Certifiering av digitala lås testar både kvalitet och säkerhet

Dormakabas dKey är ett hybridlås, vilket betyder att det kan öppnas både med nyckel och via mobil. All teknik sitter inne i låshuset, vilket gör att det inte syns på utsidan att det rör sig om ett lås med digital funktion.

År 2020 lanserade Stöldskyddsföreningen en ny norm – SSF 3523 Digital Låsenhet. Den ställer krav på digitala lås enligt samma princip som normen SSF 3522 Godkänd Låsenhet men med skillnaden att den även beskriver uppkopplade produkter.

– Vi anser att det är viktigt med riktlinjer, normer och krav och eftersom vi såg att vår dormakaba dKey uppfyller kraven i SSF 3523 valde vi att certifiera produkten, berättar Anders Sandgren, affärsutvecklare med fokus på bland annat certifiering och utbildning på dormakaba.

Låssystemet har utvecklats i Norden och tillverkas av dormakaba i Eskilstuna. Certifieringen, som utfördes av RISE, är den första i landet enligt den nya normen och Anders Sandgren ser ett stort värde i att kunna visa att produkten möter de högt ställda säkerhetskraven.

– Cyberhoten ökar i världen och det är viktigt att de digitala låssystem och accesslösningar som utvecklas säkerställer att den digitala kommunikationen inte går att komma åt, säger han.

Nya säkerhetskrav

Digitaliseringen ställer därför nya krav på utvecklare av låslösningar och säkerhetsprodukter. Det handlar inte bara om att behärska mjuk- och hårdvara utan också om att anamma ett helt nytt sätt att tänka när det gäller risker – allt för att säkerställa att produkterna inte går att hacka.

Givet att säkerheten tryggas ser Anders Sandgren positivt på den digitala utvecklingen.

– Den är kompetenshöjande för hela branschen och ger oss möjligheter att bygga helhetslösningar på ett nytt sätt. Vi kan också komplettera våra mekaniska produkter med ny teknik, vilket ökar värdet på våra lösningar. De digitala lösningarna tar oss in i framtiden.

Säkerställa kvaliteten

Certifieringsingenjör Nima Azarmehr och Ted Strandberg, tillväxtområdesledare Cybersäkerhetscertifiering, på RISE är två som arbetat med certifieringen av dormakabas dKey. De berättar att liksom vid all annan certifiering är syftet med certifieringen av digitala säkerhetsprodukter och lås att säkerställa kvaliteten – vilket i det här fallet även innebär att säkerhet på hög nivå. Det faktum att det handlar om en digital produkt ställer den som utför certifieringen inför nya utmaningar.

– Det ligger en utmaning i att sätta sig in i en helt ny produkt som kräver avancerad provning. Det rör sig även om hela system med många komponenter vilket ökar komplexiteten, säger Ted Strandberg.

– Dessutom ställs nya krav på tillit mellan tillverkare och certifierare. Så länge det handlar om mekaniska skydd är man begränsad av geografin. Digitala lås kan öppnas från vilken plats i världen som helst. Tillverkaren exponeras på ett annat sätt och det gäller att kunna lita på den som certifierar, säger Nima Azarmehr.

Testas av etiska hackare

På samma sätt som utvecklandet av digitala låslösningar ställer nya krav på utvecklarna, ställer certifieringen av digitala säkerhetsprodukter och lås krav på ny specialistkompetens hos den som certifierar. Efter inledande kontroll av tillverkarens dokumentation kring exempelvis inloggning och kryptering provas produkten genom så kallad penetrationstestning.

– Det innebär att så kallade ”etiska hackare” försöker ta sig in i systemet, berättar Ted Strandberg och tillägger att RISE har godkända och certifierade anställda som fungerar som etiska hackare.

Därefter följer besiktning av produktionen av systemet, detta för att säkerställa att de produkter som produceras är desamma som dem som testats. Slutligen utfärdas certifikatet.

Certifieringen av dormakaba dKey är, som nämnts, den första i sitt slag i landet. Det är emellertid inte den första produkt som dormakaba certifierat hos RISE.

– Vi certifierar många produkter lokalt, bland annat låshus och cylindrar, och det pågår testning för nya certifikat, säger Anders Sandgren och tillägger att dialogen med RISE, i vilken han själv har en koordinerande roll, fungerar bra.

Utbildningar i både standarder och cybersäkerhet

Förutom certifiering av digitala säkerhetsprodukter och lås erbjuder RISE bland annat externa utbildningar i cybersäkerhet – såväl generella som skräddarsydda. RISE håller även utbildningar om SSF-standarderna 3523 Digital Låsenhet och 1120 IoT Uppkopplade Enheter, utför olika typer av provningar samt kan vara behjälplig vid tolkning av en standard.

– RISE kan också delta som konsult vid produktutveckling, men räknas då inte som en oberoende tredje part och får inte certifiera produkten, säger Nima Azarmehr.