• EN
  • Hauptmenü

Sichere AuthentifizierungUnverzichtbar in einer Digitalen Welt

Sichere Authentifizierung

In der digitalen Welt ist eine sichere Authentifizierung unabdingbar. Anwendungen, Systeme und Infrastrukturen erfordern den Nachweis, dass eine interagierende Person tatsächlich die ist, die sie vorgibt zu sein. Daher gewinnt die Verwaltung von Nutzern, Identitäten und deren Authentisierungsmerkmalen in der elektronischen Welt zunehmend an Bedeutung. Die unterschiedlichen Anwendungen erfordern auch unterschiedliche Ausprägungen von Authentifizierungsmechanismen: 

PKI

Herkömmliche passwort-basierte Zugangsverfahren sind durch die Fortentwicklung der Angriffstechniken, z. B. durch Phishing oder Trojaner, nicht mehr sicher. Abhilfe schaffen hier zertifikatsbasierte Authentisierungslösungen, die mittels Token oder SmartCards starke Authentifizierungsmechanismen zur Verfügung stellen. Zur Erzeugung und Verwaltung der Zertifikate ist eine Public-Key-Infrastruktur (PKI) erforderlich. 

SINA

Diese Public Key-Infrastrukturen kommen auch bei der secunet Produktlinie SINA zum Einsatz. SINA ist die Kryptographie-Lösung für die sichere Speicherung, Verarbeitung, Übertragung  und Nachweisführung von hochsensiblen Informationen. Die für die Authentifizierung erforderlichen Zertifikate werden dabei von einer eigenen SINA PKI bereitgestellt. SINA ist auch dazu geeignet ein sicheres Virtuelles Privates Netzwerk (VPN) über ein potenziell unsicheres Netzwerk wie das Internet aufzubauen. Nationale und internationale Behörden nutzen seit vielen Jahren diese gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelte Technologie.

Protect4use

secunet protect4use bietet eine benutzerfreundliche und zukunftssichere Authentisierungslösung für internetbasierte Dienste, wie Web- oder Kundenportale. Multi-Faktor-Authentisierungen mit software- oder hardwarebasierten Token sind ebenso möglich wie herkömmliche Verfahren. Die Authentisierung erfolgt wahlweise über einen oder mehrere Kanäle und unterstützt die Transaktions-Autorisierung z.B. für Bankgeschäfte oder Fernsignaturen. Dadurch eignet es für den Einsatz in jeglichen Online Authentisierungs-Szenarien. Darüber hinaus werden, in dieser Art einzigartig, auch die Signatur und die Verschlüsselung beliebiger Daten ermöglicht. Dieses wird unabhängig von Browser, Betriebssystem und Plattform (PC und Smartphone) realisiert, so dass keine Abhängigkeiten zu bestimmten Herstellern oder Präferenzen der Anwender bestehen.

E-Mail Verschlüsselung

Nicht nur bei der Verschlüsselung von Netzwerkverbindungen und der Speicherung von Informationen ist Authentifizierung notwendig, auch bei der Verschlüsselung von E-Mails ist der Einsatz einer zuverlässigen Authentifizierung erforderlich, damit sensible Inhalte sicher vor fremden Zugriffen geschützt sind. 

Identity- und Accessmanagement

Ein weiteres Feld für Authentifizierungslösungen sind komplexe Anwenderhierarchien, die bereits in kleinen Unternehmen und Organisationen anfallen können.  Der geregelte sichere Zugang für Kunden, Partner und Lieferanten kann schnell unübersichtlich werden. Ein Identity und Access Management verschafft einen Überblick über sämtliche Zugriffsberechtigungen in Unternehmen und Behörden und hilft bei ihrer Steuerung. Die erreichte Transparenz schützt vor Datenmissbrauch, kann schnell auf Veränderungen reagieren und hilft bei der Einhaltung gesetzlicher Vorschriften (Compliance). 

Single Sign-on

Da Identitäten und deren Berechtigungen häufig an verschiedenen Stellen im Unternehmen verarbeitet werden, wie zum Beispiel in der Personalabteilung, der IT oder im Werkschutz, ist es erforderlich, die Konsistenz der mehrfach angelegten Identitäten sicherzustellen. Dies erfolgt oft manuell und birgt die Gefahr von „ID-Leichen“ und veralteten Berechtigungen. Ein Berechtigungssystem mit Single Sign-On meistert diese Herausforderung mühelos und versorgt nach einmaliger erfolgreicher Primär-Authentifizierung des Benutzers alle genutzten Applikationen mit den erforderlichen Login-Daten. Dafür müssen die Identitäten zusammen mit der Rolle des Mitarbeiters nur einmal zentral in einem Hauptverzeichnis erfasst werden und angeschlossene Dienste greifen auf dieses Verzeichnis zurück. 

Elster

Auch Fachverfahren und Mitarbeiterportale benötigen einen zeitgemäßen, sicheren und datenschutzkonformen Zugang – für diese Anwendungsfälle wurde authega entwickelt.  authega ist eine bewährte Lösung für die sichere Authentifizierung in Intranet- und Internetanwendungen im eGovernment und basiert auf derselben Technologie wie die elektronische Steuererklärung ELSTER.

E-Mail Verschlüsselung

mehr dazu