| 
Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per E-Mail. Vielen Dank.
Das wachsende Sicherheitsbedürfnis bei Behörden und Betrieben macht eine wirkungsvolle Zutrittskontrolle erforderlich. Aufgabe der Zutrittskontrolle muss es dabei sein, berechtigten Personen schnell und ohne große Hindernisse Zutritt zu Gebäuden oder Räumen zu gewähren und Unbefugten zuverlässig den Zutritt zu verwehren. In den letzten Jahren haben sich Chipkarten als Identifikationsmittel für die Zutrittskontrolle durchgesetzt. Dabei werden fast ausschließlich kontaktlose und berührungsfrei arbeitende RFID-Karten (Radio Frequency Identification) verwendet, kontaktbehaftete Karten spielen für die Zutrittskontrolle praktisch keine Rolle mehr.
Bei RFID-Chipkarten erfolgt die Energieversorgung und die Datenübertragung durch induktive Kopplung. Als Trägerfrequenz hat sich die Frequenz 13,56 MHz durchgesetzt. Für die Zutrittskontrolle sind Proximity-Karten (ISO/IEC 14443) mit einer maximalen Lesereichweite von 7–15 cm und Vicinity-Karten (ISO/IEC 15693) mit einer Lesereichweite bis 1 m gebräuchlich.
Kontaktlose Karten haben gegenüber kontaktbehafteten Karten den wesentlichen Vorteil, dass sie nicht anfällig gegen Verschmutzung und Abnutzung der Kontakte sowohl der Karte als auch der Leseeinheit sind. Außerdem ermöglichen sie eine viel komfortablere Nutzung, weil ein Stecken der Karte in den Leser entfällt.
Dennoch hat sich bisher die Anwendung der RFID-Technik auf Speicherkarten beschränkt. Bei Prozessorkarten, die neben dem Speicher auch noch einen eigenen Mikroprozessor besitzen, konnte die höhere Stromaufnahme, bedingt durch die Rechnerleistung des Prozessors, nicht über die induktive Kopplung gedeckt werden.
Die technische Weiterentwicklung der Chips macht es neuerdings aber möglich, die kontaktlose und kontaktbehaftete Technologie in der so genannten Dual-Interface-Karte zusammenzuführen. Dabei handelt es sich um eine Karte, die einen Prozessorchip besitzt, der sowohl eine kontaktlose (meist ISO/IEC 14443 entsprechend) als auch eine kontaktbehaftete Kommunikationsschnittstelle aufweist, über die der Datenaustausch wahlweise erfolgen kann. In den Dual-Interface-Karten werden die Vorteile der kontaktlosen RFID-Technik mit dem hohen Sicherheitsniveau der Prozessorkarten vereint.
RFID-Chipkarten sind nicht nur ein sicheres Identifikationsmittel für die Zutrittskontrolle. Sie werden gleichermaßen auch für die Personalzeiterfassung verwendet, wobei beide Applikationen in einer Karte ausgeführt werden können. Wegen ihrer umfangreichen Speichermöglichkeiten und der Schreib-/Lesefunktion können diese Chipkarten aber auch noch für andere Anwendungen wie betriebliche Bezahlsysteme, Rechner- oder Netzzugang, E-Mail-Verschlüsselung oder Speicherung biometrischer Daten genutzt werden.
Umgekehrt besteht in Betrieben und Verwaltungen Bedarf, die unübersehbaren Vorteile der Chipkarte sowohl für die sichere Identifikation, gegebenenfalls unter Einbeziehung biometrischer Daten, als auch für die Verbesserung der IT-Sicherheit zu nutzen. Außerdem können in einem Berechtigungsmanagementsystem unternehmensweit die verschiedenen Berechtigungen der Mitarbeiter in einer gemeinsamen Datenbank gepflegt und so Betriebskosten eingespart werden, wenn die verschiedenen Applikationen in einer Chipkarte realisiert werden.
Bei einer multifunktionalen Nutzung von Chipkarten ist aber zu beachten, dass rechenintensive Applikationen, wie zum Beispiel eine anspruchsvolle Verschlüsselung, mit einer Speicherkarte in der Regel nicht mehr realisierbar sind. Die Lösung ist hier die Dual-Interface-Karte, die wie bereits erwähnt einen Mikroprozessor besitzt und häufig noch zusätzlich mit einem Krypto-Koprozessor ausgestattet ist, der die Ausführung von rechenintensiven Verschlüsselungen beschleunigt.
