UMFASSENDES IDENTITÄTS­MANAGEMENT:
GOVERNIKUS AUTENT

Logo Governikus Autent

Im Zuge der Digitalisierung sind elektronische Identitäten nicht mehr wegzudenken. Gleichzeitig steigen die Anforderungen an den Schutz, das Handling im Hinblick auf Rechtssicherheit sowie die Föderation elektronischer Identitäten.

Mit Governikus Autent stehen Server- und Client-Komponenten zur Verfügung, um Authentisierungen mittels unterschiedlichster, elektronischer Identitäten sicherzustellen. Alle Anforderungen an eine moderne Identitätsmanagementlösung werden dabei erfüllt.

Je nach sicherheitskritischem Einsatzszenario kann Governikus Autent sowohl mit der Online-Ausweisfunktion des Personalausweises bzw. elektronischen Aufenthaltstitels umgehen als auch zertifikatsbasierte oder Benutzername / Passwort basierte Authentisierungen vornehmen. Gleichzeitig wird der Umgang mit europäischen Identitätssysteme ermöglicht.

Governikus Autent lässt sich auch für den Aufbau von Nutzerkonten und SAFE-konformen Registrierungsservern nutzen.

  • Modernes Identitätsmanagement

    Unterschiedlichste Login-Verfahren, Integrationen von Login-Diensten sowie die komfortable, zentrale Verwaltung von Benutzern und Organisationen sorgen für einen flexiblen Umgang mit elektronischen Identitäten.

  • eIDAS-Verordnung und Technische Richtlinien

    Governikus Autent ermöglicht die Nutzung aller europäischer Identitätssysteme, die gemäß eIDAS-Verordnung notifiziert sind bzw. werden. Sämtliche relevanten Technischen Richtlinien des BSI werden bei der Implementierung berücksichtigt. Zukunftssicherheit und Investitionsschutz werden dadurch gewährleistet.

  • IT-Planungsrat

    Governikus Autent ist Bestandteil der Anwendung Governikus des IT-Planungsrates.

Flexible und einfache Integration neuer Kommunikationswege in bestehende IT-Infrastrukturen

Automatischer Empfang, Prüfung, Protokollierung und Weiterleitung im gewünschten Nachrichtenformat an interne oder externe Empfänger

Automatische, lückenlose Weiterverarbeitung der verschiedensten Nachrichten(-formate) in digitale Workflows

Kontinuierliche Pflege und Weiterentwicklung als Anwendung des IT-Planungsrates

HERAUS­FORDERUNGEN

Identitätsdiebstahl ist eine der am häufigsten vorkommenden Internetkriminalität. Die Bedeutung sicherer elektronischer Identitäten (eID) nimmt daher zu. Zudem verfügen wir im Netz meist über mehrere eIDs, so dass die Einbindung in Online-Portalen zunehmend an Komplexität gewinnt. Darüber hinaus gibt es unterschiedliche rechtliche Anforderungen an das Vertrauensniveau von eIDs. Einfaktor-Authentisierungen, wie dies bei Benutzername/Passwort der Fall ist, reichen zum Schutz bei weitem nicht mehr aus und sollten durch Mehrfaktor-Authentisierungen ersetzt werden. Das höchste Vertrauensniveau gewährleistet die Online-Ausweisfunktion des Personalausweises bzw. des elektronischen Aufenthaltstitels.

  • Die eIDAS-Verordnung der Europäischen Kommission regelt unterschiedliche Vertrauensniveaus und verpflichtet darüber hinaus europäische Mitgliedstaaten zur gegenseitigen Anerkennung entsprechend bei der EU notifizierter eID-Systeme.
  • Nutzerkonten, die im Zuge des Portalverbundes von Bund und Ländern gemäß Onlinezugangsgesetz (OZG) umgesetzt werden, benötigen für unterschiedliche Online-Angebote unterschiedliche Vertrauensniveaus.
  • Identitätsplattformen, wie beispielsweise Verimi oder Yes, ermöglichen es, sich mit dem dort angelegten Identitätskonto an Online-Portalen und -Services zu identifizieren.
  • Geschlossene Kommunikationssysteme, wie z.B. innerhalb der Öffentlichen Verwaltung oder der Justiz, verfügen über einen entsprechenden Registrierungsserver (z.B. SAFE), auf Basis dessen die eindeutige Identifizierung der Kommunikationsteilnehmer erfolgt.

Dies sind nur einige Beispiele der Herausforderungen, die sich im Umgang mit elektronischen Identitäten ergeben. Durch den Einsatz von Governikus Autent lassen sich diese lösen.

EINSATZ­MÖGLICHKEITEN

Governikus Autent lässt sich über Standardschnittstellen einfach integrieren und gewährleistet ein interoperables Identitätsmanagement.

FEATURESET (AUSZUG)

  • Authentisierungen
    • Online-Ausweisfunktion
    • europäische Identitätssysteme gemäß eIDAS
    • Zertifikatsbasiert
    • Benutzername/Passwort
  • Authentisierungsbroker für Integration anderer Identitätsprovider, z.B. Verimi oder Yes
  • Verwaltung von Benutzern und Organisationen
  • Offene, standardisierte Schnittstellen (SAML 2.0, Secure Token Service, WS-Trust, eID-Service nach BSI TR-03130, Json Web Token, Open ID Connect)
  • Modularer Aufbau
  • Mandantenfähigkeit
  • SAFE-Konformität
  • Interoperabel

INFORMATIONEN ZUM DOWNLOAD