Anwenderberichte

Konzeption und Implementierung einer Gesamtlösung für ID-Management und Benutzerauthentisierung

IDExpert® SmartACT sorgt für die zentrale Verwaltung der eingesetzten ID Medien bei unserem Kunden EURONICS

Ende 2006 wurde bei Euronics in Ditzingen der heutige Firmenausweis eingeführt. Auf ihm befinden sich ein kontaktloser LEGIC-Transponder sowie ein kontaktbehafteter JAVA-Chip. Während der LEGIC-Transponder von Anfang an für die Identifizierung von Personen (z.B. Mitarbeiter, Besucher, Berater, etc.) gegenüber dem Zutrittskontroll- und Zeiterfassungssystem eingesetzt wurde, blieb der JAVA-Chip zunächst ungenutzt. Anfang 2009 wurde von Euronics dann beschlossen, den JAVA-Chip zukünftig für die sichere Authentisierung von Benutzern mittels Novell Client am Novell eDirectory und am Microsoft Active Directory zu nutzen.

Aus technischer Sicht bestand die Herausforderung darin, eine Lösungsarchitektur zu finden, die sowohl die etwas ältere Spezifikation des vorhandenen JAVA-Chips unterstützt, als auch den Einsatz von neuen Devices, wie z.B. USB-Crypto-Token ermöglicht. Zudem sollten ein durchgängiger Administrationsprozess umgesetzt werden. Da eine einfache Lösung von der Stange nicht weiter half, wurden die Spezialisten der Peak Solution mit der Planung und Umsetzung einer geeigneten Gesamtlösung beauftragt.

Heute sorgt das Smart Card Management System „IDExpert® SmartACT“ der Firma vps ID Systems als zentrale Lösungskomponente für die Verwaltung der eingesetzten ID-Medien. Diese werden mit Hilfe definierter Workflows über ihren gesamten Lebenszyklus hinweg transparent gemanagt: Von der unternehmensspezifischen Bedruckung der Ausweiskarte über die Initialisierung, Personalisierung, Ausgabe und Aktualisierung bis hin zur Sperrung und ggf. Vernichtung. Bei der Personalisierung der vorkonfigurierten RFID-Karten wird die Legic-ID ausgelesen und automatisch dem Personalstammsatz im Card Management System zugeordnet. Auch die Ausgabe von temporären Firmenausweisen und Ersatzmedien ist Teil der Workflows.

Die digitalen Zertifikate, die für die 2-Faktoren Authentisierung der Benutzer am Netzwerk notwendig sind, werden über eine Schnittstelle zur Microsoft Windows Server 2003 Enterprise CA (Certificate Authority) angefordert. Eine passende Middleware sorgt dafür, dass die einzelnen Zertifikate im Rahmen der Personalisierung auf dem JAVA-Chip gespeichert bzw. im Rahmen der Benutzerauthen­tisierung von dort gelesen werden können.

Hinzu kommt ein Single-Sign-On Mechanismus, der auf Basis des Produkts Novell SecureLogin in die Gesamtlösung integriert wurde. Er bietet den Anwendern zusätzlichen Komfort: Nachdem diese sich am System angemeldet haben, können sie schnell und sicher – ohne erneute Passworteingaben – auf verschiedenste Applikationen zugreifen, auch wenn diese nicht direkt für Smart Card Authentisierung geeignet sind.

Aktuell nutzen ca. 250 Beschäftigte bei Euronics die Möglichkeit der zertifikatsbasierten PC-Authentisierung per Firmenausweis.

Ein Teil der Anwender hat darüber hinaus die Möglichkeit, die Inhalte kompletter Verzeichnisse inklusive Unterverzeichnisse zu verschlüsseln und vor unberechtigten Zugriffen zu schützen. Dabei bleibt die eigentliche Verzeichnisstruktur erhalten, so dass vorhandene Backupkonzepte auch weiterhin funktionieren. Die Zugriffrechte können entweder für einzelne Benutzer oder für ganze Gruppen vergeben werden. In Verbindung mit der zertifikatsbasierten Authentisierung der Benutzer wird somit ein optimaler Zugriffsschutz für zentral abgelegte Informationen gewährleistet.

Das Gesamtlösungskonzept wurde von den Spezialisten der Peak Solution in enger Zusammenarbeit mit dem IT-Bereich bei Euronics entworfen und innerhalb eines Zeitraums von ca. 6 Monaten sukzessive umgesetzt. Zum Leistungsumfang der Peak Solution gehörten u.a. das Aufsetzen einer 2-stufigen Public Key Infrastructure (PKI), die Inbetriebnahme und das Customizing der eingesetzten Lösungskomponenten sowie die Migration der Altdaten in das neue System.

Die Tatsache, dass die bereits vorhandenen Firmenausweise innerhalb der neuen Lösung problemlos weiter verwendet werden konnten, macht das Projekt für die Verantwortlichen von Euronics auch aus wirtschaftlicher Sicht zum vollen Erfolg. So versteht es sich schon fast von selbst, dass zukünftig alle neuen Karten von Euronics komplett in Eigenregie über das zentrale Smart Card Management System erstellt und personalisiert werden.

Die Einbindung weiterer Applikationen in das Single-Sign-On System ist bereits in Planung.

Sidr

So kommen Sie mit uns in Kontakt:

Rufen Sie uns für ein unverbindliches
Beratungsgespräch an
+49 911 800 927-0


oder nutzen Sie unseren Rückruf-Service:

Bitte geben Sie Ihre Daten an!
Vielen Dank
Wir haben Ihre Rückrufbitte erhalten!