Anwenderberichte

User Centric Processing: Das Zusammenspiel von physischer Sicherheit und IT-Sicherheit am praktischen Beispiel

Novell identity Manager und Standardkonnektoren der Peak Solution steuern die laufende Synchronisation von Benutzer- und Ausweisdaten zwischen kartenbasierten Systemen bei der Verbundnetz Gas AG.

Die Verbundnetz Gas AG (VNG) importiert, lagert und transportiert Erdgas an Großkunden. Zusammen mit seinen Tochtergesellschaften beschäftigt das Unternehmen ca. 1.600 Mitarbeiter. Der größte Teil der Mitarbeiter arbeitet in der Zentrale in Leipzig.

Aufgrund der vielfältigen nationalen und internationalen Geschäftsbeziehungen legt die VNG sehr großen Wert auf durchgängige Sicherheitsstandards. Das gilt insbesondere für die Absicherung der Gebäude gegen unbefugten Zutritt sowie den Schutz der unternehmenskritischen IT-Systeme und Daten vor Missbrauch.

Als Ende 2009 deutlich wurde, dass das alte Ausweissystem technologisch in die Jahre gekommen war, entschied sich die VNG für die Einführung eines neuen, modernen SmartCard Management Systems. Im Zuge des Projekts sollte sowohl die Personalisierung und Verwaltung der Unternehmensausweise effizienter gestaltet als auch die veraltete Infrarot-Barcode- und Magnetstreifen-Technologie für die elektronische Zeiterfassung, Zutrittskontrolle und bargeldlose Bezahlung ersetzt werden. Zudem wurde die Zusammenlegung der technologisch und organisatorisch ohnehin verwandten Themen „Public Key Infrastructure (PKI)“ und „Mitarbeiterausweis“ beschlossen.

Da sich die Spezialisten der Peak Solution bereits seit Jahren mit dem Zusammenspiel von physischer Sicherheit und IT-Sicherheit beschäftigen und in diesem Umfeld umfangreiche Projekterfahrung und Best Practices vorweisen können, wurden sie von der VNG mit der Planung und Umsetzung des Vorhabens beauftragt.

Die erste Aufgabe der Peak Solution bestand darin, die vielfältigen Anforderungen der VNG im Rahmen eines 2-tägigen Workshops und mehrerer Abstimmungsgespräche auf geeignete Art und Weise zu strukturieren und zu konkretisieren. Entsprechend den Qualitätsrichtlinien des Peak Vorgehensmodells für Identity Management - kurz PIA (Peak Identity Management Approach) - wurde hierbei besonderen Wert auf eine nachvollziehbare und für alle Parteien verbindliche Dokumentation der Anforderungen gelegt. Dadurch konnte erreicht werden, dass sämtliche Projektbeteiligten von vorn herein die gleichen Vorstellungen bezüglich des Projektinhalts und -umfangs hatten.

Mit Blick auf durchgängige Prozessabläufe und optimierte Datenflüsse empfahlen die Spezialisten der Peak Solution eine Anwendungsarchitektur, in deren Mittelpunkt das SmartCard Management System IDExpert® der Firma vps ID Systeme steht. Unter anderem wurde hierin ein komplexes Regelwerk abgebildet, das die automatische Erstellung der verschiedenen VNG-Ausweistypen (Mitarbeiterausweise, Ausweise für externes Personal, Tageskarten für Besucher, Dauerkarten für Besucher, Ersatzkarten für Mitarbeiter, Geldkarten für Gästebewirtung, usw.) steuert. Neben diversen Drucklayouts und Verarbeitungsworkflows enthält dieses Regelwerk alle notwendigen Codierbeschreibungen für die Ausweiskarten.

Auf den im Rahmen des Projekts neu eingeführten, multifunktionalen SmartCards befinden sich ein Legic Prime Transponder, ein Legic Advant Tranponder sowie ein Java Crypto Chip. Die beiden Legic Transponder sind für die Anwendungsbereiche Zutrittskontrolle, Zeiterfassung und Kantinenbezahlung vorgesehen. Die Funktionen für die zertifikatsbasierte Authentifizierung von Benutzern an den IT-Systemen sowie die digitale Signatur und Verschlüsslung von Dokumenten stellt zukünftig der Java Chip zur Verfügung. Daneben werden in IDExpert auch Fremdausweise verwaltet, z.B. für die qualifizierte Signatur im Emissionshandel.

Die laufende Synchronisation der Benutzer- und Ausweisdaten zwischen dem SmartCard Management System IDExpert®, dem Zutrittskontrollsystem IDICS der Firma INCA, dem Schließsystem elogic der Firma KABA und dem Bezahlsystem CashControl der Firma Paycult übernimmt der Novell Identity Manager IDExpert® ist mit ihm über einen speziell hierfür entwickelten WebService auf Basis von SOAP verbunden. Die Kommunikation mit den anderen Zielsystemen steuert ein Standardkonnektor der Peak Solution, der für die Anbindung an unterschiedliche, kartenbasierte Systeme flexibel konfiguriert werden kann.

"Die umfangreiche Erfahrung der Peak Solution aus vergleichbaren Projekten und die Professionelle Zusammenarbeit aller Beteiligten waren der Garant dafür, dass wir unser Vorhaben so erfolgreich umsetzen konnten", resümiert Dietmar Hebenstreit (Leiter Wrkschutz) die Zusammenarbeit mit der Peak Solution.

Nach einer Projektlaufzeit von nur sechs Monaten verfügt die VNG heute über eine Lösung, mit der sämtliche Funktionen und Anwendungsbereiche des neuen Unternehmensausweises einheitlich verwaltet werden können. Die hierfür notwendigen Daten werden den betroffenen Systemen vollkommen automatisch zur Verfügung gestellt. In einem Arbeitsschritt können sowohl die Ausweise bedruckt als auch deren unterschiedliche Chips codiert werden. Bei der Personalisierung der Ausweise stellt die Lösung sicher, dass alle festgelegten Sicherheitsrichtlinien eingehalten werden. Der Werkschutz sieht auf einen Blick, welche Karten einer bestimmten Person zugeordnet sind und was diese damit machen kann. Ein Klick genügt und sämtliche Funktionen eines Ausweises sind für die Person gesperrt.

Die Vorteile der Lösung liegen auf der Hand: Weniger Aufwand bei der Administration der Unternehmensausweise sowie gleichzeitig mehr Sicherheit für die materiellen und immateriellen Unternehmenswerte.

Sidr

So kommen Sie mit uns in Kontakt:

Rufen Sie uns für ein unverbindliches
Beratungsgespräch an
+49 911 800 927-0


oder nutzen Sie unseren Rückruf-Service:

Bitte geben Sie Ihre Daten an!
Vielen Dank
Wir haben Ihre Rückrufbitte erhalten!