Technische Daten

Als grundlegendes architektonisches Konzept verfolgt authega ein Dreischicht-Modell, mit dem die verschiedenen Bereiche des Identitätsmanagements, also Authentifizierung, Identifizierung und Autorisierung, getrennt voneinander abgebildet werden. Dies räumt den angeschlossenen Fachverfahren die größtmögliche Flexibilität ein und trägt gleichzeitig den Anforderungen des Datenschutzes vollumfänglich Rechnung.

authega bildet dabei die unterste und zentrale Schicht, auf die alle angeschlossenen Fachverfahren zugreifen um Ihre jeweiligen Nutzer sicher zu authentifizieren. Die zweite Schicht bildet über sogenannte authega REGIDs die verschiedenen Benutzerkreise und Registrierungsprozesse ab und sorgt für die Identifizierung der Anwender. Die verschiedenen Portale und eGovernment-Anwendung schließlich bilden die dritte und letzte Schicht. Dort wird, den fachlichen Vorgaben der Anwendung entsprechend, die Autorisierung der Benutzer vorgenommen und deren Zugriffsmöglichkeiten gesteuert.

Leistungsmerkmale von authega im Überblick

  • Zuklappen Mandantenfähigkeit
    • Layout und Text des zentralen Dienstes an die Anforderungen der Mandanten anpassbar
    • Registrierprozess an die jeweiligen Portale / Verfahren anpassbar
    • Mandanten-übergreifendes Single-Sign-On unter Wahrung des Datenschutzes durch Pseudonymisierung
    • SOA-Kompatibilität
  • Zuklappen PKI / Zertifikatsverwaltung
    • Automatischer Registrierungsprozess
    • Automatischer Zertifikats-Erneuerungsprozess
    • Kontosperrung/-löschung im Self-Service durch Benutzer
  • Zuklappen Unterstützte Sicherheits-Token
    • Software-Zertifikat
    • USB-Kryptostick
    • Signaturkarten von Drittanbietern
  • Zuklappen Plattformen für Portale / Fachverfahren
    • Java / J2EE (JAAS / ServletFilter)
    • Microsoft IIS / .NET (ISAPI Filter)
    • SAP NetWeaver / Enterprise Portal
  • Zuklappen Unterstützte Standards
    • J2EE-konforme Lösung
    • SAML 2.0 für Single-Sign-On und Single-Log-Off
    • SOAP / WS-Security für Web-Service-Authentifizierung
    • PKCS#11 für Zugriff auf Hardware-Token
    • PKCS#12 für Software-Token
  • Zuklappen Sicherheit und Datenschutz
    • Verschlüsselung von personenbezogenen Registrierdaten
    • Keine zentrale Speicherung von personenbezogenen Daten
    • Sichere Verwaltung von zentralen Schlüsseln und Zertifikaten in HSMs
    • Einsatz verfahrensspezifischer Identifikationsmerkmale zur Verhinderung von Profilbildung
    • Redundanter und hochverfügbarer Aufbau der Infrastruktur möglich
    • Zertifizierung des sicheren Betriebs gemäß ISO 27001 möglich (abhängig von den organisatorischen Rahmenbedingungen des Betreibers)
  • Zuklappen Benutzer-Interface
    • Browser- und betriebssystemunabhängig
    • Barrierefrei
    • Automatisierte Prüfung der clientseitigen Systemvoraussetzungen
  • Zuklappen Skalierbarkeit
    • Nahezu unbeschränkte Anzahl Benutzer (derzeit im Einsatz mit > 1,3 Mio. Zertifikaten)
    • Derzeitiges Pilotsystem: bei 30.000 Login/Logout Zyklen pro Stunde <5% CPU-Auslastung
    • Zentrale Infrastruktur durch Clustering nahezu beliebig skalierbar

  • Einsatzbeispiele

    authega gestaltet den Zugang zu großen eGovernment-Portalen sicher und datenschutzkonform.

    Mehr erfahrenMehr erfahren

  • Informationen

    Informieren Sie sich detailliert über authega.

    Mehr erfahrenMehr erfahren