Ausweismanagement für Elisabethinen in Linz

Veröffentlicht am von
1

Seit der Gründung um 1745 hat das Krankenhaus der Elisabethinen in Linz, dessen Wurzeln in der Spiritualität des Hl. Franz von Assisi und der Hl. Elisabeth von Thüringen gründen, das Ziel verfolgt, „in Fröhlichkeit den Menschen zu dienen“. Bis heute sind der Konvent der Elisabethinen und das Allgemein öffentliche Krankenhaus der Elisabethinen in Linz unzertrennlich miteinander verbunden und stellen einen modernen, hochkomplexen Betrieb mit über 1300 Mitarbeitern dar.
 
Ausweismanagement gefragt
 
Diese moderne Institution, die aus zahlreichen eigenverantwortlichen Bereichen und angeschlossenen Betrieben besteht, erfordert ein leistungsfähiges und zuverlässiges Ausweismanagementsystem zur reibungslosen und sicheren Identifikation der eigenen und der fremden Mitarbeiter.
 
Anforderungen an das System
 
„Die zentralen Anforderungen an das Ausweissystem waren für uns die Zukunftssicherheit, Skalierbarkeit und Integrationsfähigkeit der Ausweismanagementlösung in andere Sub‐ oder Nebensysteme. In unserem konkreten Fall bedeutete das, die Installation in eine moderne State of the Art IT‐Infrastruktur, die Datenanbindung an SAP HR und die zentrale Datenverwaltung und Kartenkodierung für Zeiterfassung, Zutrittskontrolle sowie die Nutzung der Mitarbeiterkarten als multifunktionale Zahlkarten in der Kantine.“ sagt Frau Dipl. Ing. Claudia Perndl, IT‐Leiterin des Krankenhauses der Elisabethinen. „Gerade im Hinblick auf die Zukunftsfähigkeit und Skalierbarkeit der Ausweismanagementlösung waren auch die Themenbereiche Software‐Virtualisierung, Single Sign on, das PKI ‐Zertifikatsmanagement oder die Verwaltung anderer ID Medien wie Tokens oder NFC Smartphones wichtige Erfordernisse an die Ausweismanagementlösung , die unsere Entscheidung auf IDExpert® SmartACT und All About Cards lenkten.“
 
Systemanbieter überzeugte
 
Das Passauer Unternehmen All About Cards konnte als kompetenter Systemanbieter für Karten‐ und Ausweistechnik und zertifizierter Partner der vps ID Systeme GmbH diese Anforderungen mit der Software IDExpert® SmartACT erfüllen.
 
Multifunktionale Komplettlösung
 
In einem ersten Installationsschritt wurde eine Komplettlösung für multifunktionale Mitarbeiterkarten eingerichtet, die aus der IDExpert® Software SmartACT mit Bildaufnahmestation, einem XID 8300 Retransfer ‐ Kartendrucker inklusive Kodierstation, Konnektoren zum SAP HR System sowie der Anbindung an das Kantinensystem der CDE ‐ Communications Data Engineering GmbH mit der Möglichkeit der bargeldlosen Bezahlung besteht. All About Cards lieferte und installierte dabei nicht nur das Ausweissystem mit Hard‐ und Software, sondern ebenso RFID Karten, das komplette Kartenzubehör wie Kartenhalter und industrielle Jojos und fungierte darüber hinaus als Berater zur richtigen Konzeption von System und Karten bis hin zum optimalen Kartendesign. Service‐ und Wartungsverträge durch All About Cards sichern zudem die Verfügbarkeit und Zukunftssicherheit des Ausweissystems ab.

http://www.allaboutcards.biz

Konvergenz von physischer und logischer Zutrittskontrolle

Veröffentlicht am von
Kommentar

Jedes Unternehmen steht vor der Frage, wie und in welchem Rahmen es den Mitarbeitern einen einfachen und zugleich sicheren Zugang zu Gebäuden, aber auch zu PCs und Netzwerken ermöglichen kann. Heutzutage sind die physische Zutrittskontrolle (also der Zugang zu Gebäuden, Gebäudeteilen, Räumen, Sicherheitszonen…) und die logische Zugangskontrolle (also der Zugang zu IT-Systemen wie z.B. PC, Netzwerke, Email- und Datenverschlüsselung…) im Unternehmen meist zwei getrennte Bereiche. Das heißt, die physische und die logische Zutrittskontrolle werden in zwei getrennten Systemen verwaltet, die keinerlei Verbindung zueinander haben. Dies bedeutet einen Mehraufwand für das Unternehmen für die Verwaltung dieser Systeme und wenig Komfort für die Mitarbeiter, die mehrere ID Medien nutzen und sich mehrere PINs oder Passwörter für den Zugriff auf die IT-Systeme merken müssen.

