Die Lösung basiert auf der Technik für Virtual Private Networks (VPNs) des finnischen Sicherheitsspezialisten F-Secure. Sie erkennt automatisch, ob sich der Nutzer per GPRS, GSM oder ISDN ins Internet eingewählt hat, eine Konfiguration der VPN-Funktion beim Wechsel der Verbindungsart ist laut F-Secure nicht erforderlich. Die Remote-Access-Teilnehmer authentifizieren sich per Smartcard. Die Chipkarte wird in ein mit dem mobilen PC verbundenen Lesegerät des Herstellers Kobil gesteckt. Durch Eingabe seiner persönlichen Identifikationsnummer schaltet der Benutzer den Netzzugang frei und kann gemäß seinen Benutzerrechten auf Anwendungen und Datenbanken im entfernten LAN zugreifen.

Als Besonderheit der Lösung bezeichnet F-Secure die Doppelfunktion der Smartcard: Sie dient sowohl der Anmeldung als auch zum elektronischen Unterschreiben von E-Mails. Normalerweise könne eine Smartcard nur eine dieser Funktionen ausführen, was mit dem Polling-Mechanismus zusammenhänge. "Üblicherweise greifen Sicherheitsprogramme in bestimmten Zeitabständen auf die Karte zu", erklärt Travis Witteveen, General Manager F-Secure GmbH.

Speziell für das Landesdatennetz passten die Finnen ihre Software so an, dass kein kontinuierliches Polling mehr stattfindet. Nunmehr können die Anwender sich authentifizieren und nach dem Herstellen einer VPN-Verbindung auch E-Mails signieren, wobei für die jeweilige Funktion ein eigenes elektronisches Zertifikat genutzt wird. Neben der VPN-Software sind auf den Notebooks auch das Antiviren-Tool sowie die Personal Firewall und das Datenverschlüsselungsprogramm von F-Secure enthalten. Im Rechenzentrum des Landesdatennetzes läuft das VPN-Gateway des Herstellers. (fn)