Fortschritt für OSS-SO: Einblick in die Zusammenarbeit von CoreWillSoft GmbH und OSS Association

Den neuen Maßstab in der Zutrittskontrolle setzen

Vendor-Lock-in bremst den Fortschritt in der Sicherheitstechnikbranche. Proprietäre Systeme machen Upgrades komplizierter und teurer. Uneinheitliche Protokolle und geschlossene Schnittstellen erschweren die Wartung und Weiterentwicklung. Deshalb hat sich CoreWillSoft GmbH mit dem Open Security Standards Association e.V. (OSS Association) zusammengeschlossen, um die Gerätekompatibilität zu verbessern und Qualitätsniveau in der Zutrittssteuerung anzuheben. 

CoreWillSoft GmbH and OSS Association launching OSS-SO test suits

Gemeinsam führen wir einen Testverfahren für den OSS Standard Offline (OSS-SO) ein. Diese ermöglicht Herstellern, Integratoren und Endanwendern nachzuweisen, dass ihre Produkte dem Standard entsprechen und in Produktionsumgebungen zuverlässig funktionieren. 

Was OSS‑SO in der Praxis bedeutet

OSS-SO ist ein offener Standard für Interoperabilität in der Zutrittssteuerung. Er definiert ein klares, gemeinsames Datenformat – bekannt als Data-on-Card oder Network-on-Card – für auf Karten gespeicherte Berechtigungen. Offline-Schlösser unterschiedlicher Hersteller können so die Informationen einheitlich und auf die gleiche Art und Weise lesen und verarbeiten. Dadurch können Kunden Systeme mit Hardware und Software mehrerer Anbieter aufbauen, ohne sich über Kompatibilitätsprobleme Gedanken machen zu müssen. 

Data-on-Card or Network-on-Card

Die OSS-SO-Spezifikation wird bereits in Tausenden von Projekten in Europa genutzt – überwiegend dort, wo Smart Locks und Leser ohne permanente Netzwerkverbindung betrieben werden. Sie ermöglicht sichere Authentifizierung bei gleichzeitig hoher Kosteneffizienz und Flexibilität, insbesondere in großen Gebäuden, kritischen Infrastrukturen und Bildungseinrichtungen mit hohem Offline-Zutrittsbedarf. 

Die Bedeutung der OSS-SO-Konformität

Konformität mit dem OSS-SO-Standard bedeutet mehr als nur ein Siegel auf dem Papier. Ein Standard entfaltet erst dann seinen Nutzen, wenn er über das gesamte Ökosystem hinweg zuverlässig funktioniert. In unserer Arbeit mit Kunden begegnen wir häufig die Systeme und Geräte, die als „OSS-SO-kompatibel“ gekennzeichnet sind, jedoch nicht miteinander funktionieren – weil jeder Anbieter Teile des Standards leicht abwandelt oder auf seine Weise interpretiert. Diese Diskrepanzen verursachen unnötige Fehleranalysen, Projektverzögerungen und höhere Wartungskosten. Echte Interoperabilität erfordert konsistentes Verhalten – geprüft durch klare, reproduzierbare Tests. 

Basierend auf unserer Erfahrung in der Entwicklung OSS-SO-kompatibler Software – einschließlich des White-Label OSS-SO-Konfigurators – und unserem tiefen Verständnis für typische Implementierungsfehler haben wir der OSS Association ein testbasiertes Konformitätsverfahren vorgeschlagen. Nach der Freigabe durch das Steering Board wurden unsere umfassenden Testsätze für alle Standardbereiche übernommen und in das Zertifizierungsprogramm integriert. Von Anfang an verfolgten wir das Ziel, OSS-SO leichter adaptierbar und konsistenter umsetzbar zu machen – und es als Symbol für Vertrauen in hybriden Zutrittsprojekten zu etablieren. 

Ivan Kravchenko, CEO at CoreWillSoft GmbH

Inhalte der OSS-SO-Testsätze

Die OSS-SO-Testsätze prüftenalle wesentlichen Systembestandteile: 

  • Leser: Prüfung des Lese- und Schreibverhaltens bei unterstützten Kartentypen wie MIFARE® DESFire® und LEGIC Advant. 
  • Updater: Prüfung von Blacklist-Verwaltung, Ereignisprotokollierung und Synchronisierung mit dem Hostsystem – inklusive Randfälle. 
  • Konfigurationstools: Überprüfung von OSS-SO-Einstellungen, Standort-/Türverwaltung, Fehlerbehandlung. 
  • Hostsysteme: Test der Synchronisation mit den Geräten und zuverlässiger Datenaustausch mit den Konfigurationstools. 
OSS-SO test suites focuses

Zudem wird die Ereignisübertragung, Reaktionszeit und sichere Formatierung der Berechtigungen überprüft. Alle Tests sind versioniert, Ergebnisse durch detaillierte Berichte nachvollziehbar. 

