Digitaler Dienstausweis bei der Polizei Bremen

Sicherheitszertifizierte, multifunktionale Chipkarte mit hohem Wiedererkennungswert

Polizeidienstausweise weisen den Inhaber durch ein personalisiertes Dokument als Dienstkraft der Polizei aus. Hoheitliche Aufgaben dürfen nur von Polizeivollzugsbeamten oder besonders ermächtigten Polizeiangehörigen durchgeführt werden. Auch Angestellte und Verwaltungsbeamte verfügen in einigen Ländern über (Polizei-) Dienstausweise.

Da in der Bundesrepublik Deutschland die Polizei, wie die Ausübung aller staatlicher Befugnisse, nach dem Grundgesetz grundsätzlich Ländersache ist, sind die Ausweise nicht einheitlich geregelt und bei jeder Landespolizei unterschiedlich. So sind sie vielfach entweder auf Papier oder Plastikkarte gedruckt und enthalten nur in einigen Ländern auch einen Chip zur Datenkodierung.

Novum in der Ausweisgestaltung

Im Zuge der Überarbeitung der Sicherheitsmassnahmen zum Zutritt zu den Gebäuden und zum Zugang zu Computersystemen hatte sich die Polizei Bremen zum Ziel gesetzt, einen neuen Polizeidienstausweis unter Berücksichtigung neuester technischer Erkenntnisse einzuführen, der als Begleiteffekt und Novum aufgrund seiner Gestaltung grundsätzlich bundesweit, d.h. auch für die Polizei und Behörden anderer Länder verwendbar ist.

Ziel war dabei insbesondere ein hoher Wiedererkennungseffekt des Sichtausweises, der für die diversen digitalen Zugangsanwendungen einen sicherheitszertifizierten Multiapplikationschip enthält sowie auf einem Kartenkörper basiert, der als universell vorproduzierte Chipkarte in blauem (Polizei) und grünem (allgemeine Dienstbehörde) Layout eine Vielzahl von fälschungssicheren Merkmalen aufweist. So sollten in Zusammenarbeit mit einem Sicherheitsanbieter zukunftsfähige und kurzfristig machbare Wege zur Vereinheitlichung des IT-Access, Zutrittskontrolle und des Sichtausweises für Polizeibeamte gefunden, geplant und durchgeführt werden.

Bisher hatten die Vollzugsbeamten in Bremen nicht «den» Dienstausweis, sondern mussten im täglichen Gebrauch zwei Karten verwalten: den eigentlichen Dienstausweis als Sichtausweis mit Lichtbild und eine Karte mit RFID- und Kontaktchip. Letztere gewährte den Zutritt zu den Liegenschaften und ermöglichte die Anmeldung am PC und somit den sicheren Zugriff auf die IT-Systeme der Polizei. Neben den hohen Kosten für die Beschaffung, Verwaltung und Instandhaltung zweier Systeme zeigten sich die nichtdurchgängigen Sicherheitsprozesse als Problemfeld für den Datenschutz und die IT. Die Motivation war folglich hoch, für die Vereinheitlichung der Funktionen im Sinne einer «ganzheitlichen Sicherheit » zukunftsweisende Lösungsstrategien zu finden.

Stolpersteine aus dem Weg geräumt

Bei der Polizei Bremen zogen von Projektbeginn an alle Parteien an einem Strang. Damit die Umsetzungsprozesse in einem – sowohl zeitlich Dokumentensicherals auch finanziell – Angemessenen Rahmen blieben, wurde auch externe Beratung hinzugezogen, denn der Blick von aussen hilft oft, interne Stolpersteine rechtzeitig aus dem Weg zu räumen und Abstimmungsprozesse zu beschleunigen. Zwecks der universellen und fälschungssicheren Gestaltung stimmte man sich mit Fachkollegen der Polizei Hessen ab. Dank der gemeinsamen Motivation des Projektteams bei der Polizei Bremen konnten zügig Ziele definiert werden.

Wesentliche Eckpfeiler wie beispielsweise Sicherheit, Stabilität und Flexibilität priorisierte die Arbeitsgruppe bedarfsgerecht und fand Kompromisse, die alle Teilhaber unterstützen konnten. So sollte unter anderem der Aufwand bei der Ausgabe und Verwaltung der künftigen Dienstausweise spürbar gesenkt werden. Die zu integrierenden Anwendungen sollten über ein übergeordnetes Workflowmanagementsystem eingebunden werden. Darüber hinaus galt es, eine hohe Fälschungssicherheit des Kartendesigns zu gewährleisten und, dass der Dienstausweis einen hohen Wiederkennungswert für die Bürger hat. Diesbezüglich stimmte man sich mit Fachkollegen der Polizei Hessen ab, da sie in Vorbereitung für ein eigenes Projekt gleichgelagerte Zielsetzungen verfolgten. Auch zu weiteren Punkten wie die Haltbarkeit, Anwendung als Zutrittskarte oder Integration in das Personal- Management-System fand die Projektgruppe klare Antworten.

