Der ePass von Entrust mit EACPKI-Funktion von Entrust absolviert die
Tests in Prag "fehlerfrei" und zeigt Erfolge für die Systeme
Sloweniens und Grossbritanniens
Dallas (ots/PRNewswire) -
- Entrust demonstriert reibungslosen PKI-Zertifikatsaustausch bei
länder- und anbieterübergreifendem EAC-Interoperabilitätstest.
Im Rahmen eines wichtigen Interoperabilitätstests für ePässe der
zweiten Generation zu Beginn des Monats in Prag demonstrierte
Entrust, Inc. [NASDAQ: ENTU] den erfolgreichen Austausch eines
Public-Key-Infrastructure-Zertifikats (PKI) zwischen den Systemen
Grossbritanniens und Sloweniens in einer länderübergreifenden
Testumgebung. Mit der Präsentation eines "Point-and-Click"
PKI-Systems unterstrich Entrust, dass die Sicherheitsinfrastruktur
für ePässe der zweiten Generation auf der Basis von Extended Access
Control (EAC) für den Einsatz in aller Welt bereit ist.
"Wir hatten bei den Tests in Prag nicht die Absicht, den
PKI-Zertifikatsaustausch weitgehend erfolgreich durchzuführen. Es
war von Anfang an unser Ziel, ein perfektes Ergebnis zu erzielen -
und das ist uns auch gelungen", so Bill Conner, Chairman, President
and CEO bei Entrust. "Wir waren stolz auf unsere Kunden - Slowenien
und Grossbritannien - zwei von lediglich vier Ländern, die sich der
Herausforderung stellten, an allen vier PKI-Tests teilzunehmen, und
uns bei der fehlerfreien Präsentation unserer EAC PKI-Lösung
unterstützten. Dass sie genug Vertrauen in unser PKI-System hatten,
um sich an diesen öffentlichen Tests zu beteiligen, spricht für die
Leistungsstärke unseres Teams und von EAC."
Eines der Hauptziele der fünftägigen Tests in Prag war es,
europäischen Ländern die Gelegenheit zu geben, die Einhaltung der
erforderlichen Standards durch ihre ePässe mit elektronisch
gespeicherten, durch EAC-Funktionen geschützten Fingerabdrücken zu
überprüfen. Darüber hinaus sollte die Interoperabilität zwischen den
EAC- Prüfsystemen und den ePässen unterschiedlicher Länder
verifiziert werden.
"Wir sind froh, dass wir uns bei der Bereitstellung der
End-to-End-Lösung für ePässe der zweiten Generation für Slowenien auf
die Zusammenarbeit mit Entrust stützen konnten", so Bob LaPenta,
Gründer und CEO von L-1 Identity Solutions. "Dies ist ein wichtiger
Schritt für die Entwicklung und das Testen von behördlichen
Ausweispapieren mit sichereren biometrischen Daten und
Zertifizierungsfunktionen. Die Ergebnisse in Bezug auf Integration
und Interoperabilität sprechen für sich."
Neben der Einhaltung von Standards und der Interoperabilität
sollte mit den Tests zum ersten Mal der Einsatz von EAC PKI in
Übereinstimmung mit der Zertifikatsrichtlinie der Europäischen Union,
einschliesslich des Austauschs von EAC-Zertifikaten, überprüft
werden. Zwölf der 27 teilnehmenden Länder nahmen an der ersten
PKI-Testrunde teil, vier Länder durchliefen alle vier PKI-Tests und
präsentierten dabei ein vollständiges End-to-End-System.
Während alle zwölf Länder einen Zertifikatsaustausch mit den
Zertifizierungsstellen verschiedener Länder durchführten, schlossen
Grossbritannien und Slowenien die vier PKI-Testphasen ab und
realisierten zudem einen gezielten Austausch mit allen 12 Ländern.
Darüber hinaus zeigte Entrust im Rahmen des Ereignisses die
Kompatibilität mit den führenden Anbietern von Zubehör für
ePass-Lösungen, darunter L-1, 3M und G.E.T.
