(openPR) CeBIT 2006, 09.-15. März 2006, Halle 1, Stand A91 / Halle 7, Stand D22/ 5c, CEFIS: Jeder kennt die Situation, der Warenkorb im Onlineshop ist gefüllt, jetzt nur noch kurz Benutzername und Passwort eingeben und schon ist die Bestellung unterwegs. Aber wie war noch mal das Passwort? Egal ob Chat, Forum oder Onlineshop, um sich im Internet ausweisen zu können, wird eine digitale Identität benötigt. Smartcards sind ein einfaches und sicheres Medium zur Authentisierung im Web. Das Softwareunternehmen fun communications zeigt auf der CeBIT 2006 die Smartcard-basierte Single-SignOn-Lösung SmartID, die ohne Softwareinstallation beim Kunden auskommt.
Karlsruhe, 08. Februar 2006. Das Softwareunternehmen fun communications GmbH präsentiert auf der CeBIT den Smartcard-basierten Zugangsschutz im Internet. fun communications hat das Authentisierungsmodul SmartID entwickelt, das die Anmeldung zu Webanwendungen mit der GeldKarte, der MasterCard@on und weiteren Smartcards ermöglicht. Bei jeder Anmeldung authentifiziert sich der Kunde mit seiner Smartcard. Durch die automatische Erkennung der Smartcard ist die Bedienung ausgesprochen einfach. Anbieter und Kunden sichern sich durch den Zugangsschutz mit Smartcards wirkungsvoll gegen bedrohliche Attacken durch Phishing, Pharming und Brute Force (automatisiertes Passwort raten) ab.
SmartID nutzt die Chipkarten, die die Kunden heute schon haben. Anbieter können sich so die Kosten für den Aufbau und die Verwaltung einer eigenen Hardware Token Infrastruktur sparen. Über 64 Millionen GeldKarten befinden sich als ec- oder Kundenkarten von Banken und Sparkassen bereits in deutschen Geldbeuteln. Dazu kommen Kreditkarten, wie die MasterCard@on, die zunehmend mit EMV-Chips ausgestattet werden. Mit SmartID können alle Chipkarten für den Zugangsschutz eingesetzt werden.
Smartcards wie die SECCOS-Karten, EMV-Karten, Signaturkarten und die GeldKarte bieten die Möglichkeit, über nicht veränderbare und nicht kopierbare Merkmale eine eindeutige Zuordnung der verwendeten Karte mit einer Nutzeridentität herzustellen. Mit Hilfe von SmartID wird ein solches eineindeutiges Merkmal kryptografisch gesichert von der Karte gelesen und kann innerhalb eines Registrierungsprozesses einem bestimmten Benutzer bzw. einer Rolle, die von einem Benutzer ausgeübt wird, zugeordnet werden. Anschließend dient die Karte zur Authentisierung (Identitätsprüfung) eines Benutzers im Internet sowie zur Autorisierung (Berechtigungsprüfung) anhand der für diese Karten hinterlegten Daten.
Mit SmartID kann die Authentisierung via Smartcard in Liberty Alliance Infrastrukturen einfach integriert werden und als Alternative oder Ersatz für die Eingabe von Benutzernamen und Passwort dienen. Der Kunde meldet sich mit seinem Benutzernamen und seinem Passwort bei einem Dienst mit Liberty Alliance-Unterstützung an. Wechselt er dann zu einem Dienst eines anderen Anbieters, der ebenfalls die Liberty Alliance Konzepte unterstützt, so muss er dort keinen Benutzernamen und Passwort mehr eingeben. Die Privatsphäre bleibt gewahrt und die Sicherheit persönlicher Daten ist durch die Konzepte von Liberty Alliance sicher gestellt. Das Liberty Alliance Konzept ermöglicht über einen neutralen und offenen Standard den Schutz und die Verwaltung digitaler Identitäten im Internet.
Weitere Informationen unter www.fun.de und www.cebit.de
