Authentifizierungsoptionen
im Signaturportal
von sicherer Zwei-Faktor-Authentifizierung bis zu
Unternehmens-Login oder Single Sign On (SSO)
Sie bestimmen die Stärke des Zugriffsschutzes. Sie legen fest, welche Authentifizierung gilt, z.B. nur ein E-Mail-Link, Passwort-Login, Zwei- Faktor- Authentifizierung. Das Signaturportal stellt Ihnen ein komplettes Rollen- und Rechtemanagement zur Verfügung, um individuell Sichtbarkeit und Zugriff zu verwalten.
Überblick
- SSO - z.B. Azure AD oder ADFS und SAML
- Active Directory, Azure AD, ADFS und vieles mehr über das Dashboard des Servers in wenigen Minuten anbinden
- Komplettes Identity und Access Management mit Gruppen, feingranularen Rechten und Mehr-Mandanten-Fähigkeit
- Zwei-Faktor-Authentifizierung: Von moderner Smartphone App (SecSign ID) bis zu FIDO, biometrischer Authentifizierung, OTP-Mail, SMS oder Token
Authentifizierung intern/extern
Interne und externe Signaturportal-Benutzer können sich an zwei Stellen authentifizieren:
- Beim Zugriff auf das Signaturportal bzw. auf eine zu signierende Datei
- Bei der Signaturerstellung
Verzeichnisdienste wie Active Directory und Azure für das Login nutzen - wie können sich die Benutzer authentifizieren ?
Entweder direkt durch das integrierte Identity Management System / den Verzeichnisdienst oder eben durch ein angebundenes externes System wie Active Directory, LDAP, Azure AD, ADFS, SAML, oAuth, usw.
Zwei-Faktor-Authentifizierung:
Neben der normalen Authentifizierung basierend auf Benutzername und Passwort kann gewünscht sein, das Login oder die Signaturfreigabe zusätzlich mit einer Zwei-Faktor-Authentifizierung abzusichern. Das Signaturportal kann unterschiedliche Zwei-Faktor-Authentifizierungen anbieten, z.B.:
- SecSign ID App (mobile und Desktop-App)
- OTP über E-Mail, SMS und Hardware Token
- FIDO-Token und Plattform-Authentifikator (z.B. Fingerprint oder Gesichtsscan)
Warum spielt die Authentifizierung im Kontext der Signatur eine besonders wichtige Rolle?
Zunächst muss man verstehen, dass man als Kunde nicht immer Einfluss auf die Wahl der Authentifizierung hat, selbst bei einem On-Premise-Server. Wenn es z.B. um die qualifizierte Signatur geht, entscheidet in den meisten Fällen das Trust Center / der validierte Vertrauensdienst, welche Zwei-Faktor-Authentifizierung Ihnen für die Freigabe/Bestätigung der qualifizierten Signatur bereitgestellt wird.
Bei einfachen Signaturen sowie bei fortgeschrittenen Signaturen können Sie selber als Server-Besitzer steuern, wie und wann und bei welcher Aktion Sie welche Stärke der Authentifizierung nutzen.
Das ist wichtig, da Sie durch eine geschickte Kombination der Authentifizierung (besonders der Zwei-Faktor-Authentifizierung) und der Signatur die Nichtabstreitbarkeit der Signatur erhöhen können.
Mehr Info