Modernes Identitätsmanagement
Unterschiedlichste Login-Verfahren, Integrationen von Login-Diensten sowie die komfortable, zentrale Verwaltung von Benutzern und Organisationen sorgen für einen flexiblen Umgang mit elektronischen Identitäten.
Im Zuge der Digitalisierung sind elektronische Identitäten nicht mehr wegzudenken. Gleichzeitig steigen die Anforderungen an den Schutz, das Handling im Hinblick auf Rechtssicherheit sowie die Föderation elektronischer Identitäten.
Mit Governikus Autent stehen Server- und Client-Komponenten zur Verfügung, um Authentisierungen mittels unterschiedlichster, elektronischer Identitäten sicherzustellen. Alle Anforderungen an eine moderne Identitätsmanagementlösung werden dabei erfüllt.
Je nach sicherheitskritischem Einsatzszenario kann Governikus Autent sowohl mit der Online-Ausweisfunktion des Personalausweises bzw. elektronischen Aufenthaltstitels umgehen als auch zertifikatsbasierte oder Benutzername / Passwort basierte Authentisierungen vornehmen. Gleichzeitig wird der Umgang mit europäischen Identitätssysteme ermöglicht.
Governikus Autent lässt sich auch für den Aufbau von Nutzerkonten und SAFE-konformen Registrierungsservern nutzen.
eIDAS-Verordnung und Technische Richtlinien
Governikus Autent ermöglicht die Nutzung aller europäischer Identitätssysteme, die gemäß eIDAS-Verordnung notifiziert sind bzw. werden. Sämtliche relevanten Technischen Richtlinien des BSI werden bei der Implementierung berücksichtigt. Zukunftssicherheit und Investitionsschutz werden dadurch gewährleistet.
IT-Planungsrat
Governikus Autent ist Bestandteil der Anwendung Governikus des IT-Planungsrates.
Flexible und einfache Integration neuer Kommunikationswege in bestehende IT-Infrastrukturen
Automatischer Empfang, Prüfung, Protokollierung und Weiterleitung im gewünschten Nachrichtenformat an interne oder externe Empfänger
Automatische, lückenlose Weiterverarbeitung der verschiedensten Nachrichten(-formate) in digitale Workflows
Kontinuierliche Pflege und Weiterentwicklung als Anwendung des IT-Planungsrates
HERAUSFORDERUNGEN
Identitätsdiebstahl ist eine der am häufigsten vorkommenden Internetkriminalität. Die Bedeutung sicherer elektronischer Identitäten (eID) nimmt daher zu. Zudem verfügen wir im Netz meist über mehrere eIDs, so dass die Einbindung in Online-Portalen zunehmend an Komplexität gewinnt. Darüber hinaus gibt es unterschiedliche rechtliche Anforderungen an das Vertrauensniveau von eIDs. Einfaktor-Authentisierungen, wie dies bei Benutzername/Passwort der Fall ist, reichen zum Schutz bei weitem nicht mehr aus und sollten durch Mehrfaktor-Authentisierungen ersetzt werden. Das höchste Vertrauensniveau gewährleistet die Online-Ausweisfunktion des Personalausweises bzw. des elektronischen Aufenthaltstitels.
- Die eIDAS-Verordnung der Europäischen Kommission regelt unterschiedliche Vertrauensniveaus und verpflichtet darüber hinaus europäische Mitgliedstaaten zur gegenseitigen Anerkennung entsprechend bei der EU notifizierter eID-Systeme.
- Nutzerkonten, die im Zuge des Portalverbundes von Bund und Ländern gemäß Onlinezugangsgesetz (OZG) umgesetzt werden, benötigen für unterschiedliche Online-Angebote unterschiedliche Vertrauensniveaus.
- Identitätsplattformen, wie beispielsweise Verimi oder Yes, ermöglichen es, sich mit dem dort angelegten Identitätskonto an Online-Portalen und -Services zu identifizieren.
- Geschlossene Kommunikationssysteme, wie z.B. innerhalb der Öffentlichen Verwaltung oder der Justiz, verfügen über einen entsprechenden Registrierungsserver (z.B. SAFE), auf Basis dessen die eindeutige Identifizierung der Kommunikationsteilnehmer erfolgt.
Dies sind nur einige Beispiele der Herausforderungen, die sich im Umgang mit elektronischen Identitäten ergeben. Durch den Einsatz von Governikus Autent lassen sich diese lösen.
EINSATZMÖGLICHKEITEN
Governikus Autent lässt sich über Standardschnittstellen einfach integrieren und gewährleistet ein interoperables Identitätsmanagement.
