Logo TIL Technologies
Logo TIL Technologies

ANSSI CSPN-zertifizierte Zutrittskontrolle: Höchster Systemschutz.

Um eine Sicherheitslogik ohne Schwachstellen zu gewährleisten, reicht es nicht aus, lediglich den Zugang zum Gebäude zu schützen. Ebenso wichtig ist es, Mechanismen zu implementieren, die das System selbst zuverlässig absichern.

Systemarchitektur

Cyberrisiken
Eine moderne Zutrittskontrolllösung besteht aus vielen technischen Komponenten, die eine zusammenhängende Architektur vom Zutrittsausweis bis zum Arbeitsplatz zur Systemüberwachung und Rechteverwaltung bilden.
 
Eine solche technische Architektur bietet potenzielle Angriffsflächen für Cyberattacken, wie:
  • Zutrittsausweise klonen
  • Lesegeräte tauschen
  • Zugriff auf Daten in den Komponenten 
  • Hardwarekommunikation abhören und korrumpieren 
  • Datenbanken abgreifen
  • Verwaltungssoftware durchdrängen und manipulieren 
Zu jedem Risikofaktor gibt es eine Lösung
Für derartige Angriffe existieren auf jeder Systemebene geeignete Schutzmechanismen.
 
Für die Erlangung einer BSI-anerkannten CSPN-Zertifizierung durch die ANSSI sind strenge Cybersicherheitstechnologien erforderlich, wie:
 
  • "Transparente" Ausweisleser (kein Verschlüsselungskey darf in einem ungeschützten Bauteil vorhanden sein)
  • Eine vollumfänglich sichere Kommunikation
  • Manipulationssichere EAL5+ Komponenten 

  > Architektur anzeigen (Vollbild)  

Robustes System, robuste Produkte

Die CSPN-Zertifizierung (ANSSI) wird nun auch in Deutschland vom BSI anerkannt (BSZ)

Die CSPN-Zertifizierung (ANSSI) wird in Deutschland ebenfalls vom BSI als BSZ anerkannt. Das ist eine positive Nachricht für TIL TECHNOLOGIES GMBH und ein eindeutiges Sicherheitssiegel für all unsere zukünftigen Systemerrichter und Kunden in Deutschland.
 
Sie die BSI-Mitteilung

Bewährte Sicherheit

Basierend auf einer Konformitätsanalyse und Tests, die von einem Prüfinstitut unter der Autorität der ANSSI durchgeführt wurden, wurde die Zutrittskontrolllösung von TIL von der Organisation mit CSPN zertifiziert.

Die Robustheit und hohe Sicherheit unserer Lösung wurden gemäß einem Schema und Referenzrahmen genehmigt, der auf Ihre hohen Sicherheitsanforderungen zugeschnitten ist und technologische Entwicklungen berücksichtigt.

Vertrauenswürdig

Die Zertifizierung stärkt sowohl für Produkte als auch für Dienstleistungen das Vertrauen in unsere Teams und unsere Arbeit. Sie gewährleistet die Vertraulichkeit und den Schutz der vom Nutzer anvertrauten Daten sowie die Behebung von Schwachstellen und Sicherheitslücken.
 
Als Standortbetreiber können Sie darauf vertrauen, dass unsere ANSSI-zertifizierte Zutrittskontrolllösung ein bewährtes Sicherheitsniveau bietet und Angriffen auf jeder Komponentenebene standhält.

Kriterien für Sicherheit ohne Schwachstelle

  • Desfire EV1, EV2 Technologie, emuliert EV1
  • Die Software KEY SECURE MANAGER und die Schlüsselgenerierung ermöglichen die Kontrolle (Erstellen, Ändern, Löschen) der Verschlüsselungscodes durch den Endnutzer, die den Zugriff zu jeder Anwendung des Ausweises schützen (Zutrittskontrolle, Kopierer, Restaurant, ...)
  • Mehrere Anwendungen können kodiert und die Ausweise in einem Vorgang individuell bedruckt werden
  • Schlüsseldiversifizierung, um unterschiedliche Schlüssel für jeden Ausweis zu haben
  • Export der KSM NG-Schlüssel in einen AES 256-Bit-verschlüsselten Container und Import in MS 2018 für die zentralisierte Übertragung der Schlüssel zu den MLPs.

