ekey varnostni standardi

Uživajte v udobju največje varnosti

Varnost rešitev za dostop s prstnimi odtisi ekey

ekey zagotavlja najvišji standard varnosti svojih izdelkov pred zlorabo in nepooblaščenim dostopom. Poleg tega je ekey pri razvoju, oblikovanju in izdelavi izdelkov upošteval naslednja priporočila in smernice:

  • priporočila Zveznega urada za informacijsko varnost www.bsi.bund.de
  • priporočila podjetja VdS Schadenverhütung GmbH (zaupanje z varnostjo) o sistemih za nadzor dostopa www.vds.de
  • Čitalniki prstnih odtisov ekey so zaščiteni pred pomoto (stopnja lažnega sprejemanja) 1:10 milijonov. To je 1000-krat bolj varno kot štirimestna koda. Verjetnost nepooblaščenega dostopa in ponarejanja prstnih odtisov je v zasebnem in komercialnem sektorju praktično izključena.
    (To je daleč nad specifikacijo VDS2358 – poglavje 11.3, ki zahteva > 1: 100 000.)
  • Čitalniki prstnih odtisov ekey, so opremljeni s kapacitivnim linijskim tipalom. Zaznavanje prsta zahteva vlečenje po tipalu, kar pomeni, da na napravi ne ostane prstni odtis in ga zato ni mogoče odstraniti ali reproducirati.
  • Senzorska tehnologija čitalnikov prstnih odtisov ekey, lahko razlikuje med živim in odmrlim tkivom (RF senzorska tehnologija). Replikacija ponarejenih prstov je zato zelo zapletena in jo je mogoče izvesti v laboratoriju le v najbolj idealnih pogojih in z izjemnim strokovnim znanjem.
  • Čitalniki prstnih odtisov ekey s funkcijo branja kartic kot nadomestnim načinom identifikacije (z uporabo RFID medija) uporabljajo varen postopek MIFARE DESFire EV1, ki temelji na ključih.
    (To ustreza zahtevam smernice VDS2358 – poglavje 11.3 glede možnosti spreminjanja in zaščite pred kopiranjem.)
  • Z ekey tipkovnico za identifikacijo lahko uporabimo 4 do 8-mestne PIN kode.
    (To ustreza zahtevam smernice VDS2358 – poglavje 11.3.)
  • Čitalniki prstnih odtisov ekey imajo zaščito pred odčitavanjem. Identifikacijskih lastnosti (podrobnosti), shranjenih v čitalniku prstnih odtisov, ni mogoče prebrati in obdelovati
    (To ustreza zahtevam smernice VDS2358 – poglavje 11.4)
  • Iz shranjenega vzorca (predloge) nobenega prstnega odtisa ni mogoče reproducirati, ker se ta s posebno razvitim algoritmom pretvori v binarno kodo števil.
  • Izpadi električnega napajanja ne spremenijo identifikacijskih lastnosti v pomnilniku in ne sprožijo odpiralnega impulza.
    (To ustreza zahtevam smernice VDS2358 – poglavje 13.3.)
  • Čitalniki prstnih odtisov ekey, so bili razviti za uporabo na nezaščitenih zunanjih površinah in za uporabo v domovih in podjetjih.
    (Ustrezajo okoljskemu razredu IV v skladu s smernico VDS VDS2358.)
  • Čitalniki prstnih odtisov ekey, so enote za registracijo. Krmilnik ekey s preklopnim relejem za nadzor zaklepnega mehanizma, je ločen od čitalnika prstnih odtisov in nameščen v varnem notranjem območju (varnostno območje).
  • Čitalniki prstnih odtisov ekey in krmilne enote ekey, so povezani prek šifrirane podatkovne povezave. Poskusi manipulacije (npr. kratek stik na priključnih vodih) ne sprožijo odpiralnega impulza.
  • Čitalnike prstnih odtisov ekey, lahko na tovarniške nastavitve ponastavi samo skrbnik. Zato je bistvenega pomena varovan dostop do nadzorne enote v varnem notranjem območju (varnostno območje) in vnos varnostne kode – od zunaj to ni mogoče.
  • Niti v čitalnikih prstnih odtisov ekey, niti v nadzornih enotah ekey, niso skriti podatki o pooblastilu za dostop (npr. tovarniška koda), ki jih lahko namestitveni program ali proizvajalec uporabi za dostop brez posredovanja skrbnika.
    (To ustreza specifikacijam VDS2358 – poglavje 13.11.)

