bezpečnostné štandardy ekey

Užite si pohodlie s maximálnym zabezpečením

Zabezpečenie riešení prístupu k odtlačkom prstov ekey

Spoločnosť ekey zaručuje svojim produktom najvyššiu úroveň bezpečnosti proti nesprávnemu použitiu a neoprávnenému prístupu do prístupového systému. Spoločnosť ekey navyše pri vývoji, navrhovaní a výrobe produktov zohľadnila nasledujúce odporúčania a pokyny:

  • Odporúčania Federálneho úradu pre informačnú bezpečnosť www.bsi.bund.de
  • Odporúčania spoločnosti VdS Schadenverhütung GmbH (dôvera prostredníctvom bezpečnosti) týkajúce sa systémov kontroly prístupu www.vds.de
  • Odtlačky prstov ekey majú kombinovanú bezpečnosť (miera falošného prijatia) 1:10 miliónov. To je 1 000-krát bezpečnejšie ako štvormiestny kód. Pravdepodobnosť neoprávneného prístupu a falšovania odtlačku prsta je v súkromnom a obchodnom sektore prakticky vylúčená.
    (Toto je ďaleko nad špecifikáciou VDS2358 – kapitola 11.3,> 1: 100 000 požiadaviek.)
  • Odtlačky prstov ekey sú vybavené kapacitným sieťovým snímačom. Detekcia prsta vyžaduje ťahanie po senzore, čo znamená, že na prístroji nezostal žiadny odtlačok prsta, a preto ho nemožno odstrániť ani reprodukovať.
  • Technológia snímačov odtlačkov prstov ekey dokáže rozlíšiť medzi živým a mŕtvym tkanivom (technológia RF snímačov). Replikácia falošných prstov je preto veľmi zložitá a dá sa vykonať iba v laboratóriu za najideálnejších podmienok a s mimoriadnou odbornosťou.
  • Odtlačky prstov ekey s funkciou čítania karty ako alternatívny spôsob identifikácie (pomocou transpondéra RFID) využívajú bezpečný proces MIFARE DESFire EV1 založený na kľúčoch.
    (To zodpovedá požiadavkám pokynu VDS2358 – kapitola 11.3, pokiaľ ide o možnosti zmien a ochranu proti kopírovaniu.)
  • S kódovou podložkou ekey klávesnica Na identifikáciu je možné použiť 4 až 8-miestne kódy PIN.
    (To zodpovedá požiadavkám usmernenia VDS2358 – kapitola 11.3.)
  • Odtlačky prstov ekey majú ochranu proti čítaniu. Všetky identifikačné znaky (markanty) uložené v odtlačku prsta nemožno prečítať a ďalej spracovať
    (To zodpovedá požiadavkám smernice VDS2358 – kapitola 11.4)
  • Z uloženého vzoru (šablóny) nie je možné reprodukovať žiadny odtlačok prsta , pretože sa prevádza na binárny číselný kód pomocou špeciálne vyvinutého algoritmu.
  • Výpadky napájania nemenia identifikačné znaky v pamäti a nespúšťajú otvárací impulz.
    (To zodpovedá požiadavkám pokynu VDS2358 – kapitola 13.3.)
  • Odtlačky prstov ekey boli vyvinuté pre použitie v nechránených vonkajších priestoroch a pre použitie v domácnostiach a podnikoch.
    (Zodpovedajú environmentálnej triede IV podľa smernice VDS VDS2358.)
  • ekey odtlačky prstov sú registračné jednotky. Ovládacia jednotka ekey (akčná jednotka) so spínacím relé na ovládanie blokovacieho mechanizmu je oddelená od odtlačku prsta a inštalovaná v zabezpečenom vnútornom priestore (bezpečnostná oblasť).
  • Odtlačky prstov ekey a riadiaca jednotka ekey sú spojené šifrovaným dátovým pripojením. Pokusy o manipuláciu (napr. Skrat na spojovacích linkách) nespúšťajú otvárací impulz.
  • Obnovenie pôvodných nastavení odtlačkov prstov ekey môže vykonať iba správca. Za týmto účelom je nevyhnutné mať prístup k riadiacej jednotke v zabezpečenom vnútornom priestore (bezpečnostná oblasť) a zadať bezpečnostný kód – zvonka to nie je možné.
  • V odtlačkoch prstov ekey ani v riadiacich jednotkách ekey nie sú skryté údaje o autorizácii prístupu (napr. Továrenský kód), ktoré môže inštalatér alebo výrobca použiť na získanie prístupu bez zásahu správcu.
    (To zodpovedá špecifikáciám VDS2358 – kapitola 13.11.)

