SECURITY TOKEN & HARDWARE SOLUTIONS

cryptovision ePasslet Suite

ePasslet Suite ist ein Java-Card-Framework für elektronische Ausweisdokumente. Vom elektronischen Personalausweis bis zum elektronischen Führerschein lässt sich damit nahezu jedes elektronische Identitätsdokument schnell und auf einfache Weise realisieren.

Personalausweise, Pässe, Führerscheine und andere Ausweisdokumente können mit einem kleinen Computerchip ausgestattet werden. Das Ergebnis wird als elektronischer Ausweis (eID) bezeichnet. Der eingebettete Chip erhöht die Sicherheit und kann für viele Anwendungen genutzt werden, z.B. für die Anmeldung am Computer, die automatisierte Altersverifikation und den Identitätsnachweis im Internet.

Elektronische Ausweisdokumente sind in den letzten Jahren sehr populär geworden. Derzeit stellen mehr als 120 Staaten und nichtstaatliche Einheiten (z.B. die Vereinten Nationen) ePässe aus, und es sind über eine Milliarde ePässe im Umlauf. Viele Länder stellen zusätzlich auch elektronische Identitätskarten aus.

Um eID-Anwendungen zu realisieren, ist es notwendig, diese auf dem Ausweis-Chip zu implementieren. Die ePasslet Suite, ein von cryptovision entwickeltes Produkt, eignet sich hierfür hervorragend. Die Suite besteht aus einer Sammlung von Java Card-Applets, die jeweils eine spezielle eID-Funktionalität implementieren und so die Arbeit mit diesen chipgesicherten Dokumenten einfacher und sicher machen.

Die ePasslet Suite wird entweder als ins ROM eingebrachte Lösung oder vorinstalliert in den Flash-Speicher einer Java-Card-fähigen Smartkarte geliefert. Die ePasslet Suite bietet Applets für verschiedene eID-Dokumentenanwendungen, einschließlich elektronischer Reisepässe, eIDAS-konformer Signaturkarten, elektronischer Führerscheinen nach ISO 18013, elektronische Gesundheitskarten, kundenspezifische nationale eID-Karten und mehr. Die Lösung ermöglicht auch die Aktivierung von Applets nach der Ausgabe; darüber hinaus können neue Applets unter Nutzung einer internen Core Library API entwickelt werden, die einen umfassenden Satz funktionaler Bausteine bietet und so den Speicherbedarf und Markteinführungszeit reduzieren.

Die ePasslet Suite ist auf NXP JCOP, Infineon SECORA ID X und Veridos Sm@rtcafé Expert lauffähig. Damit werden alle marktführenden Java-Card-Betriebssysteme unterstützt, was dem Kunden eine große Flexibilität bietet. Insbesondere kann der Betreiber eines eID-Systems mit mehreren Zulieferern von Java-Card-Lösungen gleichzeitig zusammenarbeiten (Second Source).

Die ePasslet Suite ist die ideale Lösung für Behörden, die beabsichtigen, eID-Dokumente um zusätzliche Funktionalität zu erweitern.

PRODUKT-ARCHITEKTUR

Die ePasslet Suite kann grundsätzlich auf jeder GlobalPlattform-konformen ausführbaren Java Card verwendet werden. Eine leistungsoptimierte Version ist auf NXP JCOP, Veridos Sm@rtcafé und Infineon SECORA ID X verfügbar.

