Smart Card Life Cycle Management – SCLM

Mandantenfähiges Kartenmanagementsystem der Extraklasse

Ab Unternehmensgrößen von 100 Mitarbeitern ist es nützlich und praktisch ein komfortables Kartenmanagementsystem, mit dem Mitarbeiterkarten von einem oder mehreren SCLM Service Arbeitsplätzen ausgegeben und über den ganzen Lebenszyklus verwaltet werden können, einzusetzen.

Sie treffen hier auf ein Kartenmanagementsystem für Unternehmen jedweder Größe. Alle Belange der Kartenpersonalisierung und -verwaltung sind perfekt und übersichtlich im SCLM organisiert. Jede ausgegebene Karte kann auf einfache Weise über den ganzen Lebenszyklus verwaltet werden.

Von der kleinen Desktopmaschine für Kartendruck und Personalisierung bis hin zur parallelen Steuerung von Smart Card Produktions- und Personalisierungssystemen für Millionen von Karten ist der Smart Card Life Cycle Manager das Mittel der Wahl.

Verteilte Kartenausgabe und Verwaltung

Das Kartenmanagementsystem folgt einem Dreischichtenmodell, bestehend aus SCLM Client, Service und Datenbank. Skalierbarkeit ist beim Kartenmanagementsystem Programm: Alle Komponenten können n-fach repliziert und kombiniert werden. Die Kartenausgabe und Verwaltung kann so parallel und verteilt von verschiedenen Stellen aus erfolgen. Ein wertvolles Feature für alle größeren Organisationen.

Datensicherheit auf hohem Niveau

Beim SCLM werden sensible und geheime Daten nicht nur über die standardmäßige Verschlüsselung einer MS SQL Datenbank abgesichert. Das SCLM Scope Management stellt sicher, dass sensible Stammdaten zusätzlich mit symmetrischen und asymmetrischen Schlüsseln (AES-256, RSA 2048 Bit Schlüssel) geschützt werden. Die Smart Cards des Sicherheitspersonals zur Personalisierung, Ausgabe und Verwaltung von Karten sind dazu mit den relevanten RSA Schlüsseln bestückt. Sollte tatsächlich mal eine Security Officer Smart Card des SCLM Bedienpersonals verloren gehen, kann diese sofort gesperrt, aus dem System genommen und auf eine neue Smart Card umgeschaltet werden.

Sichere Datenübertragung

Alle Kommunikationskanäle, zwischen SCLM Client und SCLM Service sowie zwischen SCLM Service und SCLM Datenbank sind authentisch und verschlüsselt.

Smart Card gestütztes Autorisierungssystem für Kartenausgabe und Verwaltung -
Scope Mangement System

Das im Kartenmanagement verankerte Scope Management System ist ein eigenes Smart Card gestütztes Autorisierungssystem für Personal eines Unternehmens, das mit den Aufgaben der Kartenpersonalisierung, -ausgabe und -verwaltung betraut wird.

Das Smart Card Life Cycle Managementsystem ist mit Directory Services, wie dem Active Directory von Microsoft verlinkt und bildet so die genaue Verzeichnisstruktur eines Unternehmens im Scope Management System ab.

Jedem Organisations-/ Geschäftsbereich (Domains, Subdomains, OUs, etc.) kann Personal für Kartenausgabe und Verwaltung zugewiesen werden. Dieses Personal wird mit speziellen SCLM Smart Cards ausgestattet. Solche Berechtigungskarten sind auch unter dem Begriff „Security Officer Smart Card“ geläufig.

Authentisiert sich ein mit der Kartenverwaltung beauftragter Mitarbeiter mit seiner Smart Card gegenüber dem Smart Card Life Cycle Managementsystem, bekommt dieser Zugriff auf genau den Organisationsbereich, der ihm anvertraut wurde.

Stammdatenverwaltung

Eine der Schlüsselkomponenten des Kartenmanagementsystems ist die Stammdatenverwaltung.
Mit der Stammdatenverwaltung des Kartenmanagementsystems werden u.a. die für die optische, kontaktbehaftete und kontaktlose Kartenpersonalisierung erforderlichen Stammdaten projektindividuell festgelegt.

Was Stammdaten sind, was sie ausmacht und wo sie eingesetzt werden, wird nachfolgend aufgezeigt.

Stammdaten können unterschiedlichen Anwendungsbereichen, u.a. Karten, Kartenanwendungen, Nutzern und Kartenprojekten zugewiesen werden. Dafür gibt es eine Reihe vordefinierter Stammdatenprofile im SCLM. Nach Bedarf können aber auch kundenspezifische Stammdatentemplates neu definiert und generiert werden.

Prominente Beispiele für Stammdaten:

  • Kartenrelevante Stammdaten für die optische Personalisierung einer Karte (Kartendruck) sind z.B. Name, Titel, Foto, Karten-ID, ein Kartenlayout mit Firmenlogo.
  • Zu den bei einem Nutzer hinterlegten Stammdaten können z.B. die Personalausweisnummer, das Geburtsdatum, die Firma, Abteilungszugehörigkeit und die Rolle im Unternehmen gehören.
  • Stammdaten bzw. Stammdatentemplates werden auch für die Kodierung eines Chips auf bestimmte Anwendungen benötigt, z.B. Zertifikatstemplates für das Smart Card PKI Logon sowie Strukturvorgaben für die Aufnahme und Speicherung von Fingerprints für das Smart Card Bio Logon, Templates für PINs, PUKs sowie Stammdaten für die Zeiterfassung, die Nutzung einer Cash-Anwendung u.v.a.m.

Weitere nützliche Kartenmanagementfunktionen: Karten sperren, freigeben, zurückziehen

Im SCLM sind viele weitere nützliche Kartenmanagementfunktionen verfügbar:
Karten vorübergehend sperren, freigeben, zurückziehen, Karten zurücksetzen und dabei die Zuweisung der Karte zu einem Nutzer aufheben, um die Karte erneut aber auf einen anderen Nutzer auszustellen. Dies ist alles kein Thema und problemlos möglich.

Personalisierungsworkflows

Das Herzstück der SCLM Kartenpersonalisierung sind Workflows. Um Workflows mit entsprechenden PlugINs aufsetzen zu können, bedarf es eines Workflow Designers. Und der ist natürlich im SCLM vorhanden. Mit dieser Komponente kann man in wenigen Minuten einen geeigneten Workflow aufsetzen.
Man gibt dem Workflow einen aussagekräftigen Namen, wählt die für die vorgesehene Personalisierung benötigten PlugINs aus, bringt diese in die richtige Reihenfolge und sucht sich aus den für jedes PlugIN angebotenen Stammdaten die für das Kundenprojekt relevanten aus.

Ausgewählt werden kann aus einer ganzen Reihe vorhandener PlugINs für die optische, kontaktbehaftete und kontaktlose Personalisierung. Das sind PlugINs für Kartendesign und Kartenbedruckung, PlugINs zur Kontaktchipinitialisierung, PIN/PUK- Generierung, Kartennutzerzuweisung, Trust Center/PKI-Anbindung, RFID-Kodierung, PIN-Brief Druck u.v.a.m.

Was darf man aus diesem Abschnitt noch mitnehmen:
Jedes herstellerspezifische System, ob Kantinen-, Zeiterfassungs- oder Zugangssystem, kann mit wenig Aufwand über entsprechende PlugINs im Kartenpersonalisierungsworkflow des Smart Card Life Cycle Managementsystems berücksichtigt werden. Dabei gehören die Einrichtung hersteller-/ kundenspezifischer RFID -Kodierungen und -Parametrierungen zum Repertoire der SEFIROT GmbH.