normas de seguridad ekey

Disfrute de la comodidad con la máxima seguridad

Seguridad de las soluciones de acceso a la huella dactilar electrónica

ekey garantiza el más alto nivel de seguridad de sus productos contra el uso indebido y el acceso no autorizado al sistema de acceso. Además, ekey ha tenido en cuenta las siguientes recomendaciones y directrices en el desarrollo, diseño y fabricación de sus productos:

  • Recomendaciones de la Oficina Federal de Seguridad de la Información www.bsi.bund.de
  • Recomendaciones de VdS Schadenverhütung GmbH (Confianza a través de la seguridad) sobre los sistemas de control de acceso www.vds.de
  • Las huellas dactilares de la llave tienen una seguridad contra errores (tasa de falsa aceptación) de 1:10 millones. Esto es 1.000 veces más seguro que un código de 4 dígitos. La probabilidad de acceso no autorizado y de falsificación de huellas dactilares es, por lo tanto, prácticamente imposible tanto en el sector privado como en el comercial.
    (Esto está muy por encima de la especificación del VDS2358 – Capítulo 11.3, que requiere >1:100 000).
  • Las huellas dactilares de la llave están equipadas con un sensor de línea capacitivo. La detección del dedo requiere un movimiento de arrastre sobre el sensor, por lo que no queda ninguna huella en el dispositivo y por lo tanto no se puede quitar ni reproducir.
  • La tecnología de sensores de ekey-Fingerprints puede distinguir entre tejido vivo y muerto (tecnología de sensores de RF). La reproducción de dedos falsos es, por lo tanto, muy compleja y sólo puede hacerse en el laboratorio en condiciones ideales y con una experiencia extraordinaria.
  • Las huellas dactilares de las llaves con función de lectura de tarjetas como posibilidad de identificación alternativa (usando transpondedores RFID) usan el procedimiento seguro, basado en llaves, MIFARE DESFIRE EV1.
    (Esto corresponde a las especificaciones de la directriz VDS2358 – capítulo 11.3 sobre las posibilidades de variación y la protección contra copias).
  • Con el teclado de código ekey keypad, se pueden utilizar códigos pin de 4 a 8 dígitos para la identificación.
    (Esto corresponde a las especificaciones de la directriz VDS2358 – capítulo 11.3).
  • Las huellas dactilares de la llave tienen una protección de lectura. Todas las características de identificación (puntos característicos) almacenadas en la huella dactilar no pueden ser leídas y procesadas
    (Esto corresponde a los requisitos de la directriz VDS2358 – capítulo 11.4)
  • Ninguna imagen de la huella dactilar puede ser reproducida a partir de la plantilla almacenada , ya que ésta se convierte en un código numérico binario mediante un algoritmo especialmente desarrollado.
  • Los fallos de tensión no modifican las características de identificación en la memoria y no desencadenan un impulso de apertura.
    (Esto corresponde a las especificaciones de la directriz VDS2358 – capítulo 13.3).
  • Las huellas dactilares de la llave se desarrollaron para su uso en áreas exteriores no protegidas y para su uso en el sector doméstico y comercial.
    (Corresponden a la clase ambiental IV según la directriz VDS2358).
  • Las huellas dactilares de la llave son unidades de registro. La unidad de control ekey (unidad de accionamiento) con el relé de conmutación para controlar el mecanismo de cierre está separada de la huella dactilar y montada en el área interior segura (área de seguridad).
  • Las huellas dactilares y la unidad de control de la llave electrónica se conectan mediante una conexión de datos codificada. Los intentos de manipulación (por ejemplo, cortocircuitar los cables de conexión) no desencadenan un impulso de apertura.
  • Las huellas digitales de la llave sólo pueden ser reajustadas a la configuración de fábrica por el administrador. Para ello, es absolutamente necesario acceder a la unidad de control en el área interior segura (área de seguridad) e introducir un código de seguridad – esto no es posible desde el exterior.
  • Ni en las huellas dactilares ni en las unidades de control de las teclas electrónicas se almacenan datos ocultos de autorización de acceso (por ejemplo, el código de fábrica), a través de los cuales el instalador o el fabricante pueden acceder sin la intervención del administrador.
    (Esto corresponde a las especificaciones del VDS2358 – capítulo 13.11.)

