DE | EN | ES | CH | IT | FR | SI | HR | CZ | SK

ekey. dein finger. dein schlüssel
Technologie  >  Sicherheit

SICHERHEIT

von ekey Fingerprint-Zutrittslösungen

 

ekey garantiert höchsten Standard bei der Sicherheit seiner Produkte gegen missbräuchliche Verwendung und unberechtigten Zugriff auf das Zutrittssystem.

ekey hat bei der Entwicklung, Konstruktion und Fertigung der Produkte folgende Empfehlungen und Richtlinien berücksichtigt:

  • Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik www.bsi.bund.de 
  • Empfehlungen des VdS (Verband der Sachversicherer) zu Zutrittskontrollanlagen www.vds.de
 

Sicherheitseigenschaften

ekey Produkte weisen folgende Sicherheitseigenschaften auf: 

 
  • ekey Fingerscanner weisen eine Vertauschungssicherheit (Falschakzeptanzrate) von 1:10 Millionen auf. Dies ist 1.000 mal sicherer, als ein 4-stelliger Code. Die Wahrscheinlichkeit eines unberechtigten Zutritts sowie Fälschung des Fingerabdruckes ist im privaten und auch gewerblichen Bereich damit praktisch ausgeschlossen.
    (Dies liegt weit oberhalb der Vorgabe der VDS2358 – Kapitel 11.3,  die >1:100 000 fordert.)
  • ekey Fingerscanner sind mit einem kapazitiven Zeilensensor ausgestattet. Die Erfassung des Fingerprints bedarf einer Ziehbewegung über den Sensor, wodurch kein Fingerabdruck am Gerät hinterlassen wird und daher weder abgenommen noch nachgebildet werden kann.

  • Die Sensortechnologie von ekey Fingerscannern kann zwischen lebendem und totem Gewebe unterscheiden (RF-Sensortechnologie). Der Nachbau von Fake-Fingern ist somit sehr aufwendig und kann nur im Labor unter idealsten Bedingungen und mit ausserordentlichem Fachwissen erfolgen.
  • ekey Fingerscanner mit Kartenlesefunktion als alternative Identifikationsmöglichkeit (mittels RFID-Transponder) verwenden das sichere, schlüsselbasierte Verfahren MIFARE DESFire EV1.
    (Dies entspricht den Vorgaben der Richtlinie VDS2358 – Kapitel 11.3 hinsichtlich Variationsmöglichkeiten und Kopierschutz.)
  • Bei der ekey Codetastatur keypad können 4 bis 8-stellige Pincodes zur Identifikation verwendet werden.
    (Dies entspricht den Vorgaben der Richtlinie VDS2358 – Kapitel 11.3.)
  • ekey Fingerscanner haben einen Ausleseschutz. Alle im Fingerscanner gespeicherten Identifikationsmerkmale (Minutien) können nicht ausgelesen und weiterverarbeitet werden
    (Dies entspricht den Vorgaben der Richtlinie VDS2358 – Kapitel 11.4)

  • Aus dem abgespeicherten Muster (Template) kann kein Fingerbild reproduziert werden, da dieses mittels eigens entwickeltem Algorithmus in einen binären Zahlencode umgewandelt wird.

  • Spannungsausfälle verändern die im Speicher vorhandenen Identifikationsmerkmale nicht und lösen auch keinen Öffnungsimpuls aus.
    (Dies entspricht den Vorgaben der Richtlinie VDS2358 – Kapitel 13.3.)

  • ekey Fingerscanner wurden für den Einsatz im ungeschützten Aussenbereich und für den Einsatz im Heim- und Gewerbebereich entwickelt.
    (Sie entsprechen der Umweltklasse IV lt. Der VDS-Richtlinie VDS2358.)
  • ekey Fingerscanner sind Erfassungseinheiten. Die ekey Steuereinheit (Aktoreinheit) mit dem Schaltrelais zur Ansteuerung des Schlossmechanismus ist vom Fingerscanner abgesetzt und im sicheren Innenbereich (Sicherungsbereich) montiert.

  • ekey Fingerscanner und ekey Steuereinheit sind über eine verschlüsselte Datenverbindung verbunden. Manipulationsversuche (z.B. Kurzschluss an Anschlussleitungen) führen zu keinem Auslösen eines Öffnungsimpulses.
  • ekey Fingerscanner können nur vom Administrator in den Werkszustand zurückgesetzt werden. Dazu ist unbedingt der Zugang zur Steuereinheit im sicheren Innenbereich (Sicherungsbereich) sowie die Eingabe eines Sicherheitscodes notwendig – von aussen ist dies nicht möglich.

  • Weder in ekey Fingerscannern noch in ekey Steuereinheiten sind versteckte Zutrittsberechtigungsdaten (z.B. Werkscode) hinterlegt, über die der Errichter oder der Hersteller, ohne das Zutun des Administrators, einen Zutritt erlangen kann.
    (Dies entspricht den Vorgaben der VDS2358 – Kapitel 13.11.)

Datenverbindungen zu Geräten und Systemen, die ausserhalb des Sicherungsbereiches platziert sind, sind mit folgenden Schutzmechanismen gegen Manipulationen ausgeführt:

  • Für den Verbindungsaufbau wird ein sicheres Koppelungsverfahren angewendet. (z.B. Bluetooth Secure Simple Pairing). Es ist ein mindestens 6-stelliger Koppelungscode zu verwenden.
  • Wird ein Koppelungscode 3 mal falsch eingegeben, erfolgt eine Zeitsperre.
  • Datenübertragungen erfolgen ausschliesslich verschlüsselt.
  • Es ist nicht möglich, über Datenverbindungen Schadsoftware auf ekey Geräte zu übertragen.
  • Es ist nicht möglich, über eine Schnittstelle abgespeicherte Identifikationsmerkmale zu ersetzen oder zu manipulieren.
  • Die Datenverbindungen können vom Administrator deaktiviert werden und können auch nur von ihm wieder aktiviert werden.

Grundsätzlich ist ein Versicherungsschutz dann gegeben, wenn ein Zugang sachgemäss versperrt ist.

Als Conclusio geht daraus hervor, dass hinsichtlich des Einbruchdiebstahlrisikos versicherungstechnisch relevant ist, ob die Tür/Zutrittseinrichtung tatsächlich verriegelt ist oder nicht. Sekundär ist die Frage, ob die Verriegelung mechanisch oder elektronisch betätigt wird.

Grundsätzlich gilt für Zugänge mit elektronischen Schliesssystemen (wie ekey Fingerprint-Zutrittssysteme), dass diese sicher und selbstständig verriegelnde mechatronische Schlösser ansteuern sollten (z.B. Motorschloss). Ein nicht verriegelter Zugang (wenn die Tür nur in die Falle fällt bzw. Tür mit E-Öffner) ist in der Regel nicht versichert. 

 
 
© 2015 ekey biometric systems