BioIDENTICA® FF: Leichter lässt sich Fingerprint nicht integrieren:

Fertige User-Registrierung: universell und flexibel einsetzbar

BioIDENTICA® FF ist ein SDK zur Integration von Fingerprint-Authentifizierung in beliebige Anwendungen, das auf äußerst effiziente Weise dort Kosten einspart, wo am meisten entstehen: bei der Integration. Um dieses Ziel zu erreichen, stellt BioIDENTICA® FF Standardfunktionen wie das Registrieren von Anwendern vollständig inklusive Benutzeroberfläche zur Verfügung. An dieser Stelle kann also jeglicher Entwicklungsaufwand entfallen!

Einfachste Schnittstellen zu Ihrer Applikation

Bei der Identifikation kann der Entwickler auf einfachste Schnittstellen zurückgreifen, die eine Integration teilweise sogar ohne Änderung einer bereits bestehenden Applikation ermöglichen. So erlaubt BioIDENTICA® FF bei erfolgreicher Identifikation den Start beliebiger Programme mit Übergabe der passenden Steuerparameter. Ist für die Applikation eine Authentifizierung per User-ID und Passwort mit fertiger Benutzeroberfläche vorgesehen, ermöglicht BioIDENTICA® FF die Simulation von Tastendrücken und bei erfolgreicher Identifikation die Übergabe der verschlüsselt in den Referenzdaten gespeicherten Userdaten in die vorgesehenen Eingabefenster. Auch das Schreiben von Daten in eine eigene Textdatei zur späteren Auswertung - Stichwort Zeiterfassung - ist vorgesehen.

Vollintegrierte Hardwaresteuerung für eine Vielzahl von Fingerprint-Sensoren

BioIDENTICA® FF nimmt dem Entwickler die Gerätesteuerung des Fingerabdrucksensors vollständig ab. Per Registry lassen sich Präferenzen unter einer Vielzahl von unterstützten Sensorgeräten einstellen. Selbstverständlich basiert BioIDENTICA® FF auf der selben Technologie, die bereits in einem BSI-Test den Spitzenplatz erobert hatte.

Optimaler Datenschutz garantiert: Privacy by Design

Besonderen Wert legt BioIDENTICA® FF auf den Datenschutz. Die von BioIDENTICA® FF bei der Registrierung (Enrolment) erstellten Referenzdaten werden sofort bei der Erzeugung verschlüsselt, und zwar mit einem Systemschlüssel und einem Administratorschlüssel. Der Systemschlüssel verhindert das Direktauslesen der sensiblen biometrischen Daten und dient auch zur Grundverschlüsselung der Userdaten. Der Administratorschlüssel wird vom Integrator generiert und verhindert den sicherheitskritischen Austausch der biometrischen Daten mit Konkurrenzanwendungen sowie für Unbefugte das Auslesen der Userdaten. Nachträglich lässt sich der Schlüssel für einen biometrischen Datensatz nicht mehr ändern, es ist aus Sicherheitsgründen immer eine Neuregistrierung erforderlich. Weder Sie noch wir noch Ihr Kunde haben Zugriff auf die unverschlüsselten biometrischen Daten!

Unproblematischer Client-Server-Betrieb

Das stark verschlüsselte Referenzarchiv kann sowohl lokal als auch zentral gespeichert werden. Ist es auf einem Server gespeichert, legt sich die Client-Identifikation temporär eine Kopie der kompletten Datenbank oder von spezifizierbaren Teilen daraus auf dem Client-PC an. Damit ist der Client nach dem erfolgreichen Start der Identifikation unabhängig von der Qualität der Netzwerkverbindung.

Terminalserver? Kein Problem!

