Die Smart Card Terminals KAAN Standard Plus und SecOVID Reader Plus des Wormser Herstellers Kobil Systems haben Ende Mai vom TÜV-IT das E2-hoch-Zerifikat erhalten. Die beiden Smart Card Terminals wurden nach den Sicherheits-richtlinien des von der EU erstellten Kriterienkatalogs IT-SEC evaluiert und erfüllen somit auch die strengen Anforderungen des deutschen Signaturgesetzes (SigG) zum Einsatz der elektronischen Signatur. Beide Geräte sind Smart Card Terminals der Klasse 2 mit sicherer PIN-Eingabe. Der KAAN Standard Plus eignet sich zum Einsatz von zertifikatsbasierten Lösungen und zum Auslesen von Speicherkarten. Der SecOVID Reader Plus ist für den Einsatz des Einmalpasswort-Systems SecOVID gedacht und kann ebenfalls für zertifikatsbasierte Lösungen eingesetzt werden. Die Terminals ermöglichen zahlreiche Anwendungen wie die sichere Authentifizierung in VPNs, Terminalserver-Umgebungen und bei Web-Applikationen, Smart Card-basiertes Windows Logon, die Verschlüsselung von E-Mails und Daten sowie die Erzeugung der rechtsverbindlichen digitalen Signatur.
Der TÜV-IT bestätigte, dass der KAAN Standard Plus und der SecOVID Reader Plus die entsprechenden EU-Richtlinien zum Einsatz der elektronischen Signatur erfüllen. Die Unterorganisation des TÜVs prüft nach einem von der EU erstellten Kriterienkatalog (IT-SEC) verschiedene Sicherheitsstufen und vergibt dafür Zertifikate. Um die Einstufung „E2-hoch“ zu erhalten, darf ein Smart Card Terminal die Identifikationsdaten des Benutzers (PIN der Signaturkarte) weder preisgeben noch speichern. Ebenso müssen sicherheitstechnische Veränderungen erkennbar bleiben.
Kobil entwickelt seine multifunktionalen Smart Card Terminals auf der Basis der stren-gen Sicherheitsvorschriften des deutschen Signaturgesetzes. Ein für die Zertifizierung vor-geschriebenes Sicherheitsgutachten sowie umfassende Funktionstests garantieren dem Verbraucher, dass bei den geprüften Terminals die PIN-Eingabe absolut sicher und vor Missbrauch geschützt ist. Dadurch werden die Transaktionen im Internet nicht durch Hackerangriffe gefährdet und deren reibungsloser Ablauf ist gewährleistet.
Die geprüften Smart Card Terminals eignen sich ebenfalls für HBCI-Homebanking. Da die Eingabe der PIN über das Terminal und nicht über die Computertastatur erfolgt und damit eine Trennung vom PC des Nutzers besteht, können die Daten dieser Eingabe nicht über trojanische Pferde oder Viren ”abgehört" werden. Dadurch ist die Geheimzahl absolut ausspähsicher.
Die multifunktionalen Terminals lassen sich dank ihrer Fähigkeit zur elektronischen Signatur nach dem deutschen Signaturgesetz auch nutzen, um per Computer Ver-waltungsformalitäten zu erledigen, die eine persönliche Unterschrift erfordern. Online-Behördengänge, in einigen Städten wie Bremen, Nürnberg oder Esslingen schon erfolgreich praktiziert, werden durch das im April von Bund und Wirtschaft unterzeichnete Signaturbündnis künftig auch auf breiter kommunaler Ebene gefördert.
Der TÜV-IT bestätigte, dass der KAAN Standard Plus und der SecOVID Reader Plus die entsprechenden EU-Richtlinien zum Einsatz der elektronischen Signatur erfüllen. Die Unterorganisation des TÜVs prüft nach einem von der EU erstellten Kriterienkatalog (IT-SEC) verschiedene Sicherheitsstufen und vergibt dafür Zertifikate. Um die Einstufung „E2-hoch“ zu erhalten, darf ein Smart Card Terminal die Identifikationsdaten des Benutzers (PIN der Signaturkarte) weder preisgeben noch speichern. Ebenso müssen sicherheitstechnische Veränderungen erkennbar bleiben.
Kobil entwickelt seine multifunktionalen Smart Card Terminals auf der Basis der stren-gen Sicherheitsvorschriften des deutschen Signaturgesetzes. Ein für die Zertifizierung vor-geschriebenes Sicherheitsgutachten sowie umfassende Funktionstests garantieren dem Verbraucher, dass bei den geprüften Terminals die PIN-Eingabe absolut sicher und vor Missbrauch geschützt ist. Dadurch werden die Transaktionen im Internet nicht durch Hackerangriffe gefährdet und deren reibungsloser Ablauf ist gewährleistet.
Die geprüften Smart Card Terminals eignen sich ebenfalls für HBCI-Homebanking. Da die Eingabe der PIN über das Terminal und nicht über die Computertastatur erfolgt und damit eine Trennung vom PC des Nutzers besteht, können die Daten dieser Eingabe nicht über trojanische Pferde oder Viren ”abgehört" werden. Dadurch ist die Geheimzahl absolut ausspähsicher.
Die multifunktionalen Terminals lassen sich dank ihrer Fähigkeit zur elektronischen Signatur nach dem deutschen Signaturgesetz auch nutzen, um per Computer Ver-waltungsformalitäten zu erledigen, die eine persönliche Unterschrift erfordern. Online-Behördengänge, in einigen Städten wie Bremen, Nürnberg oder Esslingen schon erfolgreich praktiziert, werden durch das im April von Bund und Wirtschaft unterzeichnete Signaturbündnis künftig auch auf breiter kommunaler Ebene gefördert.
