BlueID erhielt VDE-Zertifizierung. Die PKI-basierte Lösung bietet sichere digitale Schließanlagen und Zutrittskontrolle per Smartphone.
Das IDaaS-Produkt "BlueID" der Münchner Baimos Technologies wurde vom VDE-Institut, einer national und international akkreditierten Institution im Bereich der Prüfung und Zertifizierung von elektrotechnischen Geräten, Komponenten und Systemen, auf seine Sicherheit geprüft und zertifiziert. BlueID ist seit 2006 auf dem Markt und hat seither vielen der weltweit bekanntesten Unternehmen geholfen, ihre Produkte sicher mit Smartphones im Offline-Modus kommunizieren und interagieren zu lassen. Mit seiner revolutionären Sicherheit, die auf bewährten Public-Key-Infrastruktur (PKI)-Standards basiert und Unternehmen die Skalierung ermöglicht, ist es eine beliebte Wahl als sicherste Zugangskontrolltechnologie im Internet der Dinge (IoT).
Das VDE-Institut hat drei Zertifikate ausgestellt, eines für jede der BlueID-Komponenten, nämlich den BlueID Trusted Cloud Service, das Mobile Device SDK (iOS, Android) und das Secured Object SDK (Software Development Kit).
Im Zeitalter des Internet der Dinge werden Milliarden von Geräten und Maschinen verschiedener Hersteller miteinander kommunizieren und interagieren müssen. Daher sind Identität und Vertrauen zwischen ihnen wesentliche Elemente dieser Kommunikation. Ohne Identität kann es kein Vertrauen geben, und ohne Vertrauen kann es keine sichere Kommunikation und Interaktion geben. PKI ist ein bekanntes Sicherheitskonzept für große IT-Netze, das im Verborgenen arbeitet. Es hat sich auch in großem Umfang durchgesetzt, z. B. in den digitalen Reisepässen von mehr als 100 Ländern auf der ganzen Welt sowie bei der Identität und Authentifizierung von Geräten. PKI basiert auf ungebrochenen Sicherheitsstandards und ist nachweislich auch für Milliarden von Geräten geeignet. Im Internet der Dinge kann PKI zur Authentifizierung von mobilen Geräten gegenüber realen Dingen, von realen Dingen gegenüber Cloud-Diensten, von Cloud-Diensten gegenüber Cloud-Diensten usw. verwendet werden. - eigentlich jede Einheit gegenüber jeder Einheit.
Baimos Technologies ist seit 2006 davon überzeugt, dass PKI der De-facto-Standard für IoT-Sicherheit und insbesondere für Smartphone-basierte Zugangskontrolle werden wird. Es ist der beste Weg, um sicherzustellen, dass der mobile Schlüssel, der an den Empfänger gesendet wird, vollständig ist und in keiner Weise verändert wurde - alles basierend auf asymmetrischer Kryptographie und der einzigartigen sicheren Identität pro Gerät und Maschine. In diesem Sinne sind die Geräte und Maschinen in der Lage, Entscheidungen zu treffen und autonom zu handeln, ohne in diesem Moment mit dem Cloud-Dienst verbunden zu sein. Die Offline-Funktionalität ist eine Grundvoraussetzung für eine robuste und schnelle Interaktion zwischen Geräten und Maschinen. BlueID nutzt diese drei zertifizierten Komponenten - Trusted Cloud Service, Mobile Device SDK und Secured Object SDK - um eine sichere Kommunikation und Interaktion zwischen Geräten und Maschinen zu gewährleisten und streng kontrollierte Zugriffsberechtigungen effizient bereitzustellen.
Mit dem Software Development Kit (SDK) erhalten Hersteller und App-Service-Partner die sichere Zugangstechnologie und sind in der Lage, sie in allen vernetzten IoT-Anwendungsfällen einzusetzen, sei es Connected Car, Smart Home, Smart Building oder Industrie 4.0.
