Theorie versus Praxis
Multiapplikationsfähigkeit ist ein Standardmerkmal moderner RFID-Chips, die in der Sicherheits- und Zugangsbranche verwendet werden. In Ausweiskarten für aktuelle Projekte wird diese Funktionalität als Selbstverständlichkeit genutzt. Chipentwickler und Systemhäuser tun alles dafür, dass die vielfältigen Anwendungen in einem Unternehmen, einer Behörde oder anderen Einrichtung mit genau einem Medium bedient werden können.
In der Praxis stoßen diese von den Chip- und Software-Entwicklern sehr gut vorausgedachten Möglichkeiten dann doch manchmal an ungeahnte Grenzen, vor allem immer dann, wenn sich einzelne Player in diese multipolaren ID-Welt nicht an die Spielregeln halten oder wenn die Spielregeln vom Leben überholt werden. Niemand kann über diese Probleme besser berichten als der Dienstleister, der die Vielfalt der Applikationen auf den Chip zu schreiben hat und in dieser Rolle nicht selten zum „Mittler zwischen den Welten“ wird.
Um die in der Praxis auftretenden Probleme bewerten und vermeiden zu können ist zunächst ein Blick auf die Applikationen hilfreich, die theoretisch in einem Ausweis koexistieren sollen. Hier sind typische Anwendungen, wie sie teilweise oder alle in einem Ausweis benötigt werden:
• Zutrittskontrolle / Zeiterfassung
• Payment / Vending
• Kopierer / Drucker
• Telefon
• Bibliothek
• IT-Zugang
• Nahverkehrsticket
• Fuhrparkmanagement/Tanken
Neben den Applikationen selbst ist auch ein Blick auf die Rollenverteilung der handelnden Parteien notwendig. Abhängig von der jeweiligen Machtposition und dem vorhandenen Kenntnisstand haben die Mitwirkenden mehr oder weniger Einfluss auf den reibungslosen Ablauf eines Ausweisprojektes. Die nachfolgende Tabelle stellt ein Beispiel für typische Rollenverteilungen dar und erhebt keinen Anspruch auf Vollständigkeit.
Der Auflistung ist zu entnehmen, dass es bis zu n+m Projektteilnehmer gibt, die auf die Multiapplikations-fähigkeit des Ausweises zugreifen müssen und diese auch beeinflussen. Stand der Technik ist es, dass bei Kodierungen überwiegend Werksstandards der Lieferanten zum Einsatz kommen, die in der Regel bei jedem teilnehmenden Systemhaus proprietär sind. Im Sinne einer maximalen Unabhängigkeit des Herausgebers von bestimmten Lieferanten oder Produkten mag das suboptimal sein, bei Speichergrößen moderner ID-Medien von bis zu acht Kilobyte stellt das kein allzu großes Problem dar.
Technische Voraussetzungen
Nachfolgend sollen die technischen Voraussetzungen der aktuell verbreitetsten multifunktionsfähigen ID-Chipsysteme Legic Advant und Mifare Desfire betrachtet werden.
Die Konzepte beider Technologien sind von vornherein auf Multiapplikation ausgerichtet. Legic nutzt dafür das Prinzip der dynamischen Speichersegmentierung. Auf einem Legic-Medium können bis zu 127 Segmente für unterschiedliche Anwendungen aufgebracht werden. Die Auswahl des richtigen Segments durch den Leser erfolgt dynamisch durch Suchstrings oder statisch über die Segmentnummer.
Die Verschlüsselung (Legic, DES, 3DES, AES, je nach Transpondertyp) kann für jedes Segment individuell konfiguriert werden, die Schlüsselverwaltung für Leser und Ausweise wird mittels Masterkarten vorgenommen (Master-Token System-Control, MTSC). Der Besitz dieser Karten entscheidet über die Berechtigung, Segmente anzulegen sowie Lesern den Zugriff auf geschützte Segmente zu gewähren. Legic-Medien haben keinen Mechanismus zum zentralen Anwendungsmanagement. Neue Segmente können immer angelegt werden, solange genügend freier Speicher vorhanden ist, und Segmente können gelöscht werden – immer die passende Masterkarte vorausgesetzt.
