home

Smart geregelt – starke Authentifizierung für Behörden via Smartcards

Smart Card Terminals werden im Desktop Umfeld üblicherweise Smart Card Reader bzw. Chipkartenleser genannt. Wobei der Ausdruck etwas irreführend ist, denn der 'Leser' liest selbst nichts. Er leitet lediglich die APDUs (Application Protocol Data Units) zwischen Karte und Host weiter. Dabei ist es egal ob es sich beispielsweise um einen Lese- oder Schreibbefehl handelt. Bei der Zugangskontrolle zu sensiblen Bereichen sind Smart Cards heute nicht mehr wegzudenken.

CHERRY schickt mit dem SmartTerminal ST-1144 ein USB Smartcard-Terminal ins Rennen, das seinem Namen alle Ehre macht und zweifellos smart ist: Standsicher und durch sein Gewicht mit einer Hand bedienbar sorgt es für höchsten Bedienkomfort. Es liest und beschreibt Chipkarten bei extrem geringer Leistungsaufnahme. Ob Zugriffskontrollen, Netzwerk Log-on oder chipkartenbasierte Internet-Transaktionen - das SmartTerminal mit USB-Anschluss leistet einen wertvollen Beitrag beim Schutz sensibler Daten. Der Reader ist ein echter Allrounder – die Kompatibilität wird großgeschrieben: Das beginnt bei den Chipkartentypen. Das SmartTerminal ST-1144liest und beschreibt alle ISO 7816 Karten und ist mit USB 2.0, den Software-Schnittstellen CCID, PC/SC, CAC und dem OmniKey 3121 (Aviator) kompatibel.



Zugang in die Welt der Nullen und Einsen

Schon immer war es für die Menschen von immenser Bedeutung, die Kontrolle darüber zu haben, wem sie zu bestimmten Bereichen Zugang gewährten und wem nicht. Regelte man das in alten Zeiten noch mit einem Burggraben und einem Fallgitter oder einer soliden Stadtmauer, deren Tore abends verriegelt wurden und damit unpassierbar waren, so sieht es im digitalen Zeitalter ganz anders aus.

Neben der Kontrolle des rein physischen Zugangs zu Gebäuden oder sensiblen Bereichen darin gibt es noch die Zutrittskontrolle in die Welt der Nullen und Einsen. Ein probates Mittel zur Authentifizierung derer, die Einlass begehren – seien es in ein Gebäude oder einen Computer, ist – neben vielen anderen Möglichkeiten wie Passwörtern, Zahlencodes oder biometrischen Authentifizierungsmethoden – eben die Smart Card.

„Türsteher“ für sensible Bereiche

Zu den zweifellos sensibelsten Gebäuden und Institutionen, die sehr genau regeln, wer zu welchen Bereichen Zugang hat, gehören Behörden im weitesten Sinne und Regierungsinstitutionen im Besonderen. Im Department of Defense (DoD) zum Beispiel regelt die Common Access Card (CAC) die Standard-Authentifikation für das Personal des uniformierten Dienstes im aktiven Dienst, der Ausgewählten Reserve, der zivilen Mitarbeiter des Verteidigungsministeriums und des berechtigten Fremdpersonals.Sie ist auch die Hauptkarte für den physischen Zugang zu Gebäuden und kontrollierten Räumen und ermöglicht den Zugang zum Computernetzwerk des The United States Department of Defense und den Systemen.

Die Hardware-Seite der Authentifizierung

All das funktioniert natürlich nur, wenn ein Gerät vorhanden ist, das die Karten auslesen kann. Im Falle der Smart Card ist das ein Terminal. Neben Terminals mit elektrischem Einzug, die bei beispielsweise bei Geldautomaten verwendet werden, muss bei den meisten Geräten die Karte manuell gesteckt werden. Deswegen ist ein Mechanismus (Schalter) notwendig, der das Einlegen erkennt. Das Ziehen einer Karte muss ebenso sofort erkannt und die Abschaltsequenz ausgeführt werden, damit kein Spannung führender Kontakt die Smart Card beschädigen kann.

Das SmartTerminal ST-1144 von CHERRY unterstützt folgende Chipkarten-Protokolle: T=0, T=1, S=8, S=9 und S=10. Neben den gängigen Windows Betriebssystemen gibt es für den SmartCard Reader auch Treiber für Linux und MacOS. Das Department of Defense vertraut im Übrigen schon länger auf die SmartTerminals von CHERRY und setzte bereits die Vorgängermodelle des ST-1144 ein, nämlich das ST-1000 und das ST-1044.

