Pressefach: media transfer AG

media transfer AG schafft Basistechnologie für europäische Kooperation bei elektronischen Ausweisen

mtG-CARA ist auf europäische PKI-Systeme eingestellt – Schnittstelle für sichere Verbindung implementiert

Andrea Klenk, Vorstand der media transfer AG: "Diese Erweiterung macht mtG-CARA als Basis für PKI-Strukturen elektronischer Ausweise europafähig."

(PresseBox) Darmstadt, 11.03.2010, media transfer AG hat das Produkt mtG-CARA um eine SPOC-Komponente erweitert. mtG-CARA ist die Basistechnologie aller Root-CA-Instanzen für elektronische Ausweise in Deutschland. Mit der SPOC-Implementierung stellen die Darmstädter PKI-Spezialisten jetzt auch die Anbindung an europäische Infrastrukturen zur Verfügung. Diese wird benötigt, damit europäische Länder wechselseitig auf die Daten von Personalausweisen und Reisepässen zugreifen können.
-----------------

Der PKI-Spezialist media transfer AG hat sein Produktportfolio um eine Implementierung des europaweit standardisierten PKI-Management-Protokolls SPOC (single point of contact) erweitert. Mittels einer SPOC-Komponente kann ein nationales PKI-System, das den Zugriffsschutz auf die eigenen elektronischen Ausweise sicherstellt, in Europa jeweils bilateral mit einem anderen verbunden werden. Dadurch entsteht eine europäische PKI, die Interoperabilität und ein einheitliches Sicherheitsniveau bei der Grenzkontrolle gewährleistet.

„Diese Erweiterung macht die technische Plattform mtG-CARA als Basis für PKI-Strukturen elektronischer Ausweise europafähig“, erklärt Andrea Klenk, Vorstandsmitglied der media transfer AG. „mtG-CARA erfüllt die hohen Anforderungen, die an Schnittstellen, Konfigurierbarkeit, Performanz und Skalierbarkeit gestellt werden.“

media transfer AG baut derzeit für die Bundesrepublik Deutschland die oberste Zertifizierungsinfrastruktur für elektronische Ausweise (Root CA) auf. Unter der deutschen EAC Root CA, die auch als CVCA (country verifying certification authority) bezeichnet wird, werden digitale Zertifikate ausgegeben, die dedizierten hoheitlichen Anwendungen - etwa Grenzkontrollgeräten - Leserechte für deutsche Reisedokumente erteilen.

Auch die Kontrollgeräte anderer europäischer Nationen müssen über Berechtigungszertifikate aus der deutschen EAC PKI verfügen, um deutsche Reisedokumente vollständig lesen zu können. Umgekehrt benötigen deutsche Kontrollgeräte Berechtigungszertifikate aus den EAC-PKI-Strukturen der europäischen Nachbarn, um deren Ausweise lesen zu können. Ausgehend von bilateralen Vereinbarungen müssen also sichere Verbindungen zwischen den nationalen PKI-Systemen geschaffen werden. Zu diesem Zweck wurde von der europäischen „Brussels Interoperability Group“ das Konzept SPOC (single point of contact) entwickelt. Es beinhaltet insbesondere ein sicheres Kommunikationsprotokoll zur wechselseitigen Beantragung von CA-Zertifikaten.

Hintergrund

Elektronische Ausweisdokumente müssen durch geeignete technische Mechanismen auf Echtheit und Unverfälschtheit geprüft und vor unbefugtem Zugriff auf die persönlichen Daten der Ausweisinhaber geschützt werden. Zusätzlich zu internationalen Standards sind auf europäischer Ebene durch Beschlüsse der EU erweiterte Sicherheitsmechanismen festgelegt worden. Diese betreffen insbesondere den Zugriff auf gespeicherte biometrische Informationen (Fingerabdrücke). Die EU bezieht sich in ihren Festlegungen auf den deutschen Standard „Extended Access Control“ (EAC). Technische Grundlage für EAC sind PKI-Strukturen, die in einer zweistufigen Hierarchie sogenannte Berechtigungszertifikate ausgeben.

Die für Reisepässe festgelegten Schutzmechanismen wurden in Deutschland für den neuen Personalausweis noch weiter entwickelt. Der Zugriffsschutz erstreckt sich hier nicht nur auf die biometrischen Daten, sondern auch auf die sogenannte eID-Funktionalität

Über media transfer AG

media transfer AG entwickelt und vermarktet seit 1995 Sicherheitstechnologie und Multimedia-Anwendungen. Der Spezialist für Public Key Infrastructure (PKI) und Trust-Center-Produkte bietet eine Plattform für Certification Authority (CA), die als umfassende Lösung sowohl für Großprojekte als auch innerhalb von Unternehmen einsetzbar ist.

mtG ist als Prüfstelle für IT-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert. Spezialgebiet des Darmstädter Unternehmens sind die Technologien der aktuellen eCard-Projekte (Gesundheitskarte, digitaler Reisepass und digitaler Personalausweis). Andrea Klenk, Leiterin des Bereichs IT-Sicherheit von mtG, ist die Ansprechpartnerin für die Projektgruppe „PKI-Referenzprojekt“ des IT-Sicherheitsverbandes TeleTrusT Deutschland e.V.

Weitere Meldungen dieses Unternehmens

• 29.11.2011 - media transfer AG erweiterte PAYBACK-Toolbar für die Browser...
• 03.11.2011 - media transfer AG erweitert Energie-Management um Heizungsmodul:...
• 18.10.2011 - media transfer AG entwickelte ein neues Extranet für die Haftpflichtkasse...
• 05.10.2011 - media transfer AG präsentiert HSM-Cluster-Connector auf der it-sa...
• 14.09.2011 - media transfer AG (mtG) und Utimaco Safeware AG schließen strategische...
• 02.08.2011 - eID-Server der media transfer AG jetzt clusterfähig