-
Schüsselkomponente: In der Infrastruktur für ein automatisiertes Grenzkontrollsystem von elektronischen Pässen fungiert der CryptoServer von Utimaco als Vertrauensanker
-
Technisch ausgereift: Die Hardware-Sicherheitsmodule (HSM) kommen bei der Terminal-Authentifizierung zum Einsatz, setzen ein mehrstufiges Zugriffsrecht auf biometrische Daten um und unterstützen alle nötigen Algorithmen für die ICAO-Compliance
-
Fortsetzung: Die erfolgreiche Kooperation mit dem niederländischen Ministerium für Justiz und Sicherheit erhält so ein neues Kapitel
Aachen, 11. Juni 2018 – Utimaco, Hersteller für Hardware-Sicherheitsmodul (HSM)-Technologie, stattet das automatisierte System zur Kontrolle von elektronischen Ausweisen (ePassport) in den Niederlanden mit CryptoServern aus. Diese HSM werden für die Terminal-Authentifizierung genutzt, indem sie beim Lesen des elektronischen Ausweises in mehreren Stufen prüfen, ob das betreffende Terminal berechtigt ist, auf sensible persönliche Daten wie Fingerabdrücke zuzugreifen. Der Schutz der persönlichen Daten und der Privatsphäre genießt in der Infrastruktur, die der niederländische Justiz-Informationsdienst aufgebaut hat, allerhöchste Priorität.
„Wir setzten die HSM von Utimaco schon seit mehr als 15 Jahren ein. Von Beginn an hat sich die Technologie auf einem sehr hohen Performance-Niveau bewegt, obwohl wir unsere Vorgaben deutlich erhöht haben”, erklärt Jeen de Swart, Senior Information Architect beim Justiz-Informationsdienst, den das Justiz- und Sicherheitsministerium der Niederlande betreibt.
Anforderungsprofil für eine automatische ePass-Kontrolle
Konkret stand der Justiz-Informationsdienst vor der Herausforderung, ein automatisches Grenzkontrollsystem einzuführen, welches Passagiere mit elektronischem Pass oder Ausweis im Transitverkehr, an Flug- und Seehäfen nutzen können. Das System soll die Registrierung und Prüfung der elektronischen Pässe sicher und schnell verarbeiten, wodurch sich die Wartezeit für die Passagiere verkürzt. Daneben steht die Erfüllung der Richtlinien, welche die Internationale Zivilluftfahrt-Organisation (International Civil Aviation Organization, ICAO) erarbeitet, im Fokus. Die ICAO regelt unter anderem den Umgang mit maschinenlesbaren Reisedokumenten, zu denen der ePassport zählt. Dieser elektronische Pass enthält einen Chip mit biometrischen Daten und der eindeutigen digitalen Signatur des Ausgabelandes. Bei der Prüfung eines ePassportes an einer internationalen Grenze wird der Chip bei der Zertifizierungsstelle des Ausgabelandes verifiziert.
Der Vertrauensanker in der Verifizierungsinfrastruktur
Die holländische Verifizierungsinfrastruktur für ePässe stellt daher hohe Ansprüche an die HSM. Letztendlich überzeugten Datendurchsatzrate, Leistung und Hochverfügbarkeit sowie die hohe Qualität der Utimaco CryptoServer das niederländische Ministerium, sich für diese Produktlinie zu entscheiden. „Wir nutzen einige der Module seit sieben Jahren für das Projekt und sie funktionieren immer noch sehr zuverlässig und erfüllen die Anforderungen komplett.“, betont Jeen de Swart, der Verantwortliche für die Architektur und Entwicklung der automatischen ePass-Kontrolle.
Die Zuverlässigkeit der HSM von Utimaco spiegelt sich unter anderem darin wieder, dass die Geräte weltweit in vielen Ländern zum Einsatz kommen. „Unser CryptoServer fungiert in der Verifizierungsinfrastruktur als Vertrauensanker, er unterstützt alle Algorithmen, die nötig sind, um die ICAO-Compliance herzustellen. Zudem schafft das eingesetzte HSM eine Hochsicherheitsumgebung, die sich für weitere IT-Anwendungen nutzen lässt”, freut sich Malte Pollmann, CEO von Utimaco, über das Ergebnis des gemeinsamen Projektes.
