Das Land Hessen setzt die PKI-Lösung Kobil Smart Key des Wormser Herstellers Kobil Systems ein, um seinen Mitarbeitern in der Verwaltung eine sichere digitale Kommunikation zu ermöglichen. In dem seit Anfang des Jahres laufenden Pilotprojekt erhielten bisher 120 Mitarbeiter Chipkarten mit Zertifikaten für die fortgeschrittene Signatur. Damit können E-Mails, Dokumente und Dateien verschlüsselt und elektronisch signiert werden. Neben Kobil sind Microsoft und T-Systems als weitere Partner an dem Pilotprojekt beteiligt.
Die ersten 120 Chipkarten und Kobil Smart Card Terminals (KAAN Standard Plus) wurden an Mitarbeiter der hessischen Ministerien, der Staatskanzlei, des Hessischen Landtags, des hessischen Datenschutzes und der Hessischen Zentrale für Datenverarbeitung (HZD) ausgegeben. Die Verteilung weiterer Chipkarten und Kartenleser ist geplant, und im ersten Quartal 2005 soll das Projekt dann in den Wirkbetrieb gehen. Die zertifikatsbasierte Software Kobil Smart Key ermöglicht den Anwendern unter anderem die Verschlüsselung von E-Mails und Dateien, die Erzeugung einer rechtsverbindlichen digitalen Signatur nach dem Signaturgesetz. Sämtliche Funktionen sind durch eine starke Zwei-Faktor-Authentifikation geschützt: Der Besitz der Karte und das Wissen des dazugehörigen PIN-Codes sind für den Zugriff notwendig. Zusätzlichen Schutz bietet die sichere PIN-Eingabe auf der Tastatur des Smart Card Terminals, da die PIN ohne Umweg über den PC direkt an die Smart Card übertragen wird.
Zur Generierung der Zertifikate wird die Windows 2003 CA (Certification Authority) von Microsoft verwendet. Die HZD erstellt die Zertifikate nach den Vorgaben der Verwaltungs-PKI und bringt sie auf die Signaturkarten der Deutschen Telekom auf. Zum Einsatz kommen E4/hoch-evaluierte T-TeleSec NetKey Smart Cards, zum Teil mit integriertem Legic-Chip zur kontaktlosen Datenübertragung für Zugangskontrolle und Zeiterfassung. Chipkarten mit Legic-Chip haben die Mitarbeiter des Innenministeriums und der HZD erhalten, eine Ausdehnung auf weitere Bereiche ist geplant. Auf den Smart Cards sind je nach Bedürfnissen der einzelnen Abteilungen zwei oder drei Zertifikate abgelegt. Zwei Zertifikate sind für die Verschlüsselung und die elektronische Signatur notwendig, das dritte Zertifikat ist für die Mitglieder des Active-Directory zum sicheren Windows Domain Logon vorgesehen.
Die elektronische Signatur von E-Mails und Daten stellt die Authentizität des Absenders sowie die Integrität der übertragenen Daten sicher, da Manipulationen sofort sichtbar würden. Vertrauliche Daten sind durch die Verschlüsselung zudem vor der Einsicht von unberechtigten Dritten geschützt.
Die ersten 120 Chipkarten und Kobil Smart Card Terminals (KAAN Standard Plus) wurden an Mitarbeiter der hessischen Ministerien, der Staatskanzlei, des Hessischen Landtags, des hessischen Datenschutzes und der Hessischen Zentrale für Datenverarbeitung (HZD) ausgegeben. Die Verteilung weiterer Chipkarten und Kartenleser ist geplant, und im ersten Quartal 2005 soll das Projekt dann in den Wirkbetrieb gehen. Die zertifikatsbasierte Software Kobil Smart Key ermöglicht den Anwendern unter anderem die Verschlüsselung von E-Mails und Dateien, die Erzeugung einer rechtsverbindlichen digitalen Signatur nach dem Signaturgesetz. Sämtliche Funktionen sind durch eine starke Zwei-Faktor-Authentifikation geschützt: Der Besitz der Karte und das Wissen des dazugehörigen PIN-Codes sind für den Zugriff notwendig. Zusätzlichen Schutz bietet die sichere PIN-Eingabe auf der Tastatur des Smart Card Terminals, da die PIN ohne Umweg über den PC direkt an die Smart Card übertragen wird.
Zur Generierung der Zertifikate wird die Windows 2003 CA (Certification Authority) von Microsoft verwendet. Die HZD erstellt die Zertifikate nach den Vorgaben der Verwaltungs-PKI und bringt sie auf die Signaturkarten der Deutschen Telekom auf. Zum Einsatz kommen E4/hoch-evaluierte T-TeleSec NetKey Smart Cards, zum Teil mit integriertem Legic-Chip zur kontaktlosen Datenübertragung für Zugangskontrolle und Zeiterfassung. Chipkarten mit Legic-Chip haben die Mitarbeiter des Innenministeriums und der HZD erhalten, eine Ausdehnung auf weitere Bereiche ist geplant. Auf den Smart Cards sind je nach Bedürfnissen der einzelnen Abteilungen zwei oder drei Zertifikate abgelegt. Zwei Zertifikate sind für die Verschlüsselung und die elektronische Signatur notwendig, das dritte Zertifikat ist für die Mitglieder des Active-Directory zum sicheren Windows Domain Logon vorgesehen.
Die elektronische Signatur von E-Mails und Daten stellt die Authentizität des Absenders sowie die Integrität der übertragenen Daten sicher, da Manipulationen sofort sichtbar würden. Vertrauliche Daten sind durch die Verschlüsselung zudem vor der Einsicht von unberechtigten Dritten geschützt.
