normy bezpieczeństwa ekoa

Ciesz się komfortem i maksymalnym bezpieczeństwem

Bezpieczeństwo rozwiązań w zakresie dostępu do odcisków palców ekey

ekey gwarantuje najwyższy standard bezpieczeństwa swoich produktów przed niewłaściwym użyciem i nieuprawnionym dostępem do systemu dostępu. Ponadto, przy opracowywaniu, projektowaniu i wytwarzaniu swoich produktów ekey uwzględniła następujące zalecenia i wytyczne:

  • Zalecenia Federalnego Urzędu ds. Bezpieczeństwa Informacji www.bsi.bund.de
  • Zalecenia VdS Schadenverhütung GmbH (Zaufanie poprzez bezpieczeństwo) dotyczące systemów kontroli dostępu www.vds.de
  • Odciski palców ekey mają zabezpieczenie przed błędami (wskaźnik fałszywej akceptacji) 1:10 miliona. Jest to 1000 razy bardziej bezpieczne niż 4-cyfrowy kod. Prawdopodobieństwo nieuprawnionego dostępu i fałszowania odcisków palców jest więc praktycznie niemożliwe zarówno w sektorze prywatnym, jak i komercyjnym.
    (Jest to znacznie powyżej specyfikacji VDS2358 – rozdział 11.3, który wymaga >1:100 000).
  • Odciski palców ekey są wyposażone w pojemnościowy czujnik linii papilarnych. Wykrycie palca wymaga wykonania ruchu ciągnącego nad czujnikiem, przy czym na urządzeniu nie pozostaje żaden odcisk palca, dlatego też nie można go usunąć ani odtworzyć.
  • Technologia sensorów ekey-Fingerprint umożliwia rozróżnienie pomiędzy żywą i martwą tkanką (technologia sensorów RF). Rozmnażanie podrobionych palców jest więc bardzo złożone i może być wykonywane w laboratorium tylko w idealnych warunkach i z niezwykłą fachowością.
  • Odciski palców ekey z funkcją odczytu kart jako alternatywną możliwością identyfikacji (przy użyciu transponderów RFID) wykorzystują bezpieczną, opartą na kluczu procedurę MIFARE DESFire EV1.
    (Odpowiada to specyfikacji wytycznej VDS2358 – rozdział 11.3 dotyczącej możliwości zmian i ochrony przed kopiowaniem).
  • Dzięki klawiaturze z kodem ekey klawiatura, do identyfikacji można użyć od 4 do 8-cyfrowych kodów PIN.
    (Odpowiada to specyfikacji wytycznej VDS2358 – rozdział 11.3).
  • Odciski palców ekey mają zabezpieczenie odczytu. Nie jest możliwe odczytanie i przetworzenie wszystkich cech identyfikacyjnych (minucji) zapisanych w odcisku palca.
    (Odpowiada to wymaganiom wytycznej VDS2358 – rozdział 11.4)
  • Z zapisanego szablonu nie można odtworzyć żadnego obrazu odcisku palca, ponieważ jest on przekształcany w binarny kod numeryczny za pomocą specjalnie opracowanego algorytmu.
  • Awarie napięciowe nie zmieniają cech identyfikacyjnych w pamięci i nie wyzwalają impulsu otwarcia.
    (Odpowiada to specyfikacji wytycznej VDS2358 – rozdział 13.3).
  • Odciski palców ekey zostały opracowane z myślą o zastosowaniu w niezabezpieczonych obszarach zewnętrznych oraz w sektorze domowym i handlowym.
    (Odpowiadają one IV klasie środowiskowej zgodnie z wytyczną VDS2358).
  • Odciski palców ekey to jednostki rejestracyjne. Jednostka sterująca ekey (jednostka napędowa) z przekaźnikiem przełączającym do sterowania mechanizmem zamka jest oddzielona od linii papilarnych i zamontowana w bezpiecznej strefie wewnętrznej (strefie bezpieczeństwa).
  • Odciski palców ekey i jednostka sterująca ekey są połączone za pomocą szyfrowanego połączenia danych. Próby sabotażu (np. zwarcie przewodów przyłączeniowych) nie wyzwalają impulsu otwarcia.
  • Odciski palców ekey mogą być resetowane do ustawień fabrycznych tylko przez administratora. W tym celu bezwzględnie konieczny jest dostęp do jednostki sterującej w bezpiecznej strefie wewnętrznej (strefie bezpieczeństwa) i wprowadzenie kodu bezpieczeństwa – nie jest to możliwe z zewnątrz.
  • Ani w odciskach palców ekey, ani w urządzeniach sterujących ekey nie są przechowywane ukryte dane dotyczące uprawnień dostępu (np. kod fabryczny), za pośrednictwem których instalator lub producent może uzyskać dostęp bez interwencji administratora.
    (Odpowiada to specyfikacji VDS2358 – rozdział 13.11).

