Zielgerichtet, multifunktional, zuverlässig: Die Dienstausweise des Landratsamt Ostallgäu

Anlass für die komplette Neukonzeption des Zugangs- und Rechtesystems im Landratsamt Ostallgäu war eine Gebäudesanierung, die eine neue Schließanlage erforderte. Schon bald entschieden die Planer, ein multifunktionales Kartensystem einzusetzen, das Zeiterfassungs- und Zugangssystem, Anmeldung am PC und zukünftig auch sicheres Drucken umfasst.

Das Landratsamt holte sich den IT-Sicherheitsexperten IDpendant ins Boot, der das multifunktionale System integriert, wartet und betreut. Als hersteller-unabhängiger Systemintegrator wählt IDpendant aus dem Portfolio der Marktführer die optimale Produktkombination aus. Dabei wird großer Wert auf die jeweiligen Kundenbedürfnisse, Sicherheitsanforderungen und Interoperabilität mit anderen Produkten gelegt.

Optimale Sicherheit, hohe Akzeptanz

Die Arbeitsplätze im Landratsamt sind mit Tastaturen mit integriertem Kartenleser ausgestattet: Die Zwei-Faktor-Authentifizierung erfüllt höchste Sicherheitsansprüche und ist gleichzeitig für die Anwender komfortabel. Das führt dazu, dass sie das System gerne nutzen und seine Regeln beachten.

Die hohe Sicherheit ermöglicht sogar den Einsatz im offenen Bürger-Service im Foyer: Denn sobald der Nutzer die Karte zieht, ist der PC automatisch gesperrt. Da die Mitarbeiter die Karte brauchen, um andere Räume zu betreten, tragen sie ihre Karte immer bei sich.

Mitarbeiter profitieren

Die bequeme Single-Sign-On-Anwendung (SSO) des europäischen Marktführers Evidian hat die anfängliche Skepsis der Mitarbeiter schnell besiegt: Statt sich ein komplexes Passwort auszudenken – und es im regelmäßigen Turnus auszutauschen – öffnen sie mit einmaliger Authentisierung alle Anwendungen und Funktionen, zu denen sie berechtigt sind.

Das intuitiv bedienbare, anwenderfreundliche SSO von Evidian macht schnellen Benutzer- und Ortswechsel möglich: Zum Anmelden Chipkarte einstecken und PIN eingeben, zum Abmelden einfach die Chipkarte ziehen.

Hinter der vorgeschalteten Authentifizierung sind alle Anwendungen und Fachverfahren sicher. Auch wenn die Karte mal verloren gehen sollte, ist ein Missbrauch ausgeschlossen, da die PIN nicht bekannt ist.

Die Technik

IDpendant betreut und wartet beim Landratsamt Ostallgäu das ganze System rund um die Karten und PKI, liefert die Systemkomponenten und berät bei aktuellen IT-Sicherheitsthemen. Für die Verwaltung der Karten und elektronischen Identitäten kommt das ID-Managementsystem Nexus SmartACT zum Einsatz.

Das webbasierte, standardisierte System beinhaltet eine Vielzahl  vordefinierter Workflows zur einfacheren Personalisierung und Verwaltung der ID-Medien sowie der Zertifikate. Die Zertifikate sind drei Jahre gültig und können dann über den User Self Service von Nexus erneuert werden.

Die Karten selbst zeigen aus Sicherheitsgründen kein Foto, sondern nur das Logo des Landratsamts. So wüsste ein unehrlicher Finder nicht, welche Räume und Anwendungen ihm die Karte öffnen könnte. Die Außentüren des Landratsamts sind außerhalb der Öffnungszeiten zusätzlich mit PIN-Code gesichert.

Schnittstelle zur bayerischen Verwaltungs-PKI

Das Dienstausweis-System vom Landratsamt Ostallgäu ist über die Nexus Schnittstelle an die Bayerische PKI angebunden. Somit kann das Landratsamt Ostallgäu als produzierende Registrierungsstelle Smartcards mit den Zertifikaten der bayerischen Verwaltungs-PKI ausstellen.

Außerdem wird eine interne PKI eingesetzt, die mittels Microsoft CA eingerichtet wurde. Die Bayerische V-PKI ist eine Basisanwendung für sichere elektronische Kommunikation in der bayrischen Verwaltung.

Mittels der PKI werden E-Mail-Inhalte verschlüsselt, um die Vertraulichkeit zu gewährleisten, und mit Hilfe eines Signaturzertifikats wird ihre eindeutige Herkunft festgelegt. Die qualifizierte elektronische Signatur beschleunigt die internen Workflows beim Erstellen, Bearbeiten und Prüfen von Anordnungen und erhöht die Transparenz und Nachvollziehbarkeit von Vorgängen, etwa im Personenstandswesen oder dem elektronischen Abfallnachweisverfahren.

Weiteren Kunden-Case auswählen