Authentisierung mittels einer Smart Card-Infrastruktur

Basis für die Integration von Identity Management

(27.02.06) - fun communications präsentiert auf der CeBIT 2006 (Halle 1, Stand A91 / Halle 7, Stand D22/ 5c, CEFIS) Smart Card-basiertes Identity Management mit "SmartID". Die Identitäts-anmeldung erfolgt über Smart Cards, wie beispielsweise einer Chipkarte, die als Mitarbeiterausweis benutzt werden.

Die Sicherheit von digitalen Identitäten (Mitarbeitern) nimmt im Unternehmen einen extrem hohen Stellenwert ein. Die Definition, Einhaltung und Kontrolle von Rollen und Workflows innerhalb aller Teile einer Unternehmensstruktur sind Grundvoraussetzung für Sicherheit, Transparenz und Nachvollziehbarkeit von Vorgängen, Zugriffen und Identitäten. Diese Anforderungen sind auch für deutsche Unternehmen mit einer Börsennotierung in Amerika gemäß den Grundsätzen von Sarbanes-Oxley nach verschiedenen Finanzskandalen mittlerweile verpflichtend geworden. Es muss heute möglich sein, eine Identität auf Knopfdruck sofort zu sperren bzw. komplett und nachvollziehbar aus einem Gesamtsystem zu entfernen, um die Sicherheit der Daten und Identitäten zu gewährleisten.

Auf der anderen Seite muss es genau so möglich sein, einen neuen Mitarbeiter auf Knopfdruck auf allen vorhandenen Systemen sofort aktiv zu schalten. In Kombination mit einem Hardware-Token, wie es beispielsweise eine Smart Card als Mitarbeiterausweis darstellt, hat jeder Mitarbeiter nun, gemäß der ihm zugedachten Rolle und dem dahinter liegenden Workflow-Konzept, einen einfach nachvollziehbaren und kontrollierbaren Zugriff auf die erforderlichen Systeme und Daten innerhalb des Unternehmens. Die Smart Card stellt über nicht veränderbare und nicht kopierbare Merkmale eine eindeutige Zuordnung der verwendeten Karte mit einer Nutzeridentität her. Mit Hilfe von SmartID wird ein solches eineindeutiges Merkmal kryptographisch gesichert von der Karte gelesen und kann innerhalb eines Registrierungsprozesses einem bestimmten Benutzer bzw. einer Rolle, die von einem Benutzer ausgeübt wird, zugeordnet werden. Mit einer einheitlichen und nachvoll-ziehbaren Verwaltung von Mitarbeitern in den unterschiedlichen, verteilten Systemen innerhalb eines Unternehmens lassen sich Administrationskosten senken, die Produktivität steigern und die Datensicherheit erhöhen. (fun communications: ra)