Wytyczne BSI dla bezpiecznego użytkowania technologii RFID

Kaba spełnia surowe kryteria BSI odnośnie zabezpieczeń RFID

Jak dobrze są zabezpieczone systemy RFID? Wytyczne niemieckiego Federalnego Biura do spraw Ochrony Informacji (BSI) wyznaczają normy na europejskim poziomie. Kaba jest obecnie jedyną firmą zajmującą się zarządzaniem dostępem, która spełnia techniczne wytyczne odnośnie zabezpieczeń technologii RFID.

Przy tak szerokim wyborze systemów RFID na rynku wielu operatorów ma problem z określeniem poziomu ich zabezpieczeń. Często firmy te mogą w tej kwestii jedynie zaufać zapewnieniom swoich dostawców. Dlatego norma BSI jest tak istotna, gdyż funkcjonuje jako podstawa dokonania neutralnej oceny stopnia zabezpieczeń. Techniczne wytyczne BSI TR RFID 03126-5 przedstawiają opis systemów RFID i wskazują sposoby uzyskania odpowiedniego stopnia zabezpieczeń.

Potwierdzone bezpieczeństwo rozwiązania
System zarządzania dostępem exos 9300 firmy Kaba stosowany jest na całym świecie. W połączeniu z ARIOS Kaby stanowi on zaawansowaną koncepcję bezpiecznego systemu RFID. Kaba dogłębnie odświeżyła to rozwiązanie stosując się do normy BSI i dostosowała je do wymogów TR RFID. 3 listopada 2011 roku doktor Andreas Häberli, główny technolog Kaby, wręczył deklarację zgodności Berndowi Kowalskiemu, szefowi działu certyfikatów BSI. „Kaba jest pierwszą i jak dotąd jedyną firmą, która oficjalnie spełniła nasze wymagania poprzez deklarację zgodności” – potwierdził Kowalski odbierając dokument.

Znaczny wzrost stopnia zabezpieczeń systemów RFID
Od momentu rozpoczęcia prac nad rozwojem ARIOS jasnym było, że projekt ten będzie przełomem w kwestii zabezpieczeń systemów RFID Kaby. „Poprzez ARIOS otworzyliśmy zupełnie nowy rozdział i rozwinęliśmy dodatkowe mechanizmy zabezpieczeń dla systemów RFID” – ocenia Häberli. W nowym rozwiązaniu Kaby cały proces generowania, dystrybucji i przechowywania kluczy RFID zaprojektowano na wyższym poziomie zabezpieczeń. Umożliwiło to zastosowanie zintegrowanego „bezpiecznego elementu”: wszystkie sieciowe i samoistne elementy systemu wyposażone są w dedykowany chip. „W naszym rozwiązaniu dane RFID nigdy nie są pozostawione w formie nieszyfrowanej; są one zawsze tak bezpieczne, jakby znajdowały się w sejfie” – wyjaśnia doktor Häberli. System zawiera także przełomowe mechanizmy, które upraszają proces przekazywania i znacznie zwiększają stopień zabezpieczeń. „Zastosowanie tych funkcji już pomogło nam zdobyć kilku klientów, w tym dużą niemiecką firmę wyczuloną na punkcie bezpieczeństwa (DAX)” – opowiada Mike Segmüller, który nadzoruje firmy odpowiedzialne za dystrybucję i serwis rozwiązań Kaby w Europie.

Mechanizmy bezpieczeństwa dostępne także dla innych producentów
W przyszłości LEGIC będzie dostarczał centralne elementy tej bazującej na Mifare koncepcji zabezpieczeń, wraz z „bezpiecznym elementem” i innymi składowymi urządzeń i oprogramowania, do swej globalnej sieci partnerów handlowych. LEGIC będzie sprzedawał te elementy, a także dalej rozwijał je, aby stworzyć szeroki wachlarz produktów stosowanych nie tylko w systemach kontroli dostępu. Klaus U. Klosa, dyrektor LEGIC Identsystems AG: „Integracja naszych elementów zabezpieczeń ze światem Mifare otwiera całe spektrum nowych możliwości dla naszych klientów. Jesteśmy bardzo zadowoleni mogąc przenieść naszą rozległą wiedzę w dziedzinie tokenów głównych do świata Mifare. Tworzymy nowy poziom zabezpieczeń i przyjaznych użytkownikowi rozwiązań teraz także w systemach bazujących na Mifare.