In letzter Zeit erreichen uns immer mehr Anfragen von Unternehmen, die die Verwaltung der physischen und der logischen Zutrittskontrolle in einem einzigen System anstreben. Deswegen werden wir im Folgenden erläutern, inwiefern das möglich ist, welche Voraussetzungen erfüllt werden müssen und welche Vorteile dies dem Unternehmen bringt.

Es ist heutzutage technisch ohne weiteres möglich, die physische und die logische Zutrittskontrolle zu verbinden. Als ID-Medium wird hierbei in den meisten Fällen eine Smartcard mit kontaktbehafteter oder kontaktloser Kodierung verwendet. In Verbindung mit einem ID-Managementsystem können dann die Ausweise bzw. andere ID-Medien wie z.B. USB-Tokens verwaltet und Zutrittsberechtigungen sowohl für den physischen als auch für den logischen Bereich vergeben werden. Für den Mitarbeiter bedeutet eine einzige Smartcard für alle Anwendungen einen großen Komfort. Eine einzige Smartcard kann dann z.B. für den Gebäudezutritt, die Zeiterfassung, für bargeldloses Bezahlen in der Kantine, für die Zufahrt zum Parkhaus und zum Kopieren, aber auf der anderen Seite auch zum Single Sign-On (einmaligen Einloggen zur Nutzung aller Anwendungen), zum Remote Access, zur elektronischen Signatur und zur Email- und Datenverschlüsselung genutzt werden. Doch auch für das Unternehmen bringt die Konvergenz von physischer und logischer Zutrittskontrolle eine Reihe an Vorteilen mit sich. Da nur noch ein System verwaltet werden muss, reduzieren sich Verwaltungsaufwand und -kosten. Auch die Kosten für die Verwaltung der Passwörter sinken, da Anfragen wegen vergessener Passwörter dank Single Sign-On der Vergangenheit angehören. Außerdem erhöht sich die Sicherheit, denn es muss nur noch ein System verwaltet werden und man kann schneller auf z.B. den Verlust eines Ausweises reagieren und diesen Ausweis für alle Anwendungen sperren.

In den meisten Unternehmen gibt es einen Sicherheitsverantwortlichen für den Bereich der physischen Zutrittskontrolle (Werkschutz), der die Ausweise und Tokens verwaltet und einen IT-Administrator, der den Zugang zu den IT-Systemen verwaltet und somit für die IT-Sicherheit zuständig ist. Soll nun also ein einziges Gesamtsystem für die physische und die logische Zutrittskontrolle genutzt werden, müssen die beiden Abteilungen zusammenarbeiten. Idealerweise übernimmt ein Mitarbeiter aus dem oberen Management eine Mittler-Rolle zwischen den beiden Bereichen. Dieser entwirft ein integriertes System rund um eine ID-Management-Software und arbeitet hierbei eng mit den Verantwortlichen für die Bereiche Gebäudesicherheit und IT-Sicherheit zusammen. Für eine Zusammenführung der beiden Bereiche müssen existierende Systeme geprüft werden, damit entschieden werden kann, welche Systeme bzw. Komponenten weiterhin genutzt werden können und welche erneuert werden müssen.

Insgesamt ist die Konvergenz von physischer und logischer Zutrittskontrolle eine interessante und lohnende Möglichkeit für alle Unternehmen. Durch die Zusammenführung der beiden Bereiche können Kosten gesenkt und der Komfort und die Sicherheit erhöht werden. Für die Verwaltung der beiden Bereiche in einem einzigen System eignet sich ein ID-Management-System wie z.B. IDExpert® SmartACT oder ProACT.

