Zutrittskontrolle

Wie sicher ist ihre Zutrittskontrolle? Gibt es durchgängige verschlüsselte Kommunikationsprotokolle in Realtime? Diese und andere Fragen beschäftigen uns bei Autec seit 1989. Damals waren wir einer der Pioniere für verschlüsselte Kommunikation. Heute sind wir einer der international führenden Anbieter für ganzheitliche Lösungen von der Zutrittssteuerung und Zutrittskontrolle mit Besuchermanagement bis zur Zeiterfassung und Zeitwirtschaft.

Unsere Zutrittskontrolle vereinfacht und optimiert relevante Sicherheitsaufgaben von Organisationen und Verantwortlichen in einer zunehmend komplexeren Arbeitswelt. Die Software ist modular und je nach Anwendungsfall erweiterbar und skalierbar. Sie lässt sich an ändernde Sicherheitsanforderungen anpassen und dokumentiert revisionssicher, welche Personen wann Zugang erhalten haben und stellt sicher, dass ausschließlich berechtigte Personen Zutritt erhalten. Verantwortliche können so ihren Informationspflichten gegenüber internen Abteilungen und Aufsichtsbehörden einfacher nachkommen und schont gleichzeitig wertvolle personelle Ressourcen, denn sie beschleunigt und automatisiert die Steuerung und Vergabe von Zutrittsberechtigungen über Organisationseinheiten und Standorte hinweg. Manuelle Eingriffe werden durch hinterlegte Regeln und Workflows reduziert. IT-Sicherheitsverantwortliche werden entlastet und können sich wichtigen sicherheitskritischen Aufgaben widmen.

XMP-BABYLON erfüllt die Vorgaben des Bundesamt für Sicherheit in der Informationstechnik und damit KRITIS-geeignet:

  • Echtzeitfähig (Änderungen und Events)
  • Speicherung der Daten in den gesicherten Bereichen.
  • Sichere Schlüsselerzeugung und -verwaltung (Never-Visible Keys)
  • Datenkommunikation mit hochwertiger Verschlüsselung
  • Filialmodul – ermöglicht es weltweit vernetzten Unternehmen die Aktualisierung der Daten in Echtzeit
  • Höchstmaß an Datensicherheit und Datenkonsistenz.
  • Cybersicherheit: „Security by Design“ und „Security by Default“.
  • Einfache Verwaltung und Bedienung
  • Konformität: Berücksichtigung von Gesetzen und Normen (beispielsweise DSGVO und EN 60839).
  • Offene Systemarchitektur: API mit einer Vielzahl von Schnittstellen ermöglichen den Datenaustausch mit anderen Systemen.

Unser Antrieb sind Produkte und Lösungen zu entwickeln mit besten technischen Kundenservice für unsere Partnerunternehmen. Dank unserer ausgeprägten Nähe zu unseren Partnern können wir sie besser verstehen, Bedürfnisse antizipieren und uns agil anpassen, um ihr Handeln zu unterstützen.

Ein zentrales Produkt ist der Türkontroller, der von Anfang an äußerst offen gestaltet wurde. Diese Offenheit ermöglicht es OEM-Partnern und Systemintegratoren, eigene Anwendungen zu entwickeln und eine Vielzahl von Kartenlesern zu integrieren (z.B. über das OSDP V2 Secure Protokoll). Diese Flexibilität erlaubt es Kunden, Lösungen von AUTEC in verschiedenen Umgebungen und Anwendungen zu implementieren und ihre spezifischen Sicherheitsanforderungen zu erfüllen.

Diese Offenheit erstreckt sich nicht nur auf die Hardware, sondern auch auf die Software. Die offene Architektur der Software ermöglicht es OEM-Partnern, Systemintegratoren und Endkunden, eigene Oberflächen, Applikationen und Schnittstellen zu entwickeln. Diese Flexibilität stellt sicher, dass unsere Lösungen nicht nur technologisch fortschrittlich sind, sondern auch an die spezifischen Bedürfnisse und Anforderungen der Benutzer angepasst werden können.

Wir unterstützen das Thema OSS-SO und bieten somit unseren Kunden eine breite Auswahl an Offline-Schließgeräten. Dies ermöglicht es Kunden, ihre Sicherheitssysteme mit einer Vielzahl von Geräten unterschiedlichster Hersteller zu erweitern und anzupassen, während gleichzeitig eine nahtlose Integration in die bestehende Infrastruktur gewährleistet wird.

In einer zunehmend vernetzten Welt gewinnt das Thema der Interoperabilität immer mehr an Bedeutung. Die Kartenleser unterstützen das OSDP V2 Secure Protokoll, was eine nahtlose Integration in Third-Party-Systeme ermöglicht. Diese Fähigkeit zur Interoperabilität erweitert die Einsatzmöglichkeiten und bietet unseren Kunden mehr Unabhängigkeit.

Zutritt mit dem Smartphone regeln. Mit der XMP2GO App können Sie Zutrittsrechte effizient über ihr Smartphone verwalten. Wir bieten Ihnen eine Zutrittskontrolllösung zur Digitalisierung von RFID-Ausweismedien. Auf die Nutzung einer Cloud kann verzichtet werden, weil die Daten bzw. virtuelle Credentials sicher auf dem XMP-BABYLON Server erstellt und verwaltet werden.

So funktioniert’s:

Die Mobile Credentials werden in der Regel über eine E-Mail an den Nutzer übermittelt und per Smartphones in die XMP2GO® App importiert. Als zusätzliche Sicherheit wird pro Credential ein PIN-Code generiert, welcher im besten Fall auf einem zweiten Weg (SMS oder telefonisch) dem Nutzer mitgeteilt wird. Dieser PIN-Code dient lediglich zur Verifizierung der Person, d.h. dem Smartphone ist nicht bekannt, ob der eingegebene mit dem in der Datenbank hinterlegten PIN-Code übereinstimmt. Diese Überprüfung übernimmt der XMP-BABYLON Server und/oder der Türkontroller.

Zur Ver- und Entschlüsselung der Mobile Credentials (AES-256-GCM) muss ein vom Kunden generierter Schlüssel im Türkontroller und auf dem XMP-BABYLON Server hinterlegt sein. Im Gegensatz zu anderen Mobile Lösungen übernimmt nicht das Bluetooth-Modul die Entschlüsselung der Daten, denn der Ausweisleser befindet sich im ungesicherten Bereich, sondern der Türkontroller übernimmt diese Aufgabe. D.h. ein Diebstahl der Ausweisleser sichert weiterhin das Projekt, da bei Nutzung von XMP2GO® keine Schlüsselinformationen im Ausweisleser hinterlegt werden.

Kontakt
Bahnhofstraße 57 + 61b
D-55234 Framersheim
© Autec Gesellschaft für Automationstechnik mbH