Smartphone ersetzt physische Zugangskarten
Das Smartphone entwickelt sich zunehmend zum zentralen Identitäts- und Zugangsmedium in Unternehmen. Samsung hat gemeinsam mit den Technologiepartnern Nexus und der Deutschen Telekom Security eine Mobile-Access-Lösung entwickelt, die das Smartphone als digitalen Firmenausweis für Zutritts- und Identitätskontrollen nutzbar macht. Diese Lösung soll eine digitale Alternative zu physischen Zugangskarten und ID-Badges bieten.
Die neue Technologie ermöglicht weit mehr als nur bequemes Aufschließen: Sie erlaubt das Verschlüsseln, Verifizieren und Signieren von Daten, lässt sich zentral verwalten und nutzt moderne Authentifizierungsverfahren. Damit markiert der digitale Firmenausweis einen wichtigen Schritt hin zu smarter Unternehmenssicherheit.
Die technischen Details der Mobile-Access-Lösung
Die Lösung basiert auf drei technologischen Säulen, die von den jeweiligen Partnern bereitgestellt werden:
- Samsung Knox Native: Die Plattform bildet die Grundlage und realisiert Datenisolation und Verschlüsselung direkt auf Hardware-Ebene. Samsung liefert mit dem embedded Secure Element (eSE) die geschützte Hardware-Basis auf dem Smartphone.
- Nexus PKI: Der Hersteller stellt die Public Key Infrastructure bereit, die technische und organisatorische Infrastruktur zur Verwaltung der digitalen Zertifikate auf dem Ausweis.
- Deutsche Telekom Security TSMS: Das Trusted Service Management System vereint unabhängige Systeme auf einem Gerät und bildet die IT-Infrastruktur ab.
Drei Ebenen der mobilen Identität
Die mobile Identität funktioniert auf drei verschiedenen Ebenen:
- Visuelle ID: Die visuelle Darstellung des Firmenausweises (Vorder- und Rückseite) ist in der mobilen App verfügbar.
- Digitale ID: Die Zertifikate für Authentifizierung, Signatur und Verschlüsselung werden im sicheren embedded Secure Element (eSE) gespeichert.
- Physische ID: Der NFC-Kanal auf dem Smartphone ersetzt den physischen Firmenausweis.
Das embedded Secure Element ist das Herzstück der hardwarebasierten Sicherheitsplattform Samsung Knox Native, die gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Die Plattform erfüllt die strengen Anforderungen für den Einsatz in sicherheitskritischen Umgebungen.
Warum diese Entwicklung relevant ist
Die Mobile-Access-Lösung bietet mehrere entscheidende Vorteile gegenüber traditionellen Zugangsmedien. Das Verlustrisiko ist geringer, da das Smartphone ständig genutzt wird und als fester Bestandteil des Alltags besondere Aufmerksamkeit erhält. Im Gegensatz zu einer zusätzlichen Karte, die nur unregelmäßig verwendet wird, ist die Wahrscheinlichkeit geringer, dass Zugangsdaten in die Hände Unbefugter gelangen. Dadurch sinkt auch das Risiko von Identitätsdiebstahl.
Die Verwaltung wird erheblich vereinfacht, da Berechtigungen jederzeit "Over-the-Air" vergeben, angepasst oder entzogen werden können. Auch die internen Abläufe profitieren: Beim Ein- oder Austritt von Mitarbeitenden entfällt das komplette Kartenhandling, was Prozesse effizienter macht.
Umfassende IT-Infrastruktur-Integration
Die Mobile-Access-Lösung übernimmt nicht nur die sichere Zutrittskontrolle zu Gebäuden über NFC oder Bluetooth Low Energy, sondern auch das digitale Identitätsmanagement. Dies umfasst den Login am Notebook oder den Zugriff auf Netzwerke, Cloud-Dienste oder interne Anwendungen. Die Authentifizierung erfolgt bequem über die drahtlose Kommunikation zwischen Smartphone und Computer; das Einstecken einer physischen Karte entfällt vollständig.
Praktische Anwendungsmöglichkeiten
Auf dem digitalen Ausweis im Smartphone können individuelle Berechtigungen zentral hinterlegt und jederzeit aktualisiert werden. Dazu zählen beispielsweise Zugriffsrechte für VPN-Netzwerke, Warenwirtschaftssysteme oder lizenzpflichtige Datenbanken. So wird das Mobilgerät zum flexiblen Schlüssel für die gesamte IT-Infrastruktur.
Besonders attraktiv ist die Lösung für Organisationen mit hohem Sicherheitsbedarf – ob gesetzlich vorgeschrieben oder strategisch motiviert. Dazu gehören beispielsweise:
- Banken und Versicherungen
- Unternehmen der Luftfahrtbranche
- Öffentliche Verwaltungen und Regierungsstellen
- Unternehmen der Kritischen Infrastruktur
Diese Organisationen profitieren von hohen Schutzstandards und einer skalierbaren, zukunftsorientierten Architektur.
Markteinführung und Ausblick
Die Deutsche Telekom Security startet die gemeinsame Plattform noch in diesem Jahr exklusiv mit Samsung und bietet allen Betrieben eine Möglichkeit, ihren Mitarbeitenden diese mobilen Zugangs- und Identitätslösungen bereitzustellen. Die Lösung ist dabei für kleine, mittlere und große Unternehmen gleichermaßen geeignet.
Behörden unterstützt die Lösung dabei, steigende Sicherheitsanforderungen auf Bundes- und Landesebene zu erfüllen und gleichzeitig Verwaltungsprozesse zu modernisieren. Diese Entwicklung zeigt, wie sich die Sicherheitstechnik weiterentwickelt und dabei Komfort, Sicherheit und Effizienz miteinander verbindet.
Der digitale Firmenausweis kann dazu beitragen, die Reaktionsfähigkeit bei Sicherheitsvorfällen zu verbessern und administrative Prozesse zu vereinfachen. Damit wird das Smartphone zum zentralen Element einer modernen Sicherheitsarchitektur, die sowohl den Schutz als auch die Benutzerfreundlichkeit in den Mittelpunkt stellt.