Połączenia danych z urządzeniami i systemami znajdującymi się poza obszarem bezpieczeństwa są chronione przed manipulacją za pomocą następujących mechanizmów:

  • Do nawiązania połączenia stosowana jest bezpieczna procedura łączenia. (np. Bluetooth Secure Simple Pairing). Należy stosować kod sprzęgający składający się z co najmniej 6 cyfr.
  • W przypadku trzykrotnego błędnego wprowadzenia kodu parowania pojawia się blokada czasowa.
  • Transmisje danych są wyłącznie szyfrowane.
  • Nie ma możliwości przesyłania złośliwego oprogramowania do urządzeń ekey poprzez połączenia danych.
  • Nie ma możliwości zastąpienia lub manipulowania funkcjami identyfikacyjnymi zapisanymi w interfejsie.
  • Połączenia danych mogą być dezaktywowane przez administratora i mogą być ponownie aktywowane tylko przez niego.

Co do zasady, ochrona ubezpieczeniowa jest zapewniona, jeśli dostęp jest właściwie zablokowany.

Wniosek jest taki, że w odniesieniu do ryzyka włamania istotne z punktu widzenia ubezpieczenia jest, czy drzwi/urządzenie dostępowe są rzeczywiście zablokowane, czy też nie. Drugie pytanie dotyczy tego, czy mechanizm blokujący jest obsługiwany mechanicznie czy elektronicznie.

Co do zasady, dostępy z elektronicznymi systemami zamykania (np. systemy dostępu do odcisków palców ekey) powinny kontrolować secure i automatycznie blokować zamki mechatroniczne (np. blokada silnika). Odblokowany dostęp (jeżeli drzwi wpadają tylko do zamka lub drzwi z elektrozamkiem) zazwyczaj nie jest ubezpieczony.

Werden meine Fingerabdrücke im ekey-Fingerscanner gespeichert? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Werden meine Fingerabdrücke im ekey-Fingerprint gespeichert? Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Nein. Der abgelegte Zahlencode kann nicht mehr zurück in ein Fingerbild umgewandelt werden. Somit ist eine Rekonstruktion des originalen Fingerabdrucks ausgeschlossen. Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Ist es möglich, von einem hinterlassenen Fingerabdruck (zB auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen? Es ist nahezu unmöglich und enorm aufwändig, einen brauchbaren Fingerabdruck herzustellen. Mit viel krimineller Energie, noch mehr Expertenwissen sowie besten Laborbedingungen könnten die Merkmale auf einen Fake-Finger übertragen werden.

Fazit: In der Theorie möglich, praktisch wohl kaum.
Ist es möglich, von einem hinterlassenen Fingerabdruck (z. B. auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen?
Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Ja. Bei der sogenannten „Lebenderkennung“ wird geprüft, ob das angebotene biometrische Merkmal zu einem lebenden Menschen gehört. Bei ekey-Systemen erfolgt dies 2-fach, einerseits direkt beim Auflegen des Fingers durch die Leitfähigkeit der lebenden Haut und andererseits bei der algorithmischen Auswertung der Daten. Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet? Kennen Sie die Falschakzeptanzrate (FAR)? Sie beschreibt die Wahrscheinlichkeit, mit der eine Person Zutritt bei einem Sicherheitssystem erhält, obwohl sie keine Berechtigung hat. Bei ekey-Fingerprints liegt diese bei 1 : 10 Millionen – vorausgesetzt, die Fingerbilder wurden richtig aufgenommen.