Las conexiones de datos con dispositivos y sistemas situados fuera de la zona de seguridad están protegidas contra la manipulación por los siguientes mecanismos:

  • Se utiliza un procedimiento de acoplamiento seguro para establecer la conexión. (por ejemplo, emparejamiento simple y seguro de Bluetooth). Se debe utilizar un código de acoplamiento de al menos 6 dígitos.
  • Si un código de emparejamiento se introduce incorrectamente 3 veces, se produce un bloqueo temporal.
  • Las transmisiones de datos están exclusivamente encriptadas.
  • No es posible transferir malware a los dispositivos ekey a través de las conexiones de datos.
  • No es posible reemplazar o manipular las características de identificación almacenadas a través de una interfaz.
  • Las conexiones de datos pueden ser desactivadas por el administrador y sólo pueden ser reactivadas por el administrador.

En principio, el seguro cubre si el acceso está debidamente bloqueado.

La conclusión es que, en lo que respecta al riesgo de robo, es pertinente desde el punto de vista de los seguros si el dispositivo de puerta/acceso está realmente cerrado con llave o no. La cuestión secundaria es si el mecanismo de bloqueo se opera de forma mecánica o electrónica.

Como regla general, los accesos con sistemas de cierre electrónico (como los sistemas de acceso con huella dactilar ekey) deben controlar seguramente y bloquear automáticamente las cerraduras mecatrónicas (por ejemplo, la cerradura motorizada). El acceso sin llave (si la puerta sólo cae en el pestillo o en la puerta con cerradura eléctrica) no suele estar asegurado.

Werden meine Fingerabdrücke im ekey-Fingerscanner gespeichert? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Werden meine Fingerabdrücke im ekey-Fingerprint gespeichert? Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Nein. Der abgelegte Zahlencode kann nicht mehr zurück in ein Fingerbild umgewandelt werden. Somit ist eine Rekonstruktion des originalen Fingerabdrucks ausgeschlossen. Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Ist es möglich, von einem hinterlassenen Fingerabdruck (zB auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen? Es ist nahezu unmöglich und enorm aufwändig, einen brauchbaren Fingerabdruck herzustellen. Mit viel krimineller Energie, noch mehr Expertenwissen sowie besten Laborbedingungen könnten die Merkmale auf einen Fake-Finger übertragen werden.

Fazit: In der Theorie möglich, praktisch wohl kaum.
Ist es möglich, von einem hinterlassenen Fingerabdruck (z. B. auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen?
Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Ja. Bei der sogenannten „Lebenderkennung“ wird geprüft, ob das angebotene biometrische Merkmal zu einem lebenden Menschen gehört. Bei ekey-Systemen erfolgt dies 2-fach, einerseits direkt beim Auflegen des Fingers durch die Leitfähigkeit der lebenden Haut und andererseits bei der algorithmischen Auswertung der Daten. Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet? Kennen Sie die Falschakzeptanzrate (FAR)? Sie beschreibt die Wahrscheinlichkeit, mit der eine Person Zutritt bei einem Sicherheitssystem erhält, obwohl sie keine Berechtigung hat. Bei ekey-Fingerprints liegt diese bei 1 : 10 Millionen – vorausgesetzt, die Fingerbilder wurden richtig aufgenommen.

Zum Vergleich: Unsere Fingerprints sind gegenüber dem 4-stelligen Zahlencode Ihrer Bankomatkarte 1.000-mal sicherer. Oder denken Sie an Ihr Smartphone mit Fingerprint-Sensor: Hier ist die Falschakzeptanzrate überraschend hoch. Über 200-mal höher, als bei einem ekey-Fingerprint, um genauer zu sein.