Zentrales Berechtigungsmanagement für Zutrittskontrollsysteme

Veröffentlicht am von
1

 

von Jürgen König (Geschäftsführer vps)

Vor allem für sehr große Organisationen und Unternehmen mit verteilten Standorten wird es immer mehr zu einem Problem, die Zutrittsberechtigungen zu den unterschiedlichen Sicherheitsbereichen des Unternehmens effizient, sicher und zuverlässig zu verwalten. Oft gibt es keine durchgängigen Prozesse zur Beantragung von Zutrittsrechten – und daher auch keine durchgängige Dokumentation. Wer hat aktuell welche Berechtigung zu welchen Gebäuden und Räumen im Unternehmen? Diese Frage ist für die Sicherheitsverantwortlichen – wenn überhaupt – nur mit erheblichem Aufwand zu beantworten.

Wo liegen die Probleme? Sehr oft liegt die Verwaltung der Zutrittsberechtigungen in den Händen von mehreren Zutrittskontrollsystemen unterschiedlicher Hersteller. Jedes System verwaltet nur genau die Berechtigungen für jeweils die eigenen Sicherheitsbereiche und Systeme. Es gibt keine übergreifende, einheitliche Verwaltung und Sicht auf diese Systeme. In Zeiten des rasanten technologischen und strukturellen Wandels, steigenden Sicherheitsbedarfs und enormen Kostendrucks stoßen die heutigen Strukturen an ihre Grenzen. 

Ein Beispielszenario

Ein Mitarbeiter eines internationalen Konzerns arbeitet an einem Standort in Deutschland. Er soll kurzfristig für einen Zeitraum von zwei Monaten an einem Projekt in der Schweizer Niederlassung in Zürich mitarbeiten. Alle Konzernmitarbeiter haben einen einheitlichen Mitarbeiterausweis für die elektronische Zutrittskontrolle. Der Mitarbeiter benötigt für diese Aufgabe die Zutrittsberechtigung für die Gebäude am Schweizer Standort; idealerweise werden die Berechtigungen am deutschen Standort für diesen Zeitraum entzogen. An den Standorten werden Zutrittskontrollsysteme unterschiedlicher Hersteller eingesetzt.

Die Wunschvorstellung

Wie könnte der Prozess für diesen Vorgang aussehen? Der Mitarbeiter oder ein Sachbearbeiter beantragt über ein elektronisches Formular den Arbeitsplatzwechsel. Er wählt den neuen Standort und das Gebäude sowie den Zeitraum der Tätigkeit.

Ein zentrales Berechtigungsmanagementsystem ermittelt automatisch die erforderlichen Zutrittsberechtigungen. Abhängig von den erforderlichen Berechtigungen werden ebenfalls automatisch ein oder mehrere elektronische Genehmigungsprozesse gestartet, z.B. durch den Sicherheitsverantwortlichen am Schweizer Standort. Nach dem Erhalt aller notwendigen Genehmigungen werden die Berechtigungen automatisch an das Zutrittskontrollsystem in der Schweiz übertragen und der Mitarbeiter wird per E-Mail über das Ergebnis des Antrages informiert.

Das Berechtigungsmanagementsystem übernimmt ebenfalls die temporäre Sperrung sowie die Aktivierung der Berechtigungen an den beiden Standorten. Natürlich werden alle Prozesse dokumentiert und können jederzeit einfach nachverfolgt werden.

Die Realität – viel Raum für Verbesserungen

Die Realität sieht heute in der Regel anders aus! Oft gibt es keinen einheitlichen Prozess zur Beantragung der Zutrittsberechtigungen. Der Antrag sowie erforderliche Genehmigungen erfolgen teilweise manuell oder halb-automatisiert, z.B. per E-Mail. Die Berechtigungsvergabe erfolgt manuell durch den Administrator des jeweiligen Zutrittskontrollsystems.

Oft gibt es keine Rückmeldung, ob eine Berechtigung erteilt wurde. Aufgrund der vielen Medienbrüche gibt es keine durchgängige Protokollierung der Prozesse.

Dies ist nur ein Beispiel aus einer Vielzahl von Prozessen im Bereich der Zutrittskontrolle.

