- Anzeigen -


Sicherer Zugriff bald auch ohne Smart Card


"Datev SmartLogin" nutzt Smartphone-App als Besitzkomponente
Steuererklärung sicher per Smartphone freigeben

(15.06.15) - Sicher wie die Smart Card – einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die Datev eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche Smart Card setzt der Datev SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.

Vom Prinzip der Zwei-Faktor-Authentifizierung für den Zugriff auf vertrauliche Daten und Anwendungen im Datev-Rechenzentrum rückt der IT-Dienstleister dabei nicht ab. Immerhin handelt es sich bei den dort gespeicherten Daten in der Regel um sensible und geschäftskritische Informationen der Anwender – beispielsweise um Finanz- und Strukturdaten von Unternehmen. Um diese vor unautorisiertem Zugriff oder gar Manipulation zu schützen, muss sich der Nutzer mit der Kombination einer Wissens- und einer Besitzkomponente autorisieren. Bislang erfolgte dies stets in Form eines mIDentity mit integrierter Smart Card und der Eingabe der dazu gehörigen PIN.

Virtualisierung der Smart Card
Die Datev SmartLogin-App virtualisiert nun gewissermaßen die Smart Card-Funktionalität. Der Nutzer lädt sie einfach auf sein Smartphone. Bei der ersten Aktivierung wird sie fest mit dem Mobilgerät verknüpft und auf dem im Hintergrund arbeitenden sogenannten Smart Security Management Server (SSMS) registriert. Dieser kontrolliert dann bei jedem Login zum einen, ob die mobile App wirklich auf dem ursprünglich registrierten Gerät läuft und nicht modifiziert worden ist, zum anderen, ob die vom Anwender eingegebene PIN stimmt.

Das Verfahren setzt also nicht nur das Smartphone als Besitzkomponente voraus, sondern auch die Bindung zwischen App, Gerät und Identität. Diese Informationen werden auf einem speziellen, geschützten Kanal an den SSMS übermittelt. Erst nach erfolgreich absolvierter Prüfung gibt dieser die Nutzung der Identität frei, sodass damit auf Daten oder Anwendungen zugegriffen werden kann. Das Sicherheitsniveau ist so mit dem der physischen Smart Card vergleichbar. Technisch setzt die Lösung auf einer mobilen Sicherheitslösung des Wormser Unternehmens Kobil Systems auf.

Datev SmartLogin befindet sich derzeit in der Pilotphase und wird den Datev-Anwendern noch im Laufe des Jahres 2015 für ausgewählte Szenarien zur Verfügung stehen. Sukzessive wird das Verfahren in diversen Bereichen die Datev Smart Card ablösen. Ein erstes Einsatzszenario ist Freizeichnung online. Über diese Online-Anwendung können Mandanten eines Steuerberaters ihre eigene Steuererklärung bequem per Mausklick für die Übermittlung ans Finanzamt freigeben. (Datev: ra)

Datev: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

  • Sicherer Zugriff bald auch ohne Smart Card

    Sicher wie die Smart Card - einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die Datev eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche Smart Card setzt der Datev SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.

  • Vertrauenswürdige und verwaltbare Identität

    GMO GlobalSign präsentiert erweiterte mobile Authentifizierungslösungen wie "OAuth 2.0" und "Identity & Access Management (IAM)"-Lösungen sowie die aktuelle AirWatch Enterprise Mobility Management (EMM)-Integration. GlobalSigns IAM und Managed PKI-Identitäts-Service-Plattformen optimieren Bereitstellung, Zugriff und Lifecycle-Management von stark authentifizierten Identitäten für mobile, wie traditionelle Computerplattformen und angeschlossene Geräte. Die skalierbaren und hochverfügbaren CA- und Authentifizierungs-Plattformen von GlobalSign unterstützen zudem das Anforderungsprofil des Internet of Everything (IoE). Hier benötigt alles eine vertrauenswürdige und verwaltbare Identität.

  • Sichere Lösung für interne Kommunikation

    Die Deutsche Post war mit ihrer sicheren Messenger-App "Simsme" auf dem Mobile World Congress (MWC) in Barcelona vertreten. Im Kern der Präsentation standen die neuen Anwendungen für Geschäftskunden/Business. Eine Neuerung war der Einsatz von Simsme in Unternehmen. Denn viele Informationen lassen sich per Kurznachricht besser austauschen als telefonisch oder per E-Mail. Mit der Enterprise-Lösung von Simsme können nun nicht nur Privatpersonen, sondern auch Unternehmen von der verschlüsselten Kommunikation über Simsme profitieren.