Darmstadt, 28.03.2010, media transfer AG hat das Produkt mtG-CARA um eine SPOC-Komponente erweitert. mtG-CARA ist die Basistechnologie aller Root-CA-Instanzen für elektronische Ausweise in Deutschland. Mit der SPOC-Implementierung stellen die Darmstädter PKI-Spezialisten jetzt auch die Anbindung an europäische Infrastrukturen zur Verfügung. Diese wird benötigt, damit europäische Länder wechselseitig auf die Daten von Personalausweisen und Reisepässen zugreifen können.
Der PKI-Spezialist media transfer AG hat sein Produktportfolio um eine Implementierung des europaweit standardisierten PKI-Management-Protokolls SPOC (single point of contact) erweitert. Mittels einer SPOC-Komponente kann ein nationales PKI-System, das den Zugriffsschutz auf die eigenen elektronischen Ausweise sicherstellt, in Europa jeweils bilateral mit einem anderen verbunden werden. Dadurch entsteht eine europäische PKI, die Interoperabilität und ein einheitliches Sicherheitsniveau bei der Grenzkontrolle gewährleistet.
„Diese Erweiterung macht die technische Plattform mtG-CARA als Basis für PKI-Strukturen elektronischer Ausweise europafähig“, erklärt Andrea Klenk, Vorstandsmitglied der media transfer AG. „mtG-CARA erfüllt die hohen Anforderungen, die an Schnittstellen, Konfigurierbarkeit, Performanz und Skalierbarkeit gestellt werden.“
media transfer AG baut derzeit für die Bundesrepublik Deutschland die oberste Zertifizierungsinfrastruktur für elektronische Ausweise (Root CA) auf. Unter der deutschen EAC Root CA, die auch als CVCA (country verifying certification authority) bezeichnet wird, werden digitale Zertifikate ausgegeben, die dedizierten hoheitlichen Anwendungen – etwa Grenzkontrollgeräten – Leserechte für deutsche Reisedokumente erteilen.
Auch die Kontrollgeräte anderer europäischer Nationen müssen über Berechtigungszertifikate aus der deutschen EAC PKI verfügen, um deutsche Reisedokumente vollständig lesen zu können. Umgekehrt benötigen deutsche Kontrollgeräte Berechtigungszertifikate aus den EAC-PKI-Strukturen der europäischen Nachbarn, um deren Ausweise lesen zu können. Ausgehend von bilateralen Vereinbarungen müssen also sichere Verbindungen zwischen den nationalen PKI-Systemen geschaffen werden. Zu diesem Zweck wurde von der europäischen „Brussels Interoperability Group“ das Konzept SPOC (single point of contact) entwickelt. Es beinhaltet insbesondere ein sicheres Kommunikationsprotokoll zur wechselseitigen Beantragung von CA-Zertifikaten.
Hintergrund
Elektronische Ausweisdokumente müssen durch geeignete technische Mechanismen auf Echtheit und Unverfälschtheit geprüft und vor unbefugtem Zugriff auf die persönlichen Daten der Ausweisinhaber geschützt werden. Zusätzlich zu internationalen Standards sind auf europäischer Ebene durch Beschlüsse der EU erweiterte Sicherheitsmechanismen festgelegt worden. Diese betreffen insbesondere den Zugriff auf gespeicherte biometrische Informationen (Fingerabdrücke). Die EU bezieht sich in ihren Festlegungen auf den deutschen Standard „Extended Access Control“ (EAC). Technische Grundlage für EAC sind PKI-Strukturen, die in einer zweistufigen Hierarchie sogenannte Berechtigungszertifikate ausgeben.
Die für Reisepässe festgelegten Schutzmechanismen wurden in Deutschland für den neuen Personalausweis noch weiter entwickelt. Der Zugriffsschutz erstreckt sich hier nicht nur auf die biometrischen Daten, sondern auch auf die sogenannte eID-Funktionalität.
Über media transfer AG
media transfer (mtG) entwickelt und vermarktet seit 1995 Sicherheitstechnologie und Multimedia-Anwendungen. Der Spezialist für Public Key Infrastructure (PKI) und Trust-Center-Produkte bietet eine Plattform für Certification Authority (CA), die als umfassende Lösung sowohl für Großprojekte als auch innerhalb eines Unternehmens einsetzbar ist. mtG ist als Prüfstelle für IT-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert. Spezialgebiet des Darmstädter Unternehmens sind die Technologien der aktuellen eCard-Projekte (Gesundheitskarte, digitaler Reisepass und digitaler Personalausweis).
2005 brachte media transfer AG die PKI-Plattform mtG-CARA auf den Markt, die als umfassende Lösung für Unternehmen, Trustcenter und Behörden einsetzbar ist. Das Produkt ist mandantenfähig und unterstützt die Abbildung von Behörden- oder Unternehmensstrukturen in der Verwaltung der Zertifikate. Die PKI- und Verwaltungsfunktionen sind über Webservice-Schnittstellen nahtlos in Unternehmens- und Behördenabläufe integrierbar und auch im Kontext von SOA-Architekturen einsetzbar. www.mtg.de
media transfer AG
Dolivostr. 11
D-64293 Darmstadt
contact@mtg.de
www.mtg.de
Telefon +49 (6151) 8193-0
—–
Sabine Faltmann, M.A.
faltmann PR
fon +49.241.43 53 74 84 | fax +49.321.21 20 53 63 |
mobil +49.171.54 57 142
www.faltmann.com | mailto:mtg@faltmann-pr.de