Logo TIL Technologies
Logo TIL Technologies

CSPN-zertifizierte Zutrittskontrolle, vom BSI anerkannte Hochsicherheit

 Eine effektive Sicherheitsstrategie schützt nicht nur den Gebäudezutritt, sondern auch das Sicherheitssystem selbst. 



Systemarchitektur

Cyberrisiken
 Eine moderne Zutrittskontrolllösung umfasst zahlreiche technische Komponenten, die nahtlos vom Zutrittsausweis bis zur Systemüberwachung und Rechteverwaltung am Arbeitsplatz miteinander verbunden sind. 
 
Eine solche technische Architektur bietet potenzielle Angriffsflächen für Cyberattacken, wie:
  • Zutrittsausweise klonen
  • Lesegeräte tauschen
  • Zugriff auf sensible Daten in den Komponenten 
  • Hardwarekommunikation abhören und korrumpieren 
  • Datenbanken abgreifen
  • Verwaltungssoftware durchdrängen und manipulieren 
Gegen jeden Risikofaktor eine Lösung
Für derartige Angriffe existieren auf jeder TIL-Systemebene implementierte Schutzmechanismen.
 
Für die Erlangung einer BSI-anerkannten CSPN-Zertifizierung durch die ANSSI sind strenge Cybersicherheitstechnologien erforderlich, wie:
 
  • "Transparente" Ausweisleser (keinerlei Verschlüsselungskey in einem ungeschützten Bauteil)
  • Eine vollumfänglich sichere Kommunikation
  • Manipulationssichere EAL5+ Komponenten 

  > Architektur anzeigen (Vollbild)  

Robustes System, robuste Produkte

Die CSPN-Zertifizierung (ANSSI) ist in Deutschland vom BSI anerkannt (entspricht der BSZ)

Die CSPN-Zertifizierung (ANSSI) wird in Deutschland ebenfalls vom BSI als BSZ anerkannt. Das ist eine positive Nachricht für TIL TECHNOLOGIES GMBH und ein eindeutiges Sicherheitssiegel für all unsere Systemerrichter und Endkunden in Deutschland.
 
Sie die BSI-Mitteilung

Bewährte Sicherheit

Basierend auf einer Konformitätsanalyse und Tests, die von einem Prüfinstitut unter der Autorität der ANSSI durchgeführt wurden, wurde die Zutrittskontrolllösung von TIL von der Nationalagentur mit CSPN zertifiziert.

Die Robustheit und hohe Sicherheit unserer Lösung wurden gemäß einem Schema und Referenzrahmen genehmigt, der auf Ihre hohen Sicherheitsanforderungen zugeschnitten ist und technologische Entwicklungen berücksichtigt.

Vertrauenswürdig

Die Zertifizierung stärkt sowohl für Produkte als auch für Dienstleistungen das Vertrauen in unsere Teams und unsere Arbeit. Sie gewährleistet die Vertraulichkeit und den Schutz der vom Nutzer anvertrauten Daten sowie die Behebung von Schwachstellen und Sicherheitslücken.
 
Mit Blick auf das neue KRITIS-Dachgesetz erfüllt unsere ANSSI-zertifizierte Zutrittskontrolllösung die höchsten Sicherheitsanforderungen. Als Standortbetreiber können Sie sich darauf verlassen, dass unser System ein bewährtes Sicherheitsniveau bietet und Angriffen auf jeder Komponentenebene standhält – ideal für den Schutz kritischer Infrastrukturen. 

Kriterien für Sicherheitsmanagement ohne Schwachstelle

  • Desfire EV1, EV2 Technologie, emuliert EV1
  • Die Software KEY SECURE MANAGER und die Schlüsselgenerierung ermöglichen die Kontrolle (Erstellen, Ändern, Löschen) der Verschlüsselungscodes durch den Endnutzer, die den Zugriff zu jeder Anwendung im Ausweis schützen (Zutrittskontrolle, Kopierer, Restaurant, ...)
  • Mehrere Anwendungen können codiert und die Ausweise im selben Vorgang personalisiert bedruckt werden
  • Diversifizierte Key-Verteilung, sprich je Ausweis ein spezifischer Key
  • Export der KSM-Schlüssel in einen AES 256-Bit-verschlüsselten Container und Import in MICROSESAME zur zentralen Key-Übertragung auf  die MLPs (High Secure Module).

