Sicher, flexibel und skalierbar

Die nächste Generationder Ausweistechnologie

2

Die nächste Generation der AusweistechnologieNicht nur Sicherheitsbedrohungen haben sich im Laufe der Jahre weiterentwickelt, auch die Technologie für ihre Bekämpfung ist immer ausgefeilter und effektiver geworden. Wenn es um physische Sicherheit und Zutrittskontrolle geht, nutzen die meisten Unternehmen jedoch weiterhin veraltete Technologien, die sie für Sicherheitsverletzungen anfällig machen. Unternehmen müssen auf moderne Technologien setzen, die mit den Anforderungen der dynamischen Welt von heute Schritt halten.

Aus diesem Grund hat HID Global Seos® entwickelt – die nächste Generation der Ausweistechnologie.

Seos bietet die ideale Mischung aus Sicherheit und Flexibilität für jedes Unternehmen. Dank modernster Verschlüsselung und einer softwarebasierten Infrastruktur schützt Seos vertrauenswürdige Identitäten unabhängig vom jeweiligen Formfaktor. Auch der Einsatz für Anwendungen jenseits der physischen Zutrittskontrolle ist problemlos möglich.

Als Ersatz für bestehende und veraltete Systeme überzeugt Seos mit folgenden Schlüsselmerkmalen:

¡ Sicherheit: Erstklassige Kryptografie bietet herausragenden Datenschutz und schafft so ein sichereres Umfeld als andere Ausweistechnologien.

¡ Mobilität: Seos ist softwarebasiert und unabhängig vom zugrundeliegenden Hardware-Chip. Daher ermöglicht es den flexiblen Einsatz verschiedenster Formfaktoren, darunter Mobilgeräte, RFID- Karten, Tags und vieles mehr.

¡ Anwendungen: Auch jenseits der physischen Zutrittskontrolle können Sie Seos problemlos für Anwendungen, die z. B. individuell auf Unternehmen, Bildungseinrichtungen, Behörden, das Gastgewerbe usw. zugeschnitten sind, einsetzen.

Diese erweiterten Funktionen bieten Unternehmen mehr Sicherheit und geben ihnen gleichzeitig die Flexibilität, die richtige Mischung aus Formfaktoren und Anwendungen auszuwählen, um ihren individuellen Bedürfnissen gerecht zu werden.

Seos schützt Unternehmen besser vor aktuellen Bedrohungen und Schwachstellen als jede andere auf dem Markt verfügbare Lösung.

3

Herausragende SicherheitSeos bietet ein höheres Niveau an Sicherheit und Datenschutz als ältere und konkurrierende Ausweistechnologien. Die Grundlage hierfür sind sein mehrschichtiger Sicherheitsansatz und strikte Best Practices im Bereich Datenschutz.

Secure Identity Object (SIO)Seos und seine zugehörige Plattform mit iCLASS SE®- und multiCLASS® SE-Lesegeräten nutzen einen mehrschichtigen Sicherheitsansatz. Das bedeutet, dass zum Schutz von Ressourcen und Daten mehrere Kontrollfunktionen kombiniert werden.

Eine dieser Sicherheitsschichten besteht aus dem Secure Identity Object oder SIO, einem kryptografisch geschützten Datenmodell für die Speicherung sicherer Identitätsdaten wie zum Beispiel Benutzer-IDs.

Das SIO ist eine übertragbare ID, die auf verschiedene physische Ausweise programmiert und so von Drittanbieter-Anwendungen und -Produkten genutzt werden kann. Das Seos SIO ist einzigartig, denn es bietet vier entscheidende Merkmale für eine deutlich erhöhte Sicherheit:

¡ Zuordnung eindeutiger digitaler Identitätsinformationen zu Benutzern

¡ Kryptografische Verknüpfung mit Geräten

¡ Signierung während der Erstellung und erneute Validierung bei jedem Einsatz des Ausweises, um vertrauenswürdige Quelle festzustellen

¡ Verschlüsselung, um das Lesen eingebetteter Benutzer-IDs durch Unbefugte zu verhindern

Modernes Speichermodell für Ausweise: der Seos CoreDas Herzstück unserer Seos-Ausweistechnologie ist der Seos Core, ein sicherer Tresor, der ein durchgängiges Modell für die Speicherung und Verwendung digitaler Ausweise bietet – unabhängig von Formfaktor, Hardware und Kommunikationsprotokoll.

