Referenz / Computer Eingabegeräte

So sicher wie im Panzerschrank: Schweizer Polizei verstärkt die Sicherheitsmaßnahmen zum Datenschutz

 

Kanton Aargau setzt zum Schutz personenbezogener Daten auf die Authentisierung mittels Multifunktionskarte von SafeNet und Kartenlesegeräte von CHERRY.

In Zeiten zunehmender Digitalisierung der staatlichen Behörden mehren sich die Sorgen um die Sicherheit der eigenen Daten. Der "gläserne Bürger" wird zum Schreckensbild und die Bedenken darüber in Formularen persönliche Informationen preiszugeben wachsen. Das Eidgenössische Justiz- und Polizeidepartement der Schweiz arbeitet daher bereits seit 2003 konsequent an einer stetigen Verbesserung der IT-Sicherheitsarchitektur. Benutzern von Fachanwendungen wird der Zugriff auf Personendaten erst möglich, wenn sie sich mittels einer Multifunktionskarte authentisiert haben. Mit der Multifunktionskarte SmartCard 330 U und dem Chipkartenlesegerät SmartTerminal ST-1045UB sind SafeNet und die Cherry GmbH seit Beginn des Projekts zuverlässige Partner des Kanton Aargau.

Selektiver Zutritt zu wichtigen Daten - Eine Karte, ein Lesegerät, viele Anwendungen
Nur mit ausreichend gesicherten und umfangreichen Daten ist man in der Lage wirksam zu arbeiten. Zum Schutz personenbezogener Daten fordert das Eidgenössische Justiz- und Polizeidepartement der Schweiz von den Benutzern der Fachanwendungen, welche beispielsweise die Innere Sicherheit oder die Bekämpfung von Kriminalität betreffen, eine starke Authentisierung. Für den Anwender bedeutet die Implementierung des SSO Portals , dass er sich nur noch einmal anmelden und ausweisen muss, um auf alle autorisierten Anwendungen zuzugreifen. Dadurch wird auch die Einhaltung der Datenschutz- und Datensicherheitsbestimmungen gewährleistet.

Insgesamt mussten über 25 000 Anwender - neben den Benutzern von Bund, Kantonen und Gemeinden auch jene der diplomatischen Auslandvertretungen der Schweiz weltweit- integriert werden.
In einer schrittweise Migration von der einfachen Authentisierung mit User-ID und Passwort wurde auf die starke Authentisierung umgestellt. Dafür wurden X.509v3-Zertifikate der Bundesverwaltung eingeführt.

Gemeinsam mit dem Schweizer IT-Dienstleistungsunternehmen ERGONOMICS AG und dessen Partnerunternehmen in Deutschland, die HMK Datakey Europe GmbH, entschieden sich die IT-Verantwortlichen des Kanton Aargau die Umsetzung der nationalen Forderung mittels der SafeNet SmartCard 330U und dem Cherry SmartTerminal ST-1045UB durchzuführen. Zudem wurde die SmartCard zusätzlich mit der kontaktlosen LEGIC Technologie ausgerüstet.

Die SmartCard 330U kombiniert kontaktlose und kontaktbehaftete Lesetechnik. Das X509 Zertifikat der Combi-Card wird über die kontaktbehaftete Schnittstelle des SmartTerminal ST-1045UB angesprochen und erlaubt damit den Zugriff auf die nationalen Fachanwendungen. Mittels der kontaktlosen LEGIC Technologie werden beispielsweise der Zutritt zu Gebäuden oder die bargeldlose Bezahlung am Verpflegungsautomaten und im Personalrestaurant sichergestellt.
Für die skalierbare Lösung Single-Sign-On Portal sprach auch, dass nicht mehr Berechtigungen als nötig ausgegeben werden müssen und es als Plattform für die Einführung der starken Authentifizierung  genutzt werden kann. Zudem stellt es die Grundlage für ein revisionssicheres Audit und die Umsetzung einer Security Policy.
Als Lesegerät bewährt sich seit Beginn des Projekts das SmartTerminal ST-1045UB der Cherry GmbH. Der Chipkartenleser mit USB-Anschluss ist kompatibel zu CardMan 3121. Zudem unterstützt er alle relevanten Sicherheitsstandards und ist CCID-, PC/SC- sowie EMV 2000 Terminal Level 1 konform.
"Bei der Durchführung des EJPD -Projekts haben alle Beteiligten Partner Hand in Hand gearbeitet", berichtet Daniel Messerli, Executive Master of IT Security bei der ERGONOMICS AG. "Seit Beginn der schrittweisen Einführung im Jahre 2003 arbeiten heute etwa 4000 Nutzer mit diesem neuen Authentisierungssystem und die Rückmeldungen sind bisher durchgängig positiv."
Auch wirtschaftlich rechnet sich die Investition in solche Vorhaben. Es  konnten eine starke Reduktion der Help Desk Aufträge für Passwortrücksetzungen verzeichnen werden. Der Return on Investment von derartigen Projekten liegt bei meistens bei 12 bis 24 Monaten. 

Ansprechpartner für Redakteure bei Cherry:

Michael Schmid
Cherrystraße
D-91275 Auerbach
Tel.: 0 96 43 /  2061 666
E-Mail:

Referenz als pdf herunterladen:

Schweizer Polizei verstärkt die Sicherheitsmaßnahmen zum Datenschutz

Wieso ist Benutzerauthentifikation notwendig?

Bestimmen Sie selbst, wer in Ihrem Netzwerk ein und aus geht. Schützen Sie sensible Daten und Anwendungen mit cleveren Systemen zur Benutzerauthentifikation.



 


Deutschland (Deutsch) Germany (English) Allemange (Français) Germania (Italiano) Alemania (Español) Gro├čbritannien (Deutsch Great Britain (English) Grande-Bretagne (Français) Gran Bretagna(Italiano) Gran Bretaña (Español) Frankreich (Deutsch) France (English) France (Français) Francia (Italiano) Francia (Español) Italien (Deutsch) Italy (English) Italie (Français) Italia (Italiano) Italia (Español) Spanien (Deutsch) Spain (English) Espagne (Français) Spagna (Italiano) España (Español) USA (Deutsch) USA (English) USA (Français) USA (Italiano) EE.UU. (Español) Weltweit (Deutsch) International (English) International (Français) Internazionale (Italiano) Internacional (Español)