certgate GmbH, der Nürnberger Spezialist für sichere Mobilität, erfüllt einen lange existenten Wunsch innovativer Unternehmen und bringt den klassischen Mitarbeiterausweis auf Smartphones und Tablets.

Noch dienen meist scheckkartengroße Plastikkarten mit einem eingebauten kryptografischen Chip dazu, den Zutritt zum Werksgelände zu regeln, Parkplätze für Parkberechtigte zu öffnen und in der Betriebsgastronomie mit virtuellem Geld abzurechnen. Auch Funktionen wie die Anmeldung am PC oder das Verschlüsseln von Daten und E-Mails haben sich längst flächendeckend zum Standard etabliert.

Mit dem Einzug der mobilen Endgeräte fallen viele der zuvor aufgestellten Sicherheitsmechanismen und -richtlinien der Bring Your Own Device-Welle zum Opfer. Sicherheitsbarrieren wie beispielsweise der zertifikatsbewehrte Zugangsschutz von außen in die Unternehmens-IT in Form von VPN oder SSL-basierten Diensten werden dadurch plötzlich mit deutlich geringerem Sicherheitsanspruch betrachtet.

Das certgate-Produkt cgCard, ein Smartcard Chip im microSD-Format, löst diese Probleme. cgCard wird mit standardisierten Technologien wie MIFARE classic, MIFARE DESFire oder LEGIC advant ausgeliefert und kann so alle gängigen Applikationen sowie die obengenannten Szenarien im Unternehmensalltag ebenso zuverlässig und auf demselben Sicherheitsniveau bedienen wie die Kartenausweise.

cgCard von certgate unterstützt aber nicht nur die Adaption der „physischen Applikationen“, sondern bietet durch seine kryptografische Middleware auch die Möglichkeit, parallel dazu die Absicherung der mobilen Endgeräte zu erlauben und durch den Einsatz des Smartphones in vorhandenen PKI-Umgebungen das aus der stationären Welt bekannte Rechte- und Rollen-Management fortzuführen.

„Entgegen weit verbreiteter Annahmen bieten Mobile Device Management-Systeme alleine keine wirksame Absicherung für geschäftliche Daten auf mobilen Endgeräten. Auch über das Smartphone genutzte Unternehmenszugänge wie Portale oder VPN-Tunnel können hierüber nicht gegen Angriffe geschützt werden,“ so Stefan Schmidt-Egermann, Leiter des Geschäftsfelds Card Innovation bei certgate.

„Im Gegensatz zu MDM-Systemen können die bereits in vielen Unternehmen vorhandenen Identity Management-Systeme über eine von certgate bereitgestellte standardisierte Schnittstelle online und in Echtzeit mit den ausgegebenen microSD-Karten sprechen. Insbesondere bei der Verwaltung von konventionellen Schließanlagen zeigt sich ein enormes Einsparpotential durch Änderungsmöglichkeiten in Echtzeit, ohne dass der Mitarbeiter seinen Ausweis an einer zentralen Stelle vorlegen muss,“ erläutert Schmidt-Egermann weiter.

Axel Stett, Geschäftsführer und COO von certgate, ergänzt: „Der große Vorteil des neuen Mitarbeiterausweises auf dem Smartphone gegenüber dem klassischen auf der Plastikkarte liegt darin, dass er die Smartphones unternehmenstauglich macht, die nach dem BYOD-Prinzip den Einzug ins Firmennetzwerk gehalten haben.“ Laut Stett bekommen sie eine legitime Daseinsberechtigung, wenn das Unternehmen mit cgCard dafür sorgt, dass alle geschäftlichen Daten auf dem Gerät wie z.B. E‑Mails ständig verschlüsselt sind und nur durch die richtig eingegebene Smartcard-PIN temporär zugänglich werden. Das Unternehmen habe zudem jederzeit die Möglichkeit, die Karte „remote“ zu sperren, so z.B. bei Verlust des Gerätes. Damit kommt kein Unbefugter an die geschäftlichen Daten und Zugangsberechtigungen auf dem Gerät, da sie durch Hardware-Verschlüsselungstechnik völlig unzugänglich sind. Ebenso sind dann alle Ausweisfunktionen außer Kraft gesetzt.

Selbst im Falle eines Gerätedefekts ist das Unternehmen sicher: der Mitarbeiter kann auch unterwegs die cgCard einfach in ein neues handelsübliches Smartphone oder Tablet einsetzen.

• • 
    one card – one future: cgCard

Weiterführende Links

• Orginalmeldung von certgate GmbH
• Alle Meldungen von certgate GmbH