ID Security „Made in Germany“ –
ganzheitliche Lösungen für Biometrie und
hoheitliche Dokumente
3
Die persönliche Identität:
einzigartig, sicher, vielseitig
Jeder Mensch besitzt einzigartige Merkmale, anhand derer er eindeutig identifiziert
werden kann. Während sie im persönlichen
Umgang direkt abgeglichen werden können und so der Erkennung des Gegenübers
dienen, müssen sie in der – immer weiter
verbreiteten – Onlinekommunikation zuerst
digital umgesetzt und als elektronische
Datensätze gespeichert werden. Denn nur
so kann z. B. mit Reise- und Ausweisdokumenten eine zuverlässige digitale Personenidentifikation erfolgen.
1. Biometrie sorgt dafür, dass Identitäten
im Internet genauso eindeutig und verlässlich sind wie in der analogen Welt –
und dabei auch genauso sicher. Datenmanipulation oder -fälschung ist nahezu
unmöglich.
Die Biometrie hat sich international etabliert und ist schon heute fester Bestandteil
im Alltag vieler Menschen – mit zwei entscheidenden Vorteilen:
■ a
utomatisierte Sicherung nationaler
Grenzen,
■ Identitätsfeststellung von Reisenden,
■ A bschluss von sicheren Transaktionen
im Internet,
■
r echtmäßiger Bezug von staatlichen
Leistungen,
■
Authentifizierung beim Zugang zu sen­
si­b len physischen Bereichen oder zu
Netzwerken, mobilen Endgeräten und
Arbeitsplätzen.
2. B
iometrisch abgesicherte Reise- und
Ausweisdokumente bieten branchenübergreifend zahlreiche zukunftsweisende wie komfortable Einsatzmöglichkeiten wie z. B.
Die Biometrie – von altgriechisch βίος (bíos), „Leben“ und μέτρον (métron), „Maß, Maßstab“ –
ist die Wissenschaft der Körpermessung von Lebewesen und der dazu erforderlichen
Mess- und Auswerteverfahren. Heute definiert man Biometrie im Bereich der Personen­
erkennung auch als automatisierte Erkennung von Individuen, basierend auf ihren
Verhaltens- und biologischen Charakteristika*.
* ISO/IEC FDIS 2382-37: 2012 (Harmonized Biometric Vocabulary)
4
Globale Systeme für eine weltweit
sichere Identität
Ein hochsicherer und zeitgemäßer Schutz
der Identität eines jeden Bürgers gehört
seit jeher zum deutschen Selbstverständnis. Identitätsdokumente aus Deutschland
zählen zu den fälschungssichersten der
Welt; auch im Kontext elektronischer Dokumente besetzt Deutschland international
eine Vorreiterrolle und setzt sich aktiv für
den größtmöglichen Identitätsschutz ein.
Biometrie ist die Technologie, durch die die
Identität von Menschen auch im digitalen
Zeitalter zweifelsfrei belegt und persönliche Daten vor Manipulation und Missbrauch geschützt werden können – darin
sind sich alle Staaten weltweit einig.
Daher sollte bis 2015 flächendeckend ein
biometrisch abgesicherter Identitätsnachweis in Form elektronischer, maschinenlesbarer Reisedokumente eingeführt werden. Damit die nationalen Dokumente auch
international funktionieren, wurden von der
Internationalen Zivilluftfahrt-Organisation
(International Civil Aviation Organization,
ICAO) weltweit einheitliche Standards
geschaffen, die eine globale Interoperabilität der elektronischen Reisepässe sicherstellen und für alle 194 Staaten weltweit
bindend sind. Daneben regeln Vorgaben
der EU und nationales Passrecht weitere
Anforderungen.
Global sichere Identitäten –
dank Know-how „Made in Germany“
Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich früh für eine sichere Integration
biometrischer Merkmale in hoheitliche Dokumente eingesetzt. Die Biometrie-Experten des BSI haben unter anderem
■ w
ichtige Impulse in die wesentlichen Standardisierungsgremien für eine sichere
und gleichzeitig praktikable Gestaltung weltweit gültiger Standards gegeben,
■ d
en weltweit größten Feldtest zur Evaluierung des für hoheitliche Dokumente am
besten geeigneten biometrischen Merkmals durchgeführt und
■ d
ie Entwicklung offener, modularer und standardkonformer Produkte initiiert und
begleitet. Auf zahlreichen internationalen Expertentreffen haben beispielsweise viele
Staaten mit dem Golden Reader Tool die Interoperabilität ihrer Dokumente überprüft.
Damit hat das BSI einen umfassenden Beitrag zum globalen Identitätsschutz geleistet
und ist heute als Vorreiter zum Thema Biometrie international anerkannt. Ein guter Grund,
auf zukunftssichere biometrische Produkte „Made in Germany“ zu vertrauen.