Das Verbesserungspotenzial in Bezug auf Effizienz, Sicherheit und Nachvollziehbarkeit unter Berücksichtigung der Benutzerfreundlichkeit ist enorm.

Der Schlüssel – ein zentrales Berechtigungsmanagement

Der Schlüssel liegt in einem zentralen Berechtigungsmanagement. Das Berechtigungsmanagementsystem verbindet alle Zutrittskontrollsysteme in einem Unternehmen und bietet einheitliche Regeln und Prozesse zur Beantragung und Verwaltung aller Zutrittsberechtigungen für Mitarbeiter, externe Mitarbeiter oder Besucher.

Was wird berechtigt?

Eine wesentliche Funktion des Berechtigungsmanagements ist die Ermittlung und Bereitstellung aller Berechtigungsobjekte aus den unterschiedlichen Zutrittskontrollsystemen. Terminalgruppen und Zeitprofile sind die Grundbausteine für die Berechtigungsvergabe. Da es heute keine Standardisierung in Bezug auf Darstellung und Austausch dieser Objekte gibt, sind herstellerspezifische Konnektoren zur Anbindung der Zutrittskontrollsysteme an das Berechtigungsmanagementsystem erforderlich.

Im Berechtigungsmanagementsystem können die Informationen aus den Zutrittskontrollsystemen erweitert und detaillierter beschrieben werden. So kann z.B. definiert werden, ob eine Genehmigung für einen Sicherheitsbereich erforderlich ist, wer die verantwortliche Person und wer Stellvertreter ist. Zusätzlich können „virtuelle Sicherheitsbereiche“ aus den Terminalgruppen unterschiedlicher Zutrittskontrollsysteme gebildet werden.

Einheitliche Regeln zur Vergabe von Zutrittsberechtigungen

In der Praxis wird zwischen einem Grundzutrittsrecht und zusätzlichen, persönlichen Zutrittsrechten unterschieden. Im Berechtigungsmanagementsystem werden einheitliche Regeln zur Vergabe der Grundzutrittsrechte definiert. Die Vergabe dieser Rechte erfolgt üblicherweise aufgrund des Arbeitsplatzes oder einer bestimmten Funktion einer Person. Mit Hilfe dieser Regeln erfolgt die automatische Ermittlung und Vergabe von Zutrittsberechtigungen, z.B. bei einem Neueintritt in das Unternehmen bzw. bei einem Organisationswechsel. Die zusätzlichen persönlichen Zutrittsrechte werden üblicherweise über einen separaten Genehmigungsprozess beantragt und vergeben.

Flexibilität durch dynamische Workflows

Ein Workflowsystem bildet den Kern des Berechtigungsmanagementsystems. Über unterschiedliche Workflows werden die Geschäftsprozesse zur Beantragung und Verwaltung der Zutrittsberechtigungen abgebildet. Das Workflowsystem liefert die  notwendige Flexibilität, um jederzeit Prozesse an sich ändernde Gegebenheiten anzupassen bzw. neue Prozesse zu definieren.

Vom IAM zum PIAM

Identity and Access Management (IAM) ist ein etablierter Begriff und ein wichtiger Baustein in einer IT-Sicherheitsinfrastruktur.

Hier gibt es seit vielen Jahren professionelle und ausgereifte Produkte von führenden Herstellern wie Oracle, IBM oder Novell. PIAM ist ein neuer Begriff aus den USA und steht für „Physical Identity and Access Management“. Es stellt sich die Frage, ob die Anforderungen in den Bereichen logische und physische Sicherheit unterschiedlich sind. Bedarf es neuer Lösungsansätze? Welche Rolle spielt IAM im physischen Bereich? Wie sieht eine ideale Systemarchitektur für ein zentrales Berechtigungsmanagement aus?

Es gibt nicht „die eine Lösung“

Aufgrund der unterschiedlichen Voraussetzungen und Gegebenheiten in den Unternehmen können unterschiedliche Lösungsansätze zum Ziel – mehr Flexibilität, Effektivität, Sicherheit und Benutzerkomfort – führen.