Der Seos Core verwendet Container, sogenannte Application Dedicated Files (ADF), die jeweils einen eindeutigen Objektidentifikator (OID) enthalten, der wiederum einen digitalen Ausweis speichert. Die Daten jeder ADF sind geschützt.

„Seos geht weit über den Gebäudezutritt hinaus. Wir können unsere Ausweise besser verwalten und die Fachbereiche können wieder selbst die Verantwortung übernehmen.“

DANNY ANTHES Senior Manager für Informationstechnologie, George Mason University

4

DatenschutzSeos setzt auf Best Practices im Bereich Datenschutz und nutzt umfassend überprüfte offene Standards. Tatsächlich kommen dieselben Standards zum Einsatz wie bei elektronischen Pässen, Geräten für die sichere Signaturerstellung und Europay-, Mastercard- und Visa-Karten. Hierzu gehören:

Schlüsselverwaltung: Mehr als die vereinfachten und nur anwendungs- bzw. rollengebundenen Methoden für die Berechnung kartenspezifischer Schlüssel

Gegenseitige Authentifizierung: Erstklassiger Schutz der Nachrichtenintegrität dank gegenseitiger Authentifizierung von Ausweiskarte und Lesegerät und Festlegung des Startwerts für die später verwendeten Sitzungsschlüssel

Sicheres Messaging: Weniger Schwachstellen und optimaler Schutz für die Integrität der gesamten Sitzung, unabhängig von ihrer Dauer; das Löschen, Einfügen, erneute Abspielen oder Sortieren von Nachrichten wird erkannt und abgelehnt.

Standardbasiert: Proaktiver Einsatz offener globaler Standards, die regelmäßig von Experten überprüft und verifiziert werden, für ein möglichst transparentes Sicherheitsniveau; damit unterscheidet sich Seos von proprietären Systemen, die in der Regel nur weiterentwickelt werden, wenn die Lösung gefährdet ist. Dank dieser strikten Einhaltung höchster Datenschutz-standards kann Seos Unternehmen besser vor aktuellen Bedrohungen und Schwachstellen schützen als andere Lösungen auf dem Markt.

Seos wurde auf Grundlage bewährter, offener globaler Standards entwickelt.

5

Softwarebasiert für mehr Flexibilität beim FormfaktorDie Unabhängigkeit vom zugrundeliegenden Hardware-Chip ist ein entscheidendes Kriterium für moderne Ausweise. Nur dann können Smartphones, Karten, Wearables und andere Formfaktoren austauschbar als authentische, zuverlässige Ausweise verwendet werden.

Seos ist eine solche softwarebasierte Ausweistechnologie. Dank dieser Unabhängigkeit vom Hardware-Chip können deutlich mehr Formfaktoren und Kommunikationsprotokolle für diese sichere Ausweistechnologie genutzt werden.

Portabilität – Seos kann auf verschiedene Mikroprozessorgeräte übertragen werden und ermöglicht so die Nutzung verschiedenster Formfaktoren.

Anpassbare Lösungen – Sicherheitsteams können je nach Vorliebe des jeweiligen Mitarbeiters eine Kombination aus RFID-Karte und Mobilgerät ausgeben. Seos unterstützt die preisgekrönte Lösung HID Mobile Access®.

Auswählbares Protokoll – Der Seos Core ermöglicht die flexible Auswahl eines Kommunikationsprotokolls und die Nutzung einer konsistenten Schnittstelle für das Zutrittskontroll-Lesegerät, unabhängig von der Kommunikationsmethode.

Mehr Benutzerfreundlichkeit und Effizienz – Mit HID Mobile Access können Mitarbeiter intelligente Geräte für die Zutrittskontrolle an Türen, Toren, Netzwerken etc. verwenden.

Remote einsetzbar – Bei Bedarf können Software-Patches auch remote bereitgestellt werden, was die komplette Neuausstellung Chip-basierter Ausweise überflüssig macht.

Eine vollständige Liste kompatibler Geräte finden Sie unter: hidglobal.com/mobile-access-supported-devices.

