Sichere Web-Authentifizierung Schnelle Integration ... - Reiner SCT

Sichere Web-Authentifizierung
Schnelle Integration
Stationär und mobil
Kostenlose Software

Was ist OWOK?
Mit OWOK steht eine einfach zu bedienende Authentifizierungslösung
zur Verfügung, welche mit geringem Aufwand
sehr schnell in beliebige Online-Applikationen eingebunden
werden kann.
Mit dem chipkartenbasierten Anmeldevorgang, der auf modernen
kryptografischen Verfahren basiert, erhalten Anwender eine
schnelle und sichere Alternative zum bisherigen Login mit
Benutzername und Passwort.
Die einzelnen Komponenten des Systems sind hinsichtlich
Geschwindigkeit, Bedienerfreundlichkeit und Sicherheit optimiert
und stellen damit eine ideale Erweiterung aller Online-
Anwendungen dar.
– Kostenlose Software
– Einfache Bedienbarkeit
– Authentifizierung durch Smartcard mit PIN
– Asymmetrische Verschlüsselung mit bis zu 2048 Bit
– Karten-PIN 4-16-stellig mit Fehlbedienungszähler
– Betriebssystem-Unterstützung für Windows,
Linux und Mac OS X
– Kompatibel mit nahezu allen gängigen Browsern

OWOK – Die sichere Authentifizierungstechnologie
Sichere Authentifizierung im Web
Sie sind konkurrenzlos günstig, einfach in der Handhabung, jeder
nutzt sie, aber keiner erachtet sie als wirklich sicher: Logins mit
Benutzername und Passwort. Egal ob Onlinebanking, Webshop
oder innerbetriebliche Anwendungen – für alle Applikationen
wird in der Regel ein Login benötigt. Die Qualität und Vielfalt
der Passwörter bleibt meist der Kreativität des Nutzers oder
des Administrators überlassen, entsprechend sicher sind auch
Schneller Login
Mobile Nutzung
Hohe Sicherheit
Flexibel
One Web, One Key steht für ein modulares System zur sicheren,
flexiblen und kostengünstigen Authentifizierung im Internet.
OWOK nutzt ausschließlich etablierte und standardisierte Technologien
wie zum Beispiel SSL, TLS, HTTPS, PC/SC, RSA, AES,
Global Platform, Browser Plugin-Technologie und Java-Cards.
OWOK ist offen für nahezu alle Sicherungsmedien, Betriebssysteme
und Browser.
Ziel der OWOK-Technologie ist es, nicht nur neue Login-Technologien
zu unterstützen, sondern auch bestehende Logins und
Accounts weiterhin zu bedienen. Auch die Flexibilität in der
Auswahl der Sicherungsmedien und die Mobilität wurden bei
der Entwicklung als wesentliche Punkte berücksichtigt.
diese persönlichen Konten im Internet. Mit OWOK ändern Sie
dies schnell, flexibel und kostengünstig. Alle Ihre Weblogins
werden hochsicher mittels Chipkartentechnologie abgesichert.
Die Integration in die Serveranwendung erfolgt schnell und
ist vollkommen kostenlos. Der Client benötigt lediglich einen
Browser, einen Chipkartenleser und eine Chipkarte – den Rest
übernimmt OWOK.
Nutzung von bewährten Standards
Auf allen gängigen Plattformen nutzbar
Kostenlose Software
Die gewählten Sicherheitstechnologien entsprechen hohen
Sicherheitsansprüchen, wie sie zum Beispiel auch beim Onlinebanking
oder bei der qualifizierten elektronischen Signatur
genutzt werden. Die Benutzerfreundlichkeit und Schnelligkeit
des Systems ist nahezu unerreicht. Zum Beispiel benötigt der
Login mittels Chipkarte und OWOK-Technologie nicht mehr Zeit,
als das Eingeben von Benutzername und Passwort. Ein Login
mittels OWOK ist nicht kopierbar und kann nicht ausgespäht
werden.
OWOK kann innerbetrieblich und durch den privaten Nutzer
gleichermaßen verwendet werden. Die notwendigen Web-
Komponenten sind einfach zu integrieren und zu administrieren.

