Sichere Web-Authentifizierung Schnelle Integration ... - Reiner SCT
Sichere Web-Authentifizierung Schnelle Integration ... - Reiner SCT
Sichere Web-Authentifizierung Schnelle Integration ... - Reiner SCT
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Sichere</strong> <strong>Web</strong>-<strong>Authentifizierung</strong><br />
<strong>Schnelle</strong> <strong>Integration</strong><br />
Stationär und mobil<br />
Kostenlose Software
Was ist OWOK?<br />
Mit OWOK steht eine einfach zu bedienende <strong>Authentifizierung</strong>slösung<br />
zur Verfügung, welche mit geringem Aufwand<br />
sehr schnell in beliebige Online-Applikationen eingebunden<br />
werden kann.<br />
Mit dem chipkartenbasierten Anmeldevorgang, der auf modernen<br />
kryptografischen Verfahren basiert, erhalten Anwender eine<br />
schnelle und sichere Alternative zum bisherigen Login mit<br />
Benutzername und Passwort.<br />
Die einzelnen Komponenten des Systems sind hinsichtlich<br />
Geschwindigkeit, Bedienerfreundlichkeit und Sicherheit optimiert<br />
und stellen damit eine ideale Erweiterung aller Online-<br />
Anwendungen dar.<br />
– Kostenlose Software<br />
– Einfache Bedienbarkeit<br />
– <strong>Authentifizierung</strong> durch Smartcard mit PIN<br />
– Asymmetrische Verschlüsselung mit bis zu 2048 Bit<br />
– Karten-PIN 4-16-stellig mit Fehlbedienungszähler<br />
– Betriebssystem-Unterstützung für Windows,<br />
Linux und Mac OS X<br />
– Kompatibel mit nahezu allen gängigen Browsern
OWOK – Die sichere <strong>Authentifizierung</strong>stechnologie<br />
<strong>Sichere</strong> <strong>Authentifizierung</strong> im <strong>Web</strong><br />
Sie sind konkurrenzlos günstig, einfach in der Handhabung, jeder<br />
nutzt sie, aber keiner erachtet sie als wirklich sicher: Logins mit<br />
Benutzername und Passwort. Egal ob Onlinebanking, <strong>Web</strong>shop<br />
oder innerbetriebliche Anwendungen – für alle Applikationen<br />
wird in der Regel ein Login benötigt. Die Qualität und Vielfalt<br />
der Passwörter bleibt meist der Kreativität des Nutzers oder<br />
des Administrators überlassen, entsprechend sicher sind auch<br />
<strong>Schnelle</strong>r Login<br />
Mobile Nutzung<br />
Hohe Sicherheit<br />
Flexibel<br />
One <strong>Web</strong>, One Key steht für ein modulares System zur sicheren,<br />
flexiblen und kostengünstigen <strong>Authentifizierung</strong> im Internet.<br />
OWOK nutzt ausschließlich etablierte und standardisierte Technologien<br />
wie zum Beispiel SSL, TLS, HTTPS, PC/SC, RSA, AES,<br />
Global Platform, Browser Plugin-Technologie und Java-Cards.<br />
OWOK ist offen für nahezu alle Sicherungsmedien, Betriebssysteme<br />
und Browser.<br />
Ziel der OWOK-Technologie ist es, nicht nur neue Login-Technologien<br />
zu unterstützen, sondern auch bestehende Logins und<br />
Accounts weiterhin zu bedienen. Auch die Flexibilität in der<br />
Auswahl der Sicherungsmedien und die Mobilität wurden bei<br />
der Entwicklung als wesentliche Punkte berücksichtigt.<br />
diese persönlichen Konten im Internet. Mit OWOK ändern Sie<br />
dies schnell, flexibel und kostengünstig. Alle Ihre <strong>Web</strong>logins<br />
werden hochsicher mittels Chipkartentechnologie abgesichert.<br />
Die <strong>Integration</strong> in die Serveranwendung erfolgt schnell und<br />
ist vollkommen kostenlos. Der Client benötigt lediglich einen<br />
