http://www.kaba.de/autocomplete.jsp

Kaba erfüllt strenge BSI-RFID Sicherheits-Richtlinie

15.11.2011
Kaba - BSI - Übergabe der RFID-Konformitätserklärung

BSI Richtlinie zur Sicherheit von RFID Anwendungen

Wie sicher sind RFID-Anwendungen? Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt mit seinen Richtlinien maßgebliche Standards, die auch auf europäischer Ebene Beachtung finden. Kaba erfüllt als bisher einziges Unternehmen für Zutrittsmanagement-Lösungen die technische Richtlinie für RFID-Sicherheit. 

Für viele Betreiber ist die Sicherheit ihrer RFID-Anwendung wegen der bekannten Vielfältigkeit nur schwer zu durchschauen. Die Betreiber mussten bisher oft auf die Aussagen von Dritten, etwa ihrer Lieferanten vertrauen. Genau hier bietet das BSI eine wichtige Grundlage, um das Sicherheitsniveau neutral einzuschätzen und zu bewerten. Die Technische Richtlinie BSI TR RFID 03126-5 ist ein Leitfaden für RFID-Systemlösungen und beschreibt Methoden, wie das erforderliche Sicherheitsniveau erreicht wird.

Eindeutig sichere Lösung

Das Zutrittsmanagement-System Kaba exos 9300 ist weltweit im Einsatz. Zusammen mit  Kaba ARIOS bietet es ein ausgeklügeltes Sicherheitskonzept für RFID-Anwendungen. Kaba hat diese Lösung auf der Grundlage der BSI-Richtlinie umfangreich überprüft und erklärt sich konform zur erwähnten TR RFID. Am 03. November 2011 übergab Dr. Andreas Häberli, Chief Technology Officer von Kaba die Konformitätserklärung an Bernd Kowalski, Abteilungsleiter für Zertifizierung beim BSI. „Kaba ist das erste und einzige Unternehmen bisher, das unsere Richtlinie mit einer Konformitätserklärung offiziell erfüllt“, bestätigt Kowalski bei der Übergabe.

Maßgebliche Erhöhung  der Sicherheit von RFID-Anwendungen

Bereits mit dem Startschuss für die Entwicklung von Kaba ARIOS war klar, dass dieses Projekt ein wichtiger Meilenstein in der Sicherheit der Kaba RFID-Lösungen  sein wird. „Mit Kaba ARIOS sind wir neue Wege gegangen und haben dafür zusätzliche Sicherheitsmechanismen für RFID-Lösungen entwickelt“, sagt Häberli. Ganzheitlich wurde in der neuen Kaba-Lösung die Erzeugung, Verteilung sowie Speicherung der RFID-Medienschlüssel  sicherer gestaltet. Ermöglicht hat dies das enthaltene Secure Element;  alle Online- und Standalone-Systemkomponenten sind mit einem dedizierten Sicherheitschip ausgestattet. „Bei uns sind die RFID-Daten niemals unverschlüsselt vorhanden und sicher wie in einem Tresor“, erläutert Dr. Häberli anschaulich. Darüber hinaus bietet das System weitere zukunftsweisende Mechanismen, welche das Handling der Prozesse vereinfachen und die Sicherheit maßgeblich erhöhen. „Dank diesen Eigenschaften konnten bereits zahlreiche Kunden gewonnen werden u.a. auch ein sicherheitssensitives Großunternehmen (DAX) in Deutschland“, erläutert Mike Segmüller, Leiter der Kaba Vertriebs- und Servicegesellschaften in Europa.

Sicherheitsmechanismen auch für andere Hersteller verfügbar

LEGIC liefert zukünftig zentrale Komponenten dieses Mifare-basierten Sicherheitskonzeptes wie das Sicherheitselement und andere Hard- und Software Komponenten an ihr globales Partnernetzwerk. LEGIC wird diese Komponenten vermarkten und weiterentwickeln, so dass eine breite Angebotspalette auch über die Anwendung in der Zutrittskontrolle hinaus möglich wird. Klaus U. Klosa, Geschäftsführer der LEGIC Identsystems AG betont: "Die Integration unserer Sicherheitselemente in die Mifare Welt erlaubt unseren Kunden eine Vielfalt an neuen Möglichkeiten. Wir sind sehr froh, dass wir unser breites Wissen über Master Token Konzepte in die Mifare Welt übertragen können. Wir schaffen damit ein neues Niveau an Sicherheit und Bedienerfreundlichkeit auch in Mifare-basierten Systemen.”

 

Weitere Informationen

Kaba AG
Mike Segmüller
Executive Vice President, Head of Division ADS EMEA Markets
Hofwisenstrasse 24
CH-8153 Rümlang
Tel. +41 44 818 90 11
info@kaba.com