|
|
 |
 |
 |
|
|
 |
|
 |
|
|
Bawag P.S.K Group weiter » |
|
|
|
|
|
|
Deutsche Renten- versicherungsträger weiter » |
|
|
|
|
 |
|
|
|
|
|
|
|
 |
|
|
SecAuthenticator® und SecRouter® bieten höchste Sicherheit für Ihre Anwendung auf Basis der Signaturkarten-Technologie: |
|
|
|
|
|
|
|
|
|
|
 |
Registrierung der Signaturkarte über das Internet |
|
|
|
|
|
|
Signaturkartenbasierte Client-Authentifikation |
|
|
|
|
|
|
Prüfung von Zugangsberechtigungen in Webportalen |
|
|
|
|
|
|
Verschlüsselung der Internet-Verbindung |
|
|
|
|
|
|
Zugriffsschutz für spezifizierte Webseiten |
|
|
|
|
|
|
Unterstützung der marktgängigen Signaturkarten und Kartenleser |
|
|
 |
|
|
| SecAuthenticator® und SecRouter® |
|
SecAuthenticator und SecRouter gestalten Ihren Internet-Auftritt sicherer. Der SecAuthenticator ist ein Java-Applet, das clientseitig die Signaturkarte inkl. PIN-Eingabe anspricht und serverseitig über den SecRouter die Zugangsberechtigung des Signaturkarten-Nutzers prüft.
SecAuthenticator® ermöglicht eine signaturkartenbasierte Authentifikation über das Internet. Dabei kann die Signaturkarte des Kunden auch zur Absicherung einer hochsicheren Internet-Verbindung (SSL-Verbindung) verwendet werden.
Vor einer Authentifikation steht jedoch die Erstanmeldung. Hierfür bietet SecAuthenticator die Registrierung über das Internet inkl. rechtsverbindlicher Unterzeichnung von Nutzungsvereinbarungen o.ä. mittels digitaler Signatur - natürlich zertifiziert und nach Signaturgesetz bestätigt.
Im Zusammenspiel mit dem SecRouter können hochsichere https -Sitzungen realisiert werden.
Dieses Konzept erfüllt die allerhöchsten Sicherheitsanforderungen, da es die Signaturkarte Ihres Kunden und damit die darauf befindlichen Signatur- und Verschlüsselungszertifikate zur Absicherung dieses Anwendungsfalles verwendet.
Für Ihre Kunden ist SecAuthenticator eine sehr bequeme und nützliche Software:
- Bequem, weil keine manuelle Installation notwendig ist, da SecAuthenticator - als Java-Applet - direkt per Mausklick in einer HTML-Seite aus dem Internet geladen wird.
- Der verwendete Kartenleser und die Signaturkarte werden automatisch erkannt.
- Nützlich, da auch Webservices, die eine starke Authentifikation erfordern, über diesen Weg ins Internet gebracht werden können. Der Kunde kann per Signaturkarte auch Dienstleistungen nutzen, für die bisher ein 'Behördengang' notwendig wäre.
SecRouter® ist eine serverseitig eingesetzte Software zur hochsicheren Handhabung und Weiterleitung von authentifizierten SSL-Sitzungen in der Funktion als sogenannter Reverse Proxy. Der Kunde authentifiziert sich nur einmalig mit seiner Signaturkarte per PIN-Eingabe mit dem SecAuthenticator, der SecRouter prüft serverseitig die Zugangsberechtigung. So können mit SecRouter Webserver oder einzelne Webseiten sicher vor Zugriffen geschützt werden.
SecRouter unterstützt die SSL-Authentifizierung über
- Signaturkarten, X.509-Zertifikate
- sichere Einmal-Passwort Verfahren OTP (One Time Pass)
- Passwort/PIN
Im Zusammenspiel mit SecPKI Server ermöglicht SecRouter:
- hochflexible Berechtigungsprüfung
- Single Sign-On
- transparente Verarbeitung und Aufbereitung von digital signierten Daten (in Verbindung mit SecSigner)
SecRouter überprüft die Zugangsberechtigung anhand von in SecPKI hinterlegten Regeln. Bereits vorhandene Anwendungen, welche auf das transparente Weiterleiten von anwendungsspezifischen SessionIDs angewiesen sind, werden unterstützt.
Vorteile:
- einmalige Authentifikation des Kunden mit der Signaturkarte reicht aus (Single Sign-On)
- erfordert keine manuelle Software-Installation, da die Anwendung direkt über das Internet geladen und im Browser/Java-Plugin ausgeführt wird,
- unterstützt eine Vielzahl marktgängiger Kartenleser und Signaturkarten,
- serverseitige Online-Überprüfung der Gültigkeit des Kunden-Zertifikats durch Abfrage beim ausgebenden Trustcenter oder Sperrlistenvergleich
- sichere Verlagerung der hochsensiblen Identifikationsdaten hinter die zweite Firewall
- eine komplizierte Verwaltung von digital signierten Daten entfällt: Die Daten werden automatisch im SecPKI Langzeitarchiv archiviert.
|
|
|
|
|