Rechenaufwändige Applikationen wie E-Mail-Verschlüsselung oder Virtual Private Networks (VPN), aber auch der Rechnerzugang können dann über die kontaktbehaftete Schnittstelle der Karte ausgeführt werden. Bei diesen Anwendungen ist die Abnutzung der Kontakte wegen der geringeren Nutzungsfrequenz in der Regel kein Problem, außerdem stellt die Energieübertragung über Kontakte eine zuverlässige Ausführung auch größerer Rechenoperationen sicher.
Für die Applikationen "Zutritt" und "Zeiterfassung", bei denen die Erfassungsgeschwindigkeit und der Bedienungskomfort im Vordergrund stehen, wird die kontaktlose RFID-Schnittstelle genutzt. Bei diesen Applikationen wird die Leseeinheit mit einer hohen Betätigungsfrequenz belastet, der quasi abnutzungsfreie Einsatz der kontaktlosen Technologie kommt hier voll zur Geltung.
Dual-Interface-Karten haben in der Regel ausreichend Speicherplatz, sodass auch biometrische Identifikationsverfahren mit hohem Speicherbedarf verarbeitet werden können. Es ist vorteilhaft, die biometrischen Referenzdaten nicht in einer zentralen Datenbank, sondern auf der Karte zu speichern. Durch den unmittelbaren Vergleich mit den gemessenen Daten wird so die Suchzeit verringert, was insbesondere der Nutzerakzeptanz zugute kommt. Außerdem wird Forderungen des Datenschutzes Rechnung getragen.
Einschränkend ist anzumerken, dass es derzeit mit Dual-Interface-Karten in der Verwendung als Multifunktionskarte noch wenig Erfahrung gibt. Es ist aber davon auszugehen, dass wegen ihres Vorzugs, die kontaktlose und kontaktbehaftete Technik zu verbinden, die Dual-Interface-Karte zukünftig einen bedeutenden Marktanteil erlangen wird.
Zum Zeitpunkt der Einführung von Multifunktionskarten existiert häufig schon ein Zutrittskontrollsystem. Ein Austausch der dafür installierten Hardware ist aus Kostengründen in den meisten Fällen nicht vertretbar. Eine Migration auf derzeit verfügbare Dual-Interface-Karten ist aber häufig nicht möglich, weil die verschiedenen Systeme nicht kompatibel sind.
Auch in solchen Fällen braucht auf eine Multifunktionskarte nicht verzichtet zu werden. Die Lösung ist eine Hybridkarte, auf der nach Wahl des Anwenders mehrere Chips unterschiedlicher Technologie getrennt voneinander integriert werden. Die Kombinationsmöglichkeiten beschränken sich aber nicht nur auf Chips: Die Karte kann auch mit Identifikationsmerkmalsträgern anderer Technologie, zum Beispiel Magnetstreifen, ausgestattet werden. Die Migrationsmöglichkeiten sind bei Hybridkarten vielfältig und ermöglichen eine zukunftsorientierte Ausführung von Karten.
Ein Vorteil der Hybridkarte gegenüber der Dual-Interface-Karte ist die Möglichkeit, eine Chipkombination zu wählen, die den jeweiligen spezifischen Bedürfnissen angepasst ist. Nicht für jede Zutrittskontrollanlage ist beispielsweise ein Prozessorchip mit seinem hohen Sicherheitsstandard erforderlich. Umgekehrt können zum Beispiel für Verschlüsselungsverfahren besonders geeignete Prozessorchips gewählt werden.
Die Einführung eines multifunktionalen Identifikationssystems setzt eine umfangreiche Planung voraus, in der ein zukunftsfähiges Gesamtkonzept entwickelt werden muss und an der alle betroffenen Parteien eines Betriebes oder einer Verwaltung beteiligt werden müssen.