5
Zu einer sicheren Identität gehört aber mehr
als nur ein fälschungssicherer Ausweis. Auch
die dahinterliegenden Systeme zum Schutz
von Identitäten (ID-Systeme) müssen hochsicher konzipiert werden. Sie umfassen
Alle Stufen in dieser Prozesskette,
dem sogenannten eID-Lebenszyklus,
stüt­zen sich auf digitale Netzwerke,
die hochkomplex und zum Teil global
miteinander verzahnt sind.
■
Registrierung und Verwaltung der
personenbezogenen Daten,
■
Herstellung und Ausgabe der
Dokume­n­te,
■
Auslesen der gespeicherten Daten –
beispielsweise bei der Grenzkontrolle,
■
Anwendungen im Internet.
Großes Marktpotenzial*
Über 100 Staaten geben bereits elektronische Reisepässe heraus und mehr als 110 von
140 Millionen Reisepässen, die weltweit jährlich herausgegeben werden, enthalten
biometrische Daten – Tendenz steigend.
Anzahl der ausgegebenen Pässe
2005
Einführung ePass in Deutschland
2015
ICAO „24. November 2015 Deadline“:
Nicht-maschinenlesbare Pässe müssen
aus dem Umlauf genommen worden sein
200 Mio.
160 Mio.
120 Mio.
80 Mio.
40 Mio.
0
1990
1995
2000
Machine Readable Passport (MRP)
2005
e-MRP
2010
2015
e-MRP geschätzt
*Quelle: 10th ICAO MRTD-Symposium 2014
Globaler Identitätsschutz – eine wichtige und gleichzeitig
komplexe Aufgabe. Dieser Herausforderung müssen
sich alle Staaten stellen.
2020
6
Das Höchstmaß an Identitätsschutz –
mit ganzheitlichem Know-how „Made in Germany“
Der Bedarf an Sicherheit und Transparenz
steigt: Weltweit sehen sich Behörden,
öffentliche Institutionen und Unternehmen
mit immer strengeren gesetzlichen und globalen Auflagen konfrontiert; die korrekte
Verwendung von Daten und die Nachvollziehbarkeit IT-basierter Prozesse sind
grundlegend geworden. Biometrie schafft
neue, innovative Möglichkeiten und Lösungen, um diesen Herausforderungen angemessen zu begegnen. Die Umsetzung
erfordert Spezialisten, die die Komplexität
der Anforderungen sowie den stark fragmentierten Markt kennen und die globale
Verzahnung von Prozessen und Technologien beherrschen.
secunet bietet Ihnen …
… immer ein Höchstmaß an Sicherheit
Biometrie-Lösungen von secunet garantieren immer ein Höchstmaß an Identitätsschutz. Als IT-Sicherheitsexperten und
Spezialisten für Hochsicherheitslösungen
verknüpfen wir Biometrie mit anderen relevanten Sicherheitstechnologien und optimieren so die Systeme unserer Kunden in
puncto Sicherheit und Wirtschaftlichkeit.
… eine ganzheitliche Sicht auf die
gesamte eID-Prozesskette
Identitätsschutz ist keine Einzellösung. Zum
Vorteil unserer Kunden haben wir stets die
gesamte Prozesskette im Blick: Die Biometrie-Spezialisten von secunet wissen besser
als jeder andere um die Auswirkungen einzelner Prozessschritte im Projekt. Dies
garantiert unseren Kunden eine reibungslose Integration neuer Lösungen in ihre
bestehenden Prozesse.
2005
International ePassports EAC
Conformity & Interoperability Test
in Tsukuba, Japan: 50 Länder
prüfen mit dem GRT, ob ihre
elektronischen Reisepässe
interoperabel sind.
2004
2008
2006
secunet berät Tschechien bei
Einführung und Ausgabe der
ePässe und stellt Konformität
zu ICAO-, ISO-, BSI-Standards
und damit bestmögliche Qualität der biometrischen Daten
sicher.
Mit EasyPASS testet die Bundespolizei die Teilautomatisierung der
Grenzkontrolle durch biometriegestützte Technologie. secunet
liefert das Gesamtsystem, inklusive
der Softwareplattform secunet
biomiddle als Kernstück der
eGate-Lösung.
Abschluss des weltweit größten
Feldtests (BioP II) zur vergleichenden Untersuchung der biometrischen Verfahren Gesichts-, Iris- und
Fingerabdruckerkennung für den
Einsatz in hoheitlichen Dokumenten
2007
Das deutsche Auswärtige Amt setzt weltweit in
seinen über 200 Auslandsvertretungen zur
Beantragung von Reisepass oder Visum secunet
biomiddle ein. Für die sichere Datenübertragung
sorgt die Hochsicherheitslösung SINA.
