Sicherheit mit NTC-SeSAM

Was ist NTC-SeSAM?

SeSAM steht für Security enhanced System for Access Management. Entwickelt wird es durch die Projektgruppe Chipkarten im Netz-Test-Center (NTC) des Arbeitsbereiches AGN am Fachbereich Informatik der Universität Hamburg. Es ist ein rollenbasiertes Zugangssystem mit Chipkarten, welches den Zugang zu Hardware-Laboren der Universität Hamburg regeln soll. Später ist der Einsatz außerhalb der Universität geplant, wobei dann auch der Zugang zu PCs und eine optionale Zeiterfassung realisiert werden sollen.

Was leistet NTC-SeSAM?

NTC-SeSAM ist rollenbasiert

d.h. jeder Benutzer hat eine oder mehrere Rollen inne, die den Zugang zu bestimmten Räumen ermöglichen. Hierdurch wird die Administration erleichtert.
Ein selektiver Zugang und eine selektive Kartensperrung kann realisiert werden. Funktionen innerhalb einer Rolle (= Zugangsberechtigungen) richten sich nach der Aufgabe und Position der Rolle in der Organisation.
Die Preisgabe der Identität eines Benutzers beim Zugang ist nicht erforderlich und nicht gewünscht. Der hohe Grad an Anonymität der Benutzer soll eine Überwachung verhindern und erhöht den Datenschutz.
Eine Auswertung der Daten des Zugangsprotokolls muß sozialverträglich sein, sie darf nur gemeinsam von zwei unabhängigen Instanzen vorgenommen werden. Auch diese Maßnahme soll den Mißbrauch der Daten verhindern.

Auf welchem Sicherheitskonzept basiert NTC-SeSAM?

Sowohl zwischen Lesegerät und PC als auch zwischen der Karte und dem Lesegerät findet ein Logging in verschlüsselter Form statt, um sensitive Daten, die protokolliert werden, zu schützen. Es werden Prozessorkarten mit einem Kryptokontroller verwendet, um das Auslesen der Karte durch Dritte zu erschweren und um Daten zu verschlüsseln, bevor sie an das Lesegerät geschickt werden. Als zusätzlicher Schutz kann eine durch den Benutzer frei wähl- und änderbare PIN verwendet werden. Angriffe auf das System werden durch eine gegenseitige Authentisierung der einzelnen Komponenten erschwert.

Wer entwickelt und unterstützt NTC-SeSAM?

Entwickelt wird NTC-SeSAM am Arbeitsbereich AGN des Fachbereiches Informatik der Universität Hamburg. Beteiligt sind zur Zeit die Studierenden Oliver Ellenbeck, Andreas Engel, Heiko Gerlach, Tonke Hanebuth, Stefan Henke, Axel Heuwes, Ulrike Hinrichs, Stephan Kowalik, Constanze Lasson, Andreas Lessig und Sven Meinhardt unter der Leitung der Diplom-Informatikerin Kathrin Schier.

Weiterhin haben sich an dem Projekt beteiligt: Christian Beis, Jens Fangmeier, Christina Kock, Michael Leonhardt, Sascha Naujock, Lars Riedel, Sven Vorwerk, Arnim Weigel und Tom Wiese.

Das Projekt wird von FAST, MICRODATEC, ORGA und PHILIPS unterstützt.

Bei Fragen oder Anregungen schicken Sie uns doch eine e-mail an die folgende Adresse:

chip@exvtc.de

Sicherheit mit NTC-SeSAM - Chipkarten-Team, Universität Hamburg