Falls bereits ein IAM-System im Unternehmen eingesetzt wird, sollte auf jeden Fall untersucht werden, ob dieses System auch für die Vergabe und Verwaltung von Zutrittsberechtigungen im physischen Bereich eine führende Rolle spielen kann.

Als weitere Alternative bieten sich ID-Managementsysteme mit entsprechenden Erweiterungen und Anpassungen an.

ID-Managementsysteme haben sich in den letzten Jahren von zentralen „Ausweismanagementsystemen“ zu komplexen Identity Managementsystemen entwickelt.

Die Systeme unterstützen heute die zentrale Verwaltung von Personendaten, Ausweisen, Tokens, Zertifikaten und Berechtigungen. Ähnlich einem IAM-System ermöglicht das ID-Managementsystem die Anbindung unterschiedlicher Sub-Systeme, wie z.B. Zutrittskontrolle.

Das Thema des zentralen Berechtigungsmanagements für Zutrittsberechtigungen ist nicht zu unterschätzen. Aus diesem Grund sollte eine professionelle und kompetente Beratung am Anfang jedes Projektes stehen.

vps ist Sponsor beim Mittelstandsprogramm 2011/2012

Veröffentlicht am von
Kommentar

vps nimmt als Sponsor am diesjährigen Mittelstandsprogramm teil. Als Förderpreis vergibt vps ein IDExpert® SmartACT System inkl. 1 Tag Beratung und 1 Tag Installation und Schulung.

Ab sofort bis zum 22. März 2012 können sich interessierte Unternehmen auf http://www.mittelstandsprogramm.com/vps.php um den Förderpreis bewerben. Im Anschluss daran wird vps den Preisträger auswählen. Die Preisverleihung wird dann am 26. April 2012 stattfinden.

Gerne können Sie sich mit Ihrem Unternehmen um unseren – oder einen der vielen anderen interessanten Förderpreise – bewerben. Alle Informationen zur Bewerbung finden Sie auf der Webseite des Mittelstandsprogramms: http://www.mittelstandsprogramm.com

Über das Mittelstandsprogramm:
Ziel des Mittelstandsprogramms ist es, durch die Einführung von Innovationen die Wettbewerbsfähigkeit von mittelständischen Unternehmen nachhaltig zu verbessern. Über das Mittelstandsprogramm stellen Sponsoren innovative Produkte und Dienstleistungen kostenfrei als Förderpreis zur Verfügung. Mittelständische Unternehmen können sich dann auf diese Förderpreise bewerben.

NIBE Energy Systems – Einführung von multifunktionalen Mitarbeiterausweisen

Veröffentlicht am von
1

Kunde:

NIBE Energy Systems ist in Nordeuropa und Polen Marktführer für Heizungsprodukte für Einfamilienhäuser sowie Liegenschaften der Industrie und des öffentlichen Sektors.

NIBE Energy Systems gehört zu NIBE Industrier AB, ein in Europa führendes und stark expansives Unternehmen der Wärmebranche. NIBE ist an der Stockholmer Börse notiert und hat seinen Hauptsitz in Markaryd, Schweden. NIBE Industrier AB besteht aus drei Geschäftsbereichen: NIBE Energy Systems, NIBE Element und NIBE Kaminöfen.

NIBE Industrier AB  beschäftigt insgesamt ca. 8.000 Mitarbeiter.

Herausforderung:

Bei NIBE Energy Systems sollen neue multifunktionale Mitarbeiterausweise eingeführt werden, die sowohl für die physische als auch für die logische Zutrittskontrolle und für die Zeiterfassung genutzt werden sollen.

Die Zutrittskontrolle soll kontaktlos über RFID und der Zugang zu den IT-Systemen soll über Single Sign-On erfolgen. Außerdem soll eine PKI (Public Key Infrastructure) implementiert werden.

Ziel ist eine höhere Sicherheit in allen Bereichen. Die bisherigen Hybridkarten sollen weiterhin zur Authentifizierung genutzt werden können. Das Management der Ausweise soll zentral erfolgen und einfach durchzuführen sein.

Lösung:

vps  implementierte bei NIBE Energy Systems ein IDExpert® SmartACT System.