7
… moderne und gleichzeitig bewährte
Lösungen
Unsere Experten arbeiten aktiv in den internationalen Standardisierungsgremien mit,
die weltweit Maßstäbe setzen. Das daraus
resultierende essentielle Know-how bringen
wir in unsere Kundenprojekte und Lösungen mit ein und richten diese konsequent
an diesen Standards aus. Unsere Kunden
profitieren von bewährten Lösungen, die
zugleich immer die neuesten Technologien
und Standards abdecken.
… ein optimales Kosten-NutzenVerhältnis
So zahlreich wie die Einsatzgebiete, so
bedarfsorientiert erfolgt mit secunet die
Umsetzung. Ob fertige Lösungsbausteine,
die Entwicklung individueller Software­kom­
po­
nenten oder eine fundierte technische
Beratung – secunet steht für eine präzise
und passgenaue Umsetzung der Kundenanforderungen. Unsere Kunden profitieren
von den niedrigen „Total Cost of Ownership“.
… Innovationen und Qualität
secunet ist Sicherheitspartner der Bundesrepublik Deutschland und arbeitet im Bereich Biometrie seit vielen Jahren eng mit
dem BSI zusammen; beides vertieft unser
ausgeprägtes Verständnis für Kundenbedürfnisse im Behördenumfeld und die Anforderungen am Markt ständig. Gemeinsam
mit den BSI-Experten arbeiten wir intensiv
an Zukunftsthemen und entwickeln Produkte, die konform zu modernen Standards
und international als Referenzimplementierung anerkannt sind.
Leistungsportfolio
■
■
■
■
■
Beratung und Konzepte
Systemevaluierung und Bewertung
Lösungsbausteine und Individuallösungen
Produkte für jede Phase des eID-Lebenszyklus
Integration, Service, Support
2013
2010
Das österreichische Innenministerium entscheidet sich für secunet
biomiddle als strategische Plattform für die Grenzkontrolle und
Antragsverfahren für elektronische
Aufenthaltstitel; 500 Ausländerbehörden werden mit der Software
ausgestattet.
Im Projekt EasyPASS verantwortet secunet, gemeinsam
mit dem Konsortialpartner
Bundesdruckerei, den
flächendeckenden Rollout
von weit über 100 automatisierten Grenzkontrollsystemen an deutschen
Flughäfen.
2014
secunet liefert das Gesamtsystem
zur automatisierten Prüfung von
Reisedokumenten mit und ohne
biometrische Merkmale. Damit
verfügen die Grenzkontrollstellen
am Flughafen Zürich über die
modernste Visa- und Dokumentenkontrolle in Europa.
2012
2011
secunet erarbeitet in einem
transatlantischen Expertenteam
einen verbesserten Algorithmus
zur Qualitätsbewertung von
Fingerabdrücken (NFIQ 2.0).
Für die automatisierte Grenzkontrolle in der Tschechischen
Republik liefert secunet das
Know-how und drei secunet
easygates. EasyGO wird in
Tschechien 2012 als IT-Projekt
des Jahres ausgezeichnet.
2015
Die norwegische Polizei entscheidet
sich für die eID PKI Suite zur Kontrolle
elektronischer Reise­do­ku­men­­te.
Die PKI wird später auch eine zentrale Rolle bei der Ausgabe von
elektronischen Reisepässen und
Aufenthaltstiteln einnehmen.
8
Der secunet eID-Lebenszyklus:
ganzheitlicher Identitätsschutz aus einer Hand
Für jede Prozessstufe im eID-Lebenszyklus
hat secunet marktführende Technologien
entwickelt, um digitale Identitäten umfassend zu schützen. Damit optimieren und
automatisieren wir bei unseren Kunden die
Prozesse und machen sie anpassungsfähig
an zukünftige Anforderungen. Lösungsbausteine von secunet sind bewährt, ausgereift
und einsatzbereit. Konsequent standardkonform, flexibel, modular und weltweit
interoperabel, lassen sie sich nahtlos in die
Systeme unserer Kunden integrieren. So
entstehen leistungsstarke Komplettlösungen für maximale Sicherheit bei gleichzeitig
niedrigen „Total Cost of Ownership“.
Kombiniert mit der ganzheitlichen
Be­ratung unserer IT-Sicherheitsspezialisten, sorgen diese hochsicheren
Lösungen dafür, dass Identitäten
auch im digitalen Zeitalter einzigartig
sicher und einzigartig vielseitig sind.
Biometrie-Lösungen von secunet. Garantiert immer ...