"Die Teilnahme in Prag war eine Möglichkeit für uns, die
Führungsrolle zu unterstreichen, die wir mit der Umstellung auf
ePässe der zweiten Generation übernommen haben", so Bojan Trnovsek,
Generaldirektor des Direktorats für Innere Verwaltungsangelegenheiten
des slowenischen Innenministeriums."Entrust ist einer der Marktführer
für Public-Key-Infrastrukturen (PKI) zur Unterstützung und Sicherung
unserer ePass-Umgebung, und wir sind bestrebt, die Funktionen des
ePass-Standards der zweiten Generation optimal umzusetzen."
Die Tests in Prag wurden von einem Konsortium der Europäischen
Kommission, der Brussels Interoperability Group (BIG) und des
gemeinsamen Forschungszentrums der Europäischen Kommission
organisiert. Sie ermöglichten es den Ländern der Europäischen Union,
ihre ePässe mit elektronisch gespeicherten, durch Extended Access
Control-Funktionen (EAC) geschützten Fingerabdrücken auf die
Einhaltung der entsprechenden Standards hin zu überprüfen. Bei
zusätzlichen Tests wurde die Interoperabilität zwischen den
EAC-Prüfsystemen und den ePässen unterschiedlicher Länder
verifiziert.
"Die strengen Tests in Prag waren ein entscheidender Schritt bei
der Einführung der zweiten Generation von ePässen in Europa", stellt
Bob Carter, Chairman der Brussels Interoperability Group und
Vertreter des United Kingdom Identity and Passport Service fest.
"Dieser erste Test der EAC PKI-Infrastruktur war für alle Länder
erfolgreich, und dank dieses Erfolgs rückt die Einführung
vonEAC-fähigen ePässen ein wenig näher. Die PKI von Entrust
funktionierte fehlerlos und wird in Zukunft als robustes
Sicherheitsfundament für die Einführung von EAC-fähigen ePässen
dienen."
Viele Länder beginnen mit der Umstellung auf ePässe der zweiten
Generation, die über verbesserte Sicherheits- und
Datenschutzfunktionen verfügen. Ab Juni 2009 sind die
Mitgliedsstaaten der Europäischen Union dazu verpflichtet,
zusätzliche biometrische Daten in ihre maschinenlesbaren
Reisedokumente (MRTD) aufzunehmen.
"Die erfolgreiche Einführung von Sicherheitssystemen erfordert
die gemeinsame Anstrengung engagierter Fachleute. Dies wurde im Zuge
des neuen, Rechtssysteme übergreifenden Vertrauensmanagements, das
demEAC-Standard zugrunde liegt, deutlich", so Conner. "Die beliebige
Zusammenstellung einiger Open-Source-Komponenten ohne sorgfältige
Überlegungen kann zu Risiken bei der Implementierung führen. Wir
bieten unsere wichtigste PKI-Lösung derzeit in der achten Generation
an. Unser EAC PKI-System hat sich im Laufe der Zeit weiterentwickelt.
Es verfügt mittlerweile über eine "Point-and-Click"-Funktion und ist
bereit für die Markteinführung."
Die Terroristen des 11. September kamen mit gefälschten Pässen in
die USA. Dies verdeutlichte die Notwendigkeit von Pässen mit besseren
Sicherheitsmerkmalen. Die internationale Zivilluftfahrt-Organisation
ICAO nannte zwei Ziele beim Übergang zu elektronischen Pässen:
sicherzustellen, dass gefälschte oder veränderte Pässe nicht zur
Grenzüberquerung genutzt werden konnten, und zu verhindern, dass
Kriminelle die Identität des Inhabers eines echten Passes annehmen
konnten.
