Technologie
Die Gefahr digitaler Sorglosigkeit
Regelmäßig wird in den Medien über große Datenklau-Skandale und Netzwerkübergriffe berichtet. Seit Jahren werden Unternehmen und Privatpersonen von Experten und Politik gewarnt, sich und ihre Daten besser zu schützen. Doch die Anzahl der Ausreden und Gründe, auf eine Absicherung zu verzichten, ist groß. Eine Blauäugigkeit, die in der Vergangenheit bereits vielen Betrieben und Personen zum Verhängnis wurde. Die Meldungen in den Medien sind lediglich die Spitze des Eisberges, verlieren Sie beim Thema IT-Sicherheit keine Zeit!
Identitätsdiebstahl & -missbrauch
Mit genügend Informationen kann in Ihrem Unternehmensnetzwerk jeder Ihr Mitarbeiter sein, sich als Ihr Mitarbeiter ausgeben und Zugriff auf Ihre vertraulichen Daten erlangen!
Eindeutige Identitäten sind die Basis für sicheres Handeln in der digitalen Welt
Die Lösung ist eine eindeutige Online-Authentifizierung der Akteure, mit denen Sie virtuell in Kontakt treten.
Mit truedentity können Sie auf die wahre Identität von Mitarbeitern, Kunden und Online-Dienstleistungsanbietern vertrauen und somit Ihre internen wie externen Systeme und Daten zuverlässig vor unbefugtem Zugriff schützen.
Skalierbare Sicherheit
Zwei-Faktor-Authentifizierung für Vertrauen und Schutz
truedentity gewährleistet eine gegenseitige, eindeutige Identifikation von Nutzer und Dienst. Basierend auf einer Zwei-Faktor-Authentifizierung wird vor der Kommunikation die eindeutige Identität aller beteiligten Personen oder Maschinen überprüft. Hierfür verifiziert ein truedentity-Server, als unabhängiges Bindeglied zwischen den Beteiligten, die Echtheit beider Seiten und gestattet dann den Zugriff auf die abgesicherten Daten. Die anschließende Kommunikation findet verschlüsselt und nach den Sicherheitsvorgaben des BSI für den neuen Deutschen Personalausweis (nPA) statt.
Bestimmen Sie selbst!
Die sichere Authentifizierungstechnologie ist flexibel einsetzbar und bietet so bedarfsorientierte Lösungen mit skalierbarem Schutzniveau. Beispiele möglicher Komponenten für eine Zwei-Faktor-Authentifizierung (Besitzkomponente & Wissenskomponente):
Physisches Token (Handy/Computer/USB-Stick/Chipkarte) und PIN
Physisches Token & Einmalpasswörter (Tan-Liste, mTan, Tan-Generator)
Physisches Token und Biometrie (Iris, Fingerabdruck, Handvenenmuster)
Achtung!
Eine 1-Faktor-Authentifizierung (Benutzername und Passwort) bietet eine attraktive Angriffsfläche für Identitätsdiebstahl. Auch komplizierte Passwörter können mit speziellen Programmen geknackt werden und sind daher als sehr unsicher einzuschätzen.
- Ersatz von Benutzername und Passwort
- Zwei-Faktor-Authentifizierung
- Kombination aus Hardware- und Software-Sicherheit
- Fälschungssicher durch mehrstufigen Verifikationsprozess über truedentity-Server
- Hochgradige Verschlüsselung der Daten und Kommunikationswege
Mehrwerte
Das Bedürfnis nach mehr Sicherheit im Netz nimmt mit der steigenden Missbrauchsrate vertraulicher Daten und Informationen stetig zu. truedentity ermöglicht eine eindeutige Identifikation der Akteure mit denen Sie in Kontakt treten und bietet so viele Vorteile für Dienstanbieter und Nutzer.
Vorteile für Dienstanbieter:
- Verlässliche Identitätsfeststellung als Baustein für Ihre Geschäftsprozesse
- Sicherung des Kerngeschäftes durch Minimierung von Risiken
- Sichere Identifikation von Anspruchsgruppen außerhalb der eigenen Unternehmensinfrastruktur
- Revisionssichere, medienbruchfreie Prozesse mit externen Kommunikationspartnern
- Einhaltung von Compliance- und Datenschutzanforderungen
- Harmonisierung bestehender Identifikationsverfahren
- Erhöhte Zugangssicherheit für Ihre Cloud-Services und -Applikationen
- Imagegewinn durch Vertrauenssteigerung Ihrer Kunden gegenüber Ihren Services
- Nutzenerweiterung Ihrer Kundenkarten, Mitgliederausweise, Dienstausweise etc.
- Unmittelbare Sperrung von Identitäten bzw. Zugangsberechtigungen bei Verlust oder Diebstahl
Vorteile für Nutzer:
- Sicherheit durch moderne Authentifizierung und Verschlüsselung der Identität
- Schutz vor Phishing-Attacken und Datendiebstahl
- Bestätigte Vertrauenswürdigkeit des Dienstanbieters durch Zertifikat
- Kontrolle über ausgelesene und übermittelte Daten
- Nutzbar auf PC, Tablet, Smartphone, USB-Stick, Chipkarte u.v.m.
