Online Autorisierung

Verwalten Sie sicheren Zugriff auf sensible Daten.

Online Autorisierung von PADline

Häufig werden SmartCards zur Absicherung von Portalen genutzt. Dieses Vorgehen resultiert aus dem Bedürfnis, dass nur der authentifizierte Benutzer Zugriff auf die sensiblen Daten haben darf. Die SmartCard-Lösungen sind sogenannte 2-Faktor-Authentifizierungen, das bedeutet, man muss nicht nur die Zugangsdaten wissen, sondern auch im Besitz einer berechtigten SmartCard sein.

Wir haben mit den Produkten von SecCommerce eine Lösung gefunden, die es erlaubt, unterschiedliche Portale über eine Security-Lösung abzusichern. Das hat den Vorteil, dass die Absicherung nicht n-fach installiert und konfiguriert werden muss.

Ein weiterer wichtiger Aspekt bei dieser Lösung ist, dass auf Seiten der Nutzer keine Software mehr lokal installiert werden muss. Und so funktioniert die Autorisierung:

Beim Aufruf der Webseite startet das SecAuthenticator-Applet im Browser des Nutzers. Das SecAuthenticator-Applet liest die Signaturkarte, bzw. den Softwareschlüssel des Nutzers und baut eine TLS-gesicherte Verbindung zum SecRouter auf.

Der Nutzer authentifiziert sich dabei durch Eingabe seiner PIN am Kartenleser. Er benötigt dafür nur eine Java-VM sowie installierte Treiber für seinen Kartenleser.

Es ist nicht nötig, ein Browser-Plug-in oder ähnliches zu installieren. Der SecAuthenticator wird als Java-Applet direkt per Mausklick in einer HTML-Seite aus dem Internet geladen. Der verwendete Kartenleser und die Signaturkarte werden automatisch erkannt.

Anschließend fragt der SecRouter beim SecPKI-Server die Rechte des authentifizierten Nutzers ab. Verfügt der Nutzer im SecPKI-Server über die erforderlichen Rechte und ist sein Zertifikat im Trustcenter nicht gesperrt, erhält sein Browser vom SecRouter einen Session-Cookie und wird auf die geschützte Webseite umgeleitet. Der Loginvorgang ist damit abgeschlossen.