PKI-Smartcard
Eine PKI-Smartcard basiert auf asymmetrischer Verschlüsselung und dem auch bei SSL/TLS zum Einsatz kommenden X.509-Standard. Jedem Nutzenden wird dabei ein über einen DN (distinguished name) eindeutig benanntes Zertifikat zugeordnet, dieses Zertifikat bezieht sich auf ein Schlüsselpaar, das aus einem privaten und einem öffentlichen Schlüssel besteht.
Die nutzende Person kann sich immer durch den Besitz des privaten Schlüssels ausweisen - und daher sollte der private Schlüssel auch nicht weitergeben werden oder sonstwie in die Hände anderer Personen gelangen. Der Vorteil der Smartcard liegt nun darin, dass der Schlüssel fest auf der Smartcard liegt und nicht ausgelesen werden kann. Die nutzende Person kann den Besitz des privaten Schlüssels und damit ihre Identität nur nachweisen, indem sie die Smartcard verwendet. Nach Entfernung der Smartcard aus dem Lesegerät ist keine Authentifizierung mehr möglich, dafür ist die Smartcard neu einzulegen.
Darüber hinaus wird die Verwendung der Smartcard durch eine PIN geschützt. Der Besitz der Smartcard allein reicht also nicht aus, die PIN muss auch bekannt sein. Die Sicherheit der Authentifizierung beruht auf zwei Dingen, dem Besitz der Smartcard und der PIN-Kenntnis. Daher sollte nicht nur die Smartcard nicht aus der Hand gegeben werden, die PIN muss zudem geheim gehalten und nicht zu einfach oder erratbar gewählt werden.
ERP-Systeme im Land Niedersachsen
Die Verwendung von Smartcards ist für die Nutzung von ERP-Systemen für die niedersächsischen Hochschulen vorgesehen. Der Einsatz von Smartcards erfolgt grundsätzlich analog zu der bei anderen Landeseinrichtungen. Statt einer Dienstvereinbarung zwischen den Hochschulen und den zuständigen Personalräten kommt daher auch eine 81er-Vereinbarung auf Landesebene zum Zuge.
Zudem ist die sichere Verbindungsverschlüsselung eine Vorgabe aus dem Datenschutz.