Dátové pripojenia k zariadeniam a systémom umiestneným mimo bezpečnostnú oblasť sa implementujú pomocou nasledujúcich ochranných mechanizmov proti manipulácii:

  • Na vytvorenie spojenia sa používa bezpečný postup spojenia. (napr. Bluetooth Secure Simple Pairing). Musí sa použiť najmenej 6-miestny spojovací kód.
  • Ak je kód spojky zadaný nesprávne trikrát, dôjde k vypršaniu časového limitu.
  • Prenos údajov je výlučne šifrovaný.
  • Nie je možné preniesť malvér na zariadenia ekey prostredníctvom dátového pripojenia.
  • Nie je možné nahradiť alebo manipulovať s identifikačnými znakmi uloženými cez rozhranie.
  • Správca môže deaktivovať dátové pripojenia a môže ich znova aktivovať iba on.

Poistenie sa v zásade poskytuje, ak je prístup správne zablokovaný.

Záverom z toho vyplýva, že z hľadiska rizika vlámania je na účely poistenia relevantné, či sú dvere / prístupové zariadenie skutočne zamknuté alebo nie. Druhou otázkou je, či sa zámka ovláda mechanicky alebo elektronicky.

V zásade platí, že pre prístup s elektronickými uzamykacími systémami (napríklad prístupové systémy pre odtlačky prstov ekey), tieto bezpečné a samosvorné mechatronické zámky by mal ovládať (napr. motorický zámok). Odblokovaný prístup (ak dvere spadnú iba do západky alebo dvere s elektrickým úderom) nie je obvykle poistený.

Werden meine Fingerabdrücke im ekey-Fingerscanner gespeichert? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Werden meine Fingerabdrücke im ekey-Fingerprint gespeichert? Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Nein. Der abgelegte Zahlencode kann nicht mehr zurück in ein Fingerbild umgewandelt werden. Somit ist eine Rekonstruktion des originalen Fingerabdrucks ausgeschlossen. Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Ist es möglich, von einem hinterlassenen Fingerabdruck (zB auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen? Es ist nahezu unmöglich und enorm aufwändig, einen brauchbaren Fingerabdruck herzustellen. Mit viel krimineller Energie, noch mehr Expertenwissen sowie besten Laborbedingungen könnten die Merkmale auf einen Fake-Finger übertragen werden.

Fazit: In der Theorie möglich, praktisch wohl kaum.
Ist es möglich, von einem hinterlassenen Fingerabdruck (z. B. auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen?
Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Ja. Bei der sogenannten „Lebenderkennung“ wird geprüft, ob das angebotene biometrische Merkmal zu einem lebenden Menschen gehört. Bei ekey-Systemen erfolgt dies 2-fach, einerseits direkt beim Auflegen des Fingers durch die Leitfähigkeit der lebenden Haut und andererseits bei der algorithmischen Auswertung der Daten. Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet? Kennen Sie die Falschakzeptanzrate (FAR)? Sie beschreibt die Wahrscheinlichkeit, mit der eine Person Zutritt bei einem Sicherheitssystem erhält, obwohl sie keine Berechtigung hat. Bei ekey-Fingerprints liegt diese bei 1 : 10 Millionen – vorausgesetzt, die Fingerbilder wurden richtig aufgenommen.