Zusammengefasst: Dass bei ekey-Fingerprints eine unberechtigte Person Zutritt erhält, ist theoretisch möglich, aber höchst unwahrscheinlich.

Die Wahrscheinlichkeit, mit einem Tipp einen Lotto-Sechser (6 aus 45) zu landen, liegt mit 1 : 8.145.000 schon deutlich höher, als dass eine unberechtigte Person Zutritt erhält.
Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet?
Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Nein. Spannungsausfälle können bei einer ekey-Fingerprint-Zutrittslösung keinen Impuls auslösen, der die Tür öffnet. Diesen Öffnungsimpuls kann nur ein berechtigter und – wie wir bereits wissen – lebendiger Finger auslösen. Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Für diesen dunklen Moment bieten wir für unsere Zutrittslösungen eine USV – eine unterbrechungsfreie Stromversorgung – an. Diese hält Fingerprint, Steuereinheit und Motorschloss für mehrere Stunden in Betrieb. Alternativ kann natürlich ein Schlüssel verwendet werden. Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Kann die „ekey Fingerprint“-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Nein. Das System kann nicht von außen manipuliert werden. Auch nicht durch Gewalteinwirkung, denn Fingerprint und Steuereinheit sind räumlich getrennt. Der Öffnungsimpuls geht von der Steuereinheit im geschützten Innenbereich aus. Kann die ekey-Fingerprint-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Kann das System durch den Tausch des Fingerscanners manipuliert werden? Fingerprint und Steuereinheit werden bei der Inbetriebnahme miteinander „verheiratet“ und kommunizieren verschlüsselt. Die angelegten Benutzerdaten werden mit der Seriennummer des Geräts abgespeichert und sind somit auf kein weiteres Gerät übertragbar. Tauscht man die Geräte, müssen Steuereinheit und Fingerprint auf Werkseinstellung zurückgesetzt und neu „verheiratet“ werden. Dazu braucht man Zugang zum geschützten Innenbereich, wo sich die Steuereinheit befindet. Zudem müssen alle Benutzerdaten neu angelegt werden. Kann das System durch den Tausch des Fingerprints manipuliert werden? Wie sicher ist die Verbindung zwischen Smartphone/Tablet, Fingerscanner und Steuereinheit? Für den Verbindungsaufbau zwischen mobilem Gerät, Fingerprint und Steuereinheit verwenden wir das sichere Koppelungsverfahren „Bluetooth Secure Simple Pairing“. Die Daten zwischen den Geräten werden ausschließlich verschlüsselt übertragen. Wie sicher ist die Verbindung zwischen mobilem Gerät, Fingerprint und Steuereinheit? Was passiert, wenn ich mein Smartphone/Tablet verliere? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Was passiert, wenn ich mein Smartphone/Tablet verliere? Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Nein. ekey hat keine Möglichkeit (Werkscode, etc.) für die Öffnung durch einen Techniker im System hinterlegt. Der Eigentümer (gleichzeitig der Administrator) ist die einzige Person, die über einen selbst festgelegten 6-stelligen Administratorcode das System auf Werkseinstellungen zurücksetzen kann. Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Für den Versicherungsschutz ist es nicht relevant, ob die Verriegelung mechanisch per Schlüssel oder elektronisch per Fingerprint ausgelöst wird. Grundsätzlich besteht nur dann Versicherungsschutz, wenn der Zugang ordnungsgemäß verriegelt ist. Fällt eine Tür nur „in die Falle“, gilt das nicht als verriegelt. Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Werden alle Aktivitäten am Fingerscanner protokolliert? Beim System ekey home – Einzel-Zutrittslösungen gibt es kein Zutrittsprotokoll. ekey bietet bei den Zutrittslösungen ekey multi und ekey net ein Zutrittsprotokoll über jeden Fingerscanner an, das nur der Administrator auslesen kann. Auch Zutrittsversuche unberechtigter Personen werden protokolliert. Werden alle Aktivitäten am Fingerscanner protokolliert? Begriffserklärung Fake-Finger (Deutsch: „gefälschter Finger“)
Eine Rekonstruktion, ein Imitat oder auch eine Fälschung eines Fingers.

