DoRIS Header

Dokumentenmanagement-Archivierung-Vorgangsbearbeitung

HAESSLER-Logo

 Home | Produkt Infos | DoRIS StartUp | DoRIS Legal | DoRIS Professional & Individual | Impressum

 

 

  

 

 

 

Home

Produkt Infos
Über DoRIS
Versionen und Pakete
Basissoftware MIRES
Best practice
Veranstaltungen
Dienstleistungen
Info Service

DoRIS StartUp
Über DoRIS StartUp
Download
Dokumentation
Support
Feedback

DoRIS Legal
Über DoRIS Legal
Download
Dokumentation
Support

DoRIS Professional & Individual
Professional & Individual
Bezugsquellen
Internationale Partner
Dokumentation
Support
Anbindung eGovernment
Outsourcing

Impressum


English



Druckansicht
Secure Web Logon

Unkomplizierter und verlässlicher Datenschutz

Passworte werden schnell an jemand anderen weitergegeben. Oder sie werden aufgeschrieben und von anderen gelesen. Auch durch Pishing abgefangene Passworte hinterlassen Spuren auf dem Rechner, werden belauscht, verloren usw.

Die Funktion "Secure WEB-Logon" ist eine sehr gute Alternative zur reinen User-Id und Password Methode um den Zugang zu DoRIS über das Internet oder Intranet sicherer zu machen. Es handelt sich hier um ein neuartiges patentgeschütztes Verfahren. Sicherheitskonzept und Benutzerfreundlichkeit sind beispielhaft. Diese Funktion verhindert verlässlich die unbefugte Benutzung einer DoRIS Anwendung und das Pishing von Nutzerdaten.

Die Funktion Secure Web-Logon ist konfliktfrei mit beliebigen Browsern ohne Dongle-Treiber und Cross-Platform anwendbar. Die einwandfreie Funktion in jedem Systemumfeld und in jeder Infrastruktur ist gewährleistet.

Die Funktion basiert auf Hardware und gewährleistet eine Two-Factor-Authentication. Ein spezieller DoRIS USB-Dongle ersetzt oder ergänzt Login-Daten wie User-Id und Passwort.

 

Das Verfahren ist sehr sicher, weil die gesamte Kommunikation im Dongle verschlüsselt wird. Jedes Datenpaket ist mit einem Zufallswert versehen.
Somit sind alle übertragenen Datenpakete verschieden.

Die Funktion Secure WEB-Logon basiert auf zwei Komponenten:

  • Der DoRIS-Dongle und die Web-Client Application auf der Client-Seite
  • Der Web Server auf der Datenbank-Seite


Wenn sich der Nutzer einloggt, sendet der Server eine auf Zufallszahlen basierende Anfrage.

Der Nutzer muss den DoRIS USB-Dongle eingesteckt haben und seine User-Id mit Passwort eingeben. Die Server-Anfrage und einige andere Datenblöcke werden im Dongle verschlüsselt. Dieser verschlüsselte Datenblock wird zurück zum Server geschickt.

Maßgeblich ist dabei ein 128-Bit-Schlüssel. Dieser wird im Dongle und auf dem Server (Datenbank) gespeichert, aber niemals übertragen.

Secure WEB-Logon funktioniert mit allen Web-Browsern in beliebiger Konfiguration, ohne Cookies, PlugIns oder Applets. Die gesamte Kommunikation erfolgt durch eine normale EXE-Datei (Web-Client Application).

Die Authentizität wird durch den Vergleich der entschlüsselten Daten ermittelt. Außerhalb der Serveranwendung und außerhalb des DoRIS-Dongles ist dieser wichtige Schlüssel (128-Bit-Key) nicht zu sehen und kann deswegen weder abgefangen noch missbraucht werden.