Browser, einen Chipkartenleser und eine Chipkarte – den Rest<br />
übernimmt OWOK.<br />
Nutzung von bewährten Standards<br />
Auf allen gängigen Plattformen nutzbar<br />
Kostenlose Software<br />
Die gewählten Sicherheitstechnologien entsprechen hohen<br />
Sicherheitsansprüchen, wie sie zum Beispiel auch beim Onlinebanking<br />
oder bei der qualifizierten elektronischen Signatur<br />
genutzt werden. Die Benutzerfreundlichkeit und Schnelligkeit<br />
des Systems ist nahezu unerreicht. Zum Beispiel benötigt der<br />
Login mittels Chipkarte und OWOK-Technologie nicht mehr Zeit,<br />
als das Eingeben von Benutzername und Passwort. Ein Login<br />
mittels OWOK ist nicht kopierbar und kann nicht ausgespäht<br />
werden.<br />
OWOK kann innerbetrieblich und durch den privaten Nutzer<br />
gleichermaßen verwendet werden. Die notwendigen <strong>Web</strong>-<br />
Komponenten sind einfach zu integrieren und zu administrieren.
Die OWOK-Software<br />
Serverkomponente (kostenlos)<br />
Die OWOK-Serverkomponente stellt die Kryptofunktionen und<br />
Schnittstellen zur <strong>Authentifizierung</strong> der Anwender innerhalb<br />
einer Online-Applikation bereit. Die integrierte Benutzerverwaltung<br />
kann dabei auch mit einem Verzeichnisdienst gekoppelt<br />
werden.<br />
Die Serverkomponenten bestehen aus:<br />
Funktions- und Crypto-Library<br />
Interface-Modul<br />
Benutzerverwaltung<br />
Browser-Plugin (kostenlos)<br />
Das OWOK-Plugin übernimmt die Kommunikation zwischen<br />
der OWOK-Serverkomponente und einem angeschlossenen<br />
Chipkartenleser zum Zugriff auf die OWOK-Chipkarten. Das<br />
Plugin steht für alle gängigen Browser zur Verfügung und wird<br />
beim Besuch der jeweiligen <strong>Web</strong>seite automatisch oder manuell<br />
geladen und im Browser installiert.<br />
Die OWOK-Hardware<br />
Chipkartenleser<br />
Es werden Chipkartenleser verschiedener Sicherheitsklassen<br />
und Bauformen unterstützt; empfohlen werden selbstverständlich<br />
Chipkartenleser mit sicherer PIN-Eingabe. Einige<br />
Modelle können auch mittels CCID ohne Treiberinstallation<br />
angeschlossen werden.<br />
OTP-/TAN-Generatoren<br />
Für die mobile <strong>Authentifizierung</strong> mit Notebooks und<br />
Smartphones stehen OTP-/TAN-Generatoren zur Verfügung. Die<br />
<strong>Authentifizierung</strong> erfolgt mittels One-Time-Passwort (OTP).<br />
Durch eine optische Datenübertragung vom Monitor/Display<br />
zum Gerät per Flickercode wird die Transaktionssicherheit von<br />
Daten gewährleistet. Viele Banken nutzen dieses Verfahren<br />
bereits millionenfach beim sicheren Onlinebanking.<br />
OWOK-Chipkarte<br />
OWOK-Chipkarten sind Java-Karten mit eigens entwickeltem<br />
Applet. Dabei sind die jahrelangen Erfahrungen aus Entwicklungen<br />
für den Bankensektor eingeflossen. Die Karten<br />
enthalten den geheimen privaten Schlüssel, eine PIN-Funktion<br />
und eigene Anwendungen für einen sicheren Login und die OTP-/<br />
TAN-Generierung. Ausgegebene OWOK-Chipkarten können<br />
per sicherem Download im Feld aktualisiert werden, so dass<br />
die Investitionssicherheit auch für viele Jahre gewährleistet<br />
ist. Verschiedene Kartentypen (kontaktbehaftet, kontaktlos,<br />
Dual Interface, SIM-Format) gewährleisten größtmögliche<br />
Flexibilität. So können die Karten zukünftig z.B. auch in<br />
Zutrittskontrollsystemen eingesetzt werden.