  • Zertifiziert nach ANSSI Architektur 1, "transparenter Leser" (kein Verschlüsselungscode im Leser gespeichert)
  • Sichere Kommunikation zwischen MLPs Automaten und Evolution-Lesern (RS485 verschlüsselt AES 128 Bit), signiert und mit Lebenszeichen, Alarm für  "Leserabreißen„
  • Erhältlich in einer Version mit Leser und Tastatur, die den Stufen 3 und 4 des ANSSI-Leitfadens entspricht
  • Der Leser kann mit dem MLP bis zu 4 verschiedene DESFIRE EV-Ausweistypen lesen.

  • Zugriff auf die MICROSESAME-Softwareüberwachung durch ein mit LDAP verwaltetes Passwort
  • Feine Verwaltung der Operatorrechte: Anzeige- und Zugriffsebenen für Funktionen, Standorte, Entitäten, Zugriffsklassifizierung nach genauen Profilen
  • Nachvollziehbarkeit der Operatoraktionen in einer dedizierten Benutzeroberfläche
  • Operatorpasswörter sind in einer Datenbank mit SHA-512-Hash + 512 zufälligen Zeichen geschützt
  • Das WEB-SESAME-Portal ist vor Angriffen geschützt.

  • Hot Spare-Redundanz des MICROSESAME-Servers für automatische Wiederherstellung bei Hardwareausfällen, ohne Dienstunterbrechung oder Datenverlust
  • Kompatibel mit der sicheren IT-Umgebung (VPN-/VLAN-Netzwerke, TLS v1.2, Radius 802.1x-Server, LDAP-Verzeichnis, IPv6-fähig, SNMP v3 (Netzwerkstatus)
  • Filterung der Netzwerkports
  • Encoder, Enroller und Client-Stationen speichern keine Ausweis-Codes

Vollumfänglicher Systemschutz

Empfehlungen des ANSSI
Die ANSSI betont, dass neben den elektronischen Komponenten auch das zentrale Verwaltungssystem der kontrollierten Zutrittspunkte, sprich die Software, Bestandteil eines zertifizierten Gesamtsystems sein muss (ANSSI-Leitfaden v2 + Anmerkung 7 v1).
  
Das Vorhandensein zertifizierter Systemkomponenten allein genügt nicht, um die Richtlinien einzuhalten. Auch wenn die Zertifizierung eines Teils der Sicherheitskette relevant ist, entspricht dies nicht den Empfehlungen der ANSSI für einen zeitgemäßen Cybersicherheitsstandard an sensiblen Standorten
TIL : Anfang bis Ende zertifiziert !
TIL TECHNOLOGIES verfügt über eine BSI-anerkannte CSPN-Zertifizierung für die gesamte Komponentenkette, vom Zutrittsausweis bis zum Anwender-Arbeitsplatz. Dadurch wird ein Höchstmaß an Systemschutz für selbst sicherheitssensibelste Standorte gewährleistet.
 
 > Architektur anzeigen (Vollbild) 

Downloads

ANSSI-Zertifikat 2023/18 (Französisch)

(PDF - 122 Ko)

Zertifizierungsbericht ANSSI-CSPN-2023/18 (Französisch)

(PDF - 368 Ko)

Sicherheitsziel (Französisch)

MICROSESAME & TILLYS

(PDF - 2,1 Mo)

Mehr über MICROSESAME erfahren ?
Vertriebsteam kontaktieren
Cookie-Einwilligungsverwaltung

Diese Website verwendet 2 Arten von Cookies: Wesentliche Cookies für ihren technischen Betrieb und Cookies für Besuchsstatistiken.

Möchten Sie analytische Cookies?

Diese Cookies lassen uns verstehen, wie sich Besucher auf unserer Webseite verhalten, z.B. wie lange sie im Schnitt auf einer Seite sind, ob und wie oft sie wiederkehren. So können wir unsere Website immer weiter verbessern.