"Die Sicherheit der Technologie, auf die wir seit Jahren stolz sind, wurde nun endlich vom unabhängigen VDE Prüf- und Zertifizierungsinstitut, dessen Zertifikate weltweit und insbesondere bei den größten Herstellern anerkannt sind, geprüft und bestätigt. Wir können nicht genug betonen, wie wichtig das Thema Cybersecurity bei einer Smartphone-basierten Zugangskontrolle ist. Zudem sind traditionelle Sicherheitskonzepte aus der RFID-Ära für den Einsatz auf einem always-on BYOD-Smartphone nicht wirklich geeignet. Die jüngsten Angriffe wie DDoS und Ransomware und die irreparablen Schäden, die sie bei Unternehmen verursachen, bestätigen nur, dass Funktionalität allein nicht ausreicht. Eine nahtlose Benutzererfahrung, Skalierbarkeit und - was am wichtigsten ist - eine absolut robuste, hochgradige Cybersecurity werden immer wichtiger", sagt Philipp P. Spangenberg, CEO von Baimos Technologies.
Die Absicherung von Objekten mit BlueID gibt Unternehmen die Gewissheit und das Vertrauen, dass alle Interaktionen im IoT resistent gegen bösartige Angriffe sind.
"Der IoT-Markt expandiert vor unseren Augen und es ist klar, dass ein sicherer Standard für die Zugangskontrolle benötigt wird. Nach einer eingehenden Prüfung freuen wir uns, BlueID als eine Technologie zu zertifizieren, die diese Anforderung erfüllen kann. BlueID basiert auf PKI, einem System für digitale Zertifikate, um vertrauenswürdige Identitäten zu gewährleisten und eine sichere Verschlüsselung zu ermöglichen, was ein bekannter Mechanismus ist, um ein vertrauenswürdiges IoT-Ökosystem zu schaffen", fügte Siegfried Pongratz, Leiter des Bereichs Intelligente Technologien und digitale Systeme beim VDE-Institut, hinzu.
Um die BlueID-Technologie zu testen, haben die VDE-Testingenieure im VDE-Smart-Home-Labor in Offenbach ein Referenzsystem aufgebaut, um die Sicherheit des Systems verifizieren zu können. Um die SDKs zu testen, installierten sie eine Referenzanwendung auf Testgeräten mit allen unterstützten Betriebssystemen und überprüften die Sicherheitsmaßnahmen, die sichere Datenhaltung sowie die Kommunikation mit dem gesicherten Objekt und dem Trustcenter im Backend. Die Pakete der Kommunikation wurden eingehend inspiziert und die sichere Verschlüsselung verifiziert. Das Trust Center selbst wurde mit Penetrationstests gegen die Infrastruktur und die bereitgestellte Anwendungsprogrammierschnittstelle (API) geprüft. Darüber hinaus wurde ein Audit der Sicherheitsverfahren am Standort von Baimos Technologies in München durchgeführt.
Über den VDE und das VDE-Institut:
Der Verband der Elektrotechnik, Elektronik und Informationstechnik e.V. (VDE) ist mit seinen 36.000 Mitgliedern (darunter 1.300 Unternehmen, 8.000 Studierende und 6.000 Berufseinsteiger) einer der größten technisch-wissenschaftlichen Verbände Europas, der Wissenschaft, Normungsarbeit, Prüfung und Zertifizierung unter einem Dach vereint.
Das VDE Prüf- und Zertifizierungsinstitut in Trägerschaft des VDE ist eine national und international akkreditierte Einrichtung auf dem Gebiet der Prüfung, Inspektion und Zertifizierung von elektrotechnischen Geräten, Komponenten und Systemen. Diese elektrischen Produkte werden auf Sicherheit, Gebrauchstauglichkeit und weitere Produkteigenschaften geprüft. In der Welt der Digitalisierung hat das VDE-Institut Prüf- und Bewertungsverfahren für Cybersecurity, Interoperabilität und funktionale Sicherheit entwickelt und bietet in diesem Bereich umfassende und hochwertige Prüfdienstleistungen an.
Seit 1920 steht das VDE-Zeichen für Sicherheit und Qualität in der Elektro- und Informationstechnik. Kooperationsvereinbarungen in mehr als 50 Ländern sorgen dafür, dass die Prüfungen des VDE international anerkannt werden. Für Hersteller und Handel eröffnen die Zertifikate und Zeichen des VDE den Zugang zu den Weltmärkten.