Tehnologija in varnost

Stalna kompetentnost od ideje do končnega izdelka

ekey se zanaša na neprekinjeno vrednostno verigo od ideje do končnega izdelka. Paleta sega od tehnologije do celotnega koncepta: Stalna kompetentnost in najvišje zahteve glede izdelkov zagotavljajo kakovost.

Najsodobnejša tehnologija

Čitalniki prstnih odtisov ekey uporabljajo najsodobnejšo tehnologijo s površinskim tipalom. Dostopne rešitve podjetja tako ustrezajo trenutnemu tehnološkemu stanju, ki ga uporabniki poznajo že iz vsakdanjega življenja, na primer iz svojih pametnih telefonov. Aplikacija je zato posebej intuitivna in se odlikuje z uporabniku prijaznim upravljanjem na dotik. Manjše poškodbe ali rast otroških prstkov niso ovira za prepoznavanje.

Najvišji varnostni standardi

ekey zagotavlja najvišje standarde varnosti izdelkov ter zaščito pred zlorabo in nepooblaščenim dostopom do sistemov za dostop. Podjetje ekey pri razvoju, načrtovanju in izdelavi svojih izdelkov upošteva priporočila in smernice nemškega Zveznega urada za informacijsko varnost in podjetja VdS Schadenverhütung GmbH o sistemih za nadzor dostopa.

»Kot največja avstrijska neuniverzitetna raziskovalna ustanova se AIT Austrian Institute of Technology ukvarja z vprašanji infrastrukture prihodnosti. Podjetje ekey smo podprli pri razvoju aplikacije ekey bionyx in podjetje spoznali kot zelo inovativno in motivirano.«

dr. Daniel Slamanig, znanstvenik
AIT Austrian Institute of Technology GmbH

“Microsoft je pionir rešitev v oblaku. Z veseljem podpiramo družbo ekey z našimi storitvami Azure pri razvoju inovativnih sistemov dostopa. ekey postavlja najvišje zahteve glede svojih rešitev, mi pa postavljamo najvišje zahteve glede varnosti naših storitev v oblaku – popolno ujemanje.”

Mag. Robert Voitleithner, Senior Customer Program Manager
Microsoft Österreich GmbH

»Skrbim za podjetja, ki postavljajo visoke zahteve glede IT-varnosti in zasebnosti svojih strank. Pri podjetju ekey resnično cenim dejstvo, da zaščita podatkov in varnost nista samo obljubljeni, ampak ju upoštevamo in izvajamo skozi celoten cikel ,Secure Software Development Lifecycle‘ – preprosto povedano, življenjski cikel programske opreme.«

DI Andreas Happe, ustanovitelj
Andreas Happe

»Programska oprema in informacijska tehnologija imata vse pomembnejšo vlogo v naši družbi in gospodarstvu ter zahtevata tudi ustrezno upravljanje kakovosti. V podjetju ekey smo med drugim že uspeli pridobiti dragoceno znanje in izkušnje o agilnih metodah, inženiringu zahtev in arhitekturi programske opreme, kar prispeva k nenehnim izboljšavam in povečanju kakovosti pri razvoju programske opreme. Hvala za dolgoletno in dobro sodelovanje!«

Dipl.-Ing. Johannes Bergsmann, poslovodeči družbenik
Software Quality Lab GmbH

Patentiran algoritem

Čitalniki prstnih odtisov ekey uporabljajo algoritem za prepoznavanje, ki pretvori značilne lastnosti, kot so singularne točke, minucije (npr. konci črt, razcepi itd.) in druge specifične lastnosti črt, v šifrirano numerično kodo in jih shrani. Da bi zagotovili izjemno prepoznavnost, se uporabljajo dodatne, posebej razvite metode prek patentiranega algoritma ekey. Na podlagi najnovejših ugotovitev je bil ta optimiziran za uporabo z najnovejšo tipalno tehnologijo.

Dve komponenti en cilj

Algoritem ekey je razdeljen na dve glavni komponenti, na Feature Extractor in Matcher. Skupni cilj obeh komponent: Varnost 24 ur na dan.

