Go ID! Chipkarten
Smartcards werden immer leistungsfähiger
von
Andreas
Dumont - 28.01.2016
Foto: juhe-IdeeID / Shutterstock.com
Intelligente Chipkarten wie die batterielose Go-ID!-Smartcard der Bundesdruckerei ermöglichen Zutrittskontrolle und Zeiterfassung im Unternehmen.
Im Zeitalter weltumspannender Werksspionage sind Unternehmen gut beraten, ihre Mitarbeiter mit zuverlässigen Autorisierungswerkzeugen auszustatten – zum Beispiel mit einer Smartcard. Derartige Karten garantieren, dass nur berechtigte Personen ein Unternehmen betreten oder ein Gerät in Betrieb nehmen. Auch Gegenstände lassen sich damit authentifizieren, zudem können sie für eine Zeiterfassung genutzt werden.
Die Bundesdruckerei hat eine multifunktionale, batterielose Smartcard namens Go ID! vorgestellt. Sie verfügt über Mikroprozessor, Sicherheits-Chip, Speicher, Antenne, Fingerabdrucksensor und Display. Damit bringt sie alle Voraussetzungen mit, um dem Prinzip „System on Document“ zu genügen. Die Smartcard ist in diesem Fall das „Document“.
System on Document
Dieser Ansatz bringt eine Reihe von Vorteilen mit sich. Smartcards, auf denen alle dafür notwendigen Komponenten integriert sind, sind nicht nur sehr benutzerfreundlich, sondern auch sehr sicher: Von der Erfassung biometrischer Daten und der sicheren Speicherung dieser Daten über die Merkmalserkennung bis zum Vergleich mit den Referenzdaten erfolgt die komplette Datenverarbeitung auf der Smartcard selbst.
Der Fingerabdrucksensor auf der Go ID! ermöglicht eine Zweifaktor-Authentifizierung. Statt zum Beispiel den Zugang zu einem Server nur über eine Passwortabfrage zu regeln, lässt sich als weitere Zugangsvoraussetzung der Fingerabdruck einsetzen. Der Nutzer der Smartcard legt dazu einfach seinen Finger auf den Fingerabdrucksensor. Die Verifizierung erfolgt in der Smartcard. Das Ergebnis wird anschließend verschlüsselt als „authentifiziert“ oder „nicht authentifiziert“ an eine externe Anwendung wie einen Chipkartenleser weitergegeben. Eine Möglichkeit, widerrechtlich an persönliche Daten zu gelangen, gibt es bei System on Document nicht.
Außer System on Document gibt es auf Chipkarten Template on Document und Match on Document. Bei Template on Document sind auf der Karte nur die Referenzdaten gespeichert. Datenerfassung und Verifizierung müssen extern erfolgen. Bei Match on Document wird zusätzlich zum Beispiel der Fingerabdruck oder ein anderes biometrisches Merkmal direkt auf der Karte verifiziert. Die Erfassung der Daten muss aber immer noch separat stattfinden.