Die ePässe der ersten Generation, die das Fälschen von Pässen
erschweren sollen, enthalten einfache biometrische Informationen
(meist ein Foto) sowie Angaben zur Identität, die sich auf einem
RFID-Chip befinden und durch Basic Access Control (BAC) geschützt
werden. Entrust liefert die digitalen Signaturen in ePässen mit BAC,
die bei vorschriftsmässiger Kontrolle verhindern, dass ein
gefälschter Pass zur Grenzüberquerung verwendet wird.
Die ePässe der zweiten Generation auf der Basis des EAC-Standards
ermöglichen es Behörden, "stärkere" biometrische Daten (in der Regel
einen Fingerabdruck oder Iris-Scan) einzusetzen, die schwieriger zu
fälschen sind. Bei diesen Pässen erfordert der Chip eine
Authentifizierung des Lesegeräts, wodurch ein sogenanntes "Skimming"
verhindert wird, d. h. der unbefugte Zugriff auf einen Chip und das
Auslesen vertraulicher Personendaten. ePässe mit EAC bieten darüber
hinaus eine bessere Verschlüsselung der Kommunikation zwischen Chip
und Lesegerät. Der Zugang zu den biometrischen Daten durch
unberechtigte Personen wird unterbunden.
Aufgrund der Vorgabe, dass der Chip das Lesegerät
authentifizieren muss, sind die PKI-Anforderungen wesentlich höher,
und die Anbieter müssen Skalierbarkeit, Zuverlässigkeit und eine
beispiellose Leistungsfähigkeit zusichern. Durch diese PKI-Basis
können ePässe an Grenzübergängen gelesen werden, während Kriminelle,
die zum Zweck der Manipulation oder Imitation auf die Daten zugreifen
wollen, keinen Zugang erhalten.
Entrust stellt bereits seit Jahrzehnten Sicherheitssoftware und
-leistungen für Behörden in aller Welt bereit. Entrust beliefert
weltweit mehr als 30 Länder mit Sicherheitslösungen für E-Governments
und nationale Sicherheitsinitiativen. Die Behörden implementieren die
flexiblen und skalierbaren Lösungen von Entrust, um interne
Informationen sowie Transaktionen und Daten von Bürgern, Unternehmen,
Lieferanten und Vertragspartnern zu sichern.
Weltweit führende E-Governments verlassen sich jederzeit auf
Entrust. Einer Accenture-Untersuchung zufolge verwenden die sieben
weltweit führenden E-Governments Singapur, Kanada, Grossbritannien,
USA, Dänemark, Schweden und Norwegen Entrust-Lösungen zum Schutz
sensibler Daten und Online-Services.
Über Entrust
Entrust [NASDAQ: ENTU] sichert digitale Identitäten und Daten für
Endverbraucher, Unternehmen und Behörden. Zu unseren Kunden zählen
mehr als 1.700 Unternehmen und Einrichtungen in 60 Ländern. Entrust
Lösungen basieren auf einem mehrschichtigen Sicherheitsansatz und
unterstützen Unternehmen bei der Bewältigung alltäglicher
Herausforderungen im Bereich digitaler Identitäten und Datenschutz,
wie beispielsweise SSL, Authentifizierung, Aufdeckung betrügerischer
Aktivitäten, Schutz gemeinsam genutzter Daten und E-Mail-Sicherheit.
Weitere Informationen erhalten Sie per Telefon (+1-888-690-2424),
E-Mail (entrust@entrust.com) oder auf unserer Website
www.entrust.com.
Entrust ist eine eingetragene Marke von Entrust, Inc. in den USA
und anderen Ländern. In Kanada ist Entrust eine eingetragene Marke
von Entrust Limited. Alle Entrust-Produktnamen sind Marken oder
eingetragene Marken von Entrust, Inc. oder Entrust Limited. Alle
anderen Namen von Unternehmen oder Produkten sind Marken oder
eingetragene Marken ihrer Inhaber.
Website: http://www.entrust.com
Originaltext: Entrust
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
DEG finanziert Bürogebäude in Nicaragua mit Bewerbungsfrist 16. Februar: Journalistenpreis der deutschen ... MADYMO, die Design-Software für die Sicherheit 
