Produkte
tembanking
bc:pos
bc:sign
Standards
Technik
Funktionen
Info-Download
 
Lösungen
Cash Management
Payment Factory
Digitale Signatur
Rücklastschriften
Mobiles Bezahlen
 
Consulting
E-Payment-Verfahren
SAP NetWeaver Consulting
 
   




Signatur im Applet: Browser- und Betriebssystemunabhängig

Da die gegenwärtigen Browser keine Signatur via Smartcard unterstützen, nutzt bc:sign ein Java-Applet, das von der jeweiligen Webseite auf den Rechner des Anwenders geladen wird. Das Applet kommuniziert über definierte Schnittstellen mit dem Kartenleser und kann alle wesentlichen Funktionen rund um die Smartcard ausführen, wie z.B.:

  • Auslesen von öffentlichen Schlüsseln,
  • Änderung der PIN,
  • Sperre der PIN mit der SuperPIN aufheben,
  • Challenge/Response-Verfahren,
  • Hashing von Nachrichten,
  • Signatur von Nachrichten.

Die mit bc:sign erzeugte fortgeschrittene elektronische Unterschrift kann z.B. zur Signatur von Aufträgen im Geschäftsverkehr mit Banken eingesetzt werden. Dazu entspricht das Plug-in u.a. den Anforderungen der A004/A005/A006-Standards des Zentralen Kreditausschusses (ZKA).

Das Applet wird über einen Satz von Parametern so gesteuert, dass es sich optimal in vorhandene HTML-Seiten integriert. Anpassungen an ein Corporate Design sind so kaum Grenzen gesetzt. Auch sämtliche Texte, die das Applet darstellt, können über Parameter definiert werden, so dass auch eine mehrsprachige Anwendung gewährleistet werden kann.

 



Authentication Server

Das Gegenstück zum Applet auf der Server-Seite bildet der Authentication Server mit folgenden Funktionen:

  • Speicherung von Public Keys
  • Prüfung von digitalen Signaturen
  • sichere Protokollierung aller Prüfungen
  • Sperren und Freischalten von Kunden

Der Authentication Server ist als Web-Anwendung realisiert, um die öffentlichen Schlüssel der Kunden zu administrieren und deren Beziehung zu den operativen Systemen zu verwalten. Durch eine hochgradig skalierbare Architektur ist der Authentication Server für den massiv parallelen Einsatz ausgelegt und damit auch für eine sehr große Zahl von Transaktionen pro Zeiteinheit geeignet. Außerdem ist er im Rahmen der Java EE-Technologie als hochverfügbares System konzipiert, das auch bei Ausfällen von einzelnen Servern verfügbar bleibt.

 

Installationsloser Betrieb mit KOBIL mIDentity



Die Kombination mit dem mIDentity-USB-Device (KOBIL Systems) bietet eine elektronische Unterschrift, die zugleich sicher und mobil ist. Ohne Installation und ohne Administratorrechte, einfach durch Einstecken des mIDentity-Sticks, ist das Signieren von jedem Rechner und jedem Standort aus möglich. Dieses System ermöglicht es, dass Transaktionen immer korrekt freigegeben werden, auch wenn der zuständige Unterschriftsberechtigte sich nicht im Unternehmen aufhält.

Auf dem mIDentity-Stick befindet sich ein vom übrigen System gekapselter Browser, der den gesamten Signaturprozess einschließlich der PIN-Eingabe über ein Applet durchführt. Ein eventuell vorhandener Browser auf dem Rechner wird nicht genutzt, so dass dieser den Signaturprozess auch nicht protokollieren kann (Zero Footprint). Eventuelle Viren oder Trojaner auf dem Rechner haben keine Angriffsfläche, da die gesamte Software auf dem mIDentity-Stick vor Veränderung gesichert ist.

 

 
 
 
 
 
    Pfad:  www.tembit.de >  Financial Services >  bc:sign >  Technik
Kontaktformular - Impressum - Fon: +49 30 4303-3111 - Fax: +49 30 4303-3122
Letzte Aktualisierung: 13-12-2010