… hochsicher für den kompletten eID-Lebenszyklus
… kontinuierliche Qualität „Made in Germany“
… niedrige „Total Cost of Ownership“
… investitions- und zukunftssicher durch Einsatz standardkonformer Technologien
… topaktuell durch Weiterentwicklungsgarantie und Expertise aus Standardisierungsgremien
Beantragung
Einsatzgebiete
Ganzheitliche Lösungen für die
Erfassung und Registrierung
von Antragsdaten und deren
hochsichere Übertragung
Technologien
■ secunet biomiddle
Für die qualitätsgesicherte
Aufnahme biometrischer Daten,
plattformunabhängige und
standardkonforme Middleware,
vom BSI als Referenzimplementierung für Biometrie
und hoheitliche Dokumente
empfohlen
■SINA
BSI-zugelassene Hochsicherheitslösung für die geschützte
Bearbeitung, Speicherung,
Übertragung und Nachweisführung von Verschlusssachen
und sensiblen Daten über
offene Netze
Produktion
Ausgabe
Einsatzgebiete
Bewährte Komponenten für
die Produktion interoperabler
und standardkonformer Identitätsdokumente
Einsatzgebiete
Bausteine für eine verlässliche
Qualitätskontrolle und
Verifikation
Technologien
■secunet GRT Platinum
Edition
Für das sichere Auslesen
hoheitlicher Dokumente –
Passproduzenten können ihre
Produkte vor Auslieferung
einer Qualitätskontrolle
unterziehen
■ secunet ePassportAPI
■ secunet eID PKI Suite
Technologien
■secunet ePassportAPI
Standardinterface für
elektronische Identitätsdokumente, ermöglicht die
sichere Kommunikation mit
diesen Dokumenten sowie die
Anbindung von Lesegeräten
■ secunet biomiddle
■secunet GRT Platinum
Edition
9
Bewährte Sicherheit für das Auslesen hoheitlicher
Dokumente – gerüstet auch für zukünftige Generationen
Das secunet Golden Reader Tool (GRT)
Platinum Edition kann in allen Bereichen
eingesetzt werden, in denen es auf zuverlässiges und sicheres Auslesen hoheitlicher Dokumente bzw. deren Echtheitsprüfung ankommt:
■
Passproduzenten und Behörden, die die
Ausgabe hoheitlicher Dokumente verantworten, können die Funktionsfähigkeit
und Daten des Dokumentes mit dem
GRT vor Auslieferung prüfen;
■
s tationäre und mobile Grenzkontrollen
können das GRT zur Prüfung von Pässen
und elektronischen Aufenthaltstiteln
einsetzen;
■
Sicherheitsbehörden können gefälschte
Pässe identifizieren.
Gemeinschaftlich mit dem BSI entwickelt
und international bewährt, hat das GRT für
die Interoperabilität von elektronischen
Reisedokumenten nach ICAO- und EUVorgaben weltweit neue Standards gesetzt
und wichtige Voraussetzungen geschaffen.
So überprüften beim letzten internationalen
Interoperabilitätstest 2013 in London insgesamt 40 Dokumentenhersteller und Anbieter von Dokumentenprüfsystemen unter
der Leitung von secunet die Konformität
ihrer Produkte zu Supplemental Access
Control (SAC).
GRT Platinum Edition auf einen Blick:
Anwendung
■ F
ortschrittlich: unterstützt SAC und alle EAC-Versionen
■ Erweiterbar: funktioniert in biometrischen Einsatzszenarien
über BioAPI/biomiddle
■ Offen: multiple Funktionalität, flexibles Design, verschiedene
Einsatzbereiche
■ Bewährt: international als Referenzimplementierung anerkannt
■ Made in Germany: gemeinschaftlich entwickelt mit dem BSI
Einsatzgebiete
Sichere Systeme für die
weltweite, zuverlässige
Identitätsprüfung
Technologien
■ secunet easygate
Gesamtlösung für die moderne,
automatisierte Grenzkontrolle
■ secunet bocoa
Grenzkontrollapplikation für die
stationäre und mobile Grenzkontrolle
■ secunet eID PKI Suite
Zentrale Public-Key-Infrastruktur (PKI)
für Zertifikatsaustausch und -management
auf internationaler Ebene
■ secunet biomiddle
10
Die perfekte Verbindung von Biometrie und eIDs –
für maximal anpassungsfähige Prozesse
Sobald Biometrie in ID-Anwendungen zum
Einsatz kommt, ist äußerste Flexibilität und
Anpassungsfähigkeit gefragt. Denn immer
wieder entwickeln sich in dem hochdynamischen Markt biometrische Technologien
oder Standards weiter, werden neue Methoden zur Erhöhung der Fälschungssicherheit
eingeführt oder ergeben sich neue Anforderungen an biometrische Anwendungen.
Dauerhaft anpassungsfähige ID-Systeme
lassen sich mit standardkonformen Architekturkonzepten realisieren, z. B. auf Basis
von secunet biomiddle.
Die Software organisiert den Datenaustausch zwischen ID-Anwendungen und
sämtlichen am Markt etablierten biometrischen Technologien. Dazu gehören sowohl
Hardware wie Fingerabdruckscanner oder
Ausweislesegeräte und Software als auch
komplexe Hintergrund- und Berechtigungssysteme. Durch standardkonforme Schnittstellen ermöglicht secunet biomiddle den
modularen Einsatz, partiellen Austausch
oder das Upgrade sämtlicher technologischer Teilkomponenten im Gesamtsystem.
