ausweis als auch im Lesegerät implementiert, wird die Funktionalität einer herkömmlichen Karten-Lesegerät-Kombination ermöglicht – allerdings mit deutlich verbesserter Sicherheit, Portabilität und Performance. Sämtliche Operationen zwischen Smartphone und Lesegerät müssen innerhalb eines Frameworks stattfinden, das eine sichere, vertrauenswürdige und abgegrenzte Umgebung für das Bereitstellen von Zugangskontroll-Lösungen auf NFC-fähigen Smartphones erzeugt. Diese Grenzen stellen sicher, dass alle Endpunkte inklusive der Smartphones validiert werden können und die Transaktionen zwischen diesen und den Lesegeräten vertrauenswürdig sind.

In Kombination mit der bewährten SIM-Technologie (Subscriber Identity Module) entsteht so eine extrem sichere Umgebung für den mobilen Identitätsnachweis. Innerhalb dieser vertrauenswürdigen Grenzen können Unternehmen über ein cloud-basiertes Bereitstellungsmodell digitale Ausweise ortsunabhängig drahtlos ausgeben. Ausweise lassen sich bei Bedarf temporär ausstellen und bei Verlust oder Diebstahl ungültig machen. Zudem ist das Kopieren solcher Ausweise quasi unmöglich.

Im Vergleich mit herkömmlichen Identifikationsmethoden verbessert die Biometrie die Sicherheit, da sie nicht auf Passwörtern oder PIN-Codes basiert, sondern auf individuellen, unveränderlichen Merkmalen einer Person. Diese bilden eine starke Verbindung zwischen dem Individuum und seiner digitalen Identität. Die neue Generation der Zugangskontroll-Technologien ermöglicht das sichere Einbinden biometrischer Daten, zum Beispiel für die Iris-, Fingerabdruck-, Handgeometrie- oder Venenmuster-Erkennung.

Das „Mobile Access Control“-Modell erleichtert Unternehmen den Einsatz und das Management von mehrstufigen Authentifizierungsverfahren, die zum Beispiel auch biometrische Sicherheitsfunktionen beinhalten. Von den neuen Möglichkeiten profitieren jedoch nicht nur Unternehmen, sondern auch Behörden und Regierungen. So können etwa Angestellte und Beamte ihre Zugangskarten (Common Access Cards, CAC) und Berechtigungsausweise (Personal Identification Verification Card, PIV) auf ihrem Smartphone vereint haben. Das Integrieren von Smartcard-Technologien und biometrischen Verfahren auf NFC-fähigen Smartphones wird die Sicherheit und den Komfort mobiler Authentifizierungsverfahren deutlich verbessern.