Zum Vergleich: Unsere Fingerprints sind gegenüber dem 4-stelligen Zahlencode Ihrer Bankomatkarte 1.000-mal sicherer. Oder denken Sie an Ihr Smartphone mit Fingerprint-Sensor: Hier ist die Falschakzeptanzrate überraschend hoch. Über 200-mal höher, als bei einem ekey-Fingerprint, um genauer zu sein.

Zusammengefasst: Dass bei ekey-Fingerprints eine unberechtigte Person Zutritt erhält, ist theoretisch möglich, aber höchst unwahrscheinlich.

Die Wahrscheinlichkeit, mit einem Tipp einen Lotto-Sechser (6 aus 45) zu landen, liegt mit 1 : 8.145.000 schon deutlich höher, als dass eine unberechtigte Person Zutritt erhält.
Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet?
Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Nein. Spannungsausfälle können bei einer ekey-Fingerprint-Zutrittslösung keinen Impuls auslösen, der die Tür öffnet. Diesen Öffnungsimpuls kann nur ein berechtigter und – wie wir bereits wissen – lebendiger Finger auslösen. Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Für diesen dunklen Moment bieten wir für unsere Zutrittslösungen eine USV – eine unterbrechungsfreie Stromversorgung – an. Diese hält Fingerprint, Steuereinheit und Motorschloss für mehrere Stunden in Betrieb. Alternativ kann natürlich ein Schlüssel verwendet werden. Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Kann die „ekey Fingerprint“-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Nein. Das System kann nicht von außen manipuliert werden. Auch nicht durch Gewalteinwirkung, denn Fingerprint und Steuereinheit sind räumlich getrennt. Der Öffnungsimpuls geht von der Steuereinheit im geschützten Innenbereich aus. Kann die ekey-Fingerprint-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Kann das System durch den Tausch des Fingerscanners manipuliert werden? Fingerprint und Steuereinheit werden bei der Inbetriebnahme miteinander „verheiratet“ und kommunizieren verschlüsselt. Die angelegten Benutzerdaten werden mit der Seriennummer des Geräts abgespeichert und sind somit auf kein weiteres Gerät übertragbar. Tauscht man die Geräte, müssen Steuereinheit und Fingerprint auf Werkseinstellung zurückgesetzt und neu „verheiratet“ werden. Dazu braucht man Zugang zum geschützten Innenbereich, wo sich die Steuereinheit befindet. Zudem müssen alle Benutzerdaten neu angelegt werden. Kann das System durch den Tausch des Fingerprints manipuliert werden? Wie sicher ist die Verbindung zwischen Smartphone/Tablet, Fingerscanner und Steuereinheit? Für den Verbindungsaufbau zwischen mobilem Gerät, Fingerprint und Steuereinheit verwenden wir das sichere Koppelungsverfahren „Bluetooth Secure Simple Pairing“. Die Daten zwischen den Geräten werden ausschließlich verschlüsselt übertragen. Wie sicher ist die Verbindung zwischen mobilem Gerät, Fingerprint und Steuereinheit? Was passiert, wenn ich mein Smartphone/Tablet verliere? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Was passiert, wenn ich mein Smartphone/Tablet verliere? Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Nein. ekey hat keine Möglichkeit (Werkscode, etc.) für die Öffnung durch einen Techniker im System hinterlegt. Der Eigentümer (gleichzeitig der Administrator) ist die einzige Person, die über einen selbst festgelegten 6-stelligen Administratorcode das System auf Werkseinstellungen zurücksetzen kann. Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Für den Versicherungsschutz ist es nicht relevant, ob die Verriegelung mechanisch per Schlüssel oder elektronisch per Fingerprint ausgelöst wird. Grundsätzlich besteht nur dann Versicherungsschutz, wenn der Zugang ordnungsgemäß verriegelt ist. Fällt eine Tür nur „in die Falle“, gilt das nicht als verriegelt. Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Werden alle Aktivitäten am Fingerscanner protokolliert? Beim System ekey home – Einzel-Zutrittslösungen gibt es kein Zutrittsprotokoll. ekey bietet bei den Zutrittslösungen ekey multi und ekey net ein Zutrittsprotokoll über jeden Fingerscanner an, das nur der Administrator auslesen kann. Auch Zutrittsversuche unberechtigter Personen werden protokolliert. Werden alle Aktivitäten am Fingerscanner protokolliert? Begriffserklärung Fake-Finger (Deutsch: „gefälschter Finger“)
Eine Rekonstruktion, ein Imitat oder auch eine Fälschung eines Fingers.