Gleichzeitig reduziert secunet biomiddle
die Komplexität auf Anwendungsseite: Alle
biometrischen Funktionen werden der An­wen­dung gebündelt über eine serviceorientierte Schnittstelle angeboten und können so
einfach und schnell in bestehende Systeme
integriert werden.
ID-Anwendungen auf Basis von secunet
biomiddle sind damit äußerst flexibel und
bestens für zukünftige Anforderungen aufgestellt. Beispielsweise kommen die Bürger
in vielen deutschen Städten mittlerweile
schnell, einfach und vor allem in Eigenregie
zu neuen Ausweisdokumenten. An der
Speed Capture Station, einem Kiosk unseres Partners Speed Identity, können Bürger
ihr Foto, ihre Unterschrift und ihren Fingerabdruck selbst erfassen. Dank secunet
biomiddle ist diese Enrolment-Lösung nach
BSI TR-03121 zertifiziert.
secunet biomiddle auf einen Blick:
■
Standardkonform: Flexibilität und Herstellerunabhängigkeit durch international
standardisierte Schnittstellen (BioAPI 2.0/ICAO/BSI)
■
Modular: Austausch von Teilkomponenten im Gesamtsystem jederzeit möglich
■
Anpassungsfähig: einfach in bestehende Systeme zu integrieren
■
Investitionssicher: Weiterentwicklungsgarantie bis mindestens 2025
■
Made in Germany: gemeinschaftlich mit dem BSI entwickelt
11
Grenzkontrolle „New Generation“ –
Europas modernstes Grenzkontrollsystem
für den Flughafen Zürich
Mit dem Ziel, EU-Verordnungen langfristig umsetzen zu können, dem hohen Passagieraufkommen besser gerecht zu werden und den Prüfprozess an der Schengen-Außengrenze
intuitiver zu gestalten, hat die Kantonspolizei Zürich für das Projekt „Greko NG“ secunet als
Generalauftragnehmer mit der Lieferung eines neuen, modularen Grenzkontrollsystems für
ihre rund 100 Arbeitsplätze am Flughafen Zürich beauftragt.
Die bisherige technische Grenzkontrollinfrastruktur wurde vollständig erneuert, die zentrale
Schnittstelle der neuen Lösung bildet secunet biomiddle. Die Middleware ist einerseits
Schnittstelle zwischen Pass- und Fingerabdrucklesegeräten, der Grenzkontrollapplikation
der Polizeibeamten und den Hintergrundsystemen. Andererseits stellt secunet biomiddle
als standardkonforme Kernkomponente die Modularität der Gesamtlösung sicher.
Highlight des neuen Systems ist die Grenzkontrollapplikation – basierend auf secunet bocoa
wurde diese auf die Bedürfnisse der Kantonspolizei Zürich zugeschnitten und weiterent­
wickelt. Mit der ergonomisch gestalteten Benutzeroberfläche des Kontrollsystems haben
die Grenzkontrollbeamten jederzeit alle wichtigen Daten bei der Identitätsprüfung im Blick.
Das System unterstützt sie im gesamten Kontrollprozess und entlastet die Grenzpolizisten
in ihrer sicherheitspolizeilichen Aufgabe.
Mit dem neuen Grenzkontrollsystem werden nun die elektronischen und optischen Daten
von sämtlichen amtlichen maschinenlesbaren Ausweisen vollumfänglich geprüft. Etwa 350
Mitarbeiter wurden vor Rollout des neuen Systems geschult und für die neuen Abläufe fit
gemacht. Durch die Modularität des Grenzkontrollsystems kann die Kantonspolizei Zürich
zukünftige Schengen-Vorhaben wie beispielsweise das „Entry Exit System“ (EES) oder das
„Registered Traveller Programme“ (RTP) mühelos umsetzen.
Das gemeinsame Projekt Greko NG der secunet und der Kantonspolizei Zürich setzt
die aktuellen Vorgaben des Schengener Grenzkodexes konsequent um und ist für
künftige Standards gerüstet. Mit kurzen technischen Prozesszeiten, einer hohen
Verfügbarkeit, einem stabilen Netz und ausgereiften Geräten wird die illegale Migration wirkungsvoll bekämpft, ohne längere Wartezeiten in den Anstehzonen zu generieren. Die modern gestaltete Systemoberfläche mit der logischen, prozessorientierten
Benutzerführung überzeugt und motiviert die Mitarbeitenden der Grenzkontrolle am
„
Flughafen Zürich.
Heinz Lusti
Projektleiter Greko NG bei der Kantonspolizei Zürich, Flughafen-Stabsabteilung
“
Szenario eines Grenzübertritts
Anwendungsmöglichkeiten von secunet biomiddle gibt es
bei allen Arten der Verifikation und Identifikation – wie hier am
Beispiel des Grenzübertritts veranschaulicht.
