Das certgate-Produkt cgCard, ein Smartcard Chip im microSD-Format, wird bereits ab Werk mit den standardisierten Technologien MIFARE Classic, MIFARE DESFire oder LEGIC advant ausgeliefert und kann so alle gängigen Applikationen im Unternehmensalltag bedienen. Egal ob die Zufahrt zum Parkplatz, den Zutritt zum Gebäude, die Identifizierung am Zeiterfassungsterminal oder das Bezahlen in der Betriebsgastronomie – all diese Anwendungen kann cgCard im Smartphone per NFC bedienen. Geräte, die keinen eigenen NFC-Chip besitzen, können über eine von certgate gelieferte NFC-Erweiterung um Chip und Antenne auf den notwendigen Stand der Technik gebracht werden.
Als Vorteile benennt certgate: cgCard von certgate bietet nicht nur die Adaption der „physischen Applikationen“, sondern erlaubt parallel durch eine kryptografische Middleware die Absicherung der mobilen Endgeräte und durch den Einsatz des Smartphones in vorhandenen PKI-Umgebungen das aus der stationären Welt bekannte Rechte- und Rollen-Management fortzuführen.
Die von certgate bereitgestellte Over-the-Air (OTA)-Schnittstelle ermöglicht es den ID-Management-Systemen, online und in Echtzeit mit den ausgegebenen microSD-Karten zu sprechen. Dadurch bieten sich ganz neue Möglichkeiten im Bereich der Berechtigungsverwaltung. Bei Bedarf können Berechtigungen für einen Mitarbeiter „Over the Air“ auf das mobile Endgerät aufgespielt oder auch entzogen werden.
Axel Stett, Geschäftsführer und COO von certgate, erläutert: „Der große Vorteil des neuen Mitarbeiterausweises auf dem Smartphone gegenüber dem klassischen auf der Plastikkarte liegt darin, dass er die Smartphones unternehmenstauglich macht, die nach dem BYOD-Prinzip den Einzug ins Firmennetzwerk gehalten haben.“ Laut Stett bekommen sie eine legitime Daseinsberechtigung, wenn das Unternehmen mit cgCard dafür sorgt, dass alle geschäftlichen Daten auf dem Gerät wie z.B. E‑Mails ständig verschlüsselt sind und nur durch die richtig eingegebene Smartcard-PIN temporär zugänglich werden. Das Unternehmen habe zudem jederzeit die Möglichkeit, die Karte „remote“ zu sperren, so z.B. bei Verlust des Gerätes. Damit kommt kein Unbefugter an die geschäftlichen Daten und Zugangsberechtigungen auf dem Gerät, da sie durch Hardware-Verschlüsselungstechnik unzugänglich sind. Ebenso sind dann alle Ausweisfunktionen außer Kraft gesetzt. So kann das BYOD-Gerät ohne Sorge das Unternehmen offiziell verlassen.
