Login & Signatur auf allen Plattformen: MOA Integration für Web Applikationen.

 

Das von hpc DUAL entwickelte MOA Integration Kit ermöglicht die Authentifizierung mittels Bürgerkarte an Web Applikationen. Die notwendigen Prüfungen gegen MOA ID (Gültigkeit des Zertifikates auf der Bürgerkarte) kann als managed Service bei hpc DUAL kostengünstig und hochverfügbar gemietet werden.

Das MOA Integration Kit wird auf einem Web Server oder direkt am Applikationsserver installiert.

Somit können Webshops, Portale, Onlinebanking und jegliche andere Webapplikationen wirklich sicher benutzt werden, denn zusätzlich zu den bestehenden Login Varianten besteht durch das MOA Integration Kit die Möglichkeit, auch ein Login mit Bürgerkarte durchzuführen.

Dieses Modul übernimmt die Authentifizierung eines Bürgerkarten Logins und prüft gegen das sog. MOA ID die Gültigkeit des Zertifikates sowie die Identität des Users- Voraussetzung für die Verwendung ist immer die erstmalige Registrierung der Bürgerkarte im Directory des Kunden, danach kann das Login mit Bürgerkarte erfolgen.
Der Vorteil dieser Login Variante für den User und den Anbieter ist, dass im Gegensatz zu Login/Passwort Authentifizierung eine absolut sichere Authentifizierung mit eindeutigem Identitätsnachweis enthalten ist und vor allem eine rechtsgültige elektronische Unterschriftsmöglichkeit mit voller Integration in die elektronischen Workflows durchgeführt werden kann. Ein weiterer Vorteil ist die Wahrung der Jugendschutzbestimmungen bei Online Diensten durch die Möglichkeit der Überprüfung des Alters des Users.


MOA IK ist für folgende Plattformen verfügbar:
JAVA, PHP, .NET, Lotus Notes/Domino

Preis:
Ab 3.500,- Euro exkl. USt

Im Rahmen eines Projektes wird die Installation und Konfiguration vor Ort durchgeführt. Wir beraten Sie gerne über die Integrationsprozesse des Bürgerkarten Login's in Ihre bestehende Security Infrastruktur.

 

Übersicht MOA Integration
Übersicht MOA Integration

 

Der User erstellt einen Request für ein Login mit Bürgerkarte. Dies geschieht in der Regel aktiv durch Klick auf einen speziellen Link auf einer Login Seite. MOA IK für Web Applications erkennt den Request und leitet ihn an die lokale Bürgerkartenumgebung (BKU) des Users um. Dieser gibt den Kartenpin auf seinem Lesegerät oder der Tastatur ein. MOA IK leitet den Request gemeinsam mit der Browsersession ID an den MOA ID Server. Dieser prüft mittels MOA VV (Vertretungsvollmacht) und MOA SPSS (Signaturprüfung/Server Signatur) die vom Benutzer erstellt Signatur, die Authentizität des Users und die Gültigkeit des Zertifikates. Die BPK (Bereichsspezifische Personenkennzahl) wird an MOA IK übergeben und gegen ein Directory (z.B. LDAP) geprüft. Wird der User gefunden, erfolgt ein erfolgreiches Login.


hpc DUAL bietet integrierte MOA Authentifizierungs Services sowie elektronische Unterschriftssysteme auch für PHION airlock an.