Für viele Betreiber ist die Sicherheit ihrer RFID- Anwendung wegen der bekannten Vielfältigkeit nur schwer zu durchschauen. Die Betreiber mussten bisher oft auf die Aussagen von Dritten, etwa ihrer Lieferanten vertrauen. Genau hier bietet das BSI eine wichtige Grundlage, um das Sicherheitsniveau neutral einzuschätzen und zu bewerten. Die Technische Richtlinie BSI TR RFID 03126-5 ist ein Leitfaden für RFID-Systemlösungen und beschreibt Methoden, wie das erforderliche Sicherheitsniveau erreicht wird.
Eindeutig sichere Lösung
Das Zutrittsmanagement-System Kaba exos 9300 ist weltweit im Einsatz. Zusammen mit Kaba ARIOS bietet es ein ausgeklügeltes Sicherheitskonzept für RFID-Anwendungen. Kaba hat diese Lösung auf der Grundlage der BSI-Richtlinie umfangreich überprüft und erklärt sich konform zur erwähnten TR RFID. Am 03. November 2011 übergab Dr. Andreas Häberli, Chief Technology Officer von Kaba die Konformitätserklärung an Bernd Kowalski, Abteilungsleiter für Zertifizierung beim BSI. „Kaba ist das erste und einzige Unternehmen bisher, das unsere Richtlinie mit einer Konformitätserklärung offiziell erfüllt“, bestätigt Kowalski bei der Übergabe.
Maßgebliche Erhöhung der Sicherheit von RFID-Anwendungen
Bereits mit dem Startschuss für die Entwicklung von Kaba ARIOS war klar, dass dieses Projekt ein wichtiger Meilenstein in der Sicherheit der Kaba RFID-Lösungen sein wird. „Mit Kaba ARIOS sind wir neue Wege gegangen und haben dafür zusätzliche Sicherheitsmechanismen für RFID-Lösungen entwickelt“, sagt Häberli. Ganzheitlich wurde in der neuen Kaba-Lösung die Erzeugung, Verteilung sowie Speicherung der RFID-Medienschlüssel sicherer gestaltet. Ermöglicht hat dies das enthaltene Secure Element; alle Online- und Standalone-Systemkomponenten sind mit einem dedizierten Sicherheitschip ausgestattet. „Bei uns sind die RFID-Daten niemals unverschlüsselt vorhanden und sicher wie in einem Tresor“, erläutert Dr. Häberli anschaulich. Darüber hinaus bietet das System weitere zukunftsweisende Mechanismen, welche das Handling der Prozesse vereinfachen und die Sicherheit maßgeblich erhöhen. „Dank diesen Eigenschaften konnten bereits zahlreiche Kunden gewonnen werden u.a. auch ein sicherheitssensitives Großunternehmen (DAX) in Deutschland“, erläutert Mike Segmüller, Leiter der Kaba Vertriebs- und Servicegesellschaften in Europa.
Sicherheitsmechanismen auch für andere Hersteller verfügbar
LEGIC liefert zukünftig zentrale Komponenten dieses Mifare-basierten Sicherheitskonzeptes wie das Sicherheitselement und andere Hard- und Software Komponenten an ihr globales Partnernetzwerk. LEGIC wird diese Komponenten vermarkten und weiterentwickeln, so dass eine breite Angebotspalette auch über die Anwendung in der Zutrittskontrolle hinaus möglich wird. Klaus U. Klosa, Geschäftsführer der LEGIC Identsystems AG betont: "Die Integration unserer Sicherheitselemente in die Mifare Welt erlaubt unseren Kunden eine Vielfalt an neuen Möglichkeiten. Wir sind sehr froh, dass wir unser breites Wissen über Master Token Konzepte in die Mifare Welt übertragen können. Wir schaffen damit ein neues Niveau an Sicherheit und Bedienerfreundlichkeit auch in Mifare-basierten Systemen.”