Hardware-Sicherheitsmodul von Utimaco erleichtert sichere Grenzkontrollen in den Niederlanden

Utimaco, Hersteller für Hardware-Sicherheitsmodul (HSM)-Technologie, stattet das automatisierte System zur Kontrolle von elektronischen Ausweisen (ePassport) in den Niederlanden mit CryptoServern aus. Diese HSM werden für die Terminal-Authentifizierung genutzt, indem sie beim Lesen des elektronischen Ausweises in mehreren Stufen prüfen, ob das betreffende Terminal berechtigt ist, auf sensible persönliche Daten wie Fingerabdrücke zuzugreifen. Der Schutz der persönlichen Daten und der Privatsphäre genießt in der Infrastruktur, die der niederländische Justiz-Informationsdienst aufgebaut hat, allerhöchste Priorität.

„Wir setzten die HSM von Utimaco schon seit mehr als 15 Jahren ein. Von Beginn an hat sich die Technologie auf einem sehr hohen Performance-Niveau bewegt, obwohl wir unsere Vorgaben deutlich erhöht haben”, erklärt Jeen de Swart, Senior Information Architect beim Justiz-Informationsdienst, den das Justiz- und Sicherheitsministerium der Niederlande betreibt.

Anforderungsprofil für eine automatische ePass-Kontrolle

Konkret stand der Justiz-Informationsdienst vor der Herausforderung, ein automatisches Grenzkontrollsystem einzuführen, welches Passagiere mit elektronischem Pass oder Ausweis im Transitverkehr, an Flug- und Seehäfen nutzen können. Das System soll die Registrierung und Prüfung der elektronischen Pässe sicher und schnell verarbeiten, wodurch sich die Wartezeit für die Passagiere verkürzt. Daneben steht die Erfüllung der Richtlinien, welche die Internationale Zivilluftfahrt-Organisation (International Civil Aviation Organization, ICAO) erarbeitet, im Fokus. Die ICAO regelt unter anderem den Umgang mit maschinenlesbaren Reisedokumenten, zu denen der ePassport zählt. Dieser elektronische Pass enthält einen Chip mit biometrischen Daten und der eindeutigen digitalen Signatur des Ausgabelandes. Bei der Prüfung eines ePassportes an einer internationalen Grenze wird der Chip bei der Zertifizierungsstelle des Ausgabelandes verifiziert.

Der Vertrauensanker in der Verifizierungsinfrastruktur

Die holländische Verifizierungsinfrastruktur für ePässe stellt daher hohe Ansprüche an die HSM. Letztendlich überzeugten Datendurchsatzrate, Leistung und Hochverfügbarkeit sowie die hohe Qualität der Utimaco CryptoServer das niederländische Ministerium, sich für diese Produktlinie zu entscheiden. „Wir nutzen einige der Module seit sieben Jahren für das Projekt und siefunktionieren immer noch sehr zuverlässig und erfüllen die Anforderungen komplett.“, betont Jeen de Swart, der Verantwortliche für die Architektur und Entwicklung der automatischen ePass-Kontrolle.

Die Zuverlässigkeit der HSM von Utimaco spiegelt sich unter anderem darin wieder, dass die Geräte weltweit in vielen Ländern zum Einsatz kommen. „Unser CryptoServer fungiert in der Verifizierungsinfrastruktur als Vertrauensanker, er unterstützt alle Algorithmen, die nötig sind, um die ICAO-Compliance herzustellen. Zudem schafft das eingesetzte HSM eine Hochsicherheitsumgebung, die sich für weitere IT-Anwendungen nutzen lässt”, freut sich Malte Pollmann, CEO von Utimaco, über das Ergebnis des gemeinsamen Projektes.

„Wir haben bisher sehr gute Erfahrungen in der Zusammenarbeit mit Utimaco gemacht. Dieser Umstand, ihre ICAO-Expertise und ihre umfangreiche Unterstützung bei den nötigen Algorithmen waren die entscheidenden Faktoren, warum wir auch in diesem Projekt mit den IT-Sicherheitsexperten kooperiert haben“, resümiert Cor de Jonge, Manager der Abteilung PKI (Public Key Infrastructure) im Justiz-Informationsdienst.

Hintergrundinfo: Das Prinzip der mehrstufigen Zugriffsberechtigung auf biometrische Daten im ePass

Die eingesetzte Infrastruktur stellt die Authentizität und Integrität der Daten sicher und liefert Behörden die Basis, elektronische Identifikationsdokumente wie den Pass zu kontrollieren – über aktive und passive Authentifizierung der Chipdaten. Hier kommen sowohl standardmäßig Basic Access Control (BAC) und Supplemental Access Control (SAC) zum Einsatz, als auch Password Authenticated Connection Establishment (PACE) in Kombination mit Extended Access Control (EAC). Daraus ergibt sich eine mehrstufige Überprüfung eines ePasses: BAC/SAC authentifizieren aktiv, ob die Daten auf dem Chip echt und unverfälscht sind. Die passive Authentifizierung prüft die digitale Signatur, wofür EAC einen „Sicherheitstunnel“ zwischen Leseterminal und Chip aufbaut. EAC hat also zu gewährleisten, dass nur autorisierte Terminals auf Chipdaten zugreifen und diese lesen. Utimacos HSM-Technologie, die CryptoServer, bilden den Vertrauensanker innerhalb der Protokolle, die für das Lesen der persönlichen Daten, wie Fingerabdrücke, verantwortlich sind.

Der CryptoServer von Utimaco realisiert im niederländischen ePass-Kontrollsystem die sichere Authentifizierung der Leseterminals und stellt die ICAO-Compliance sicher. (Quelle: Utimaco)

• Über Utimaco
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?