 IDExpert® SmartACT ist ein standardisiertes, leicht zu bedienendes, webbasiertes ID-Managementsystem, das die Verwaltung von sämtlichen ID-Medien über den gesamten Lebenszyklus erlaubt. Es ermöglicht Firmen, Konzernen, Behörden, Schulen, Universitäten und anderen Organisationen auf einfachste Weise Identitäten zu erfassen und ID-Medien zu produzieren und zu verwalten.

Mit dem komfortabel zu bedienenden Identitätsmanagement System können bei NIBE nun multifunktionale Mitarbeiterausweise inklusive digitaler Zertifikate erstellt, verwaltet und gedruckt werden. Die Mitarbeiter von NIBE können die Ausweise zum Zutritt, zum Single Sign-On und zur Zeiterfassung nutzen. So wird nur ein Ausweis für alle Anwendungen benötigt. Auch die Zertifikate und Schlüssel, die für elektronische Signaturen und zur Verschlüsselung von Dokumenten genutzt werden können, sind auf den Mitarbeiterausweisen gespeichert.

Mit IDExpert® SmartACT ist außerdem der Abgleich von RFID Informationen mit der Zutrittskontrolle, der Zeiterfassung und dem Kantinenbezahlsystem möglich. Das Management der Ausweise ist einfach und zeitsparend und erfolgt an einem zentralen Punkt im Unternehmen.

Benefits:

    • Einführung von multifunktionalen Mitarbeiterausweisen
    • Nutzung sowohl zur physischen als auch zur logischen Zutrittskontrolle
    • Ausweise enthalten RFID Technologie
    • Zugang zu IT-Systemen über Single Sign-On
    • PKI für höhere Sicherheit in allen Bereichen
    • Zentrales und einfaches Management der Ausweise

multifunktionaler Mitarbeiterausweis von NIBE

 

 

 

 

“We are very happy how the implementation has gone through and that we now have a good way of managing our ID system.”

Johan Frick, NIBE

Karlsruher Institut für Technologie – das KITCard Projekt

Veröffentlicht am von
1

Kunde:

Das Karlsruher Institut für Technologie (KIT) ist der Zusammenschluss des Forschungszentrums Karlsruhe und der Universität Karlsruhe. An den beiden Haupt-Standorten Campus Süd (ehemals Universität Karlsruhe) und Campus Nord (ehemals Forschungszentrum Karlsruhe) sind 8.500 Mitarbeiter und 364 Professoren beschäftigt und 19.700 Studenten eingeschrieben.

Herausforderung:

Mit der Fusion der Universität Karlsruhe und des Forschungszentrums Karlsruhe zum KIT mussten die zwei Chipkartensysteme „FriCard“ auf Basis von MIFARE Classic und „FZK-Karte“ auf Basis von LEGIC prime sowie die dahinterliegenden Subsysteme integriert werden.

Ziel war die Einführung einer gemeinsamen multifunktionalen Chipkarte bei geringem Verwaltungsaufwand und hohem Benutzerkomfort.

Die neue KITCard soll für Studierende als Sichtausweis, Geldbörse (Mensa, Rechenzentrum, Bibliothek, Verwaltung), Zutrittskontrolle (Rechenzentrum, Bibliothek, Institute), Bibliotheksausweis, Stammkarte des Karlsruher Verkehrsverbundes und für Mitarbeiter zusätzlich zur Arbeitszeiterfassung und als KFZ-Einfahrtsberechtigung dienen.

Lösung:

vps implementierte ein IDExpert® ProACT System. Hierbei handelt es sich um eine webbasierte Client-/Serveranwendung, in der beide Standorte mit dem Ausweismanagement vernetzt sind.

IDExpert® ProACT ist ein auf neuester J2EE-Web-Technologie basierendes plattformunabhängiges und skalierbares Identitätsmanagement-System, das speziell für die Umsetzung projektspezifischer Anforderungen konzipiert ist. Die kundenspezifischen Lösungen ermöglichen individuelle Arbeitsabläufe, Eingabemasken, Schnittstellen und Prozesse, die Anbindung von verschiedenen Datenquellen und Datensenken maßgeschneidert auf die Anforderungen des Kunden.