Die OWOK-Software
Serverkomponente (kostenlos)
Die OWOK-Serverkomponente stellt die Kryptofunktionen und
Schnittstellen zur Authentifizierung der Anwender innerhalb
einer Online-Applikation bereit. Die integrierte Benutzerverwaltung
kann dabei auch mit einem Verzeichnisdienst gekoppelt
werden.
Die Serverkomponenten bestehen aus:
Funktions- und Crypto-Library
Interface-Modul
Benutzerverwaltung
Browser-Plugin (kostenlos)
Das OWOK-Plugin übernimmt die Kommunikation zwischen
der OWOK-Serverkomponente und einem angeschlossenen
Chipkartenleser zum Zugriff auf die OWOK-Chipkarten. Das
Plugin steht für alle gängigen Browser zur Verfügung und wird
beim Besuch der jeweiligen Webseite automatisch oder manuell
geladen und im Browser installiert.
Die OWOK-Hardware
Chipkartenleser
Es werden Chipkartenleser verschiedener Sicherheitsklassen
und Bauformen unterstützt; empfohlen werden selbstverständlich
Chipkartenleser mit sicherer PIN-Eingabe. Einige
Modelle können auch mittels CCID ohne Treiberinstallation
angeschlossen werden.
OTP-/TAN-Generatoren
Für die mobile Authentifizierung mit Notebooks und
Smartphones stehen OTP-/TAN-Generatoren zur Verfügung. Die
Authentifizierung erfolgt mittels One-Time-Passwort (OTP).
Durch eine optische Datenübertragung vom Monitor/Display
zum Gerät per Flickercode wird die Transaktionssicherheit von
Daten gewährleistet. Viele Banken nutzen dieses Verfahren
bereits millionenfach beim sicheren Onlinebanking.
OWOK-Chipkarte
OWOK-Chipkarten sind Java-Karten mit eigens entwickeltem
Applet. Dabei sind die jahrelangen Erfahrungen aus Entwicklungen
für den Bankensektor eingeflossen. Die Karten
enthalten den geheimen privaten Schlüssel, eine PIN-Funktion
und eigene Anwendungen für einen sicheren Login und die OTP-/
TAN-Generierung. Ausgegebene OWOK-Chipkarten können
per sicherem Download im Feld aktualisiert werden, so dass
die Investitionssicherheit auch für viele Jahre gewährleistet
ist. Verschiedene Kartentypen (kontaktbehaftet, kontaktlos,
Dual Interface, SIM-Format) gewährleisten größtmögliche
Flexibilität. So können die Karten zukünftig z.B. auch in
Zutrittskontrollsystemen eingesetzt werden.

Die OWOK-Komponenten
Client-PC
Browser Webapplikation
Plug-In OWOK-Serverkomponente
Server
Chipkartenleser RFID-Kartenleser TAN-Generator USB-Stick für Chipkarte
im SIM-Format (ID-000)
OWOK-Chipkarte OWOK-Chipkarte
Neuer
Personalausweis
OWOK-Chipkarte
OWOK-Chipkarte
im ID-000-Format

Neuer Personalausweis
Aufgrund der flexiblen Architektur der OWOK-Komponenten ist
die Unterstützung des neuen Personalausweises (nPA) und der
eID-Funktion jederzeit möglich. Über ein Interface-Modul wird
der nPA mittels AusweisApp angesteuert, so dass ein eID-
Server nach der Freigabe der persönlichen Daten mittels PIN-
Eingabe auf die Identifizierungsdaten zugreifen kann. Dieser
gibt die Authentifizierungsantwort an den OWOK-Server weiter,
der dann den Login der Applikation freigibt.
Nutzungsmöglichkeiten
Zielgruppen
Mögliche
Anwendungen
Innen-/ Außendienst
Vertriebspartner
Administratoren / Applikationsentwickler
Onlinebanking
Mobilebanking
Payment- und Bonusanwendungen
Webshops
Soziale Netzwerke
Webseiten mit Altersbeschränkung
Webhosting
Privatkunden
Premium-Kunden
Aggregation von klassischen
Weblogins
Web-Speicherdienste
Webapplikationen für Außendienst
und Home Office
ASP-Dienste
OWOK ist so flexibel, dass es kaum Grenzen für die Anwendungsmöglichkeiten gibt. Senden Sie uns einfach Ihre Anfrage an
owok@reiner-sct.com und wir erläutern Ihnen, wie Sie OWOK für sich am besten nutzen können.

Betriebssysteme und Browser
Das Browser-Plugin steht für die folgenden Kombinationen aus Browser und
Betriebssystem jeweils als 32-Bit- und 64-Bit-Variante zur Verfügung:
Kompatible Betriebssysteme: Microsoft Windows ab Windows XP, Linux ab
Version 2.6, Mac OS X ab Version 10.5
Kompatible Browser: Internet Explorer, Firefox, Safari, Chrome, Seamonkey
(Vollständige Kompatibilitätsliste unter www.reiner-sct.com/owok)
Die Serverkomponente steht für fast alle gängigen Betriebssysteme
zur Verfügung.

Stand 12/2011. Änderungen, Irrtümer und Druckfehler vorbehalten.
REINER Kartengeräte GmbH & Co. KG
Goethestr. 14
78120 Furtwangen
Germany
Telefon: +49 (7723) 5056-0
Telefax: +49 (7723) 5056-778
E-Mail: mail@reiner-sct.com
Internet: www.reiner-sct.com