To top
Resources Resources

Kategorien: Others

GENKEY – Niederlande – Identitäts-Management

Bei landesweiten Wahlen ist Betrugsprävention ein absolutes Muss. Hier zeigt CodeMeter seine Flexibilität: Wahlgeräte mit Programmcode-Verschlüsselung, digitalte Signaturen zur Verifizierung und sichere Überprüfung biometrischer Identifikationsdaten

Wibu-Systems und GenKey ergänzen sich perfekt: Sicherheit bei umfangreicher Wähleridentifizierung

Führende Lösungen im groß angelegten ­Identitäts-Management

Die Herausforderung

In einem afrikanischen Land wie Ghana rufen Wahlen etwa 15 Millionen Wähler zur Stimmabgabe auf. Die Wählerzulassung sieht für jeden Wähler eine Fingerabdruck-Identifizierung vor. Die Herausforderung besteht darin, Wahlbetrug zu verhindern und den Schutz der GenKey-Software beim landesweiten Ausrollen auf circa 26.000 Wahlmaschinen zu gewährleisten.

Die Lösung

Vor der Auslieferung wird auf jedes GenKey-System eine Software aufgespielt, die mit CodeMeter geschützt ist. Diese Software von Wibu-Systems verschlüsselt den GenKey-Programmcode und packt diesen zusammen mit einer Lizenzdatei in ein Komplettpaket. Fährt eine Maschine am Standort hoch, ruft die eingebettete Software diese Lizenzdatei auf und verifiziert über eine digitale Signatur ihren Originalzustand. Keine zusätzliche Hardware ist erforderlich.

Der Erfolg

Die Implementierung von CodeMeter reduziert Kosten und Logistik-Aufwände, die mit nationalen Wahlen verbunden sind. Ein hoher Grad an Sicherheit und Integrität der biometrischen Daten wird gewährleistet. Gleichzeitig wird die GenKey-Software gegen potenzielle Fälschungen und Missbrauch während der Wahlen geschützt.

Der Kunde

Als bewährter Anbieter von umfangreichen, biometrischen Identitätslösungen ist GenKey ein vertrauenswürdiger Partner mit dem Ziel, Identitätsbetrug in sich entwickelnden Ländern zu verhindern.

GenKey ist spezialisiert auf biometrische Lösungen für Wahlen, digitales Gesundheitswesen und andere Anwendungen für Identitätsmanagement-Lösungen. Ein besonderer Schwerpunkt liegt auf Schwellenländern. Die Lösungen umfassen alle für diese Szenarien typischen Aspekte und reichen von biometrischer Registrierung, Dublettenabgleich und Zulassung bis zu Verifizierungs- und Identifizierungsdiensten. 

Über einzigartige Stärken im Dublettenabgleich mit hohen Geschwindigkeiten entwickelt GenKey Komplettlösungen für die Verwaltung von Wählern, Identitäts- und Antragsverwaltung im Gesundheitswesen sowie Identitäts-Management im großen Maßstab. Mehr als 50 Millionen Menschen profitieren von den hochwertigen Lösungen. 

Tom Kevenaar, 
Director Technology, GenKey

“Die Entwicklung der GenKey-Technologie hat über 50 Mannjahre an Forschungs- und Entwicklungsarbeit in Anspruch genommen und stellt einem erheblichen Wert dar, den wir unseren Kunden in  chwellenländern für demokratische Wahlen zur Verfügung stellen. Unser oberstes Ziel ist es, Betrugsfälle zu Lasten unserer Software abzustellen und die Möglichkeit illegaler Kopien und Missbrauch auszuräumen.“

CodeMeter passt nahtlos in den biometrischen Identifizierungsprozess von GenKey

Biometrische Daten sind ein hoch sensibles Thema. Es berührt die Privatsphäre von Bürgern und verlangt ein Maximum an Präzision bei der Datenverarbeitung. Mit beträchtlichen Investitionen in die eigene Technologie hat GenKey einen einzigartigen Ansatz entwickelt, der die extrem schnelle Verarbeitung von Fingerabdruck-Daten erlaubt. Biometrische Linienmuster werden so gespeichert, dass der Schutz privater Daten gewährleistet ist. Verschiedene Sicherheitsmechanismen umfassen unter anderem die Verschlüsselung der Systeme mit Software von Wibu-Systems und das numerische Speichern biometrischer Daten, um ein Zurückverfolgen zu verhindern.