Um faire und konsistente Tests sicherzustellen, werden herstellerspezifische Erweiterungen deaktiviert. Nur Standard-OSS-SO-Verhalten wird geprüft. Aus Sicherheitsgründen ist MIFARE® Classic® aus den Tests ausgeschlossen. 

So funktioniert die Zertifizierung

Die Tests werden nach Systemaufbau gruppiert, z. B. Konfigurationstool mit Leser oder Updater mit Hostsystem. Jeder Test verwendet eine definierte Version des Testsatzes bzw. der Suite und ein einheitliches RFID-Kartenset. Bei Änderungen an der Implementierung ist eine Rezertifizierung erforderlich. 

Zertifizierte Produkte erhalten einen vollständigen Bericht: getestete Firmware-/Softwareversionen, unterstützte Kartentechnologien, Testergebnisse sowie bekannte und neu entdeckte Einschränkungen. Derzeit sind zwei Zertifizierer zur Durchführung der Tests zugelassen: CoreWillSoft GmbH und evolutionID GmbH.

Warum sich die OSS-SO-Zertifizierung für Hersteller lohnt

Die Zertifizierung ermöglicht: 

  • Marktzugang: Zertifizierte Systeme und Geräte funktionieren in jeder konformen Systemumgebung. 
  • Vertrauensaufbau: Ein erkennbares Siegel signalisiert Qualität. 
  • Qualitätssteigerung: Grenzfälle wie Synchronisationsfehler und falsche Berechtigungen werden früh erkannt. 
  • Einfachere Inbetriebnahme: Systeme, zusammengestellt aus zertifizierten Komponenten, funktionieren reibungslos, wie erwartet. 

Zudem verringert die Zertifizierung die Supportkosten nach der Inbetriebnahme, da zertifizierte Produkte vorhersehbar reagieren und Fehlerquellen reduzieren. 

Weitere Vorteile: 

  • Frühzeitige Fehlererkennung vor dem Rollout;
  • Erfüllung von Anforderungen bei Ausschreibungen im öffentlichen und privaten Sektor; 
  • Zeitersparnis durch standardisierte, geprüfte Funktionen; 
  • Bessere Dokumentation und Kommunikation mit Integrationspartnern; 
  • Zugang zu Tools, Updates und Supportkanälen der OSS Association

Das OSS-SO-Zertifikat ist mehr als ein Etikett – es belegt strukturierte Prüfung, technische Konformität und Einsatzreife für Multivendor-Umgebungen.

Wie es weitergeht

Die OSS Association wird die Testsätze im Rahmen ihres OSS-SO-Zertifizierungsprogramms veröffentlichen. Nur zugelassene Zertifizierer dürfen die Konformität prüfen – Hersteller können hierfür mit der CoreWillSoft GmbH zusammenarbeiten. Produkte, die alle Anforderungen erfüllen, erhalten das OSS-SO-Konformitätszertifikat

CoreWillSoft GmbH bietet darüber hinaus Produktberatung – ob bei neuen Lesern, Firmware-Updates, Konfigurationstools oder Produkterweiterungen: Wir helfen Ihnen, von Anfang an OSS-konform zu entwickeln.

Frederik Hamburg, Chairman, OSS Association

Machen Sie Ihre Zutrittsprodukte zukunftssicher

Der Start der OSS-SO-Zertifizierung ist ein Meilenstein in der Zutrittskontrolle. Mit dem klar definierten Testverfahren wird OSS-SO einfacher umsetzbar und für alle Kunden ein Mehrwert. Wir sind stolz, diesen Fortschritt mitgestalten zu dürfen. 

Wenn Sie an interoperablen Zutrittslösungen arbeiten, ist jetzt der richtige Zeitpunkt zum Handeln. Mit der OSS-SO-Zertifizierung sichern Sie den Erfolg Ihrer Produkte. 

Kontaktieren Sie uns, um den Einstieg ins Testing, die Zertifizierung oder Ihre Produktstrategie mit OSS-SO-Unterstützung zu planen. 

Teilen

Mehr

Kontakt

Kontaktieren Sie uns für weitere Fragen

Benötigen Sie weitere Informationen über uns oder unser Produkt? Kontaktieren Sie uns jetzt!