Zum Vergleich: Unsere Fingerprints sind gegenüber dem 4-stelligen Zahlencode Ihrer Bankomatkarte 1.000-mal sicherer. Oder denken Sie an Ihr Smartphone mit Fingerprint-Sensor: Hier ist die Falschakzeptanzrate überraschend hoch. Über 200-mal höher, als bei einem ekey-Fingerprint, um genauer zu sein.

Zusammengefasst: Dass bei ekey-Fingerprints eine unberechtigte Person Zutritt erhält, ist theoretisch möglich, aber höchst unwahrscheinlich.

Die Wahrscheinlichkeit, mit einem Tipp einen Lotto-Sechser (6 aus 45) zu landen, liegt mit 1 : 8.145.000 schon deutlich höher, als dass eine unberechtigte Person Zutritt erhält.
Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet?
Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Nein. Spannungsausfälle können bei einer ekey-Fingerprint-Zutrittslösung keinen Impuls auslösen, der die Tür öffnet. Diesen Öffnungsimpuls kann nur ein berechtigter und – wie wir bereits wissen – lebendiger Finger auslösen. Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Für diesen dunklen Moment bieten wir für unsere Zutrittslösungen eine USV – eine unterbrechungsfreie Stromversorgung – an. Diese hält Fingerprint, Steuereinheit und Motorschloss für mehrere Stunden in Betrieb. Alternativ kann natürlich ein Schlüssel verwendet werden. Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Kann die „ekey Fingerprint“-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Nein. Das System kann nicht von außen manipuliert werden. Auch nicht durch Gewalteinwirkung, denn Fingerprint und Steuereinheit sind räumlich getrennt. Der Öffnungsimpuls geht von der Steuereinheit im geschützten Innenbereich aus. Kann die ekey-Fingerprint-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Kann das System durch den Tausch des Fingerscanners manipuliert werden? Fingerprint und Steuereinheit werden bei der Inbetriebnahme miteinander „verheiratet“ und kommunizieren verschlüsselt. Die angelegten Benutzerdaten werden mit der Seriennummer des Geräts abgespeichert und sind somit auf kein weiteres Gerät übertragbar. Tauscht man die Geräte, müssen Steuereinheit und Fingerprint auf Werkseinstellung zurückgesetzt und neu „verheiratet“ werden. Dazu braucht man Zugang zum geschützten Innenbereich, wo sich die Steuereinheit befindet. Zudem müssen alle Benutzerdaten neu angelegt werden. Kann das System durch den Tausch des Fingerprints manipuliert werden? Wie sicher ist die Verbindung zwischen Smartphone/Tablet, Fingerscanner und Steuereinheit? Für den Verbindungsaufbau zwischen mobilem Gerät, Fingerprint und Steuereinheit verwenden wir das sichere Koppelungsverfahren „Bluetooth Secure Simple Pairing“. Die Daten zwischen den Geräten werden ausschließlich verschlüsselt übertragen. Wie sicher ist die Verbindung zwischen mobilem Gerät, Fingerprint und Steuereinheit? Was passiert, wenn ich mein Smartphone/Tablet verliere? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Was passiert, wenn ich mein Smartphone/Tablet verliere? Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Nein. ekey hat keine Möglichkeit (Werkscode, etc.) für die Öffnung durch einen Techniker im System hinterlegt. Der Eigentümer (gleichzeitig der Administrator) ist die einzige Person, die über einen selbst festgelegten 6-stelligen Administratorcode das System auf Werkseinstellungen zurücksetzen kann. Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Für den Versicherungsschutz ist es nicht relevant, ob die Verriegelung mechanisch per Schlüssel oder elektronisch per Fingerprint ausgelöst wird. Grundsätzlich besteht nur dann Versicherungsschutz, wenn der Zugang ordnungsgemäß verriegelt ist. Fällt eine Tür nur „in die Falle“, gilt das nicht als verriegelt. Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Werden alle Aktivitäten am Fingerscanner protokolliert? Beim System ekey home – Einzel-Zutrittslösungen gibt es kein Zutrittsprotokoll. ekey bietet bei den Zutrittslösungen ekey multi und ekey net ein Zutrittsprotokoll über jeden Fingerscanner an, das nur der Administrator auslesen kann. Auch Zutrittsversuche unberechtigter Personen werden protokolliert. Werden alle Aktivitäten am Fingerscanner protokolliert? Begriffserklärung Fake-Finger (Deutsch: „gefälschter Finger“)
Eine Rekonstruktion, ein Imitat oder auch eine Fälschung eines Fingers.

