Mehr Sicherheit und weniger Kosten
Konvergenz von Zutritt und Zugang
Fortsetzung des Artikels von Teil 1
Die Konvergenz von Zutritt und Zugang
Konvergenz bedeutet, dass die Funktionalitäten von Zutritts- und Zugangslösungen wie Schlüssel, Ausweiskarten oder Token auf einer multifunktionalen Smartcard integriert werden, mit der dann Türen geöffnet werden können und gleichzeitig auch ein Zugang zu Rechnern und unterschiedlichsten IT-Anwendungen möglich ist. Multifunktionalität heißt dabei auch, dass nicht nur die Bereiche Zutritt und Datenzugang am Arbeitsplatz abgedeckt werden können, sondern beispielsweise zusätzlich der Fernzugriff oder das sichere Drucken und die digitale Signierung von E-Mails und Dokumenten.
In einem konvergenten Zutrittskontrollmodell gibt es für die Bereitstellung eines Ausweises mehrere Lösungsoptionen, für die sich ein Unternehmen in Abhängigkeit von seinen konkreten (Sicherheits-)Anforderungen und der bestehenden Infrastruktur entscheiden kann: von der Nutzung eines Smartcard-Variante bis zur Verwendung von Smartphones.
Hinsichtlich der Smartcard-Option gibt es zwei gängige Varianten: Kontaktlos mit herkömmlichen Karten oder Dual-Chipkarten. Bei der ersten Variante wird ein bestehendes kartenbasiertes physisches Zutrittskontrollsystem mit Transponder-Technologien wie iCLASS, iCLASS Seos, MIFARE oder MIFARE DESFire mit Authentifizierungsoptionen für Unternehmensnetzwerke und -anwendungen erweitert. Hierzu wird auf dem Rechner des Anwenders eine Software installiert und ein kontaktloser Leser angeschlossen oder integriert. Die Karte wird ohne Kontakt mit dem Lesegerät gelesen. Dadurch können die Anwender ihre bestehende Karte für die Türlesegeräte weiter verwenden und zusätzlich am PC oder Notebook nutzen, um auf ihre Unternehmensapplikationen zuzugreifen. Bei der zweiten Variante Dual-Chipkarten handelt es sich beispielsweise um eine Smartcard mit kontaktlosem Chip für die physische Zutrittskontrolle und kontaktgebundenem Chip für den Zugang zu IT-Ressourcen. Digitale Ausweise wie PKI-Zertifikate und OTPs können auf dem Kontaktchip mithilfe eines Card-Management-Systems (CMS) verwaltet werden.
Auch mobile Geräte können heute als Träger für digitale Ausweise sowohl für die physische Zutritts- als auch für die logische Zugangskontrolle genutzt werden. So kann ein Smartphone beliebige Zutrittskontrolldaten unterstützen, darunter Daten für die Zutrittskontrolle, biometrische Verfahren, den PC-Login oder den Applikationszugang. Ein digitaler Ausweis für die Authentifizierung wird dabei auf dem SE (Secure Element) des mobilen Geräts gespeichert. Anwender haben dadurch die Möglichkeit, einen digitalen Ausweis für die Zutrittskontrolle sowie einen OTP-Token für den persönlichen Computer mit sich zu führen.
- Konvergenz von Zutritt und Zugang
- Die Konvergenz von Zutritt und Zugang
- Konvergente Lösungen bieten einen hohen Mehrwert
Lesen Sie mehr zum Thema
