Signaturkarten (Smartcards)
Login für Webseiten und Portale

Eine Alternative für ein sicheres Login bietet die Smartcard-Technologie

Die Authentifizierung mithilfe der Smartcard kann per Applet im Browser (ohne zusätzliche Softwareinstallation beim Anwender) realisiert werden. Dabei erfolgt Authentisierung und Verbindungsaufbau durch das Applet und eine Serverkomponente mit Nutzerverwaltung, die beim Portalbetreiber angesiedelt wird.

Unsere Lösung SecAuthenticator/SecRouter dient einer solchen Absicherung eines Webportals: Wird der Browser des Nutzers auf eine geschützte URL gerichtet, so erhält er stattdessen zunächst SecAuthenticator vom SecRouter. Erst nach erfolgreicher Authentisierung wird er auf die geschützte Webseite weitergeleitet.

SecAuthenticator ist ein Java-Applet, das clientseitig die Signaturkarte inkl. PIN-Eingabe anspricht und serverseitig über den SecRouter die Zugangsberechtigung des Signaturkarten-Inhabers prüft.

Signaturkarten-Login-Web

Referenzen & Projekte

Signaturanwendungskomponenten von SecCommerce sind integrativer Bestandteil vieler Lösungen und verhelfen unterschiedlichsten fachlichen Anwendungen zur heutzutage erforderlichen Rechtsverbindlichkeit und Datensicherheit.

Projekt Deutsche Rentenversicherung

graph

Mithilfe des SecAuthenticator-Applets und des SecRouter-Servers können Sie Ihren Kunden eine Zwei Faktor Authentifzierung mit Signaturkarte ermöglichen.

Das Besondere daran ist, dass der Kunde kein Programm lokal auf seinem Desktop-Rechner installieren muss. Das Applet wird durch Ihren Server an den Browser des Users ausgeliefert.

SecAuthenticator unterstützt alle qualifizierten Signaturkarten deutscher Trustcenter. Für das Login muss der Nutzer weder ein Passwort eingeben noch eine andere vertrauliche Eingabe im Browser tätigen.

Einen kurzen Einblick in das Smartcard-basierte Login mit dem SecAuthenticator erhalten Sie über die „provisorische“ Demo-Seite.

SecAuthenticator Demo Seite

Besonders daran ist, dass die Kunden des SecAuthenticators in Zukunft über ein Self-Enrolment ihrer Smartcard eine SecSign ID zuordnen können, so dass der Kunde sich fortan nicht jedes Mal über das Java-Applet mit Signaturkarte und Lesegerät authentifizieren muss, sondern stattdessen seine SecSign ID nutzen kann.
Somit benötigt der Kunde also nur noch sein Smartphone.
Die Authentifizierung wird aber auch hierbei – wie bei der Smartcard – durch eine extrem starke PKI, Replikation und den Routing-Server abgesichert. Das SecSign ID-Login kann aber auch Nutzern angeboten werden, die keine Signaturkarte zur Verfügung haben.
So zeichnet es sich nicht nur durch eine sehr hohe Sicherheit aus, sondern ebenso durch große Benutzerfreundlichkeit und Komfort auf Seiten des Benutzers.

Das SecAuthenticator Demo-Login:

  • Erstanmeldung aufrufen unter: https://secrouter.seccommerce.de/demo/secrouter/
  • SecPKISignOn-Applet startet
  • Teilnahmebedingungen bestätigen
  • Signaturkarte auswählen
  • Persönliche Angaben nach Wunsch ergänzen und bestätigen
  • Meldung erscheint, dass der Administrator den Zugang freischalten wird. Geben Sie uns zur Sicherheit Bescheid.
  • Wir melden Ihnen, sobald der Zugang freigeschaltet ist
  • Smartcard-Login aufrufen unter https://secrouter.seccommerce.de/demo/secrouter/
  • SecAuthenticator-Applet startet
  • Signaturkarte auswählen
  • Im Browser erscheint: „Die Anmeldung war erfolgreich!“

Der Smartcard eine SecSign ID zuweisen:

Dieser Schritt ist natürlich nur relevant für Nutzer, die ihre SecSign ID zusätzlich zu ihrer Smartcard nutzen möchten. Der Kunde kann wie oben bereits erwähnt das SecSign ID Login auch ohne diese Verknüpfung verwenden.

Voraussetzung: Sie haben bereits die SecSign ID installiert und in der App eine SecSign ID erstellt.

  • Auf dem PC SecAuthenticator erneut aufrufen unter: https://secrouter.seccommerce.de/demo/secrouter/
  • SecAuthenticator-Applet startet
  • SecSign ID mit Smartcard oder SoftKey verbinden
  • Namen der SecSign ID eingeben
  • Signaturkarte auswählen
  • Meldung erscheint, dass die SecSign ID erfolgreich mit der Signaturkarte verbunden wurde
  • Im SecAuthenticator-Hauptdialog oben den Namen der SecSign ID eingeben und auf „Anmelden“ klicken
  • Angezeigtes Symbol in der SecSign App auf dem iPhone bestätigen.
  • Sie sind angemeldet!

Wir legen unseren Kunden nahe, im Webservice dem Nutzer beide Alternativen (Smartphone-Login ohne Java-Applet und SecAuthenticator-Login) anzubieten, da gerade das SecSign ID-Login dem Nutzer die Möglichkeit bietet, auch dann ein Login durchzuführen, wenn er kein Java installiert und keine Smartcard zur Hand hat.