„Wir haben bisher sehr gute Erfahrungen in der Zusammenarbeit mit Utimaco gemacht. Dieser Umstand, ihre ICAO-Expertise und ihre umfangreiche Unterstützung bei den nötigen Algorithmen waren die entscheidenden Faktoren, warum wir auch in diesem Projekt mit den IT-Sicherheitsexperten kooperiert haben“, resümiert Cor de Jonge, Manager der Abteilung PKI (Public Key Infrastructure) im Justiz-Informationsdienst.
Hintergrundinfo: Das Prinzip der mehrstufigen Zugriffsberechtigung auf biometrische Daten im ePass
Die eingesetzte Infrastruktur stellt die Authentizität und Integrität der Daten sicher und liefert Behörden die Basis, elektronische Identifikationsdokumente wie den Pass zu kontrollieren – über aktive und passive Authentifizierung der Chipdaten. Hier kommen sowohl standardmäßig Basic Access Control (BAC) und Supplemental Access Control (SAC) zum Einsatz, als auch Password Authenticated Connection Establishment (PACE) in Kombination mit Extended Access Control (EAC). Daraus ergibt sich eine mehrstufige Überprüfung eines ePasses: BAC/SAC authentifizieren aktiv, ob die Daten auf dem Chip echt und unverfälscht sind. Die passive Authentifizierung prüft die digitale Signatur, wofür EAC einen „Sicherheitstunnel“ zwischen Leseterminal und Chip aufbaut. EAC hat also zu gewährleisten, dass nur autorisierte Terminals auf Chipdaten zugreifen und diese lesen. Utimacos HSM-Technologie, die CryptoServer, bilden den Vertrauensanker innerhalb der Protokolle, die für das Lesen der persönlichen Daten, wie Fingerabdrücke, verantwortlich sind.
Über UTIMACO
UTIMACO ist ein global führender Anbieter von Hochsicherheitstechnologien für Cybersecurity und Compliance-Lösungen und Services mit Hauptsitz in Aachen, Deutschland und Campbell (CA), USA. UTIMACO entwickelt und produziert On-Premise und Cloud-basierte Hardware-Sicherheitsmodule, Lösungen für Schlüsselmanagement, Datenschutz und Identitätsmanagement sowie Data Intelligence-Lösungen für regulierte kritische Infrastrukturen und öffentliche Warnsysteme. In seinen Kernbereichen nimmt UTIMACO eine führende Marktposition ein.
Mehr als 500 Mitarbeiter tragen Verantwortung für Kunden und Bürger weltweit, indem sie innovative Sicherheitslösungen und Services entwickeln, die ihre Daten, Identitäten und Netzwerke schützen. Partner und Kunden aus den unterschiedlichsten Industrien schätzen die Zuverlässigkeit und langfristige Investitionssicherheit der UTIMACO-Sicherheitslösungen.
Über den Justiz-Informationsdienst im niederländischen Ministerium für Justiz und Sicherheit
Der Justiz-Informationsdienst ist eine Regierungsorganisation in den Niederlanden und stellt korrekte und zuverlässige Informationen zur Identität von Personen bereit. Dieser Service dient nicht nur als vertrauenswürdige Informationsquelle, sondern trägt zum Entwickeln von Systemen und Informationsketten bei, die Personen oder Dokumente identifizieren. So initiierte die staatliche Einrichtung den Aufbau eines Systems, das offizielle (Ausweis-) Dokumente verifiziert. Hierbei wird der Chip oder der Fingerabdruck unter anderem über das Authentifizierungsverfahren Extended Access Control (EAC) überprüft. Für die Beamten, welche die Kontrolle vornehmen, stellt die so geschaffene Infrastruktur ein essentielles Mittel dar, um die Integrität und Authentizität der Chips und Fingerabdrücke festzustellen. Diese Infrastruktur wird von einer vertrauenswürdigen Regierungsstelle kontrolliert und muss komplett konform mit den ICAO- und EU-Standards sein. Unter den Voraussetzungen kann das System alle ausgegebenen eDokumente verarbeiten.
Contact Utimaco:
Utimaco
Alexandra Guennewig
Germanusstraße 4
52080 Aachen
Phone: +49 241 1696-200
E-Mail: pr@utimaco.com
Contact Agency:
Akima Media
Jan Gutheil
Garmischer Str. 8
80339 München
Phone: +49 89 959 18-0
E-Mail: utimaco@akima.de