Tür „in die Falle/Schlossfalle“ fallen lassen
Die Falle ist jener Teil des Schlosses, der die Tür im Anschlag, im Türrahmen hält.

Template
Eine (Muster-)Vorlage in der elektronischen Datenverarbeitung.

USV
Eine unterbrechungsfreie Stromversorgung wird eingesetzt, um bei Störungen die Stromversorgung sicherzustellen. Sie wird in die Stromzuleitung der zu sichernden Anlagen oder Geräte eingefügt.

„Verheiraten“
Zwei Elemente werden systemtechnisch verbunden/gekoppelt, um in weiterer Folge miteinander zu kommunizieren.
Begriffserklärung

GDPR = opierajte sa a relaxujte pomocou odtlačkov prstov ekey

Je dobré, že si môžete byť istí riešením prístupu pomocou odtlačkov prstov ekey a že všetko je v súlade s GDPR.

Iní môžu vzbudzovať strach – ale ekey ponúka najmodernejšie riešenie prístupu. Neoprávnenému prístupu k osobným údajom je zabránené pomocou odtlačkov prstov ekey. Preto v súlade s GDPR!

Konečne GDPR. Využime šancu!

Od nového nariadenia GDPR sa spoločnosti musia vyrovnať s Téma „rozšírená kontrola prístupu“ zamestnať.

Napriek okamžitému oznámeniu GDPR nie je väčšina všetkých spoločností schopná splniť povinnosti vyplývajúce z nového nariadenia.

Toto nariadenie nám slúži na posilnenie skúseností s výrobkami ekey.
Nový dobrý pocit z bezpečnosti a ochrany údajov.

Rozšírená kontrola prístupu zahŕňa nasledujúce opatrenia:

  • Zabezpečenie budov, okien a dverí
  • Bezpečnostné sklo
  • Detektory rozbitia a otvorenia
  • Kamerové systémy
  • Výstražné systémy
  • Dokumentácia pre návštevníkov
  • Systémy kontroly prístupu (Téme sa venuje veľká pozornosť!)

Výňatok z postihnutých cieľových skupín:

  • Lekári / nemocnice:
    Ochrana údajov o pacientovi
  • Právnici / daňové poradenstvo:
    Ochrana údajov klienta
  • Spoločnosti:
    Ochrana údajov členov
  • Školy / univerzity:
    Ochrana údajov študentov
  • Materské školy:
    Ochrana údajov o všetkých opatrovaných deťoch
  • Spoločnosti:
    Personálne / zákaznícke údaje
  • Poistenie:
    Ochrana údajov poistencov
  • Verejné zariadenia:
    Regionálne zdravotné poisťovne, hasiči, úrady
  • Poskytovateľ personálnych služieb
  • Organizácie pomoci
  • Sociálne zariadenia
  • u. vm

Hlavné argumenty pre zákazníkov ekey:

ekey zaisťuje, že nie je možné odovzdávať osobné oprávnenia!

Prst máte stále pri sebe! Žiadny prevod kariet, kľúčov, hesiel alebo kódov!

Ďalšie výhody

  • Produkty ekey sú najmodernejšie a preto vyhovujú GDPR (podľa nariadenia)
  • ekey ponúka individuálne riešenia pre rôzne účely
  • Riešenie prístupu (vchody a serverovne atď.)
  • Ovládanie zariadení (tlačiareň, skener, u. vm)
  • Zaistenie skriniek (personálne oddelenie atď.)
  • Sledovanie času
  • Ochrana strojov a systémov
  • Ľahká správa
  • Protokolovanie (protokoly)