|
|
 |
 |
Fallgeschichte
Ein Finanzdienstleister möchte die Kostenvorteile einer 100%ig papierlosen Kommunikation über das Internet realisieren. Die Herausforderung ist, diese Kommunikation von Beginn an sicher, vertraulich und rechtsverbindlich zu gestalten.
Mit SecCommerce WebContrust ist Ihnen auf Basis der Signaturkarten-Technologie möglich, Ihren Kunden Sicherheit, Vertraulichkeit und Rechtsverbindlichkeit in der Kommunikation über Internet zu bieten, ohne dass dafür ein Blatt Papier beschrieben und bewegt werden muss.
Zur Verdeutlichung des Zusammenspiels der verschiedenen WebContrust-Komponenten zeigt nachfolgend ein Anwendungsszenario anhand eines Beispiels die Realisierung eines Finanzdienstleistungsportals.
Anwendungsszenario
Ein Interessent, im Besitz einer Signaturgesetz-konformen Signaturkarte und eines Kartenlesegerätes an seinem PC, besucht das Portal des erwähnten Finanzdienstleisters. Da er kein Kunde des Finanzinstitutes ist, liegen seine Daten dort nicht vor. Somit erfolgt zunächst eine Registrierung und Identifikation mittels Signaturkarte.
Das Finanzinstitut ordnet dem Interessenten nun Benutzerrechte zu; damit werden spezifizierte Web-Seiten für den Interessenten zugänglich.
Bei späteren Besuchen der Web-Seite des Finanzdienstleisters kann der Interessent schliesslich nach erfolgter Anmeldung direkt auf die abgesicherten Web-Seiten zugreifen und dort z.B. Verträge rechtsverbindlich elektronisch signieren.
Derart signierte Dokumente werden auf Seiten des Finanzinstituts automatisch geprüft, weiterverarbeitet und elektronisch archiviert. Diese elektronische Langzeitarchivierung beinhaltet auch z.B. das automatische Übersignieren zum Schutz vor möglicherweise in Zukunft unsicher werdenden Kryptoalgorithmen.
Darüber hinaus ist nach erfolgreicher Registrierung ein sicherer, verschlüsselter und rechtsverbindlicher E-Mail-Verkehr zwischen Finanzdienstleister und Kunde/Interessent möglich; für all die Dinge, die sich nicht über Formulare regeln lassen.
|
|
 |
|
|
Kunde |
|
|
Anbieter |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1. |
Verbindliche Registrierung inkl. elektronischer Unterzeichnung einer Nutzungsvereinbarung (SecAuthenticator)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2. |
Freischaltung, Zuordnung und Verwaltung von Benutzergruppen (SecPKIAdmin) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3. |
Sichere Authentifikation zur Nutzung von Portalseiten (SecAuthenticator) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. |
Elektronische Signatur des Portals (SecSigner) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5. |
Prüfung der digitalen Signatur und Archivierung von signierten Dokumenten (SecRouter, SecPKIAdmin) Bearbeitung von Geschäftsfällen (SecAppServer) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6. |
Langzeitarchivierung der signierten Dokumente inkl. übersignieren (SecPKIAdmin) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7. |
Sicherer, vertraulicher und rechtsverbindlicher E-Mail-Verkehr mit digitaler Signatur zwischen Kunde und Anbieter (SecMessage) |
|
|
|
|
|
|
|
 |
|
|
|
|
|