- Intuitive und leichte Handhabung
Produkteigenschaften
Die truedentity Client- und Servertechnologie (Technology Stack) wurde gemäß der technischen Richtlinien des BSI für den neuen Deutschen Personalausweis (nPA) entwickelt. Kern der Sicherheitstechnologie ist das Zusammenspiel zwischen Anwendungssoftware (truedentity-Client), einem unabhängigen eID-Server (truedentity-Server) und der elektronischen Identität (truedentity-ID).
Elektronische Zertifikate sichern die Authentizität der Kommunikation und ausgetauschter Identitätsdaten, während kryptografische Verfahren für Vertraulichkeit und Fälschungssicherheit sorgen. So stellt truedentity zuverlässig sicher, dass Identitätsdaten ausschließlich mit vertrauenswürdigen und berechtigten Kommunikationspartnern ausgetauscht werden.
truedentity-Client
Der truedentity-Client ist die Verbindung der elektronischen Identität des Nutzers mit einem Programm zur Authentisierung beim Dienstanbieter.
- Intuitive und leichte Handhabung
- Identitätsdatenübermittlung erfolgt ausschließlich nach Nutzerfreigabe
- Nutzbar auf PC, Tablet oder Smartphone
truedentity-ID
- Absicherung der elektronischen Identität durch Signatur und Verschlüsselung
- Vielseitige Identitätsmedien (USB-Stick, Chipkarte u.v.m.)
truedentity-Server
Der truedentity-Server ist das Bindeglied zwischen truedentity-Client (Nutzer) und Dienstanbieter und bildet somit die vertrauensstiftende Instanz im Identifizierungsprozess.
- Unabhängige Instanz zur eindeutigen Authentifizierung von Nutzer und Dienst
- Sicheres und authentisches Auslesen der Identitätsdaten
- Abruf von Berechtigungszertifikaten und Sperrlisten
- Offene Server-Administrationsschnittstellen
- Modularer Aufbau
- Mandanten- und clusterfähig
- SOAP- und SAML-Anbindung
- J2EE-konforme Lösung
- Basiert auf eCard-API-Framework des BSI
Registrierung & Authentifizierung
Erstellung einer truedentity-Identität
Bevor sich ein Nutzer über truedentity authentisieren kann, muss seine Identität vorbereitet werden. Der Nutzer erhält nun einen Aktivierungscode, um die Registrierung abzuschließen. Seine Identität wird ausschließlich auf dem gewünschten Identitätsmedium abgelegt.
Authentifizierung & Anmeldung
Um Zugang zu einem durch truedentity abgesicherten Bereich zu erhalten, muss sich der Nutzer eindeutig authentisieren. Hierfür nutzt er sein Identitätsmedium sowie eine PIN / ein biometrisches Identifikationsmerkmal.
Der eID-Service überprüft nun die Identitäten von Nutzer und Dienstanbieter sowie dessen Berechtigung die Daten auszulesen. Bei erfolgreicher gegenseitiger Authentifizierung erhält der Nutzer Zugang zum abgesicherten System.
truedentity wird über Standardschnittstellen an das Rechtemanagement-System des Dienstanbieters angebunden. So kann jeder Nutzer für einzelne Zugänge autorisiert oder gesperrt werden.
Authentifizierung erfordert Kommunikation von:
- Identity Provider (eID-Service)
- Identity Consumer (Dienstanbieter)
- truedentity-Client (Endanwender)
Lösungspartner
Sichere Lösungen mit starken Partnern
Mit dem Ziel die innovative Authentifizierungstechnologie truedentity optimal einzusetzen, arbeiten wir eng mit unseren Kunden und führenden Unternehmen der IT-Branche zusammen. Durch den Kompetenz- und Wissensaustausch mit unserem starken Partnernetzwerk erschließen sich regelmäßig neue Geschäftsbereiche, die das Angebot für unsere Kunden erweitern und durch Innovation echte Mehrwerte bieten.
Partner werden
Die innovative truedentity-Technologie kann mit vielfältigen Zusatzdiensten verbunden werden und so maßgeblich zur IT-Sicherheit in Unternehmensprozessen beitragen.
Sie möchten sich über die interessanten Möglichkeiten einer Partnerschaft informieren? Schreiben Sie uns eine E-Mail an partner[at]openlimit.com oder rufen Sie uns an: +49 30 400 3510 20
Unser Team steht Ihnen gerne zur Verfügung!
Lösungsbeispiele
Webbasierte Formulare mit elektronischer Identität und Signatur
Mit der Verbindung von truedentity und der cit intelliForm eröffnen sich neue Perspektiven für den Einsatz webbasierter Formulare. Unter Berücksichtigung aller rechts- und sicherheitsrelevanten Aspekte können Sie einfach und schnell webbasierte Formulare inklusive elektronischer Signatur erstellen.
Sicherheit durch Biometrie
Das neue Produkt FUJITSU PalmSecure truedentity ermöglicht es Unternehmen jeder Größe, ihre physischen wie virtuellen Zugänge, Daten und Bezahlvorgänge optimal zu schützen.