1. Feature Extractor: Pred tipalom zajete slike prstnih odtisov so nejasne, imajo slab kontrast ter deloma vsebujejo napake in motnje. V algoritmu, ki ga je razvil ekey, so uporabljeni zelo močni ukrepi za ustrezno izboljšanje kakovosti slike in zanesljivo ekstrahiranje značilnih lastnosti.

2. Matcher: Dejanski motor prepoznavanja deluje zelo hitro in izjemno zanesljivo. Algoritem ekey, ki temelji na dolgoletnih izkušnjah in obsežnih raziskavah, zagotavlja izjemno varnost z edinstvenim udobjem. Jedrna tehnologija se lahko uporablja tako pri majhnih, kot tudi pri velikih zbirkah podatkov.

Kakovost »Made in Austria«

Preden gre izdelek ekey na trg, mora opraviti strog test vzdržljivosti: intenzivne simulacije, ki segajo od vročine in ledenega mraza do visoke vlažnosti zraka. Vsak čitalnik prstnih odtisov in vse njegove komponente morajo neštetokrat uspešno opraviti te teste, preden se izdelek končno znajde v rokah kupca.

Recept za kakovost ekey sestoji iz najvišjih zahtev glede funkcionalnosti, zanesljivosti in varnosti, ki so izboljšane z intenzivnimi preizkusi – certificirana kakovost »Made in Austria«:

  • Sistem vodenja kakovosti po EN ISO 9001:2015 s certifikatom TÜV
  • Obsežna kontrola proizvodnje, izdelave in delovanja (ničelna toleranca)
  • Preverjena odpornost proti vplivom okolja in temperature
  • Preverjena odpornost na vibracije in udarce
  • Preverjeno na vdor vode in mehanskih delov
  • Skladnost z oznako CE

Udobje se sreča z varnostjo

Sistemi dostopa s čitalnikom prstnih odtisov ekey bogatijo vsakdanje življenje s priročnim dostopom brez ključa, prilagodljivostjo in pametnimi lastnostmi. Poudarek je vedno na varnosti rešitev dostopa. Kako varen je torej sistem čitalnika prstnih odtisov ekey? Tukaj so odgovori na najpogostejša vprašanja:

Kaj se zgodi, če izgubim pametni telefon oz. tablični računalnik?

Iskalnik pametnega telefona v nasprotju s ključem nima dostopa do sistema: pametni telefon ali tablični računalnik in aplikacija ekey bionyx se odklepata ločeno – prvi z individualno nastavljenim dostopom prek biometrije (prstni odtis ali prepoznavanje obraza) ali kode, drugi pa prek biometrije ali z uporabniškim imenom in osebnim geslom. Aplikacija je tako zaščitena pred nepooblaščenim dostopom. Če izgubite pametni telefon ali tablični računalnik, lahko povezavo z oblakom ekey bionyx obnovite z novo napravo in kodo varnostne kopije. Torej, tudi če mobilno končno napravo izgubite, se še vedno lahko prijavite s podatki za dostop prek nove naprave.

Kako varna je povezava med pametnim telefonom oz. tabličnim računalnikom, čitalnikom prstnih odtisov in krmilnikom?

Za začetno vzpostavljanje povezave med pametnim telefonom/tabličnim računalnikom in krmilno napravo se uporablja varen protokol »Transport Layer Security«. Podatki se med napravami prenašajo samo v šifrirani obliki.

Podatki se v aplikaciji ekey bionyx prenašajo s šifriranjem od konca do konca. Vsi podatki se prenašajo v šifrirani obliki prek vseh prenosnih postaj. Poslanih podatkov ne morejo prebrati ali ustvariti niti napadalci niti samo podjetje ekey.

Kako odpreti vrata v primeru izpada elektrike?

Če odpove elektrika, internet ali usmerjevalnik, nihče ne stoji pred zaprtimi vrati. ekey ponuja brezprekinitveno napajanje (UPS) za svoje sisteme dostopa. Ta še nekaj ur poganja čitalnik prstnih odtisov, krmilnik in motorno ključavnico. Druga možnost je, da seveda lahko kadar koli uporabite ključ. In tudi če povezava z internetom ali usmerjevalnikom odpove, je vrata še vedno mogoče odpreti.

