DE EN

secunet eID PKI Suite

Wer Identitätsdokumente herausgibt, ist auch für deren Sicherheit verantwortlich. Wer Grenzen öffnet, kann trotzdem zuverlässig kontrollieren, wer sie passiert. Gut, wenn man hierbei die Möglichkeiten moderner ID Dokumente nutzen kann: Durch die digitale Speicherung persönlicher Daten auf dem integrierten RF-Chip ist es beispielsweise möglich, Grenzkontrollen zu automatisieren und mobile Kontrollszenarien zu etablieren. Bevor diese neuen Prozesse jedoch umgesetzt werden können, müssen die 194 Staaten weltweit zunächst untereinander Informationen, wie beispielsweise Zertifikate, austauschen – für geschätzt eine Milliarde Flugreisende pro Jahr plus für Reisende zu Lande und zu Wasser. Was die sichtbaren Prozesse deutlich schneller, flexibler und sicherer gestaltet, verlangt also im Hintergrund nach eine komplexen (Sicherheits-)Infrastruktur.

eID PKI SUITE
Schließen

Infrastruktur zur Echtheitsprüfung von Dokumenten

Eine breite Palette an Informationen, wie beispielsweise verschiedene Zertifikate oder Sperrinformationen, sind für die Prüfung der Authentizität und Integrität der elektronischen Identitätsdokumente notwendig. Um auf geschützte biometrische Daten wie Fingerabdrücke zuzugreifen, sind zudem Authorisierungszertifikate und Schlüssel vonnöten, die regelmäßig, in einigen Fällen sogar täglich, aktualisiert werden müssen.

Schließen

ICAO PKI

Die International Civil Aviation Organization (ICAO) hat eine Public Key Infrastructure (PKI) definiert, um die Authentizität und Integrität elektronischer Daten in maschinenlesbaren elektronischen Dokumenten (eMRTDs) sicherzustellen. Diese PKI verwaltet die von nationalen Ausweisbehörden ausgestellte Zertifikate und digitale Signaturen. Als Teil des Echtheitsprüfungsprozesses werden die durch die PKI zur Verfügung gestellten Informationen zur Prüfung der Authentizität und Integrität der eMRTDs verwendet.

Schließen

EAC PKI

Die Extended Access Control (EAC) PKI beschreibt zertifikatsbasierte Sicherheitsmechanismen, die es einem eMRTD erlauben, eine von einem Inspektions-Terminal erstellte Zugriffsanfrage zu verifizieren. Das ist notwendig, damit nur zugelassene Terminals die geschützten biometrischen Daten von eIDs auslesen können. Um auf diese biometrischen Daten zugreifen zu können, muss das Terminal mit den entsprechenden nationalen und internationalen Zertifikaten ausgestattet sein.

Schließen

Nationales PKD

Das National Public Key Directory (N-PKD) dient als Verzeichnis, das alle öffentlichen kryptographischen Elemente verwaltet und diese den nationalen Kontrollbehörden zur Verfügung stellt. Durch die Einrichtung einer nationalen Gegenstelle zum ICAO PKD, können die Vorteile dieses zentralen PKD optimiert werden.

Schließen

ICAO PKD

Das ICAO PKD ist ein internationales und zentrales Public Key Directory (PKD), das durch die ICAO spezifiziert und umgesetzt ist. Seine Hauptfunktion ist das Speichern und die Bereitstellung sämtlicher Zertifikate, die von den Staaten zum Signieren ihrer eMRTDs verwendet werden. Zudem speichert es weitere Elemente der ICAO PKI, wie beispielsweise Master- und Sperrlisten.

Schließen Secunet BioMiddle

Terminalsoftware

Im Grenzkontrollprozess wird an dieser Stelle eine Lösung benötigt, die als Mittler zwischen Client-Anwendungen und den am Markt etablierten biometrischen Technologien fungiert. Letztere umfassen Hardware, wie Kameras zur Gesichtserfassung, Fingerabdruckscanner oder Ausweislesegeräte, sowie Software und komplexe Hintergrund- und Berechtigungssysteme. secunet biomiddle ist solch eine Lösung, die sich als Middleware in sämtlichen Szenarien der Verifikation und Identifikation bereits im praktischen Einsatz bewährt. Dank ihrer standard-konformen Schnittstellen können alle Teilkomponenten des Gesamtsystems modular eingesetzt und ausgetauscht werden - wann immer es (in Zukunft) erforderlich sein sollte.

Die zwei Welten der eID PKI Suite

Rückgrat des Sicherheitsgerüstes für hoheitliche Dokumente sind zwei umfassende Public-Key-Infrastrukturen (PKIs). Während die ICAO-PKI die Authentizität und Integrität der Dokumente sicherstellt, wird eine zweite PKI, die EAC-PKI für den erweiterten Zugriffsschutz benötigt. Der Austausch der erforderlichen Zertifikate in beiden PKI-Welten und über alle Staaten hinweg macht die Realisierung moderner Grenzkontrollszenarien zu einer besonders komplexen Herausforderung. secunet hat hierfür mit der eID PKI Suite eine ebenso umfassende wie innovative Sicherheitsinfrastruktur geschaffen. Zahlreiche Kunden setzen aus Überzeugung auf diese bewährte Lösung „made by secunet“.

Auf einen Blick: Die eID PKI Suite …

… basiert auf dem Wissen und der Erfahrung von mehr als 250 PKI- und eID-Projekten. 
… deckt alle Anforderungen an Ausstellung und Verifizierung ab. 
… ist modular, skalierbar und standardkonform. 
… unterstützt alle EAC Versionen. 
… vereinfacht den nationalen und internationalen Zertifikatsaustausch über den SPOC. 
… zentralisiert über das Terminal Control Center die Dokumentenverifizierungsinfrastrukur, einschließlich der Zertifikatsverwaltung. 

Presse

Informieren Sie sich über aktuelle Presseinformationen von secunet und recherchieren Sie in unserem Pressearchiv.

Pressemitteilungen