Mit Hilfe nur eines Parameters lässt sich BioIDENTICA® FF problemlos auf Terminalserverbetrieb einstellen. Es stehen zwei Betriebsarten zur Verfügung. Mit USB-Sensorgeräten von UPEK und schneller LAN-Verbindung wird nur der Sensor am Client betrieben, der Rest läuft gesichert auf dem Server. Ist die verfügbare Verbindung langsam, kann die gesamte Fingerprinterkennung vom Server gesteuert auf dem Client ablaufen. Nur das Ergebnis muss übertragen werden. In dieser Betriebsart sind alle Sensoren einsetzbar!

Unterschiedlichste Sicherheitsszenarien adressierbar

BioIDENTICA® FF kann unterschiedliche Schutzbedürfnisse befriedigen. Ist die Rechnerplattform bereits durch andere Maßnahmen vor unbefugten Zugriffen geschützt, lassen sich die BioIDENTICA® FF - Komponenten bequem per Windows-Verknüpfungen und Batchdateien steuern. Auf diese Weise sind unzählige Anwendungsfälle per Editor "programmierbar" und testbar. Höhere Anforderungen lassen sich erfüllen, wenn die Ansteuerung der BioIDENTICA® FF - Komponenten durch ein kompiliertes, in beliebigen Programmiersprachen geschriebenes Programm erfolgt.

Und wie arbeitet BioIDENTICA FF?

So funktioniert BioIDENTICA® FF: Alle biometrischen Abläufe werden durch zwei unabhängige ausführbare Programme zur Verfügung gestellt: FFEnrolGUI.exe und FFIdent.exe. Die Detailfunktionen lassen sich beim Start als (Kommandozeilen-) Parameter übergeben. Diese Steuerparameter sind z.B. in einer Batchdatei oder etwas komfortabler, wenn auch weniger flexibel, als Windows-Verknüpfung speicherbar, wenn die Ansteuerung nicht durch ein eigenes Programm erfolgen soll.

User-Registrierung

Das Programm FFEnrolGUI.exe dient der Speicherung ("Enrolment") und Verwaltung der Fingerabdruck- und Userdaten in einem Referenz-Archiv-Verzeichnis. Im Prinzip steht die Nutzung von FFEnrolGUI am Anfang eines jeden Betriebs einer Fingerprint-Anwendung und ist danach nur noch bei Änderungen im Arbeitsablauf aufzurufen. Als Steuerparameter lassen sich Administratorpasswort, Archivpfad, Zahl der Userdaten pro Finger, Anzeigemodus der Userdaten (versteckt oder offen) und der Headertext für die Userdaten übergeben. (Typische Userdaten sind Pseudonym (Realname aus Datenschutzgründen nicht empfohlen), Personalnummer, Pfade für zu startende Programme, Passwörter oder User-IDs.) Versteckte Userdaten werden bei der Eingabe als Punkte angezeigt. Neben dem Enrolment eines Fingers sind auch Probe-Verifikationen (ID ist vorweg anzugeben) und Probe-Identifikation (ID wird bei Erkennung ermittelt) möglich. Insbesondere die Identifikation ermöglicht das schnelle Auffinden eines Users in größeren Referenzarchiven, wenn die Userdaten zu ändern sind. Auch kann es zum Nachweis eines erfolgreichen Derolments (Löschen eines Users) dienen.

Identifikation

Das Programm FFIdent.exe übernimmt sämtliche Identifizierungsfunktionen und bildet das Interface zur Zielapplikation, also jener Anwendung, die sich der User-Authentifikation per Fingerabdruck bedienen möchte. Ab Version 1.2 lassen sich als Steuerparameter angeben: Archivpfad, Administratorpasswort, Teilmenge an User-IDs aus dem Referenzarchiv, über die identifiziert werden soll, Userdaten-Ausgabemodus (Textdatei, Tastatursimulation, Programmstarts), Ausgabe von Datum und Uhrzeit der Identifizierung, Formatierung der Ausgabe (mit speziellen Tastenfunktionen, Pausen, zusätzlichen Texten), Focussteuerung sowie Beendigungsmodus