• EN
  • Hauptmenü

Übersicht

Benutzerfreundliche Authentisierung

secunet protect4use bietet eine einfache und intuitive Benutzeroberfläche, die die Verwendung und Bedienung unterschiedlicher Token vereinheitlicht. Es wird automatisch gestartet wenn es erforderlich ist und anschließend wieder beendet. Somit ist für den Benutzer transparent, wenn er eine Aktion tätigen muss. Der Nutzer erhält mit dem Client, der auf seinem Endgerät installiert ist, die Möglichkeit sich sicher an Onlinediensten, wie z. B. an einem Webportal, -dienst oder einer Cloud-Anwendung, zu authentisieren. Während des Anmeldevorgangs erstellt der protect4use Client Authentisierungsdaten und sendet diese verschlüsselt an den protect4use Server. Am Server erfolgt anschließend die Authentifizierung des Anwenders. Ist diese erfolgreich, werden die notwendigen Informationen an das Webportal geschickt und der User angemeldet.

Hoher Sicherheitsstandard

secunet protect4use schützt die Kommunikation zusätzlich zu den üblichen TLS-Verbindungen durch den Einsatz starker Kryptographie. Neben einfachen Anmeldevorgängen werden auch Multi-Faktor-, Multi-Kanal- und Out-of-Band-Authentisierungen angeboten. Das hohe Sicherheitsniveau erlaubt eine Vielzahl an Einsatzmöglichkeiten bis hin zur schriftformwahrenden Authentisierung in Bürgerportalen, das Auslösen von Fernsignaturen oder die Verschlüsselung und Signatur von Daten. Auf diese Weise kann auch der sichere Zugang zu Mitarbeiter- und Kundenportalen von Strom-, Telekommunikations- oder Versicherungs­anbietern mit dieser Authentisierungslösung realisiert werden. In HomeBanking-Szenarien kann sowohl der Login-Prozess als auch sichere Transaktionsbestätigungen (2 Faktor) anstelle des TAN-Verfahrens durch secunet protect4use realisiert werden.

Flexibel und unabhängig

Die Architektur von secunet protect4use ist auf die flexible und individuelle Anpassung an die jeweiligen Bedürfnisse ausgelegt. Auf diese Weise können selbst komplexe und umfangreiche Szenarien einfach und schnell realisiert werden. Es werden diverse Sicherheitstoken, wie Soft-Token, USB-Token oder Smartcards unterstützt. Auf Wunsch können auch weitere spezifische Token integriert werden. Mit der s-pro4u App auf einem Smartphone, kann sogar das Handy als Token fungieren. Die Anwender-Verifikation wird dann, abhängig vom Smartphone-Modell, per PIN-Eingabe oder Fingerabdruck realisiert. secunet protect4use lässt sich sowohl plattform- als auch browserunabhängig verwenden. Es läuft kein Hintergrunddienst, es sind keine Browserplugins notwendig und es werden keine direkten Schnittstellen zum Browser angesprochen. Hierdurch ist die Lösung unabhängig von Browserherstellern und Update-Zyklen. Die Server-Client-Kommunikation sowie die Anbindung der Webdienste sind protokollunabhängig und erlauben eine schnelle Umsetzung und Einbindung neuer Kryptographischer Protokolle ohne Anpassungen vorzunehmen.

Zukunftsweisend

  • Moderne Oberflächen – Einfache und intuitive Bedienung über alle Plattformen hinweg
  • Transaktionssicherheit – Transaktionsautorisierung mittels Smartphone oder PC durch einfache Bestätigung oder bis hin zur Verwendung von Hardwaretoken.
  • Flexible Registrierverfahren – Die Registrierung neuer Anwender kann flexibel gestaltet werden. Dies reicht von der Anbindung bestehender Datensätze über die Initialisierung der Token bis hin zur Verwendung von zuvor versendeten Registriergeheimnissen.

Merkmale

  • Protokolle – OpenID connect, SAML, XACML, SSO und weitere Verfahren Signatur, Verschlüsselung, Zwei-Faktor-Authentisierung, Multi-Kanal-Authentisierung und weitere
  • Plattformen – Windows-Familie, Linux, Mac, Android, iOS
  • Browser – Internet Explorer, Edge, Chrome, Firefox, Opera und weitere
  • Token – Smartcard, Smartphone, USB-Token, BLE-Token, SecureElement, NFC-Token, Benutzername/Passwort und weitere