Kako visoka je verjetnost, da nepooblaščena oseba odpre vrata?

Za to obstaja poseben indikator – stopnja napačnega sprejema (FAR). Ta opisuje verjetnost, s katero dobi oseba dostop do varnostnega sistema, četudi za to nima pravice. Pri čitalnikih prstnih odtisov ekey je ta verjetnost 1:10 milijonov – pod pogojem, da so slike prstnih odtisov pravilno zajete. Če povzamemo: Da bi nepooblaščena oseba dobila dostop preko čitalnika prstnih odtisov ekey, je teoretično mogoče, vendar zelo neverjetno. Sistem ekey je 1000-krat bolj varen kot štirimestna koda za bančno kartico. In verjetnost, da boste z enim namigom na loteriji zadeli šest (6 od 45), je z 1:8.145.000 bistveno višja, kot da nepooblaščena oseba dobi dostop.

Ali se prstni odtisi shranijo?

Ne. ekey ne shranjuje slik prstnih odtisov.

Iz biometričnih značilnosti izvirnega prstnega odtisa, kot so edinstvene točke, konci črt in razcepi, se ustvari vzorec – tako imenovana predloga.

Ta se nato z našim lastno razvitim algoritmom in patentirano programsko opremo pretvori v enoznačno binarno številčno kodo, shrani in nato vsakič prikliče za primerjavo.

Predloge so šifrirane shranjene v oblaku ekey bionyx.

Ključ do tega je samo na vaši lastni končni napravi (pametnem telefonu/tabličnem računalniku), tako da so podatki zaščiteni pred nepooblaščenim dostopom. Varnost lahko primerjamo z aplikacijo za spletno bančništvo.

Ali se dejavnosti čitalnikov prstnih odtisov beležijo?

Aktivnosti so privzeto shranjene sedem dni v beleženju dostopov. Ogledajo si ga lahko in ga izbrišejo ali deaktivirajo pooblaščeni skrbniki.

Kaj se zgodi z osebnimi podatki?

Vizija podjetja ekey je omogočiti biometrijo vsem. S tem povezani cilj je narediti vsakdanje življenje čim bolj varno, prilagodljivo in udobno ter ustvariti praktične koristi. ekey želi na ta način izboljšati življenje, ne posegati v zasebnost. Poslovni model je torej zasnovan tako, da se izdelki in storitve nikoli ne zamenjajo za osebne podatke in jih zato ekey ne uporablja niti ne prodaja tretjim osebam.

Zakaj se ekey zanaša na rešitev v oblaku?

Poleg dejanske naprave – strojne opreme – sistem dostopa vedno vključuje tudi ustrezno programsko opremo – od računalniških in pomnilniških kapacitet do dejanske programske opreme. Pri oblaku ekey bionyx so se v podjetju ekey odločili za uporabo tehnologije v oblaku, ker ponuja številne prednosti pri programski opremi (aplikacija ekey bionyx):

1. Zaščita podatkov: Vodilni ponudniki rešitev v oblaku vlagajo velike finančne in človeške naložbe v zaščito podatkov svojih strank. Zato je takšna rešitev v tem pogledu običajno bolj profesionalna kot lastna hišna rešitev.

2. Varnost: Poslovni model velikih ponudnikov oblakov temelji na varnem shranjevanju podatkov. Tako so sami podatkovni centri optimalno zaščiteni (npr. prostori, nadzor, protipožarna zaščita itd.) in tudi virtualna zaščita pred kibernetsko kriminaliteto je na ustrezno visoki ravni.

3. Razpoložljivost: Sporazumi o ravni programske opreme lahko zagotovijo približno 99-odstotno razpoložljivost programske opreme (manjkajoči 1 % so večinoma načrtovani časi nedelovanja zaradi posodobitev). Z lastnim strežnikom ni mogoče doseči primerljivo visoke razpoložljivosti.

4. Posodobitve: Programska oprema mora biti vedno posodobljena, da je zagotovljena najvišja stopnja varnosti. Sistemi dostopa v oblaku so vedno posodobljeni, posodobitve so samodejne.

So v sistemu shranjene skrite pravice dostopa za proizvajalca?