Podatkovne povezave do naprav in sistemov, ki so nameščene zunaj varnostnega območja, se izvajajo z naslednjimi zaščitnimi mehanizmi pred nepooblaščenim dostopom:

  • za vzpostavitev povezave se uporablja varen postopek združevanja. (npr. Bluetooth Secure Simple Pairing). Uporabiti je treba vsaj 6-mestno kodo.
  • Če je koda 3-krat napačno vnesena, pride do časovne omejitve.
  • Prenosi podatkov so izključno šifrirani.
  • Prenosa podatkov v ekey naprave prek podatkovnih povezav ni mogoče.
  • Nadomestitvenih funkcij, shranjenih prek vmesnika, ni mogoče nadomestiti ali manipulirati.
  • Podatkovne povezave lahko onemogoči skrbnik in jih lahko ponovno aktivira samo on.

Načeloma je zavarovalno kritje zagotovljeno, če je dostop pravilno onemogočen.

Iz tega izhaja, da je glede na vlomno tveganje za namene zavarovanja pomembno, ali so vrata/prehod dejansko zaklenjena ali ne. Sekundarno vprašanje je, ali se ključavnica upravlja mehansko ali elektronsko.

V osnovi velja za dostop z elektronskimi sistemi za zaklepanje (kot so sistemi za dostop s čitalniki prstnih odtisov ekey), da ti krmilijo varne in samozaporne mehatronske ključavnice (npr. motorizirane ključavnice). Nezaklenjena vrata  (npr. vrata z zapahom ali elektro prijemnikom) praviloma nimajo zavarovalnega kritja.

Werden meine Fingerabdrücke im ekey-Fingerscanner gespeichert? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Werden meine Fingerabdrücke im ekey-Fingerprint gespeichert? Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Nein. Der abgelegte Zahlencode kann nicht mehr zurück in ein Fingerbild umgewandelt werden. Somit ist eine Rekonstruktion des originalen Fingerabdrucks ausgeschlossen. Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Ist es möglich, von einem hinterlassenen Fingerabdruck (zB auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen? Es ist nahezu unmöglich und enorm aufwändig, einen brauchbaren Fingerabdruck herzustellen. Mit viel krimineller Energie, noch mehr Expertenwissen sowie besten Laborbedingungen könnten die Merkmale auf einen Fake-Finger übertragen werden.

Fazit: In der Theorie möglich, praktisch wohl kaum.
Ist es möglich, von einem hinterlassenen Fingerabdruck (z. B. auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen?
Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Ja. Bei der sogenannten „Lebenderkennung“ wird geprüft, ob das angebotene biometrische Merkmal zu einem lebenden Menschen gehört. Bei ekey-Systemen erfolgt dies 2-fach, einerseits direkt beim Auflegen des Fingers durch die Leitfähigkeit der lebenden Haut und andererseits bei der algorithmischen Auswertung der Daten. Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet? Kennen Sie die Falschakzeptanzrate (FAR)? Sie beschreibt die Wahrscheinlichkeit, mit der eine Person Zutritt bei einem Sicherheitssystem erhält, obwohl sie keine Berechtigung hat. Bei ekey-Fingerprints liegt diese bei 1 : 10 Millionen – vorausgesetzt, die Fingerbilder wurden richtig aufgenommen.