Die OWOK-Komponenten<br />
Client-PC<br />
Browser <strong>Web</strong>applikation<br />
Plug-In OWOK-Serverkomponente<br />
Server<br />
Chipkartenleser RFID-Kartenleser TAN-Generator USB-Stick für Chipkarte<br />
im SIM-Format (ID-000)<br />
OWOK-Chipkarte OWOK-Chipkarte<br />
Neuer<br />
Personalausweis<br />
OWOK-Chipkarte<br />
OWOK-Chipkarte<br />
im ID-000-Format
Neuer Personalausweis<br />
Aufgrund der flexiblen Architektur der OWOK-Komponenten ist<br />
die Unterstützung des neuen Personalausweises (nPA) und der<br />
eID-Funktion jederzeit möglich. Über ein Interface-Modul wird<br />
der nPA mittels AusweisApp angesteuert, so dass ein eID-<br />
Server nach der Freigabe der persönlichen Daten mittels PIN-<br />
Eingabe auf die Identifizierungsdaten zugreifen kann. Dieser<br />
gibt die <strong>Authentifizierung</strong>santwort an den OWOK-Server weiter,<br />
der dann den Login der Applikation freigibt.<br />
Nutzungsmöglichkeiten<br />
Zielgruppen<br />
Mögliche<br />
Anwendungen<br />
Innen-/ Außendienst<br />
Vertriebspartner<br />
Administratoren / Applikationsentwickler<br />
Onlinebanking<br />
Mobilebanking<br />
Payment- und Bonusanwendungen<br />
<strong>Web</strong>shops<br />
Soziale Netzwerke<br />
<strong>Web</strong>seiten mit Altersbeschränkung<br />
<strong>Web</strong>hosting<br />
Privatkunden<br />
Premium-Kunden<br />
Aggregation von klassischen<br />
<strong>Web</strong>logins<br />
<strong>Web</strong>-Speicherdienste<br />
<strong>Web</strong>applikationen für Außendienst<br />
und Home Office<br />
ASP-Dienste<br />
OWOK ist so flexibel, dass es kaum Grenzen für die Anwendungsmöglichkeiten gibt. Senden Sie uns einfach Ihre Anfrage an<br />
owok@reiner-sct.com und wir erläutern Ihnen, wie Sie OWOK für sich am besten nutzen können.
Betriebssysteme und Browser<br />
Das Browser-Plugin steht für die folgenden Kombinationen aus Browser und<br />
Betriebssystem jeweils als 32-Bit- und 64-Bit-Variante zur Verfügung:<br />
Kompatible Betriebssysteme: Microsoft Windows ab Windows XP, Linux ab<br />
Version 2.6, Mac OS X ab Version 10.5<br />
Kompatible Browser: Internet Explorer, Firefox, Safari, Chrome, Seamonkey<br />
(Vollständige Kompatibilitätsliste unter www.reiner-sct.com/owok)<br />
Die Serverkomponente steht für fast alle gängigen Betriebssysteme<br />
zur Verfügung.
Stand 12/2011. Änderungen, Irrtümer und Druckfehler vorbehalten.<br />
REINER Kartengeräte GmbH & Co. KG<br />
Goethestr. 14<br />
78120 Furtwangen<br />
Germany<br />
Telefon: +49 (7723) 5056-0<br />
Telefax: +49 (7723) 5056-778<br />
E-Mail: mail@reiner-sct.com<br />
Internet: www.reiner-sct.com