1. Phase:
Verifikation des
Reisedokuments
2. Phase:
Prüfung der
biometrischen Merkmale
3. Phase:
Grenzübertritt nach
erfolgreicher Prüfung
14
Easy going mit dem easygate –
automatisierte Grenzkontrolle sicher, intuitiv und schnell
Stetig steigende Fluggastzahlen und größere Passagiermaschinen bei gleichzeitig
zunehmendem Sicherheitsbewusstsein
stellen Personal, Technik und Infrastruktur
an allen Flughäfen weltweit vor große Herausforderungen. Bei der Grenzkontrolle
sorgt das secunet easygate für Zufriedenheit bei allen Beteiligten.
Grenzpolizeien werden beim grenzpolizei­
lichen Schutz des Staatsgebietes zunehmend
von Automated-Border-Control-Systemen
unterstützt. Das secunet easygate überprüft
hoheitliche Dokumente in wenigen Sekunden
umfassend optisch wie elektronisch auf ihre
Echtheit, liest das elektronische Gesichts­bild
des Reisenden aus und vergleicht die biometrischen Daten mit dessen Live-Bild.
Grenzpolizisten be­aufsichtigen den Prozess
und können sich auf die Reisenden konzen-
trieren, bei denen weitere Überprüfungen
notwendig sind.
Flughäfen profitieren von der Automatisierung eines weiteren Schrittes im Passagierprozess, ohne die bestehende Infrastruktur
verändern zu müssen. Die Passagierabfertigung wird nicht nur sicherer, sondern
auch deutlich effizienter. Infolgedessen kann
ein höherer Passagierdurchsatz realisiert
werden, was ein entscheidender Vorteil im
internationalen Wettbewerb ist.
Reisende, die in Besitz eines elektronischen Identitätsdokuments sind, freuen
sich über einen zügigeren Reiseprozess.
Sie passieren das secunet easygate und
damit die Grenze innerhalb kürzester Zeit
intuitiv und in Eigenregie, Warteschlangen
sind für sie passé.
secunet easygate auf einen Blick:
■ Optimale Sicherheit durch
»umfassende Prüfung der optischen und elektro­nischen
Sicherheitsmerkmale
»biometrischen Vergleich auf hohem Sicher­heits­niveau
» Online-Abfrage polizeilicher Hintergrundsysteme
» zuverlässige Liveness and Spoof Detection
■ Flexibler Austausch aller technischen Komponenten durch
offene und standardkonforme Architektur auf Basis von
secunet biomiddle
■ Einfache Integration in bestehende Infrastrukturen
■ Schnelle und intuitive Bedienung für Passagiere
■
BSI-geprüfte Sicherheit und Zuverlässigkeit des Systems
15
Moderne Grenzkontrolle „Made in Germany“
Wie sicher und benutzerfreundlich die
moderne Grenzkontrolle ist, erleben Inhaber
eines ePasses tagtäglich an den passagierstärksten Flughäfen Deutschlands. Dort
unterstützen sogenannte eGates seit 2014
die konventionelle Grenzkontrolle.
Im Auftrag des Bundesministeriums des
Innern verantwortet secunet im Rahmen
des Gesamtprojektes EasyPASS mit der
Bundesdruckerei den flächendeckenden
Rollout von automatisierten Grenzkontrollsystemen für die Bundespolizei.
Das macht EasyPASS weltweit so einzigartig
■
Anordnung aller Prozessschritte in natürlicher Bewegungsrichtung des Reisenden
und eine minimale Benutzerinteraktion sorgen für maximale Benutzerfreundlichkeit.
■
Umfassende (Überwindungs-)Sicherheit und die optische wie auch elektronische
Dokumentenprüfung bis hin zum Wurzelzertifikat sorgen für ein vom BSI geprüftes,
höchstmögliches Sicherheitsniveau.
■
Hohe Standardisierung und Flexibilität des Gesamtsystems, bei dem einzelne Module
unkompliziert ausgetauscht bzw. weitere Komponenten ergänzt werden können.
Der Grundstein für dieses vereinfachte
Grenzkontrollverfahren wurde bereits 2009
gelegt, als am Flughafen Frankfurt das
EasyPASS-Pilotprojekt startete:
Als Generalauftragnehmer des BSI war
secunet für dessen Planung, Umsetzung
und Auswertung verantwortlich und lieferte
und implementierte das Gesamtsystem.
Die Lieferung umfasste auch die Softwareplattform secunet biomiddle, die für die
Flexibilität des EasyPASS-Systems sorgt.
secunet unterstützte das BSI und die Bundespolizei intensiv bei den Tests und der
Entwicklung dieser neuen und zukunftsweisenden Grenzkontrolltechnologie.
Bereits 2010 wurde das EasyPASS-System
im Terminal 1 (Flugsteig C) des Frankfurter
Flughafens in den Regelbetrieb überführt
und gehört seitdem fest zum Grenzkon­
trollstrategie der Bundespolizei.