Ne. ekey v sistemu nima možnosti (tovarniška koda itd.) za odpiranje s strani tehnika. Samo pooblaščeni skrbnik ima možnost izvajanja sprememb s svojim pametnim telefonom ali tabličnim računalnikom v kombinaciji s podatki za dostop do računa (e-pošta, geslo).

Ali je mogoče na rešitev dostopa s čitalnikom prstnih odtisov ekey vplivati z zunanje strani, tako da se vrata odprejo?

Ne. Na sistem ni mogoče vplivati z zunanje strani. Tudi s silo ne, saj sta čitalnik prstnih odtisov in krmilnik prostorsko ločena.

Impulz za odpiranje potuje iz krmilnika, ki se nahaja v varovanem notranjem območju.

Podatki so vedno večkrat šifrirani in zavarovani.

Podatki se v aplikaciji ekey bionyx prenašajo s šifriranjem od konca do konca. Vsi podatki se prenašajo v šifrirani obliki prek vseh prenosnih postaj.

Se lahko vrata ob izpadu elektrike sama odprejo?

Ne. Izpadi elektrike pri rešitvi dostopa s čitalnikom prstnih odtisov ekey ne morejo sprožiti impulza, ki bi odprl vrata. Samo pooblaščeni uporabnik lahko izda ta ukaz za odpiranje.

Ali je na sistem mogoče vplivati z menjavo čitalnika prstnih odtisov?

Ne, na sistem ni mogoče vplivati z zamenjavo čitalnika prstnih odtisov. Kajti čitalnik prstnih odtisov in krmilnik se med zagonom »poročita« in komunicirata v šifrirani obliki. Ustvarjeni podatki o uporabnikih se shranijo skupaj s serijsko številko naprave. Če se čitalnik prstnih odtisov zamenja ali sistem razširi, mora skrbnik to potrditi v aplikaciji ekey bionyx. Shranjeni prsti se ohranijo in jih ni treba ponovno shraniti. Shranjenih podatkov ni mogoče prenesti na drugo napravo brez tega postopka.

Ali se lahko iz shranjenih podatkov poustvari izviren prstni odtis?

Ne, shranjene predloge (glejte »Ali se prstni odtisi shranijo?«) ni več mogoče pretvoriti nazaj v sliko prstnega odtisa. To pomeni, da rekonstrukcija izvirnega prstnega odtisa ni mogoča.

Ali je mogoče iz odtisnjenega prstnega odtisa (npr. na kozarcu) narediti uporaben umetni prst za odpiranje vrat?

ekey se zanaša na več zaščitnih ukrepov pred manipulacijo z umetnimi prsti: Po eni strani se takoj, ko položite prst na tipalo, zaradi prevodnosti žive kože in po drugi strani pri algoritemskem vrednotenju podatkov preveri, ali biometrične lastnosti izvirajo s prsta živega človeka. Poleg tega je skoraj nemogoče izdelati uporaben umetni prstni odtis. Lastnosti bi lahko prenesli na umetni prst z veliko kriminalne energije, še več strokovnega znanja in pod najboljšimi laboratorijskimi pogoji. Povzetek: V teoriji je to mogoče, v praksi pa skoraj nemogoče.

Obstaja zavarovalno varstvo za rešitev dostopa s čitalnikom prstnih odtisov?

Za zavarovalno varstvo ni pomembno, ali se zapah sproži mehansko s ključem ali elektronsko s čitalnikom prstnih odtisov. Zavarovalno varstvo v osnovi obstaja takrat, ko je dostop zaklenjen v skladu s predpisi. Če vrata samo padejo v zaklep – tisti del ključavnice, ki drži vrata v okvirju vrat – se ne štejejo za zaklenjena.

Ali je sistem povezan z internetom?

Ne. Naprave komunicirajo prek interneta izključno z oblakom ekey bionyx. Tega upravlja vodilno podjetje na svetovnem trgu računalništva v oblaku MS Azure. Podatki so ves čas šifrirani in si jih ne moreta ogledati niti ekey niti Microsoft. Zaradi visokega varnostnega standarda je mogoče uporabljati samo šifrirana omrežja WLAN.