Die Multi-Faktor-Authentifizierungslösung kombiniert truedentity mit der Fujitsu-Venenscan-Technologie und bietet so einen sehr hohen Schutz vor Identitätsmissbrauch.
CIT
Webbasierte Formulare mit elektronischer Identität und Signatur
Egal, ob Verträge, Bestellungen, Anträge, Protokolle oder Checklisten – Moderne Unternehmen stellen ihre Kundenkommunikation und internen Vorgänge zunehmend auf papierlose Prozesse um. Auf diesem Weg können Zeit und Kosten gespart sowie die Umwelt geschont werden.
Mit der Verbindung von truedentity und der cit intelliForm eröffnen sich neue Perspektiven für den Einsatz webbasierter Formulare. Unter Berücksichtigung aller rechts- und sicherheitsrelevanten Aspekte können Sie einfach und schnell webbasierte Formulare inklusive elektronischer Signatur erstellen. Hierbei sichert truedentity den Zugang zum Webportal zuverlässig ab, sodass nur autorisierte Personen einen Zugriff erhalten.
Für eine noch effektivere Prozessoptimierung wurde die Technologie bereits in verschiedene Fachanwendungen integriert und kann beliebig erweitert werden.
Vorteile:
- Einfache Erstellung und Handhabung elektronischer Formulare
- Webbasierter und medienbruchfreier Gesamtprozess
- Schnelle Umsetzung bei geringem Einarbeitungsaufwand
- Eindeutiger Identitätsnachweis des Erstellers durch Zugriffsberechtigungen
- Rechtsgültige Unterschriftenfunktion
- Vielfältige Integration in Fachanwendungen durch WebService-Technologien
cit GmbH
Die cit GmbH ist ein führender Anbieter von flexiblen Plattformen für Formularmanagement und dokumentenbasierte Prozesse. Mit der innovativen Produktfamilie cit intelliForm unterstützt die cit öffentliche Auftraggeber und Unternehmen bei der webbasierten Umsetzung komplexer Antrags- und Verwaltungsabläufe im e-Government und im Kundenservice. www.cit.deFUJITSU PalmSecure truedentity
Sicherheit durch Biometrie
Das neue Produkt FUJITSU PalmSecure truedentity ermöglicht es Unternehmen jeder Größe, ihre physischen wie virtuellen Zugriffe auf Zugänge, Daten und Bezahlvorgänge optimal zu schützen.
Die flexible und einfach zu bedienende Multi-Faktor-Authentifizierungslösung kombiniert die Fujitsu Venenscan-Technologie PalmSecure mit der Sicherheitstechnologie truedentity und stellt so eine eindeutige Authentifizierung aller Akteure sicher, die über das System miteinander in Kontakt treten. PalmSecure truedentity bietet höchsten Schutz vor Identitätsmissbrauch und ermöglicht ein hohes Maß an Benutzerfreundlichkeit.
Flexible Faktoren für skalierbare Sicherheit
Die Authentifizierung erfolgt über den Abgleich von Authentifizierungsfaktoren inklusive biometrischer Daten. Hierfür werden Zugangsdaten sowie das biometrische Handvenenprofil des Anwenders genutzt. Je nach Sicherheitslevel arbeitet PalmSecure truedentity mit den folgenden Anwendungsszenarien:
Aktive Karte:
Daten und Venenmuster werden auf der Karte gespeichert und bleiben so zu jeder Zeit im Besitz des Nutzers.
Passive Karte mit Speicher:
Die Daten liegen in einem zentralen Speicher (Remote-Storage), die Venenmuster werden auf der Karte gespeichert.
Passive Karte ohne Speicher:
Daten und Venenmuster werden in einem Remote-Storage gespeichert, auf der Karte liegt lediglich eine eindeutige Kennung (Universally Unique Identifier – UUID).
Kartenlos:
Daten und Venenmuster werden in einem Remote-Storage gespeichert, statt eine Karte als Besitzfaktor für die Authentifizierung zu nutzen, gibt der Nutzer seinen Benutzernamen oder eine persönliche Nummer ein.
Produktvideo: FUJITSU PalmSecure truedentity
Authentifizierungsprozess
Zur Authentifizierung wird der Nutzer aufgefordert, seine Hand über den Venenscanner zu halten. Das biometrische Handvenenprofil wird gelesen und mit den gespeicherten Referenzmustern verglichen. Stimmen die Daten überein, kann der Authentifizierungsprozess erfolgreich abgeschlossen werden. Der Nutzer erhält nun, entsprechend seiner Berechtigung, Zugang zum gewünschten physischen oder virtuellen Raum.
Vorteile:
- Zuverlässiger Schutz vor Identitätsmissbrauch
- Eindeutige Identifikation durch biometrische Handvenenerkennung
- Ersatz von unsicherer PIN-/Passwort-Eingabe
- Bedienungsfreundlicher, schneller Authentifizierungsprozess
- Hohe Nutzerakzeptanz durch berührungslose, hygienische Oberfläche
- Flexible Lösungsintegration für vielfältige Anwendungsszenarien
- Lokale Speicherung von Identitätsdaten & Venenmuster auf der Chipkarte
