Flexible, digitale Berechtigung

Der Anbieter von Zugangs- und ID-Management-Lösungen zur Identitätsprüfung, hat seine neue Generation von Kartenlesegeräten und Smartcards für digitale Berechtigungen vorgestellt, die auf der Plattform iClass SE (iClass SIO technology-enabled) des Unternehmens basieren. Diese Plattform erweitert die Flexibilität bei der Bereitstellung und Verwaltung sowie den Einsatz von sicheren digitalen Berechtigungen. Technologieunabhängig lassen sich digitale Berechtigungen nun auch an Smartphones, Mikroprozessor-Karten, kontaktlose Smartcards und USB-Token vergeben.

Die Plattform iClass SE ist ein wesentlicher Baustein der Lösungen für das Identity- und Access-Management, die Mobilgeräte mit Near Field Communication (NFC) unterstützen und die von Partnern HID Globals entwickelt werden. Die neue Plattform basiert auf offenen Standards und unterstützt iClass, Mifare Desfire EV1 sowie weitere Smartcard-Technologien. Sie erweitert die physikalische Zugriffskontrolle über die Reichweite herkömmlicher Karten und Lesegeräte hinaus und erlaubt den Einsatz digitaler Credentials auch für Mobilgeräte.

Um die konstant wachsenden Sicherheitsansprüche zu erfüllen, bietet iClass SE für Anwender die Möglichkeit, ihr Sicherheitslevel schnell, unkompliziert und dynamisch über ein einfaches Firmware-Update anzuheben und so effizient künftige Anforderungen zu erfüllen, sobald sie auftreten.

„Die Vorstellung unserer neuen Produktlinie für iClass SE ist das Ergebnis aus unserem Wissen um die Erfordernisse im Bereich der Berechtigungskontrolle und aus unseren langjährigen Partnerschaften mit Anwendern, Sicherheitsberatern, Systemsoftwareentwicklern und OEM-Herstellern“, erklärt Dr. Selva Selvaratnam, Senior Vice President und Chief Technology Officer von HID Global. „iClass SE ist zudem ein signifikanter Meilenstein für unsere Secure-Identity-Strategie, da es die standardbasierte Plattform für die Implementierung neuer Anwendungen für NFC-geeignete Mobilgeräte bereitstellt.“

HID Globals iClass SE basiert auf einer Kombination aus der Technologie „Secure Identity Object“ (SIO) auf der Berechtigungsseite und dem SIO-Prozessor der Lesegeräte. Die Lösung weist dabei ähnliche Funktionen wie herkömmliche Smartcards und Lesergeräte auf, darüber hinaus aber eine standardbasierte, technologieunabhängige und flexible Datenstruktur für die Identitätsinformationen, die mehr Sicherheit, Portabilität und Leistung bereitstellt.

SIO arbeitet auf Basis des von HID Global entwickelten Frameworks „Trusted Identity Platform“ (TIP), das gewährleistet, dass kryptografische Schlüssel durchgängig über alle Bereiche hinweg sicher und zuverlässig an auf SIO-basierende Applikationen zur Berechtigungskontrolle übermittelt werden. Das TIP-Framework erleichtert die sichere Bereitstellung digitaler SIO-Credentials über eine breite Palette unterschiedlicher Plattformen – einschließlich mobiler Geräte – unabhängig davon, wo sich Benutzer befinden oder wie sie mit der Identifizierungslösung verbunden sind.

Gleichzeitig gewährleisten die SIO-Credentials ein hohes Maß an Authentizität und Datenschutz, da sie das Kopieren der gespeicherten Informationen nur nach einer zusätzlichen, gerätespezifischen Authentifizierung und Entschlüsselung erlauben. Aufgrund dieser Funktionalität ist die iClass-SE-Plattform in der Lage, die Sicherheit herkömmlicher Smartcard- und Reader-Applikationen zu steigern und gleichzeitig das mögliche Einsatzgebiet der sicheren Credentials auf die Nutzung über NFC-geeignete Smartphones und andere Mobilgeräte zu erweitern.

Zu den Lesegeräten und Smartcards von HID Global für die neue Plattform mit 13,56 Megahertz zählen: Lesegeräte iClass SE (Unterstützung mehrschichtiger Sicherheitsfunktionen zum Schutz von Schlüsseln und kryptographischen Prozessen) sowie Smartcards für den Einsatz der SIO-Technologie (iClass SE Karten, Clamshell Karten, SIO-Enabled SE Karten für Mifare und für Mifare Desfire EV1).

Zur Unterstützung der Entwicklung von Lösungen auf Basis der Plattform iClass SE hat HID Global zudem das SIO Processor Developer Tool Kit (DTK) vorgestellt. Dieses unterstützt die Entwicklung neuer SE-Credentials auf Basis der Technologien von iClass SE, iClass Elite und Mifare Classic ebenso wie für Standard-iClass.

Damit ist die Kompatibilität zu bereits im Einsatz befindlichen Installationen und Identifikationskarten gewährleistet. Entwickler können vielfältige Optionen zur Einbettung des SIO-Prozessors in neue oder bereits im Einsatz befindliche Karten- und Lesegeräte-Infrastrukturen sowie die immer weiter verbreitete Klasse der digitalen Berechtigungsnachweise für Mobiltelefone und andere Plattformen mit NFC-Unterstützung nutzen.