GeldKarte als Mitarbeiterausweis Multifunktionaler Einsatz durch neue PKI-Funktionen GeldKarte als Mitarbeiterausweis Multifunktionaler Einsatz durch neue PKI-FunktionenViele Arbeitnehmer schleppen derzeit noch im dicken Geldbeutel einen Ausweis für Zugangskontrolle und Zeiterfassung, Kleingeld für die Getränke- und Snackautomaten, Essenmarken für die Kantine, Parkausweis (oder Jahreskarte für den öffentlichen Nahverkehr), eventuell noch eine Signaturchipkarte für digitale Unterschriften und die Verschlüsselung von Daten und E-Mails sowie vieles andere mehr mit sich herum. Dabei könnte für all diese Anwendungen ein einziges, handliches Teil genügen, das gerade mal fünf Gramm wiegt: ein multifunktionaler Mitarbeiterausweis.
Eine gute Basis hierfür stellt die GeldKarte der deutschen Kreditwirtschaft dar: Neben der bekannten bargeldlosen Zahlungsfunktion kann der Chip der Smartcard in den Speicherbereichen "DF_Marktplatz" oder "DF_Fahrschein" auch Merkmale für zahlreiche Zusatzanwendungen speichern. Diese reichen von der Zugangskontrolle über die Zeiterfassung bis hin zum Parkausweis oder dem elektronischen Fahrschein, wie ihn beispielsweise der Verkehrsverbund Rhein-Ruhr anbietet.
Die Institute der Sparkassen-Finanzgruppe können ab dem dritten Quartal 2004 zudem eine GeldKarte mit Vorbereitung für die elektronische Signatur anbieten, die eine solide Basis für die Sicherheitsinfrastruktur eines jeden Unternehmens bilden kann. Ab Anfang 2005 stehen dann die zugehörigen Zertifikate für die qualifizierte elektronische Signatur nach deutschem Signaturgesetz zum Download auf die Karten bereit.
Sollen Zusatzanwendungen im betrieblichen Umfeld für mehr Komfort oder zur Integration in bestehende Systeme kontaktlos angesprochen werden, so ist dies künftig auf Basis einer GeldKarte mit Dual-Interface-Technik ebenfalls machbar. Auch eine Sichtkontrolle ist möglich: Die chipabgewandte Seite der Karte lässt sich frei im individuellen Corporate Design gestalten. Dort findet sich ausreichend Platz für Firmenlogo, Name und Bild des Mitarbeiters sowie zusätzliche Gestaltungselemente.
Für die Anwendung "Zeiterfassung und Zutrittskontrolle" wird auf einem freien Speicherplatz des Kartenchips eine Ausweisnummer hinterlegt, die der Zeiterfassung, Zutrittskontrolle und Überprüfung von Berechtigungen durch das Auslesen an speziellen Terminals dient. Dieser Zahlencode enthält beispielsweise eine Firmennummer zur eindeutigen Identifizierung des jeweiligen Unternehmens und eine fortlaufende Ausweisnummer, die den einzelnen Mitarbeiter und seine Berechtigungen innerhalb des Unternehmens definiert.
Die eingesetzte Terminalinfrastruktur wird dazu mit einem speziellen Chipkartenmodul ausgerüstet, das die Daten für die Zusatzanwendung auf dem GeldKarte-Chip liest. Die eigentliche Prüfung von Identität und Zugangsberechtigungen des Ausweisinhabers findet dann in einem separaten Hintergrundsystem statt. Ein Vorteil der GeldKarte ist hierbei, dass das Schlüsselmanagement für gesichertes Auslesen der Daten und damit eine effiziente Karten-Echtheitsprüfung bereits auf dem Chip implementiert ist. Diese Funktion kann als zusätzliche Schutzmaßnahme vor Kartenmissbrauch jederzeit optional eingesetzt werden.
Das Handling von Bargeld für Automaten und die Kantine ist aufwändig sowie mit einem gewissen Risiko behaftet und daher recht teuer. Die geplante Reduzierung der Filialen der Deutschen Bundesbank von 118 auf 47 und der Wegfall der Münzrückgabe im Jutesack zum 1. Januar 2005 vergrößern dieses Problem noch. Proprietäre Bezahlsysteme innerhalb eines Unternehmens oder die direkte Verrechnung mit dem Gehalt verursachen einen Abrechungs- und Abwicklungsaufwand, den vor allem die Betriebe nicht tragen möchten, die ihr Betriebsrestaurant an eine Fremdfirma vergeben haben. Mit der GeldKarte können Mitarbeiter an Automaten und Kassen jedoch schnell und jederzeit passend zahlen. Für das Unternehmen besteht dabei keinerlei Risiko, denn die Zahlung ist garantiert.
