KABA

BSI-RFID Sicherheits-Richtlinie erfüllt

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt mit seinen Richtlinien massgebliche Standards, die auch auf europäischer Ebene Beachtung finden. Kaba erfüllt die technische Richtlinie für RFID-Sicherheit.

Für viele Betreiber ist die Sicherheit ihrer RFID Anwendung wegen der bekannten Vielfältigkeit nur schwer zu durchschauen. Die Betreiber mussten bisher oft auf die Aussagen von Dritten, etwa ihrer Lieferanten vertrauen. Genau hier bietet das BSI eine wichtige Grundlage, um das Sicherheitsniveau neutral einzuschätzen und zu bewerten. Die Technische Richtlinie BSI TR RFID 03126-5 ist ein Leitfaden für RFID-Systemlösungen und beschreibt Methoden, wie das erforderliche Sicherheitsniveau erreicht wird.

Eindeutig sichere Lösung

Das Zutrittsmanagement-System Kaba exos 9300 ist weltweit im Einsatz. Zusammen mit  Kaba ARIOS bietet es ein ausgeklügeltes Sicherheitskonzept für RFID-Anwendungen. Kaba hat diese Lösung auf der Grundlage der BSI-Richtlinie umfangreich überprüft und erklärt sich konform zur erwähnten TR RFID. Am 3. November 2011 übergab Dr. Andreas Häberli, Chief Technology Officer von Kaba die Konformitätserklärung an Bernd Kowalski, Abteilungsleiter für Zertifizierung beim BSI. „Kaba erfüllt offiziell unsere Richtlinie mit einer Konformitätserklärung“, bestätigt Kowalski bei der Übergabe.

Massgebliche Erhöhung  der Sicherheit von RFID-Anwendungen

Bereits mit dem Startschuss für die Entwicklung von Kaba Arios war klar, dass dieses Projekt ein wichtiger Meilenstein in der Sicherheit der Kaba RFID-Lösungen  sein wird. „Mit Kaba Arios sind wir neue Wege gegangen und haben dafür zusätzliche Sicherheitsmechanismen für RFID-Lösungen entwickelt“, sagt Häberli. Ganzheitlich wurde in der neuen Kaba-Lösung die Erzeugung, Verteilung sowie Speicherung der RFID-Medienschlüssel  sicherer gestaltet. Ermöglicht hat dies dass enthaltene Secure Element;  alle online und standalone Systemkomponenten sind mit einem dedizierten Sicherheitschip ausgestattet. „Bei uns sind die RFID-Daten niemals unverschlüsselt vorhanden und sicher wie in einem Tresor“, erläutert Dr. Häberli anschaulich. Darüber hinaus bietet das System weitere zukunftsweisende Mechanismen, welche das Handling der Prozesse vereinfachen und die Sicherheit massgeblich erhöhen. „Dank diesen Eigenschaften konnten bereits zahlreiche Kunden gewonnen werden u.a. auch ein sicherheitssensitives Grossunternehmen (DAX) in Deutschland“, erläutert Mike Segmüller, Leiter der Kaba Vertriebs- und Servicegesellschaften in Europa.

Sicherheitsmechanismen auch für andere Hersteller verfügbar

Legic liefert zukünftig zentrale Komponenten dieses Mifare-basierten Sicherheitskonzeptes wie das Sicherheitselement und andere Hard- und Software Komponenten an ihr globales Partnernetzwerk. Legic wird diese Komponenten vermarkten und weiterentwickeln, so dass eine breite Angebotspalette auch über die Anwendung in der Zutrittskontrolle hinaus möglich wird. Klaus U. Klosa, Geschäftsführer der Legic Identsystems AG betont: "Die Integration unserer Sicherheitselemente in die Mifare Welt erlaubt unseren Kunden eine Vielfalt an neuen Möglichkeiten. Wir sind sehr froh, dass wir unser breites Wissen über Master Token Konzepte in die Mifare Welt übertragen können. Wir schaffen damit ein neues Niveau an Sicherheit und Bedienerfreundlichkeit auch in Mifare-basierten Systemen.”

	Am 3. November 2011 übergab Dr. Andreas Häberli, Chief Technology Officer von Kaba die Konformitätserklärung an Bernd Kowalski, Abteilungsleiter für Zertifizierung beim BSI
Bild: KABA

www.kaba.com