Gute Karten durch ­Management-Software

Sicherer ohne ­Middleware
Trotz dieser durchaus recht ansehnlichen Bordmittel ist es sicher sehr ungewöhnlich, Chipkarten für 18000 Nutzer ohne spezielle Middleware einzusetzen. Das ist auch nur möglich, weil offenbar Verschlüsselungsverfahren innerhalb des stark abgesicherten Polizeinetzes nicht notwendig sind. Sonst machte wohl allein die Etablierung und Verwaltung von Schlüsselhinterlegungsverfahren spezielle Middleware erforderlich. Der Verzicht auf Kartenmanagement-Software bringt nach Darstellung von IT-Spezialist Prieß neben geringeren Kosten sogar ein Plus an Sicherheit: »Der Einsatz einer Middleware und deren Verteilung im Netz auf unterschiedlich ausgestattete beziehungsweise unterschiedlich konfigurierte Systeme birgt eine funktionale Gefahr in sich, mag sie auch noch so gering sein«, sagt Prieß und beruft sich dabei auch auf die Einschätzung des deutschen Bundesamtes für die Sicherheit in der Informationstechnik (BSI).
Für Markus Tak, Entwicklungsleiter beim Wormser Sicherheitsspezialisten Kobil, ist die Zertifizierungsinstanz von Windows (Windows CA) für kleinere Benutzergruppen sehr gut geeignet, allerdings sieht er klare Grenzen nach oben: »Wir selbst setzen die Windows CA bis zu rund 1000 Nutzern ein, nur in Ausnahmefällen auch einmal bis zu 10000 Nutzern«, berichtet Tak. Für die Automatisierung der Personalisierungsabläufe und den Ausdruck der PIN/ PUK-Briefe verwendet Kobil aber auch schon in den unteren Größen­bereichen zusätzlich das hauseigene Verwaltungs-Frontend »Kobil mIDentity Manager Basic«. Für heterogene Umgebungen oder in Projekten mit Nutzerzahlen über 1000 reicht der Funktionsumfang von Windows 2003 CA laut Markus Tak keinesfalls mehr aus. Hier setzen die Wormser dann die Middleware »Kobil mIDentity Manager Professional« ein, die ein eigenes Zertifizierungsmodul mitbringt, mit dem sich die Chipkarte während der ganzen Nutzungsdauer flexibel ver­walten lässt