Anschließend fragt der SecRouter beim SecPKI-Server die Rechte des authentifizierten Nutzers ab. Verfügt der Nutzer im SecPKI-Server über die erforderlichen Rechte und ist sein Zertifikat im Trustcenter nicht gesperrt, erhält sein Browser vom SecRouter einen Session-Cookie und wird auf die geschützte Webseite umgeleitet. Der Loginvorgang ist damit abgeschlossen. Alternativ zur Umleitung auf eine Webseite mit Session-Cookie kann die zu schützende Webseite hinter dem SecRouter im internen Netzwerk angeordnet werden. Sämtliche HTTP-Requests gehen dann nach Berechtigungsprüfung durch den SecRouter. Die geschützte Webseite kann über die SecPKIApi beim SecPKI-Server mittels des Session-Cookies die Identität des Nutzers, sowie ggf. dessen Rechte abfragen. Die SecPKIApi kann über SOAP aufgerufen oder direkt in Java eingebunden werden. Java- und SOAP-Beispiele werden mitgeliefert. Sofern Sie über eine Signaturkarte oder ein Softwarezertfikat verfügen, empfehlen wir Ihnen ein Login auf unserer SecRouter-Live-Demonstration. Bitte wählen Sie dort zunächst den Link zur Erstanmeldung. Wir schalten Sie umgehend für das Login frei. Beim eService der Deutschen Rentenversicherung Bund erleben Sie SecRouter und SecAuthenticator im langjährigen, produktiven Einsatz. Als gesetzlich Rentenversicherter erhalten Sie im eService sofort Einblick in Ihr Rentenkonto. Wir beraten Sie gerne bei der Einführung des SecRouter und SecAuthenticator in Ihrem Unternehmen. Smartcard-basiete AnmeldungSecRouter und SecAuthenticator anfragenSichert den Zugriff auf Webseiten ab und identifiziert den Nutzer mittels des Signaturkarte oder Softwareschlüssel für die Webseite. Die Grafik zeigt den Systemaufbau
Der Anwender installiert zunächst einmalig den SecAuthenticator auf seinem Computer. Dabei registriert sich der SecAuthenticator als zuständiges Programm für Dateien mit der Endung secauthwr.
Beim Aufruf einer geschützten Webseite wird der Browser zum SecRouter umgeleitet. Dieser generiert eine secauthwr-Datei mit einer Session-ID und übergibt sie dem Browser zum Download. Der Browser startet den installierten SecAuthenticator. Das SecAuthenticator erhält die Session-ID aus der secauthwr-Datei und liest die Signaturkarte, bzw. den Softwareschlüssel des Nutzers. Der verwendete Kartenleser und die Signaturkarte werden automatisch erkannt. Dann baut der SecAuthenticator eine TLS-gesicherte Verbindung zum SecRouter auf. Der Nutzer authentifiziert sich dabei durch Eingabe seiner PIN am Kartenleser. Währenddessen fragt die geschützte Webseite beim SecPKI-Server ab, ob die Session bereits vom Nutzer authentifiziert wurde. Sobald dies der Fall ist, erhält die Webseite das Authentifizierungszertifikat des angemeldeten Benutzers.
SecCommerce
Menü
Elektronische Signaturen
- Das Signatur Portal
- Signaturformen
- Signatur-Tools für Endanwender
- FAQ (SecSigner)
- Signaturen in Webanwendungen
- Ersetzendes Scannen und Signieren (E-Akten)
- Elektronischer Posteingang
- Mehrfachsignaturen im Workflow
- Massen-/Einzelsignaturen serverseitig prüfen & erstellen
- Langzeitarchivierung mittels Hashbäumen
- Fernsignatur ohne Signaturkarte
- Elektronisches Siegel
- Elektronische Siegel – Szenarien und Varianten
- Vier-Augen-Workflow
Authentifizierung
Verschlüsselung
Zertifikatsmanagementsystem
PDF Formulare und Informationen einholen
Höchste Sicherheit und dabei verblüffend bequem
Client Software
SecSigner
Elektronische Signaturen erzeugen
SecCardAdmin
Verwaltung von Signaturkarten
Signatur Workflows
Signaturportal
Komplexe Signaturworkflows mit allen Signaturniveaus
SecArchive
Ersetzdendes Scannen
SecPKI Server
Zentraler Server verschiedener Dienste
SecVerification Server
Signaturprüfung & Entschlüsselung
SecSigner Server
Verschlüsselung & Signaturerstellung
Zwei Faktor Authentifizierung
SecRouter
Sichert den Zugriff auf Webseiten ab
SecAuthenticator
Nutzeridentifizierung
SecSignID
Zwei Faktor Identifizierung
SecSignID Server
SecSignID Inhouse-Lösung
Dateisicherung & Austausch
SecSign Portal Server
Nachrichten- und Dokumentenaustausch