Die Datenstruktur der Mifare Desfire-Transponder wird vom Hersteller mit dem Begriff „flexibles Filesystem“ beschrieben. Auf einem Desfire EV1 können bis zu 28 Applikationen angelegt werden, vergleichbar mit Ordnern auf einer Festplatte.
Jede Applikation wird mit einer eindeutigen Applikations-ID benannt, über die der Leser „seine“ Applikation selektiert. Innerhalb dieser Applikationen lassen sich jeweils bis zu 32 Files anlegen, die Größe der Files kann frei definiert werden.
Für unterschiedliche Anforderungen können die Files als Standard-, Backup-, Value- oder Record-Files angelegt werden. Pro Applikation können bis zu 14 unterschiedliche Schlüssel definiert werden, Schreib- und Leserechte für jedes File werden flexibel mit diesem Schlüsselsatz verknüpft. Die Algorithmen DES, 3DES und AES werden unterstützt. Auf Desfire-Transpondern wurde ein zentrales Anwendungsmanagement implementiert, der Herausgeber kann mittels eines Kartenmasterkeys und der damit verbundenen Keysettings bestimmen, unter welchen Voraussetzungen später neue Applikationen erstellt oder gelöscht werden können.
Für das Erstellen funktionierender Desfire-Applikationen und die Konfiguration der Leser ist das Wissen der benötigten Schlüssel notwendig. Eine Ausnahme von dieser Regel sind die Mifare SAM AV2 – Module, mit deren Hilfe Schlüssel in sicherer Hardware (Prozessorchipmodul) gespeichert werden und, zum Beispiel im SIM-Kartenformat, in zusätzliche Steckplätze der Kartenleser integriert werden können – ein deutliches Plus an Sicherheit, das jedoch durch einen erhöhten Aufwand erkauft wird.
Erfahrungswerte
In der Praxis sind die Abläufe bei der Herstellung eines funktionstüchtigen, mit allen Applikationen beschriebenen Ausweismediums nicht standardisiert. Selten verfügt der Herausgeber über alle erforderlichen Informationen und Sicherheitsmedien, um eine komplette Kodierung selbst durchzuführen. Einzelne Player wie Errichter, Systemintegrator oder auch Betreiber behalten sich das Recht vor, „ihre“ Kodierung ausschließlich selbst aufzubringen. Andere Lieferanten halten notwendige Informationen aus tatsächlichen oder vorgeschobenen Sicherheitsgründen zurück.
In der Vergangenheit war das abschließende Verriegeln des gesamten Speicherraumes durch einen der Projektteilnehmer eine verbreitete Unsitte. Dies bewirkt, dass es unmöglich ist, zu einem späteren Zeitpunkt weitere Anwendungen nachzuladen. Richtig gemanagte Multiapplikationen im Ausweis bieten einen großen Sicherheitsgewinn und Kostenersparnis für den Herausgeber sowie enorme Bequemlichkeitsvorteile für die Ausweisnutzer. Die hohe Komplexität dieser Lösungen kann beherrscht werden, wenn sich sowohl Herausgeber als auch die projektbeteiligten Lieferanten mit Sachkenntnis und Kooperationsbereitschaft begegnen. Die technischen Möglichkeiten allein bieten keinen Schutz gegen Fehlinvestitionen oder aufwendige Korrekturen.
Passend zu diesem Artikel
Die Sicherheit jüdischen Lebens in Deutschland ist – leider – nicht selbstverständlich. Jüdische Einrichtungen brauchen daher umfassende Sicherheitstechnik.
Chancen und Bedenken beim Einsatz von generativer Künstlicher Intelligenz (KI) in der Customer Experience.
Der neue Next Gen XDK-Multisensor kombiniert die Sensor-Hardware von Sensry mit der Legic-Technologie für eine sichere mobile Zugangskontrolle.