bc:sign

bcsign bcsign

Mit bc:sign können Transaktionen in Web-Anwendungen auf der Basis hochsicherer Smartcard-basierter Kryptographie durchgeführt werden. 

Mögliche Einsatz-Szenarien sind:

  • Signatur von Banktransaktionen wie Überweisungen
  • sicheres Login und Authentifizierung von Benutzern
  • Autorisierung von Geschäftstransaktionen im eCommerce wie z.B. Bestellungen
  • Signatur von Rechtsgeschäften mit der öffentlichen Verwaltung

Bei Verwendung bestimmter Smartcard-Reader ist ein installationsloser Betrieb möglich, bei dem keinerlei Administrator-Rechte auf dem Rechner des Kunden erforderlich sind.

tembanking

Im Browser

Smartcard und Browser

Da die gegenwärtigen Browser keine Signatur via Smartcard unterstützen, besteht die einzige praktikable Lösung in der Nutzung eines Plug-Ins oder eines Java Applets, das von der jeweiligen Webseite auf den Rechner des Anwenders geladen wird.

Das Plugin bzw. Applet kommuniziert über definierte Schnittstellen mit dem Kartenleser und kann alle wesentlichen Funktionen rund um die Smartcard ausführen wie z.B.:

  • Auslesen von öffentlichen Schlüsseln
  • Änderung der PIN
  • Sperre der PIN mit der SuperPIN aufheben
  • Challenge/Response-Verfahren
  • Hashing von Nachrichten
  • Signatur von Nachrichten
tembanking

Banken

bc:sign bei Banken

Die mit bc:sign erzeugte fortgeschrittene elektronische Unterschrift kann z.B. zur Signatur von Aufträgen im Geschäftsverkehr mit Banken eingesetzt werden. Dazu entspricht das Plugin u.a. den Anforderungen des A004/A005/A006-Standards der deutschen Kreditwirtschaft (DK).

Das Plugin / Applet wird über einen Satz von JavaScript Aufrufen aus den dynamischen Webseiten aufgerufen. Damit obliegt die Gestaltung der Oberfläche zu 100% den Webdesignern. Mehrsprachigkeit und ausgefallene Designs sind weiterhin problemlos zu realisieren.

tembanking

Kartenleser

Kartenleser

bc:sign ist mit allen gängigen Kartenlesern kompatibel. Die Kommunikation zwischen Plugin / Applet und dem Kartenleser erfolgt über die PC/SC Schnittstelle, so dass sämtliche Kartenleser, die über diese Schnittstelle verfügen, angesteuert werden können.

Die Signatur ist sowohl mit Klasse 1 Kartenlesern, die über kein eigenes Display oder Tastatur verfügen, also auch mit Klasse 2 und 3 Kartenlesern mit eigener Tastatur möglich. Bei Klasse 2 & 3 Kartenlesern wird die PIN auf dem Kartenleser eingegeben und somit ist eine noch höhere Sicherheit bei der Autorisierung gewährleistet.

 

Systemvoraussetzungen

bc:sign ist sowohl unter Windows, auf dem Mac als auch unter Linux einsetzbar. Die Softwarekomponente ist  als Java Applet und als Browser Plugin für den Internet Explorer, Firefox und Safari verfügbar. Für die Plugin Variante ist eine Java EE Serverkomponente verfügbar, welche die Kartenleser- und Kartenkommandos für die gängigen Transaktionen in einem einfach zu benutzenden API bündelt. Alternativ kann auch mit APDU Kommandos direkt auf die Kartenleser und Karten zugegriffen werden.

 

Lizenzierung

bc:sign ist als Softwarekomponente sowohl in tembanking enthalten als auch separat erhältlich, um es in bestehende Webanwendungen zu integrieren.

Sprechen Sie uns z.B. über unser Kontaktformular an, um detaillierte Informationen und eine Testinstallation zu erhalten.