IDExpert® ProACT wurde nahtlos in die bestehende Infrastruktur des KIT integriert und kommuniziert über definierte Schnittstellen mit den zahlreichen Subsystemen. Das neue IDExpert® ProACT musste zur Ablösung der beiden Alt-Systeme die Behandlung der bereits existierenden und sich im Umlauf befindlichen Ausweise sicherstellen. Dazu wurden spezielle Prozesse in das neue System integriert. Die Benutzer können unterschiedliche Funktionen zum Verwalten, Personalisieren und Kodieren der verschiedenen ID-Medien durchführen.

Die Zusammenführung der beiden Systeme konnte aufgrund von ca. 600 bis 700 MIFARE- und LEGIC-Lesesystemen in den Bereichen des Gebäudezutritts, der Zeitwirtschaft, der Geldbörse und der Bibliothek nicht in einem Schritt erfolgen. Deswegen musste ein fein abgestimmtes Stufenmodell erstellt werden, das in einzelnen Migrationsschritten einen reibungslosen Betrieb mit alten und neuen Karten in den vorhandenen Subsystemen sicherstellt. Hierbei stellte sich die einfache Anpassbarkeit von IDExpert® ProACT durch den Anwender als ein entscheidender Erfolgsfaktor heraus.

In fünf Schritten wurde schließlich eine flächendeckende Umstellung auf MIFARE DESFire Ausweise erreicht:

1. Schritt:  Alle neuen Studierenden und alle neuen Mitarbeiter des Campus Süd erhielten die KITCard mit MIFARE Classic. Die alte FriCard funktionierte weiterhin.

2. Schritt:  Alle Mitarbeiter des KIT erhielten die KITCard als Hybridkarte mit MIFARE Classic und LEGIC prime.

3. Schritt:  Die Geldbörse des Studentenwerks wurde von MIFARE Classic auf DESFire umgestellt. MIFARE Classic blieb durch einmaliges Umkodieren im neuen System nutzbar.

4. Schritt:  Zeitwirtschaft, Zutrittssysteme und Bibliothek wurden ebenfalls von MIFARE Classic auf DESFire umgestellt.

5. Schritt:  Mit der kompletten Umstellung der Subsysteme auf kompatible Lesesysteme wurden MIFARE DESFire Karten ausgegeben. Im IDExpert® ProACT System bedeutete dies nur den Austausch der Kodiervorschriften und die Anpassung der Workflows, da unterschiedliche Chipkodierungen entfallen.

Inzwischen wurden weitere Bildungseinrichtungen, unter anderem die Pädagogische Hochschule Karlsruhe und die Hochschule Karlsruhe, in das IDExpert® ProACT System integriert und werden vom KIT zentral verwaltet.

Benefits:

  • Zusammenführung der beiden vorhandenen Systeme
  • Einführung einer multifunktionalen Chipkarte für Mitarbeiter, Professoren und Studenten
  • Anwendung eines einheitlichen Corporate Designs
  • Reduktion des Verwaltungsaufwands
  • Erhöhung des Benutzerkomforts

 Die KITCard

“Inzwischen verwalten wir mehrere Mandanten mit über 20 Ausweistypen mit jeweils individuellen Layouts und unterschiedlichen Chipkodierungen – flexibler kann ein System kaum sein.”

Wilhelm Sievers, Informationsmanagement, KIT

Ausweiserstellung von Hybridausweisen mit IDExpert® Software am Beispiel des RWE-Konzerns

Veröffentlicht am von
Kommentar

Mehrere RFID-Kodierungen für Hybridausweise zusammen mit der optischen Personalisierung in einem Arbeitsschritt durchzuführen, stellt eine enorme Herausforderung an Soft- und Hardware dar. vps konnte dies mit einer neu entwickelten “RFID Encoder Box” zusammen mit IDExpert® Software lösen.

Kunde:

Der deutsche Energieversorger RWE nutzt seit vielen Jahren Ausweiserstellungs- und Managementsysteme von vps zur Eigenproduktion der “RWE-Service Card”, einem Multiapplikationsausweis auf der Basis von LEGIC-Technologie. Durch die Einbindung neuer Standorte sollen diese Ausweise um MIFARE DESFire-Technologie ergänzt werden, wodurch sich ein Hybridausweis anstelle von zwei getrennten Ausweisen ergibt.