Seit 2014 werden deutschlandweit mehr
als 100 eGates ausgerollt. In den letzten
Jahren in enger Zusammenarbeit mit der
Bundespolizei konsequent weiterentwickelt,
punkten sie durch eine verbesserte intuitive Benutzerführung und optimierte Überwindungssicherheit.
“
Deutschland verfügt mit EasyPASS über eines der fortschrittlichsten automatisierten Grenzkontrollsysteme. Durch den Einsatz modernster Sensorik
sind das Sicherheitsniveau der eGates und die Prozessgeschwindigkeit
deutlich gesteigert worden. Bereits jetzt zeigt sich, dass EasyPASS von
„
Reisenden gerne genutzt wird.
Dr. Ole Schröder
Parlamentarischer Staatssekretär im Bundesministerium des Innern
16
Zentrales Nervensystem für weltweiten
Identitätsschutz und fortschrittliche Prüfung
moderner eIDs
Weltweit geben Staaten verschiedenste
elektronische Identitätsdokumente aus. Sie
alle enthalten einen RFID-Chip, auf dem die
persönlichen Daten und biometrischen
Merkmale des Inhabers sicher abgelegt
sind. Wie aber kann man dieses Potenzial
ausschöpfen für eine noch effizientere und
sicherere Gestaltung der etablierten Prüfprozesse? Und wie erhält man die Berechtigung, die sicher gespeicherten Daten in
nationalen eIDs und darüber hinaus auch
die anderer Staaten überprüfen zu dürfen?
Die Antwort ist ganz einfach und gleichzeitig
komplex: Es bedarf einer ebenso sicheren,
global verzahnten Infrastruktur, einer PKI,
im Hintergrund.
ergeben oder auch individuell in eine bestehende Systemarchitektur integriert werden
können. In beiden Fällen trägt jeder einzelne
Baustein dazu bei, das Zertifikatsmana­
gement deutlich zu vereinfachen. Das
sogenannte Terminal Control Center (TCC)
beispielsweise bietet dem Prüfsystem die
Durchführung der kryptographischen Verfahren als zentralen Service an. So entfällt
das komplexe und sicherheitskritische
Handling von Zertifikaten und Schlüsseln
an den lokalen Prüfsystemen. Mit der eID
PKI Suite ist also unerheblich, wie viele
Prüfsysteme wo und wie verteilt im Einsatz
sind und welche PKI-Kenntnisse der lokale
Anwender hat.
Mit der eID PKI Suite hat secunet dafür die
optimale Sicherheitslösung geschaffen –
sie ist weltweit interoperabel, äußerst vielseitig und bewährt. Die secunet eID PKI
Suite besteht aus einzelnen Softwarebausteinen, die zusammen ein leistungsstarkes
Zentralsystem für modernes ID-Management
So trägt secunet maßgeblich zur Verbesserung des globalen Identitätsschutzes bei und macht den Weg frei
für hochsichere und hocheffiziente
Prüfprozesse. Viele Staaten weltweit,
unter anderem Lettland und Norwegen,
vertrauen auf dieses Expertenwissen.
Die eID PKI Suite auf einen Blick:
■
All-in-one: erfüllt alle Anforderungen an Ausstellung, Infrastruktur und Kontrolle
(ICAO, EAC)
■ Fortschrittlich: unterstützt alle EAC-Versionen
■ Vernetzt: mit SPOC für den nationalen und internationalen Zertifikatsaustausch
■
Zentral: Terminal Control Center für passive und Terminal Authentication
inkl. Zertifikatsmanagement
■ Bewährt: bündelt Wissen und Erfahrung aus über 250 PKI- und eID-Projekten
17
Bundespolizei prüft elektronische
Identitätsdokumente an deutschen
Grenzen mit der secunet eID PKI Suite
Mit dem Ziel, eine effiziente und gleichzeitig sichere Prüfung von eIDs an den bundesweit
1.300 Grenzkontrollclients zu realisieren, hat secunet im Auftrag und in enger Zusammenarbeit mit der Bundespolizei ein zentrales ID-System auf Basis der secunet eID PKI Suite
entwickelt und implementiert.
Die an die Grenzkontrollanwendung angepasste PKI-Lösung integriert sich in das vorhandene rollenbasierte Authentifizierungsschema und entspricht den hohen Sicherheitsanforderungen der Bundespolizei durch Konformität zu komplexen nationalen wie internationalen Schnittstellen (u. a. BSI TR-03129 + 03139). Die Grenzkontrollpunkte sind über die
eID PKI Suite jetzt bundesweit miteinander verbunden, die Grenzkontrollclients werden
zentral mit aktuellen Zertifikaten sowie Master- und Defect-Listen ausgestattet. Folgende
Vorteile ergeben sich daraus für die Bundespolizei:
■ M
ehr als eine Million schnelle, komfortable und gleichzeitig hochsichere
Grenzkontrollen pro Jahr
■ Berücksichtigung strengster Datenschutzbestimmungen
■ Zuverlässige Erkennung gefälschter oder manipulierter Identitätsdokumente
■ Eingängiger Prozess, der kaum Benutzerinteraktion erfordert
■ Unterstützung manueller wie auch automatisierter Grenzkontrollpunkte (eGates)
Wir haben das zentrale PKI-System seit 2011 erfolgreich im Einsatz. Nach der reibungslosen Implementierung hat sich die eID PKI Suite im laufenden Betrieb als
äußerst zuverlässig und stabil erwiesen. Systemausfälle könnten wir uns bei der
“
hoheitlichen Aufgabe der Grenzkontrolle auch gar nicht leisten.
