|
|
Rubrik: Produkte/Biometrie Giesecke & Devrient: Match-on-Card-Technologie für Fingerabdruck und Iris Sichere Authentisierung mit Biometrie ohne Einschränkung des Datenschutzes (13.11.02) – Für die Authentisierung von Personen bieten Smart Cards, auf denen biometrische Merkmale des Nutzers gespeichert sind, gegenüber dem Einsatz von PIN-Codes oder Passwörtern einen großen Vorteil: die eindeutige Identifikation der Person. Mit dem Match-on-Card-Verfahren findet der Vergleich der biometrischen Daten direkt auf der Karte statt. Der internationale Technologiekonzern Giesecke & Devrient (G&D) bietet diese Technologie nicht nur für den Fingerabdruck, sondern – zusammen mit dem Partner SD Industries – jetzt auch für die Iris-Erkennung an.
Anzeige
Die Iris-Erkennung ist mit eine der sichersten Technologien bei der Authentisierung von Personen. Über eine Videokamera wird von der Iris der betreffenden Person ein Abbild aufgezeichnet. Dabei wird kein Laser eingesetzt; auch ein physischer Kontakt ist nicht erforderlich. Beim On-card-Matching werden die Daten der biometrischen Merkmale wie Fingerabdruck oder Iris mit den auf der Chipkarte gespeicherten Referenzdaten verglichen. Das Referenz-Template liegt ausschließlich in der sicheren Umgebung der Smart Card und ist in keinem Hintergrundsystem abgelegt. Sensible Personendaten werden auf diese Weise vor dem Zugriff Unbefugter geschützt. Ähnlich wie bei dem PIN-Verfahren findet die biometrische Verifikation nur auf der Karte statt. Mögliche Einsatzbereiche der On-card-Matching Technologie sind im besonderen Public Key-Applikationen, die eine sichere und zuverlässige Personenbindung erfordern. Dazu zählen beispielsweise E-Commerce-Anwendungen, Homebanking oder E-Government. Der Einsatz einer Smart Card mit biometrischen Merkmalen als Ausweisdokument bietet zudem die Möglichkeit einer automatischen Grenzkontrolle. Zunehmend werden auch bei Projekten im Gesundheitswesen und im sozialstaatlichen Bereich digitale Lösungen mit intelligenten Chipkarten gewählt. Sie sollen die Betrugsraten senken. Nicht zuletzt sind biometrische Verfahren besonders für den Zugang der Mitarbeiter zu Unternehmensnetzwerken geeignet. G&D bietet die Match-on-Card-Technologie nicht nur auf ihrem Betriebssystem "STARCOS SPK 2.4" für Multiapplikationskarten an, sondern auch auf der offenen Plattform für Java-Karten. Die biometrische Schnittstellenerweiterung entspricht den aktuellsten Spezifikationen für die Java-Karte. Sie erlaubt dem Nutzer ohne Schwierigkeiten zusätzliche, biometriebasierte Funktion wie Finger- oder Iriserkennung zu integrieren. In biometrischen Authentisierungssystemen kann neben der klassischen Chipkarte deren Funktionalität auch in anderen Formfaktoren zum Einsatz kommen. Dazu zählt beispielsweise der "SuperToken", ein Produktkonzept, das von G&D in Zusammenarbeit mit Rainbow Technologies entwickelt wurde. Das neue Produktkonzept – erstmals zur CeBIT 2002 der Öffentlichkeit vorgestellt – wurde jetzt weiter optimiert. Es vereint Chipkarte, Fingerabdrucksensor mit Bildverarbeitungsprozessor und Verifikationssoftware in einem einzigen Gerät. Der Streichholzschachtel große SuperToken ist vor allem für mobile Nutzer mit zusätzlichen Sicherheitsansprüchen interessant. G&D bringt bei dieser Neuentwicklung das STARCOS Betriebssystem mit Signaturfunktionalität sowie die On-card-Matching Technologie ein. Über sie werden die im Chip gespeicherten Referenzdaten des Fingerabdrucks mit den Daten, die bei der Verifizierung über den Sensor erfasst werden, verglichen. Rainbow Technologies hat die Firmware, eine Software zur Steuerung des USB-Controllers, und die Leiterplatte im Token ̵ Printed Circuit Board genannt – entwickelt sowie die verschiedenen Komponenten integriert und das Design des Tokens entworfen. Weder ein Karten- noch ein Fingerprint-Leser oder eine gesonderte Bildbearbeitungserkennungssoftware müssen für die Authentisierung per SuperToken zusätzlich angeschafft werden. Ist der digitalisierte Fingerabdruck des Nutzers auf dem
Token abgelegt, findet der komplette Vergleich auf dem Chip statt. Auch eine
externe Stromversorgung wird nicht benötigt, da die Energie über die
USB-Schnittstelle kommt. Die neue Generation intelligenter Token stellt ein
komplettes, mobiles System zur Authentisierung und digitalen Signatur zur
Verfügung. (ma) Giesecke
& Devrient Tel. (089)
4119-1189, Fax (089) 4119-2020 E-Mail: ulrike.zeitler@de.gi-de.com Web: www.gi-de.com SD Industries Tel. (09073) 958990 E-Mail: Klische@sd-industries.com |