Zum Vergleich: Unsere Fingerprints sind gegenüber dem 4-stelligen Zahlencode Ihrer Bankomatkarte 1.000-mal sicherer. Oder denken Sie an Ihr Smartphone mit Fingerprint-Sensor: Hier ist die Falschakzeptanzrate überraschend hoch. Über 200-mal höher, als bei einem ekey-Fingerprint, um genauer zu sein.

Zusammengefasst: Dass bei ekey-Fingerprints eine unberechtigte Person Zutritt erhält, ist theoretisch möglich, aber höchst unwahrscheinlich.

Die Wahrscheinlichkeit, mit einem Tipp einen Lotto-Sechser (6 aus 45) zu landen, liegt mit 1 : 8.145.000 schon deutlich höher, als dass eine unberechtigte Person Zutritt erhält.
Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet?
Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Nein. Spannungsausfälle können bei einer ekey-Fingerprint-Zutrittslösung keinen Impuls auslösen, der die Tür öffnet. Diesen Öffnungsimpuls kann nur ein berechtigter und – wie wir bereits wissen – lebendiger Finger auslösen. Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Für diesen dunklen Moment bieten wir für unsere Zutrittslösungen eine USV – eine unterbrechungsfreie Stromversorgung – an. Diese hält Fingerprint, Steuereinheit und Motorschloss für mehrere Stunden in Betrieb. Alternativ kann natürlich ein Schlüssel verwendet werden. Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Kann die „ekey Fingerprint“-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Nein. Das System kann nicht von außen manipuliert werden. Auch nicht durch Gewalteinwirkung, denn Fingerprint und Steuereinheit sind räumlich getrennt. Der Öffnungsimpuls geht von der Steuereinheit im geschützten Innenbereich aus. Kann die ekey-Fingerprint-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Kann das System durch den Tausch des Fingerscanners manipuliert werden? Fingerprint und Steuereinheit werden bei der Inbetriebnahme miteinander „verheiratet“ und kommunizieren verschlüsselt. Die angelegten Benutzerdaten werden mit der Seriennummer des Geräts abgespeichert und sind somit auf kein weiteres Gerät übertragbar. Tauscht man die Geräte, müssen Steuereinheit und Fingerprint auf Werkseinstellung zurückgesetzt und neu „verheiratet“ werden. Dazu braucht man Zugang zum geschützten Innenbereich, wo sich die Steuereinheit befindet. Zudem müssen alle Benutzerdaten neu angelegt werden. Kann das System durch den Tausch des Fingerprints manipuliert werden? Wie sicher ist die Verbindung zwischen Smartphone/Tablet, Fingerscanner und Steuereinheit? Für den Verbindungsaufbau zwischen mobilem Gerät, Fingerprint und Steuereinheit verwenden wir das sichere Koppelungsverfahren „Bluetooth Secure Simple Pairing“. Die Daten zwischen den Geräten werden ausschließlich verschlüsselt übertragen. Wie sicher ist die Verbindung zwischen mobilem Gerät, Fingerprint und Steuereinheit? Was passiert, wenn ich mein Smartphone/Tablet verliere? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Was passiert, wenn ich mein Smartphone/Tablet verliere? Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Nein. ekey hat keine Möglichkeit (Werkscode, etc.) für die Öffnung durch einen Techniker im System hinterlegt. Der Eigentümer (gleichzeitig der Administrator) ist die einzige Person, die über einen selbst festgelegten 6-stelligen Administratorcode das System auf Werkseinstellungen zurücksetzen kann. Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Für den Versicherungsschutz ist es nicht relevant, ob die Verriegelung mechanisch per Schlüssel oder elektronisch per Fingerprint ausgelöst wird. Grundsätzlich besteht nur dann Versicherungsschutz, wenn der Zugang ordnungsgemäß verriegelt ist. Fällt eine Tür nur „in die Falle“, gilt das nicht als verriegelt. Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Werden alle Aktivitäten am Fingerscanner protokolliert? Beim System ekey home – Einzel-Zutrittslösungen gibt es kein Zutrittsprotokoll. ekey bietet bei den Zutrittslösungen ekey multi und ekey net ein Zutrittsprotokoll über jeden Fingerscanner an, das nur der Administrator auslesen kann. Auch Zutrittsversuche unberechtigter Personen werden protokolliert. Werden alle Aktivitäten am Fingerscanner protokolliert? Begriffserklärung Fake-Finger (Deutsch: „gefälschter Finger“)
Eine Rekonstruktion, ein Imitat oder auch eine Fälschung eines Fingers.