Herausforderung:

Die große Herausforderung für vps bestand darin, zwei unterschiedliche RFID-Kodierungen (LEGIC und MIFARE) zusammen mit der optischen Personalisierung (Ausweisdruck) in nur einem Arbeitsschritt mit nur einem Ausweisdrucker durchzuführen (eine sog. Inline-Kodierung). Dies wurde gemäß einer Recherche von RWE weltweit noch nie mit einem Ausweismanagementsystem realisiert.     

Vorgaben:

  • Die Verwendung von weiterhin nur einem Ausweis für alle Standorte
  • Die Verwendung des bestehenden Ausweismanagementsystems zur Personalisierung der RWE-Service Card
  • Die Durchführung der Inline-Kodierung mit bestehenden EDIsecure® XID-Druckern
  • Das komplette Masterkarten-Handling und Schlüsselmanagement für LEGIC und MIFARE DESFire

Schwierigkeiten:

Würde man dieses Problem auf “traditionelle” Weise lösen, indem jeweils ein RFID-Kodierer für LEGIC und für MIFARE  im Ausweisdrucker verbaut würden, träten folgende Schwierigkeiten auf, die keinen zuverlässigen Betrieb ermöglichen würden:

  • Äußerst schwierige Abstimmung der Antennen aufgrund gegenseitiger Beeinflussung (gleicher Frequenzbereich!)
  • Die genaue Antennenposition ist abhängig vom Antennendesign, dem Lieferanten der Ausweisrohlinge, der Charge der Lieferung, der Ausweislage usw.
  • Keine Bevorratung von Reservegeräten möglich

All dies führte dazu, dass insgesamt ein neues Konzept gefunden werden musste.

Lösung:

Die Lösung liegt in der Verwendung von nur einer Antenne anstatt von zwei (oder mehreren) Antennen zur Ausweiskodierung! Da der gleiche Frequenzbereich für beide RFID-Technologien vorliegt, kann dieser innovative Lösungsansatz mit einer automatisierten “Zuschaltung” der Antenne zu den eigentlichen Kodiermodulen umgesetzt werden.

vps hat diese Lösung in Form einer kompakten “RFID Encoder Box” (Tischgehäuse) zur Marktreife gebracht, so dass das Gerät (in Verbindung mit einer IDExpert® basierenden Software) mit verschiedenen Ausweisdruckern eingesetzt werden kann.

Bei RWE sind seit Anfang 2011 an verschiedenen Standorten mehrere tausend Hybridausweise mit dieser Lösung produziert worden, wobei sich die Zuverlässigkeit bestätigt hat. Dies erleichtert die Einführung von weiteren Produktionsstandorten enorm.

Benefits:

  • Die “RFID Encoder Box” ermöglicht die Inline-Kodierung von Hybridausweisen
  • Es sind verschiedene Kombinationen von RFID-Kodierungen möglich
  • Der Betrieb ist äußerst zuverlässig, es besteht keine Abhängigkeit von Ausweislieferant oder Ausweislage
  • Der Einbau in diverse Ausweisdrucker ist problemlos möglich
  • Die “RFID Encoder Box” ist ausbaufähig für andere Hybridkarten-Kombinationen und kombinierbar mit anderen RFID-Technologien

Die RFID Encoder Box in Verbindung mit einem EDIsecure® XID-Drucker

Die RFID Encoder Box in Verbindung mit einem EDIsecure® XID-Drucker

Herzlich Willkommen auf unserem neuen Identitätsmanagement Blog!

Veröffentlicht am von
Kommentar

Dieser Blog wird betrieben von der vps ID Systeme GmbH und beschäftigt sich mit den Themen Identitäts-, Ausweis- und Berechtigungsmanagement, physische und logische Zutrittskontrolle und den dahinterstehenden Software-Lösungen.

Der Blog soll Interessierten, Kunden und Partnern einen Einblick in das Thema Identitätsmanagement bieten und über neue Entwicklungen und Trends informieren.

Wir freuen uns auf interessierte Leser, Kommentare, Anregungen, Gastbeiträge und vieles mehr!

Ihr vps Team