“Unser Unternehmen fußt auf zwei technologischen Pfeilern”, erklärt Tom Kevenaar, Director Technology bei GenKey. “Einerseits haben wir einen besonderen Prozess zum Abgleichen biometrischer Datenentwickelt, der bis zu Hunderte von Millionen Fingerabdruckvergleiche pro Sekunde auf einer einzelnen CPU verarbeiten kann und etwa zehntausend Mal schneller ist als Standard-Verfahren. Andererseits sichert unsere Technologie die biometrischen Daten in einem Ausmaß, sodass keine zusätzliche Verschlüsselung benötigt wird, um die Persönlichkeitsrechte zu schützen.”

Die Fachkompetenz von GenKey, die Biometrik-Software landesweit auszurollen, ist ein wichtiger Zusatznutzen für die Demokratie in Schwellenländern. Die Integrität der Ergebnisse muss über jeden Betrugsverdacht erhaben sein. Was den erforderlichen Umfang ­verteilter Rechenleistung einer nationalen Wahl betrifft, erwarten die Behörden zudem eine kreative Lösung, die ein Minimum an Hardware-Einsatz und Wartung verlangt.

Zum Schutz der Software selbst setzt GenKey CodeMeter ein, das Flaggschiff-Produkt von Wibu-Systems für Schutz, Lizenzierung und Sicherheit. “Eines seiner wesentlichen Vorteile ist, dass wir ­unseren Quellcode nicht ändern müssen. Ein weiterer Nutzen ist, dass CodeMeter als Komplettlösung all unsere Anforderungen erfüllt: Rechte-Lizenzierung, Schutz des Programmcodes und der Anwendungsdaten. Außerdem benötigt die Sicherheitslösung von Wibu-Systems keine zusätzliche Hardware. Die 26.000 ­biometrischen Verifikationsgeräte, die in einem Land wie Ghana verteilt wurden, sind gegen Reverse Engineering durch Programmcode-Verschlüsselung und sichere dateibasierte Lizenzierung geschützt.“ 

Vor der Auslieferung wird auf das GenKey-System eine Software aufgespielt. CodeMeter verschlüsselt den Code und packt diesen zusammen mit einer Lizenzdatei in ein Komplettpaket. Wenn eine Maschine am Standort hochfährt, ruft die eingebettete Software diese Lizenzdatei auf, deren Integrität durch eine digitale Signatur ­sichergestellt ist. Eine Liste an Bedingungen wird auf ihre Richtigkeit geprüft, wie zeitliche Gültigkeit der Lizenz oder passende Hardware-Eigenschaften, die bei der Aktivierung der Lizenz vorlagen.

CodeMeter nutzt sowohl symmetrische als auch asymmetrische Verschlüsselung. Der Quellcode ist mit 128-Bit-AES symmetrisch ­verschlüsselt. Symmetrische Methoden sind besser geeignet, da sie weniger CPU-intensiv sind. Beim Start der Anwendung kommen digitale Signaturen mit asymmetrischer Kryptografie zum Tragen. Für diesen besonderen Zweck können Entwickler wählen: hochsichere ECC mit 224 Bit und RSA mit 2048 Bit. 

“Mit Wibu-Systems sind wir den traditionellen Anbietern einen Tick voraus, besonders in herausfordernden Situationen, wie eine ­landesweite Wahl in weitläufigen Ländern. Wir freuen uns eine Lösung anbieten zu können, die das Verfolgen unsere Kernziele gewährleistet und ­gleichzeitig unsere Software-Investitionen gegen Diebstahl und ­betrügerische Verwendung schützt.”