Product Sheet [PDF]

MODULE, GRUNDLAGEN, KEY FEATURES, VERGLEICH

Die Editionen von ePasslet Suite

Edition 1

  • ICAO MRTD mit Basic Access Control (BAC) und Password Authenticated Connection Establishment (PACE)
  • ISO-7816-Dateisystem
  • ISO-Führerschein mit Basic Access Protection (BAP)

Zusätzlich in Edition 2

  • ICAO MRTD mit EACv1 (einschließlich BAC und SAC)
  • ISO-Führerschein mit EACv1 oder EAP (einschließlich BAP)
  • ePKI / Sichere Signaturerstellungseinheit
  • Fahrzeugregistrierung
  • Krankenversicherung

Zusätzlich in Edition 3

  • Maßgeschneiderte eID mit EACv2 (Referenz: Deutscher Personalausweis)
  • EU-Aufenthaltsgenehmigung
  • European Citizen Card (Identifizierung, Authentifizierung, Signatur)
  • Maßgeschneiderte eID

ePasslet Suite
Die ePasslet Suite ist eine flexible Lösung für nationale Identitätskarten, Signaturkarten, Führerscheine, Sicherheitszugangskarten, Reisedokumente, Gesundheitskarten und andere eID-Systeme.

Elektronische Ausweise
ePasslet Suite bietet Applets für eIDAS-konforme eID-Karten, wobei verschiedene Profile unterstützt werden. Dazu gehört beispielsweise das in Deutschland verwendete Profil. Zudem ist es mit ePasslet Suite problemlos möglich, proprietäre nationale Identtätskarten in die Praxis umzusetzen.

Java Card
Die ePasslet Suite basiert auf dem Java Card-Standard. Sie bietet eine große Sammlung von Java Card-Applikationen für alle gängigen Anforderungen und ermöglicht Multiapplikationskarten und -Dokumente.

Hersteller-Unabhängigkeit
Die ePasslet Suite läuft auf NXP JCOP, Infineon SECORA ID X und Veridos Sm@rt­café Expert und damit auf allen bedeutenden Java-Card-Plattformen. Der Betreiber eines eID-Systems ist dadurch unabhängig und kann den Anbieter bei Bedarf ohne größeren Aufwand wechseln.

ICAO
Mit der ePasslet Suite kann der Betreiber eines eID-Systems ein maschinenlesbares Reisedokument (Machine Readable Travel Document, MRTD) gemäß der Spezifikation der Internationalen Zivilluftfahrt-Organisation (ICAO) auf einfache Weise vollständig implementieren.

Die ePasslet Suite unterstützt die MRTD-Protokolle Basic Access Control (BAC), Password Authenticated Connection Establishment (PACE) und Extended Access Control (EAC).

Zertifizierte Sicherheit
Zwei Versionen der ePasslet Suite wurden nach Common Criteria (ISO 15408) auf EAL 4+ mit jeweils vier Konfigurationen und entsprechenden Schutzprofilen zertifiziert. Die neueste Produktversion wurde bereits zweimal nach CC EAL5+ zertifiziert.

Weitere Anwendungen
Die ePasslet Suite ermöglicht, neben weiteren Anwendungen, sowohl den Internationalen Führerschein (IDL) als auch eine Europäische Krankenversicherungskarte (eHIC). Mit der ePasslet Suite können mehrere Anwendungen mit gemeinsamen Ressourcen auf
derselben Karte realisiert werden.

Wenn zusätzliche Funktionen benötigt werden, können weitere Anwendungen instanziiert und neue Applets entwickelt und sogar im Nachhinein auf bereits ausgegebene Karten geladen werden.

  • Hersteller-Unabhängigkeit, da alle marktführenden Java-Card-Plattformen (NXP JCOP, Infineon SECORA ID X und Veridos Sm@rtcafé Expert) unterstützt werden
  • Höchste Zertifizierung einer Java-Card-Maske
  • Ermöglicht Post-Issuance-Applet-Aktivierung aus dem ROM mit minimalem EEPROM-Footprint

PKI SOLUTIONS

CREDENTIAL MANAGEMENT

SECURITY TOKEN & HARDWARE SOLUTIONS

SECURITY APPLICATIONS

Haben Sie Fragen? Sprechen Sie mit uns!

Haben Sie Fragen zu einem unserer Produkte oder Lösungen?
Dann zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie kompetent.

Kontakt