Tür „in die Falle/Schlossfalle“ fallen lassen
Die Falle ist jener Teil des Schlosses, der die Tür im Anschlag, im Türrahmen hält.

Template
Eine (Muster-)Vorlage in der elektronischen Datenverarbeitung.

USV
Eine unterbrechungsfreie Stromversorgung wird eingesetzt, um bei Störungen die Stromversorgung sicherzustellen. Sie wird in die Stromzuleitung der zu sichernden Anlagen oder Geräte eingefügt.

„Verheiraten“
Zwei Elemente werden systemtechnisch verbunden/gekoppelt, um in weiterer Folge miteinander zu kommunizieren.
Begriffserklärung

DSGVO = Relajado inclinándose hacia atrás con ekey huellas dactilares

Es bueno que puedas estar seguro con una solución de acceso de huella digital ekey y que todo sea compatible con DSGVO.

Otros pueden despertar el miedo – pero ekey ofrece la solución de acceso al último estado de la técnica. El acceso no autorizado a los datos personales se previene con las huellas digitales de la llave electrónica. Por lo tanto, DSGVO cumple con la norma!

Finalmente DSGVO. ¡Aprovechemos la oportunidad!

Desde el nuevo DSGVO, las empresas han tenido que mirar más de cerca el tema del“control de acceso ampliado”.

A pesar del anuncio temprano de la DSGVO, la mayoría de las empresas no están en condiciones de cumplir con las obligaciones de la nueva reglamentación.

Esta regulación nos sirve para fortalecer la experiencia del producto ekey.
Una nueva y buena sensación de seguridad y privacidad de los datos.

El control de acceso ampliado incluye, entre otras, las siguientes medidas:

  • Protección de edificios, ventanas y puertas
  • Vidrio de seguridad
  • Detector de rotura y apertura
  • Sistemas de vigilancia por vídeo
  • Sistemas de alarma
  • Documentación de los visitantes
  • sistemas de control de acceso (¡Se presta mucha atención a este tema!)

Extracto de los grupos objetivo afectados:

  • Doctores/hospitales:
    Protección de los datos de los pacientes
  • Abogados / asesoría fiscal:
    Protección de datos del cliente
  • Tréboles:
    Protección de los datos de los miembros
  • Escuelas/Universidades:
    Protección de los datos de los estudiantes
  • Guarderías:
    Protección de los datos de todos los niños bajo cuidado
  • Compañía:
    Datos de personal/clientes
  • Seguro:
    Protección de los datos de los asegurados
  • Instituciones públicas:
    Fondos regionales de seguro de salud, bomberos, oficinas
  • Proveedor de servicios de personal
  • Organizaciones de ayuda
  • Instalaciones sociales
  • u. desde arriba

Los principales argumentos para los clientes de ekey:

ekey asegura que la transferencia de autorizaciones personales no es posible!

¡El dedo siempre está ahí! ¡No se comparten tarjetas, llaves, contraseñas o códigos!

Otras ventajas

  • Los productos de la llave son de última generación y por lo tanto cumplen con la DSGVO (según la formulación de la ordenanza)
  • ekey ofrece soluciones individuales para diversas aplicaciones
  • Solución de acceso (entradas y salas de servidores, etc.)
  • Control de los dispositivos (impresora, escáner, u. v. m.)
  • Asegurar los armarios (departamento de personal, etc.)
  • Registro de tiempo
  • Protección de máquinas y plantas
  • Fácil de manejar
  • Registro (Logs)