Tür „in die Falle/Schlossfalle“ fallen lassen
Die Falle ist jener Teil des Schlosses, der die Tür im Anschlag, im Türrahmen hält.

Template
Eine (Muster-)Vorlage in der elektronischen Datenverarbeitung.

USV
Eine unterbrechungsfreie Stromversorgung wird eingesetzt, um bei Störungen die Stromversorgung sicherzustellen. Sie wird in die Stromzuleitung der zu sichernden Anlagen oder Geräte eingefügt.

„Verheiraten“
Zwei Elemente werden systemtechnisch verbunden/gekoppelt, um in weiterer Folge miteinander zu kommunizieren.
Begriffserklärung

DSGVO = swobodne odchylanie się do tyłu z odciskami palców ekeya

To dobrze, że możesz być pewien, że z rozwiązaniem dostępu do odcisków palców ekey i że wszystko jest zgodne z DSGVO.

Inni mogą wzbudzać strach – ale ekey oferuje rozwiązanie dostępu na najnowszym poziomie techniki. Nieautoryzowany dostęp do danych osobowych jest uniemożliwiony dzięki odciskom palców ekey. Dlatego też DSGVO jest zgodne z normą!

W końcu DSGVO. Skorzystajmy z okazji!

Od czasu nowego DSGVO firmy musiały przyjrzeć się bliżej teemu “rozszerzonej kontroli dostępu”.

Pomimo wczesnej zapowiedzi DSGVO większość wszystkich przedsiębiorstw nie jest w stanie wywiązać się ze zobowiązań wynikających z nowego rozporządzenia.

Rozporządzenie to służy nam do wzmocnienia doświadczenia produktu ekey.
Nowe, dobre poczucie bezpieczeństwa danych i prywatności.

Rozszerzona kontrola dostępu obejmuje między innymi następujące środki:

  • Ochrona budynków, okien i drzwi
  • Szkło bezpieczne
  • Czujnik pęknięcia i otwarcia
  • Systemy nadzoru wizyjnego
  • Systemy alarmowe
  • Dokumentacja zwiedzających
  • systemy kontroli dostępu (dużo uwagi poświęca się temu tematowi!)

Wydobycie dotkniętych grup docelowych:

  • Doktorzy/szpitala:
    Ochrona danych osobowych pacjentów
  • Prawnicy / doradztwo podatkowe:
    Ochrona danych osobowych klientów
  • Kluby:
    Ochrona danych osobowych członków
  • Szkoły/uniwersytety:
    Ochrona danych studentów/studentów
  • Przedszkola:
    Ochrona danych wszystkich dzieci znajdujących się pod opieką
  • Firma:
    Dane personalne/klienta
  • Ubezpieczenie:
    Ochrona danych osobowych ubezpieczającego
  • Instytucje publiczne:
    Regionalne kasy chorych, straż pożarna, biura
  • Dostawca usług personalnych
  • Organizacje pomocowe
  • Obiekty socjalne
  • u. z góry

Główne argumenty dla klientów ekey:

ekey zapewnia, że przekazanie osobistych uprawnień nie jest możliwe!

Palec zawsze tam jest! Żadnego dzielenia się kartami, kluczami, hasłami czy kodami!

Dalsze korzyści

  • produkty ekey są zgodne z najnowszym stanem techniki i tym samym z DSGVO (zgodnie ze sformułowaniem zawartym w rozporządzeniu)
  • ekey oferuje indywidualne rozwiązania dla różnych zastosowań
  • Rozwiązanie dostępu (wejścia i serwerownie itp.)
  • Sterowanie urządzeniami (drukarka, skaner, u. v. m.)
  • Zabezpieczenie szaf (dział personalny itp.)
  • Rejestracja czasu
  • Ochrona maszyn i urządzeń
  • Łatwe zarządzanie
  • Logowanie (kłody)