Sicherheit mit NTC-SeSAM
Was ist NTC-SeSAM?
SeSAM steht für Security enhanced System for Access Management.
Entwickelt wird es durch die Projektgruppe Chipkarten im Netz-Test-Center
(NTC) des Arbeitsbereiches AGN am Fachbereich
Informatik der Universität Hamburg. Es ist ein
rollenbasiertes Zugangssystem mit Chipkarten, welches den Zugang zu Hardware-Laboren
der Universität Hamburg regeln soll. Später ist der Einsatz außerhalb
der Universität geplant, wobei dann auch der Zugang zu PCs und eine optionale
Zeiterfassung realisiert werden sollen.
Was leistet NTC-SeSAM?
NTC-SeSAM ist rollenbasiert
- d.h. jeder Benutzer hat eine oder mehrere Rollen inne, die den Zugang zu bestimmten Räumen
ermöglichen. Hierdurch wird die Administration erleichtert.
- Ein selektiver Zugang und eine selektive
Kartensperrung kann realisiert werden. Funktionen innerhalb einer Rolle (=
Zugangsberechtigungen) richten sich nach der Aufgabe und Position der Rolle
in der Organisation.
- Die Preisgabe der Identität eines Benutzers beim Zugang ist nicht
erforderlich und nicht gewünscht. Der hohe Grad an Anonymität
der Benutzer soll eine Überwachung verhindern und erhöht den Datenschutz.
- Eine Auswertung der Daten des Zugangsprotokolls muß sozialverträglich sein, sie darf nur gemeinsam
von zwei unabhängigen Instanzen vorgenommen werden. Auch diese Maßnahme
soll den Mißbrauch der Daten verhindern.
Auf welchem Sicherheitskonzept basiert NTC-SeSAM?
Sowohl zwischen Lesegerät und PC als auch zwischen der Karte und dem Lesegerät
findet ein Logging in verschlüsselter Form
statt, um sensitive Daten, die protokolliert werden, zu schützen. Es werden
Prozessorkarten mit einem Kryptokontroller verwendet, um das Auslesen der
Karte durch Dritte zu erschweren und um Daten zu verschlüsseln, bevor sie
an das Lesegerät geschickt werden. Als zusätzlicher Schutz kann eine
durch den Benutzer frei wähl- und änderbare PIN
verwendet werden. Angriffe auf das System werden durch eine gegenseitige Authentisierung
der einzelnen Komponenten erschwert.
Wer entwickelt und unterstützt NTC-SeSAM?
Entwickelt wird NTC-SeSAM am Arbeitsbereich AGN des Fachbereiches
Informatik der Universität Hamburg. Beteiligt sind zur Zeit die
Studierenden Oliver Ellenbeck, Andreas Engel, Heiko Gerlach, Tonke
Hanebuth, Stefan Henke, Axel Heuwes, Ulrike Hinrichs, Stephan Kowalik,
Constanze Lasson, Andreas Lessig und Sven Meinhardt unter der Leitung
der Diplom-Informatikerin Kathrin Schier.
Weiterhin haben sich an dem Projekt beteiligt: Christian Beis,
Jens Fangmeier, Christina Kock, Michael Leonhardt, Sascha Naujock,
Lars Riedel, Sven Vorwerk, Arnim Weigel und Tom Wiese.
Das Projekt wird von FAST,
MICRODATEC, ORGA und PHILIPS unterstützt.
Bei Fragen oder Anregungen schicken Sie uns doch eine e-mail an
die folgende Adresse:
chip@exvtc.de
Sicherheit mit NTC-SeSAM - Chipkarten-Team, Universität Hamburg