Um eine langfristige Nutzung des Kartensystems sicherzustellen, ist ein Chip zu wählen, bei dem die vorgesehenen Funktionen modular implementiert und veränderten betrieblichen Bedingungen oder Sicherheitsstandards angepasst werden können. Bei der Personalisierung des Chips sollen, soweit realisierbar, nicht nur die Anwenderdaten, sondern alle Applikationsprofile auf den Chip aufgebracht werden, um Erweiterungen ohne großen Aufwand zu ermöglichen. Bei der Speichergröße ist darauf zu achten, dass auch datenintensive Biometrieverfahren realisiert werden können.
Es ist zu prüfen, ob die geforderten Funktionen mit einem Dual-Interface-Chip realisiert werden können. In jedem Fall sollte der Chip aber an der kontaktlosen Schnittstelle die Norm ISO/IEC 14443 mit 13,56 MHz Trägerfrequenz erfüllen, wenn nicht spezielle Forderungen an eine erhöhte Lesereichweite (z.B. Hands-free-Applikationen) erfüllt werden müssen. Auch bei der Hardware-Ausstattung ist ein modularer Aufbau anzustreben, der eine kosteneffektive Erweiterung und Anpassung des Systems ermöglicht.
Ist geplant, im Zuge einer Erneuerung oder Erweiterung eines bestehenden Systems Teile der existierenden Technik zu übernehmen, so gilt das oben gesagte gleichermaßen. Wenn eine Integration des alten Systems in eine Dual-Interface-Lösung nicht möglich ist, kann ein Hybridsystem gewählt werden, das die Weiternutzung der bestehenden Technik gestattet.
Die Hybridlösung ist aber nicht nur als Lösung zweiter Wahl zu sehen. In vielen Fällen kann sie einer Dual-Interface-Karte überlegen sein, weil mit der Hybridkarte, wie oben schon ausgeführt, spezielle Anforderungen effektiver realisiert werden können.
Die vorhandenen Bestrebungen, Chipkarten nicht nur als Identifikationsmittel in der Zutrittskontrolle und Zeiterfassung, sondern gleichzeitig auch als Berechtigungsmedium für IT-Sicherheitsfunktionen zu verwenden, möchte das Bundesamt für Sicherheit in der Informationstechnik (BSI) durch eine technische Richtlinie und Prüfvorschriften für Chipkarten, Chipkarten-Leseeinrichtungen und Chipkarten-Applikationen unterstützen.
Einer breiten und kostengünstigen Verwendung von multifunktionalen Kartensystemen steht häufig die fehlende Interoperabilität verschiedener Kartentypen und Hardwarekomponenten entgegen.
Mit der technischen Richtlinie des BSI sollen technische Standards definiert werden, die eine standardkonforme, multifunktionale, interoperable und zukunftssichere Nutzung von bereits verbreiteten Karteninfrastrukturen sicherstellen. Ausgehend von Chipkarten für die Zutrittskontrolle, die derzeit die häufigste Chipkartenanwendung ist, sollen diese Karten auch für weitere Applikationen wie zum Beispiel Remote Access oder digitale Signatur verwendet werden. Dazu ist jedoch eine Standardisierung aller optionalen Anwendungsprofile erforderlich.
Aufgrund der geforderten Interoperabilität und Multifunktionalität kommt nur ein Kartensystem mit einer Kombination aus kontaktloser und kontaktbehafteter Kommunikationsschnittstelle in Frage. In der technischen Richtlinie wird deshalb eine Dual-Interface-Chipkarte präferiert. Hybridkarten werden nur dann empfohlen, wenn eine Dual-Interface-Lösung nicht möglich ist. Die Hybridlösung ist wegen fehlender Standards nicht Teil der Qualitätsprüfung. Die Karte muss hinsichtlich der kontaktbehafteten Kommunikation ISO/IEC 7816 und der kontaktlosen Kommunikation ISO/IEC 14443 entsprechen.
Die technische Richtlinie besteht aus den drei Teilen Chipkarten, Chipkartenleser und "chipkartenspezifische Anforderungen an Anwendungen". Sie soll künftig Grundlage für Ausschreibungen und Beschaffungen von Chipkartensystemen sein. Die technische Richtlinie ist derzeit in Bearbeitung und wird Anfang 2005 verfügbar sein.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#5, Seite 55
|