RFID-KARTE

MOBILGERÄT

WEARABLE

6

Unternehmen müssen die digitalen Ausweise für ihre verschiedenen Anwendungen unabhängig verwalten und gesicherte Domänen einrichten können. Seos unterstützt solche anwendungsübergreifenden digitalen Identitäten auch jenseits der traditionellen physischen Zutrittskontrolle und eignet sich daher für eine Vielzahl von Branchen.

Umfassender SicherheitsrahmenSeos schafft einen sicheren Rahmen aus zuverlässiger kryptografischer Authentifizierung, der den Zugriff auf die digitalen Ausweise schützt. Das ist die Grundlage für eine echte Multifunktionskarte, deren Anmeldeinformationen nur autorisierte Systeme lesen können.

Dynamische ADFs Digitale Ausweise werden in ADFs gespeichert und jeweils durch Selektions- und Authentifizierungsprozesse geschützt, die höchste Sicherheits- und Datenschutzniveaus mit mehreren Schlüsseln verwenden. ADFs können dynamisch erstellt und zerstört werden, wodurch die Nutzung des verfügbaren Speichers über die gesamte Lebensdauer eines Ausweises optimiert wird.

Speicheroptionen 8-KB- oder 16-KB-Optionen für die Speicherung von Anwendungen. Bei Plattformen auf Java-Card-Basis kann Seos in den sicheren Speicherbereich geladen werden. Für die Entwicklung von benutzerspezifischen Anwendungen stehen bis zu 144 KB Speicher zur Verfügung.

Einmalpasswörter Speicherung statischer Passwörter und Erstellung von Einmalpasswörtern auf Basis des Oath-HOTP-Standards; eine zuverlässige Alternative zu Einmalpasswort-Tokens für den sicheren Remote-Zugriff auf Computernetzwerke und Anwendungen.

Mehr Anwendungen für mehr Anwendungsfälle

PARKRAUM-MANAGEMENT

NETZWERKANMELDUNG

Ein weiteres spezifisches Funktionsmerkmal von Seos ist die Unterstützung von Anwendungsszenarien jenseits der traditionellen physischen Zutrittskontrolle.

SICHERES DRUCKEN BARGELDLOSES BEZAHLEN

ZEIT- UND ANWESENHEITSERFASSUNG

7

Die nächste Generation der AusweistechnologieJahrzehntealte Ausweistechnologie genügt weder den aktuellen noch den künftigen Anforderungen moderner Unternehmen. Eine Ausweistechnologie sollte nicht nur sicherstellen, dass die physische Zutrittskontrolle nicht das schwächste Glied in der Sicherheitskette ist, sondern sie sollte auch Mitarbeitern und Administratoren einen höheren Benutzerkomfort bieten.

Mit seiner erstklassigen Sicherheit, seinem flexiblen Formfaktor und seinen Funktionen speziell für modernste Anwendungen ist Seos genau die richtige Wahl, wenn es um Ausweistechnologie für heute, morgen und darüber hinaus geht.

Mehr über Seos erfahren Sie hier: hidglobal.com/seos

HID Global hat tausende Unternehmen weltweit bei der nahtlosen Einführung von Seos unterstützt. Wenn auch Sie in Zukunft auf Seos setzen möchten, vereinbaren Sie noch heute einen Beratungstermin unter getHID@hidglobal.com.

8

hidglobal.com

Nordamerika: +1 512 776 9000 • Gebührenfrei: 1 800 237 7769 Europa, Naher Osten, Afrika: +44 1440 714 850 Asien/Pazifik: +852 3160 9800 • Lateinamerika: +52 55 9171 1108

© 2020 HID Global Corporation/ASSA ABLOY AB. Alle Rechte vorbehalten. HID, HID Global, das HID Blue Brick Logo, das Chain Design, Seos, iCLASS, iCLASS SE, multiCLASS SE und HID Mobile Access sind Marken oder eingetragene Marken von HID Global in den USA und anderen Ländern und dürfen nicht ohne vorherige Genehmigung verwendet werden. Alle anderen Marken, Dienstleistungsmarken und Produkt- oder Dienstleistungsnamen sind Marken oder eingetragene Marken der jeweiligen Eigentümer.

2020-07-30-hid-pacs-seos-br-de PLT-05366

An ASSA ABLOY Group brand

p r o d u c t s

G

E N U I N

E