Doch die GeldKarte kann mehr als nur einfache Bezahlvorgänge abwickeln: So ist es beispielsweise möglich, dass die Kantine durch ein Merkmal auf dem Chip (und ein entsprechendes Verwaltungssystem im Hintergrund) automatisch verschiedene Essenspreise für eigene Mitarbeiter und Angehörige von Fremdfirmen kassiert. Über eine Bonusfunktion im "DF_Marktplatz" können zudem Pfandmarken oder Ähnliches gespeichert werden.
Ihre GeldKarte laden die Mitarbeiter an einem Terminal im Unternehmen oder am Bankensonderfunktionsterminal ihres Kreditinstituts bequem gegen ihr Konto auf. Auf Wunsch ist es auch möglich, an einem entsprechenden Terminal die Karte mit Bargeld aufzuladen.
----------Anfang Textkasten----------
Der Deutsche Sparkassen- und Giroverband (DSGV) entschied anlässlich seines Umzugs in das Sparkassenhaus in Berlin, den bis dato eingesetzten proprietären Betriebsausweis gegen einen multifunktionalen Mitarbeiterausweis auf Basis der GeldKarte mit Chip abzulösen. Als Kartenbasis kommt dort die kontounabhängige GeldKarte der Berliner Sparkasse zum Einsatz. Für das Projektmanagement zeichnete die S-CARD Service GmbH verantwortlich, eine einhundertprozentige Tochtergesellschaft des Deutschen Sparkassen Verlags (DSV).
Der neue Ausweis ist mit Bild und Name des jeweiligen Mitarbeiters versehen. Mit ihm legitimieren sich die rund 200 DSGV-Beschäftigten an den Gebäudezugängen, erfassen ihre Arbeitszeiten und bezahlen mit der "elektronischen Geldbörse" in der hauseigenen Cafeteria und an einem Verpflegungsautomaten bargeldlos. In den neuen Mitarbeiterausweis ist neben dem GeldKarte-Chip ein kontaktloser Temic-Chip integriert, über den die Zugangskontrolle in das Sparkassenhaus erfolgt. Für Jens-Peter Hoffmann, Referatsleiter Hausverwaltung und -organisation beim Deutschen Sparkassen- und Giroverband, ist die GeldKarte eine attraktive Alternative zu proprietären Kartensystemen: "In der Verknüpfung von Bezahlfunktion, Zutrittskontrolle und Zeiterfassung wird die GeldKarte zum multifunktionalen Firmenausweis."
![[DSGV-Ausweis - Vorderseite]](04-4-024-1.jpg)
Vorder- und Rückseite des DSGV-Ausweises
----------Ende Textkasten----------
Durch die optionalen Zertifikate für die qualifizierte elektronische Signatur auf der neuen GeldKarte ist es künftig möglich, nicht nur Gebäude gegen unbefugtes Eindringen zu schützen, sondern auch logische Zugänge zur IT. Unternehmen können mit der Karte alle Vorteile einer vollwertigen Public-Key-Infrastruktur (PKI) nutzen, ohne die hohen Kosten für den Aufbau einer eigenen PKI zu investieren. Die Zertifikate bieten neben der erhöhten Sicherheit auch ein großes Potenzial zur Prozessoptimierung und weiteren Einsparungen:
Unternehmen, die kein Geld in einen individuellen Firmenausweis investieren oder aus Sicherheitsgründen auf eine Nennung des Firmennamens auf der Karte verzichten möchten, könnten sogar die mit einem Chip ausgestatteten persönlichen Bankkarten ihrer Mitarbeiter als Firmenausweis einsetzen: Entsprechen diese dem neuesten Standard, so lassen sich auch damit grundsätzlich alle genannten Funktionen nutzen.
Matthias Kaufmann ist Leiter der Geschäftssparte S-Kartensysteme – Einkauf, Produktion und Vertrieb – bei der Deutscher Sparkassen Verlag GmbH sowie Geschäftsführer der S-CARD Service GmbH (![[externer Link]](../../../../images/link.gif)
www.dsv-gruppe.de).
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#4, Seite 24
| 