BSI Zertifikat nach Common Criteria EAL 4+

Der Zieldefinition zum Multiapplikationschip folgend, favorisierte man den Einsatz eines LEGIC advant AFS4096 Applet auf einer JCOP Multiprozessorplattform, die in dieser Spezifikation jüngst – und erstmalig für eine RFID Umgebung – sowohl bezüglich der Hardware als auch der kontaktlosen Applikationsumgebung durch das BSI Bundesamt für Sicherheit in der Informatio nstechnik nach Common Criteria EAL 4+ zertifiziert worden war. Diese Plattform bot auch die in Bremen für den IT-Zugang notwendige Interface Option einer Kontaktschnittstelle.

Allerdings wurde im Projektverlauf deutlich, dass dieses Lösungsszenario neu überdacht werden musste. Aufgrund der Anforderungen an lange Haltbarkeit von bis zu zehn Jahren und Personalisierbarkeit per Laser konnte die Dual-Interface Variante nicht aufrecht erhalten werden.

Die Polizei Bremen entschied sich letztendlich für ein nach neuesten Erkenntnissen der Dokumentensicherheit gestaltetes Ausweisdesign, vorgedruckt auf einem mehrschichtigen Polycarbonat-Körper und ausgestattet jeweils mit dem kontaktlosen JCOP Multiprozessorchip mit LEGIC advant AFS4096 Java Applet sowie einem weiteren JCOP Kontaktchip.

Dem Universalitätsgedanken folgend erlaubt diese Entscheidung beispielsweise anderen interessierten Behörden, je nach Erfordernissen, problemlos auf den kontaktbehafteten Chip zu verzichten und für die jeweiligen Anwendungen einen rein kontaktlosen Dienstausweis zu verwenden.

Sicherheit unter eigener Kontrolle

Ein weiterer Baustein im Dienstausweisprojekt war die Gewährleistung des Datenschutzes u.a. durch anerkannte Verschlüsselungsalgorithmen nach internationalem Standard sowie einer Systemhoheit der Polizei Bremen über die Kartenanwendungen und Leserinfrastruktur. Vor diesem Hintergrund stand es ausser Diskussion, dass Polizei Bremen das Schlüsselmanagement für Karten und Anwendungen nicht den Systemlieferanten überlassen hat, sondern sich für ein eigenes LEGIC Master-Token entschied, um die Anforderungen des Projektes sicherzustellen.

Funktionale Erweiterungen

Gleichwohl die Themen der Zutrittskontrolle durch die Umstellung auf ein modernes RFID-System intensive Vorarbeiten erforderten, hat sich der Aufwand gelohnt: Sobald das System komplett konfiguriert, installiert und in den Alltagsbetrieb übergegangen ist, soll die Polizei Bremen von einem hochsicheren Zutrittssystem profitieren, das zusammen mit einem modernen Kartenmanagement nicht nur den Ausgabeprozess beschleunigt, sondern auch die Verwaltung der Ausweise vereinfacht und den Zugriff auf die IT-Ressourcen der Polizei schützt. Insbesondere die Integration von Sichtausweis mit Smartcard-Funktionen macht die Karte zum ständigen Begleiter aller Bediensteten. Weitere Vorteile sollen sich zukünftig durch die funktionale Erweiterung der Karte erreichen lassen.

LEGIC Produkte & Dienstleistungen

  • Transponder: LEGIC advant AFS4096 Applet
  • Sicherheitsmodule: 4000 Serie

Dienstleistungen:

  • LEGIC ID Consulting & Services

LEGIC Partner in diesem Projekt:

  • exceet Card Group AG (Transponder-Hersteller)
  • ID-ware Deutschland GmbH (Systemintegrator / Consultant)

Erfahren Sie mehr über LEGIC ID Consulting & Services: www.legic.com/consulting/de

 

Erfahren Sie mehr

Smartcard und Transponder-ICs

LEGIC advant ist eine fortschrittliche Transponder-Technologie für Smartcards, Schlüsselanhänger, Uhren usw.
Transponder-Applets können auch als "virtualisierten" Chip für Kreditkarten oder PKI-Smartcards verwendet werden.

Smartcard-ICs

Sicherheitsmodule

LEGIC Sicherheitsmodule sind kompatibel mit allen gängigen RF-Standards, NFC und Bluetooth.
Ihre kompakte Grösse sowie der geringe Stromverbrauch machen sie  zur idealen Wahl für sämtliche ID-Lösungen.

Sicherheitsmodule

Anwendungsbereich

Die LEGIC Sicherheits Plattform wird in einer Vielzahl von Anwendungsbereichen eingesetzt, die automatisierte Hochsicherheit erfordern, z. B. Enterprise Zutrittskontrolle, Industrial IoT, Mobilität und Smart City-Anwendungen.

Anwendungsbereich