Tür „in die Falle/Schlossfalle“ fallen lassen
Die Falle ist jener Teil des Schlosses, der die Tür im Anschlag, im Türrahmen hält.

Template
Eine (Muster-)Vorlage in der elektronischen Datenverarbeitung.

USV
Eine unterbrechungsfreie Stromversorgung wird eingesetzt, um bei Störungen die Stromversorgung sicherzustellen. Sie wird in die Stromzuleitung der zu sichernden Anlagen oder Geräte eingefügt.

„Verheiraten“
Zwei Elemente werden systemtechnisch verbunden/gekoppelt, um in weiterer Folge miteinander zu kommunizieren.
Begriffserklärung

GDPR = naslonite se in se sprostite z ekey prstnimi odtisi

Dobro je, da ste prepričani v rešitev dostopa s čitalniki prstnih odtisov ekey in da je vse v skladu z GDPR.

Nekateri lahko vzbudijo strah – toda ekey ponuja najsodobnejšo rešitev dostopa. S čitalniki prstnih odtisov eke,y preprečimo nepooblaščen dostop do osebnih podatkov. Skladno z GDPR!

Končno GDPR. Izkoristimo priložnost!

Po novem GDPR se morajo podjetja ukvarjati z Tema “razširjeni nadzor dostopa” zaposliti.

Kljub skorajšnji napovedi GDPR večina vseh podjetij ne more izpolniti obveznosti iz nove uredbe.

Ta uredba nam služi za krepitev izkušenj z ekey izdelki.
Nov, dober občutek varnosti in zaščite podatkov.

Razširjeni nadzor dostopa vključuje naslednje ukrepe:

  • Zaščita stavb, oken in vrat
  • Varnostno steklo
  • Detektorji loma in odpiranja
  • Video nadzorni sistemi
  • Alarmni sistemi
  • Dokumentacija za obiskovalce
  • Sistemi za nadzor dostopa (Tema je namenjena veliko pozornosti!)

Izvleček prizadetih ciljnih skupin:

  • Zdravniki / bolnišnice:
    Zaščita podatkov o pacientih
  • Odvetniki / davčno svetovanje:
    Zaščita podatkov o strankah
  • Društva:
    Zaščita podatkov o članih
  • Šole / univerze:
    Zaščita študentskih podatkov
  • Vrtci:
    Zaščita podatkov vseh otrok v oskrbi
  • Podjetja:
    Podatki o osebju / kupcih
  • Zavarovanje:
    Zaščita podatkov o zavarovancih
  • Javne zmogljivosti:
    Regionalne blagajne zdravstvenega zavarovanja, gasilske službe, uradi
  • Ponudnik kadrovskih storitev
  • Organizacije za pomoč
  • Socialne ustanove
  • u. vm

Glavni argumenti za stranke ekey:

ekey zagotavlja, da osebnih pooblastil ni mogoče prenesti!

Prst imate vedno pri sebi! Brez prenosa kartic, ključev, gesel ali kod!

Dodatne prednosti

  • Izdelki ekey so najsodobnejši in zato skladni z GDPR (v skladu z uredbo)
  • ekey ponuja individualne rešitve za različne namene
  • Rešitev za dostop (vhodi in strežniške sobe itd.)
  • Nadzor naprav (tiskalnik, optični bralnik idr)
  • Varovanje omar (kadrovska služba itd.)
  • Beleženje delovnega časa
  • Zaščita strojev in sistemov
  • Enostavno upravljanje
  • Beleženje dostopov (dnevniki)