Kartenmanagement
Kartenmanagement
In modernen Unternehmen ist der Mitarbeiterausweis längst mehr als nur ein Stück Kunststoff mit Foto. Er dient als universeller Identitätsträger – physisch und digital.
Ein Kartenmanagementsystem (CMS) verwaltet diese Identitäten zentral und verbindet sie mit unterschiedlichsten Unternehmenssystemen.
Typische Funktionen:
- Zutrittskontrolle zu Gebäuden und Sicherheitsbereichen
- Authentifizierung an IT-Systemen und Terminals
- Bezahlfunktion in Kantinen und Automaten
- Follow-me-Printing an Druckern
- Zeiterfassung und Anwesenheitsmanagement
Die Herausforderung dabei: Jede Karte repräsentiert eine sicherheitsrelevante Identität. Diese Identitäten müssen eindeutig zugeordnet, zentral verwaltet und wirksam vor Missbrauch geschützt werden. Nur so können Berechtigungen verlässlich vergeben, Änderungen sofort umgesetzt und verlorene Ausweise kontrolliert gesperrt werden.
Ohne eine vertrauenswürdige Public-Key-Infrastruktur fehlt die Grundlage für eine manipulationssichere Identitätsprüfung. Erst kryptografisch abgesicherte Zertifikate machen den Mitarbeiterausweis zu einem belastbaren digitalen Schlüssel.
Wir unterstützen Unternehmen dabei, Kartenmanagementsysteme nahtlos in ihre PKI-Architektur und bestehende Prozesse zu integrieren und sicher zu betreiben – von der Ausgabe bis zur Deaktivierung verlorener Ausweise.
Use Case: Zentrales Kartenmanagement für Mitarbeiterausweise
Für ein großes Industrieunternehmen haben wir die technische Projektleitung bei der Migration des Kartenmanagementsystems auf Nexus SmartID IDM übernommen.
Der Mitarbeiterausweis war im Unternehmen ein zentrales Sicherheits- und Prozessmedium und wurde in mehreren Systemen gleichzeitig verwendet:
- Zutrittskontrollsysteme auf dem gesamten Firmengelände
- Bargeldloses Bezahlen in der Kantine
- Follow-me-Printing an Multifunktionsdruckern
- Schlüsselträger für Authentifizierungs-, Signatur- und Verschlüsselungszertifikate
Herausforderung
Das bestehende System war historisch gewachsen und bestand aus vielen gekoppelten Subsystemen.
Die Migration musste daher ohne Betriebsunterbrechung erfolgen und gleichzeitig höhere Sicherheitsanforderungen erfüllen:
- einheitliche Identitäten über mehrere Systeme hinweg
- sichere Ausgabe-, Erneuerungs- und Sperrprozesse
- klares Rollen- und Berechtigungskonzept Integration in bestehende Infrastruktur und HR-Prozesse
- Skalierbarkeit für mehrere Standorte und tausende interne und externe Mitarbeiter
Besonders kritisch war die Synchronisation der Identitäten zwischen physischer Zutrittskontrolle, Kantine und den HR-Systemen.
Umsetzung
Im Rahmen der technischen Projektleitung haben wir Architektur, Integrationen und Sicherheitskonzepte gesteuert.
Die PKI bildet dabei einen wesentlichen Vertrauensanker:
Jeder Mitarbeiterausweis erhält neben der optischen Personalisierung eine eindeutige, kryptografisch gesicherte Identität, die systemübergreifend genutzt werden kann.
Die Karten fungieren dadurch gleichzeitig als:
- physischer Schlüssel (Türöffnung)
- Zahlungsmedium
- Authentifizierungstoken
Kernleistungen:
- Anbindung bestehender CA-Systeme
- Integration von Zutrittskontrolle, Kantine und HR-Systemen
- Definition sicherer Ausgabe- und Sperrprozesse für Mitarbeiterausweise
- Erstellung eines auditfähigen Rollen- und Berechtigungskonzepts
- Koordination von Herstellern, Integratoren und IT-Abteilungen
- Sicherstellung eines unterbrechungsfreien Parallelbetriebs während der Migration
Das Ergebnis:
Ein zentrales, hochverfügbares CMS mit vertrauenswürdigen digitalen Identitäten:
- ein Ausweis für vielfältige Anwendungen
- sofort wirksame Berechtigungsänderungen
- sichere Sperrung verlorener Karten
- reduzierte Administrationsaufwände
- zukunftsfähige Grundlage für weitere Authentifizierungs- und Sicherheitsanwendungen
Das Unternehmen erhielt damit eine einheitliche Identitätsplattform, die physische Sicherheit und IT-Security miteinander verbindet.