SecRouter und SecAuthenticator

graph

Sichert den Zugriff auf Webseiten ab und identifiziert den Nutzer mittels des Signaturkarte oder Softwareschlüssel für die Webseite. Die Grafik zeigt den Systemaufbau
Der Anwender installiert zunächst einmalig den SecAuthenticator auf seinem Computer. Dabei registriert sich der SecAuthenticator als zuständiges Programm für Dateien mit der Endung secauthwr.
Beim Aufruf einer geschützten Webseite wird der Browser zum SecRouter umgeleitet. Dieser generiert eine secauthwr-Datei mit einer Session-ID und übergibt sie dem Browser zum Download. Der Browser startet den installierten SecAuthenticator. Das SecAuthenticator erhält die Session-ID aus der secauthwr-Datei und liest die Signaturkarte, bzw. den Softwareschlüssel des Nutzers. Der verwendete Kartenleser und die Signaturkarte werden automatisch erkannt. Dann baut der SecAuthenticator eine TLS-gesicherte Verbindung zum SecRouter auf. Der Nutzer authentifiziert sich dabei durch Eingabe seiner PIN am Kartenleser. Währenddessen fragt die geschützte Webseite beim SecPKI-Server ab, ob die Session bereits vom Nutzer authentifiziert wurde. Sobald dies der Fall ist, erhält die Webseite das Authentifizierungszertifikat des angemeldeten Benutzers.


Anschließend fragt der SecRouter beim SecPKI-Server die Rechte des authentifizierten Nutzers ab. Verfügt der Nutzer im SecPKI-Server über die erforderlichen Rechte und ist sein Zertifikat im Trustcenter nicht gesperrt, erhält sein Browser vom SecRouter einen Session-Cookie und wird auf die geschützte Webseite umgeleitet. Der Loginvorgang ist damit abgeschlossen.

Alternativ zur Umleitung auf eine Webseite mit Session-Cookie kann die zu schützende Webseite hinter dem SecRouter im internen Netzwerk angeordnet werden. Sämtliche HTTP-Requests gehen dann nach Berechtigungsprüfung durch den SecRouter.

Die geschützte Webseite kann über die SecPKIApi beim SecPKI-Server mittels des Session-Cookies die Identität des Nutzers, sowie ggf. dessen Rechte abfragen. Die SecPKIApi kann über SOAP aufgerufen oder direkt in Java eingebunden werden. Java- und SOAP-Beispiele werden mitgeliefert.

Sofern Sie über eine Signaturkarte oder ein Softwarezertfikat verfügen, empfehlen wir Ihnen ein Login auf unserer SecRouter-Live-Demonstration. Bitte wählen Sie dort zunächst den Link zur Erstanmeldung. Wir schalten Sie umgehend für das Login frei.

Beim eService der Deutschen Rentenversicherung Bund erleben Sie SecRouter und SecAuthenticator im langjährigen, produktiven Einsatz. Als gesetzlich Rentenversicherter erhalten Sie im eService sofort Einblick in Ihr Rentenkonto.

Wir beraten Sie gerne bei der Einführung des SecRouter und SecAuthenticator in Ihrem Unternehmen.

Smartcard-basiete AnmeldungSecRouter und SecAuthenticator anfragen