  • Zertifiziert nach ANSSI Architektur 1, "transparenter Leser" (kein exponierter Verschlüsselungscode im Leser vorhanden)
  • Sichere Kommunikation zwischen MLP-Busmodulen und Evolution-Lesern (RS485 verschlüsselt mit AES 128 Bit), signiert und mit Lebenszeichen, Alarm für  "Leserabreißen„
  • Erhältlich in einer Version mit Leser und Tastatur, die den Stufen 3 und 4 des ANSSI-Leitfadens entspricht
  • Der Leser kann mit dem MLP bis zu 4 verschiedene DESFIRE EV-Ausweistypen lesen.

  • Zugriff auf die MICROSESAME-Softwareüberwachung durch LDAP-basierte Passwortverwaltung
  • Feine Verwaltung der Anwenderrechte: Anzeige- und Zugriffsebenen für Funktionen, Standorte, Entitäten, Zugriffsklassifizierung nach fein abgestimmten Profilen
  • Nachvollziehbarkeit der Anwenderaktionen in spezifischer Benutzeroberfläche
  • Anwender-Passwörter in Datenbank mit SHA-512-Hash + 512 zufälligen Zeichen geschützt
  • Das WEB-SESAME-Portal ist vor Angriffen effektiv geschützt.

  • Hot Spare-Redundanzlösung des MICROSESAME-Servers für automatische Wiederherstellung bei Serverausfall ohne Dienstunterbrechung oder Datenverlust
  • Kompatibel mit der sicheren IT-Kundenumgebung (VPN-/VLAN-Netzwerke, TLS v1.2, Radius 802.1x-Server, LDAP-Verzeichnis, IPv6-fähig, SNMP v3 (Netzwerkstatus)
  • Filterung von Netzwerkports
  • Keine Spciherung von Ausweis-Codes in Codiergeräten, Tischlesern und Client-Arbeitsplätzen

Vollumfänglicher Systemschutz

Empfehlungen des ANSSI
Die ANSSI stellt klar, dass nicht nur die elektronischen Komponenten, sondern auch die Software zur zentralen Verwaltung der Zutrittspunkte Teil eines zertifizierten Gesamtsystems sein muss (ANSSI-Leitfaden v2 und Anmerkung 7 v1).

Allein zertifizierte Systemkomponenten einzusetzen, reicht nicht aus, um die Richtlinien zu erfüllen. Zwar ist die Zertifizierung einzelner Teile der Sicherheitskette wichtig, doch entspricht dies nicht den ANSSI-Empfehlungen für moderne Cybersicherheitsstandards an sensiblen Standorten.
Rundum zertifizierte Sicherheit mit TIL
 TIL TECHNOLOGIES hat die CSPN-Zertifizierung der ANSSI für die gesamte Sicherheitskette erhalten – vom Ausweis bis zu den Bedienstationen. Dies gewährleistet den höchsten Schutz für besonders sensible Standorte. 
 
 > Architektur anzeigen (Vollbild) 

Downloads

ANSSI-Zertifikat 2023/18 (Französisch)

(PDF - 122 Ko)

Zertifizierungsbericht ANSSI-CSPN-2023/18 (Französisch)

(PDF - 368 Ko)

Sicherheitsziel (Französisch)

MICROSESAME & TILLYS

(PDF - 2,1 Mo)

Mehr über MICROSESAME erfahren?
Vertriebsteam kontaktieren
Cookie-Einwilligungsverwaltung

Diese Website verwendet 2 Arten von Cookies: Wesentliche Cookies für ihren technischen Betrieb und Cookies für Besuchsstatistiken.

Möchten Sie analytische Cookies?

Diese Cookies lassen uns verstehen, wie sich Besucher auf unserer Webseite verhalten, z.B. wie lange sie im Schnitt auf einer Seite sind, ob und wie oft sie wiederkehren. So können wir unsere Website immer weiter verbessern.