May 2014

vkunz's picture

In diesem Beitrag möchte ich gern auf die Entwicklung in der Zutrittskontrollbranche hin zu offenen Standards eingehen, die zu einem großen Angebot an kompatiblen Produkten mit verbesserter Funktionalität und mehr Sicherheit führt. Offene Standards sorgen dafür, dass Zutrittskontrollsysteme ohne großen Aufwand aktualisiert werden können. Kunden profitieren so von den neuesten technologischen Entwicklungen und Anwendungen und können diese flexible und ohne großen Aufwand in ihr System integrieren.

Das Open Supervised Device Protocol (OSDP) mit Secure Channel Protocol ist einer der kürzlich etablierten Standards, der erhebliche Vorteile mit sich bringt: Die Spezifikation ermöglicht bidirektionale Kommunikation und bietet Sicherheitsfeatures für den Anschluss von Kartenlesern an Schalttafeln oder andere Security Management Systeme. Dies verbessert die Integration anspruchsvoller Anwendungen und die Datenverschlüsselung zwischen den Komponenten. Insbesondere die bidirektionale Kommunikation hat zahlreiche Vorteile. Konfigurationsänderungen sind einfach und schnell umsetzbar. Außerdem ist möglich, die Leser von einem zentralen System aus abzufragen. Dies mindert die Kosten und sorgt für mehr Effizienz, einfache Konfiguration und schnellere Wartung der Lesegeräte.

Im Gegensatz zu älteren unidirektionalen Protokollen wie der Wiegand-Schnittstelle für RFID-Leser oder dem Clock-and-Data-Signal bei Magnetstreifenlesegeräten, ermöglicht OSDP eine kontinuierliche Statusüberwachung des Lesers und zeigt verzögerungsfrei fehlgeschlagene, fehlende oder defekte Leser an. OSDP bietet zudem Funktionen für die Manipulationserkennung und -anzeige. Die Signalgabe erfolgt über zwei Datenleitungen und Erdung. Dies senkt im Vergleich zu Wiegand die Kosten, da für die Stromversorgung des Lesers und das Senden und Empfangen von Daten nur vier, anstelle von sechs Kabeln erforderlich sind.

Steve Van Till, Vorsitzerner der Security Industry Association (SIA) meint: „Wir sind der Ansicht, dass es für diese Art von Spezifikation einen dringenden Bedarf gibt ... Es gibt zur Zeit kein Standardprotokoll für die Anbindung von Lesern an physische Zutrittskontrollsysteme – mit Ausnahme des veralteten Wiegand-Protokolls, das anspruchsvollere Abläufe, wie die Public Key Infrastructure (PKI)-Authentifizierung, nicht unterstützt.“

Laut SIA ist zu erwarten, dass OSDP mit Secure Channel Protocol (SCP) die Wiegand-Schnittstelle bei zahlreichen Anwendungen ersetzen wird, die größere Datenmengen, Zwei-Wege-Kommunikation oder Verschlüsselung erfordern. Dies ist zum Beispiel bei der Einführung von Smartcards, bei öffentlichen Systemen mit Public Key Infrastructure (PKI) oder bei Lösungen für das Management von Identitäten der Fall.

Das Secure Channel Protocol (SCP), als Ergänzung zum OSDP, bringt eine starke Authentifizierung, die sichere und vertrauenswürdige Kommunikation und Verbindungen ermöglicht. Das bewährte SCP wurde von der Standardisierungsorganisation GlobalPlatform entwickelt. Sie identifiziert, entwickelt und veröffentlicht branchenübergreifend Spezifikationen für eine sichere und interoperable Bereitstellung und Verwaltung von multiplen Anwendungen für sichere Chip-Technologie. Bei einer Sitzung über SCP authentifizieren sich Client und Server gegenseitig. Für jede Sitzung werden eine Reihe von Schlüsseln festgelegt. Wird ein Fehler im SCP erkannt, wird der sichere Kanal geschlossen und die Sitzungsschlüssel zerstört.

HID Global hat einen wesentlichen Beitrag zur OSDP-Spezifikation geleistet und war einer der ersten Anbieter, die in seiner Lesergeräten OSDP mit SCP einführten. Das Protokoll wurde als Teil der iCLASS SE Plattform von HID Global eingesetzt. Lesegeräte der iCLASS SE Plattform mit OSDP werden zentral verwaltet. Dies senkt die Betriebskosten, da Konfiguration und Wartung wesentlich einfacher sind. Darüber hinaus wird die Sicherheit stark verbessert: Jedes Gerät verwendet ein sicheres Kanal-Protokoll, das sensible Daten schützt und das Risiko unentdeckter Manipulationen minimiert. Und schließlich sinken auch die Kosten für die Verkabelung, da anstelle von fünf oder sechs Leitungen nur zwei für Audio (Piepser), optische Anzeige (LED), Überwachung und Datenübertragung (ohne Stromversorgung) erforderlich sind.

OSDP wird sich zum neuen Standard in der Zutrittskontrollbranche entwickeln – zukünftigen Risiken kann mit verbesserter Sicherheit und großer Flexibilität begegnet werden, umfangreiche neue Funktionen sorgen dafür, dass Investitionen in die Infrastruktur nachhaltig und zukunftssicher sind, da sie jederzeit ausbaufähige Lösungen.