Gerade für Behörden und Regierungsorganisationen mit strikten Budget-Vorgaben ist noch eine weitere Eigenschaft des Smartcard-Readers nicht ganz unwichtig: In Tests erwies sich, dass das SmartTerminal ST-1144 von CHERRY für rund 100.000 Steckzyklen ausgelegt ist. Mit anderen Worten: langlebig und robust, was vor allem für Einsatzbereiche mit hohem Personalaufkommen wie eben bei Behörden ein nicht zu unterschätzender Vorteil ist.

https://blog.cherry.de/smartly-regulated-strong-authentication-for-authorities-via-smart-cards-2645923267.html
https://blog.cherry.de/smartly-regulated-strong-authentication-for-authorities-via-smart-cards-2645931325.html

Laut dem "2019 Data Breach Investigations Report" von verizon werden 36 % der Fälle von Datenmissbrauch durch Insider begangen. Innentäter sind für 54% der Vorfälle in der Gesundheitsbranche und 34% im öffentlichen Sektor verantwortlich. Jüngstes prominentes Beispiel: Twitter. Unbekannte haben zahlreiche Twitter-Accounts von Prominenten gehackt. Über die Twitter-Profile von Ex-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos sowie vieler anderer verbreiteten die Hacker Werbung für dubiose Kryptowährungs-Deals. Auch Accounts von Firmen wie Apple und Uber waren betroffen. Das Magazin „Vice" berichtete bereits kurz nach dem Vorfall, ein Twitter-Insider sei für den Hack verantwortlich gewesen. CHERRY hat mit dem SECURE BOARD 1.0 eine Lösung im Portfolio, die ein solches Problem wirksam von der Hardware-Seite aus angeht.

Mehr Weniger

Laut dem "2019 Data Breach Investigations Report" von verizon werden 36 % der Fälle von Datenmissbrauch durch Insider begangen. Innentäter sind für 54% der Vorfälle in der Gesundheitsbranche und 34% im öffentlichen Sektor verantwortlich. Jüngstes prominentes Beispiel: Twitter. Unbekannte haben zahlreiche Twitter-Accounts von Prominenten gehackt. Über die Twitter-Profile von Ex-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos sowie vieler anderer verbreiteten die Hacker Werbung für dubiose Kryptowährungs-Deals. Auch Accounts von Firmen wie Apple und Uber waren betroffen. Das Magazin „Vice" berichtete bereits kurz nach dem Vorfall, ein Twitter-Insider sei für den Hack verantwortlich gewesen. CHERRY hat mit dem SECURE BOARD 1.0 eine Lösung im Portfolio, die ein solches Problem wirksam von der Hardware-Seite aus angeht.

Mehr Weniger

Wer wäre zu Beginn des Jahres davon ausgegangen, dass viele von uns momentan von zu Hause arbeiten würden? Obwohl einige, insbesondere Freelancer, bereits mit Home Office vertraut sind, zwingt die Coronakrise eine Menge von Menschen in unbekanntes Terrain. Doch allmählich gewöhnen sich Mitarbeiter und Führungskräfte an die neue Situation und sie erkennen, dass es in den eigenen vier Wänden weder an Moral noch an Qualität mangelt – ganz im Gegenteil, die Produktivität der Kollegen ist im Home Office sogar tendenziell höher.

Meiner Meinung nach führt die momentane Situation dazu, dass viele Unternehmen ihre Remote-Work-Richtlinien nach der Krise überdenken werden und somit viele neue Chancen für Arbeitnehmer- und -geber eröffnen. In Deutschland wird nun wieder das Recht auf Home Office diskutiert. Doch was bedeutet das für Unternehmen und Angestellte?


Mehr Weniger

Fortschrittliche Nutzung Ihrer Tastatur durch individuelle Anpassung mit Batch-Dateien

In unserem letzten Blogbeitrag zur Tastatur-Konfigurationssoftware CHERRY KEYS hatten wir Ihnen ja schon die Basisfunktionen unserer Software KEYS vorgestellt, mit der Sie einfache Aufgaben, wie zum Beispiel das Öffnen eines Links oder einer Datei oder Multimediafunktionen wie Play, Stop, Pause uvm. auf beliebige Tasten Ihres Keyboards legen können.

Heute wollen wir in fortgeschrittene Funktionen einsteigen, die aber auch jedem Anfänger ohne Programmierkenntnisse anhand der Beispiele gelingen dürften. So können Sie durch sogenannte Batch-Befehle, an Windows Befehle weitergeben, die Sie ansonsten den Start eines Programms und mehrere Klicks kosten würden, die Sie aber vermutlich jeden Tag dutzende Male ausführen.

Wir zeigen Ihnen hier einige Beispiele auf, die das tägliche Leben erleichtern. Zuerst müssen Sie sich dazu die Freeware CHERRY KEYS herunterladen und installieren: https://www.cherry.de/keys

Mehr Weniger

Wer beim Thema Ergonomie nur an seltsam gebogene Tastaturen denkt, der kennt nur einen kleinen Teil der Wahrheit. Aus Sicht von CHERRY ist ein GS-Prüfzeichen (Geprüfte Sicherheit) ein wichtiger Indikator für eine ergonomische Tastatur. Keyboards mit diesem Prüfzeichen erfüllen nämlich die Anforderungen aller relevanten DIN Normen. So wird sichergestellt dass Tastengrößen, Tastenabstände, Tastenanordnung, Beschriftung, Oberflächenbeschaffenheit, etc. den Empfehlungen des Deutschen Instituts für Normung entsprechen.

Mehr Weniger