„
Mathias Grell
Projektleiter EasyPASS, Referat 54, Bundespolizei
Gleich zwei PKIs bilden das Sicherheitsgerüst für
ID-Dokumente
Während die ICAO-PKI die Authentizität
und Integrität der Dokumente sicherstellt,
sorgt eine zweite PKI, die EAC-PKI, für den
erweiterten Zugriffsschutz. Die besondere
Komplexität bei der Realisierung moderner
Kontrollprozesse ergibt sich aus dem notwendigen Zertifikatsaustausch in beiden PKIWelten und über alle 194 Staaten weltweit –
für mehr als drei Milliarden Flugreisende pro
Jahr. Allein zur Prüfung von Authentizität
und Integrität des Dokuments wird eine
Vielzahl von Informationen, wie verschiedene Zertifikate oder Sperrinforma­
tionen,
benötigt. Für den Zugriff auf die biome­tri­
schen Daten sind außerdem Be­­rech­ti­gungs­­
zertifikate und Schlüssel erforderlich, welche
regelmäßig – zum Teil täglich – aktua­­lisiert
werden.
18
Premium-IT-Sicherheit „Made in Germany“
secunet ist einer der führenden deutschen
Anbieter anspruchsvoller IT-Sicherheit. Im
engen Dialog mit unseren nationalen und
internationalen Kunden aus Privatwirtschaft
sowie öffentlichen Institutionen entwickeln
wir leistungsfähige Produkte und fortschrittliche IT-Sicherheitslösungen. Damit
schützen wir nicht nur die IT-Prozesse und
-Systeme unserer Kunden, sondern erzielen intelligente Prozessoptimierungen und
schaffen nachhaltige Mehrwerte.
Mehr als 350 Experten konzentrieren sich
auf Themen wie Kryptographie (SINA),
E-Government, Kritische Infrastrukturen
sowie Business- und Automotive-Security –
mit dem Anspruch, in Qualität und Technik
immer einen Schritt voraus zu sein. Unser
Ziel ist der effiziente und effektive Schutz
der Daten und IT-Infrastrukturen bis hin zur
Absicherung des geistigen Eigentums und
der Reputation unserer Kunden.
Die enge Partnerschaft mit dem deutschen
Bundesamt für Sicherheit in der Informa­tions­
technik und die Sicherheitspartnerschaft
mit der Bundesrepublik Deutschland sind
besonderer Ausdruck unserer umfassenden
Kompetenz und Vertrauenswürdigkeit im
Behördensektor.
Passgenaue Lösungen für jedes Anforderungsprofil
mit secunet:
■
Bewährte, zukunftsfähige Produktqualität „Made in Germany“
■Technologie- und Systemkompetenz vereint mit fundiertem Know-how der Branchen
■Expertenwissen aus den internationalen Standardisierungsgremien
■Enge Kooperation mit dem BSI
■Ganzheitlicher Identitätsschutz aus einer Hand
Ganzheitliche Lösungen für
umfassenden Identitätsschutz,
Wirtschaftlichkeit, Komfort
Unsere Spezialisten betrachten das Thema Biometrie ganzheitlich. Bei der Konzeption
von Lösungen zum Identitätsschutz berücksichtigen sie auch andere naheliegende ITSicherheitsfragen, wie beispielsweise nach dem wirksamen Schutz persönlicher Daten
während der Datenübertragung und -verarbeitung. Hierzu haben das BSI und secunet
gemeinsam die Hochsicherheitslösung SINA entwickelt, die mit mehr als 35.000
Komponenten national wie international im Einsatz ist.
Die „Sichere Inter-Netzwerk-Architektur“ ermöglicht die geschützte Bearbeitung, Speicherung, Übertragung und Nachweisführung von Verschlusssachen und sensiblen
Daten über offene Netze. SINA ist das einzige bis zur höchsten nationalen VS-Klassi­
fizierungsstufe STRENG GEHEIM zugelassene IPsec-basierte Kryptosystem und eine
weitere Produktlinie von secunet mit dem Qualitätssiegel „Made in Germany“.
secunet Security Networks AG
Essen, Deutschland
www.secunet.com

ID Security „Made in Germany“ – ganzheitliche Lösungen