Sichere Web-Authentifizierung Schnelle Integration Stationär und mobil Kostenlose Serversoftware
Was ist OWOK? Mit OWOK steht eine einfach zu bedienende Authentifizierungslösung zur Verfügung, welche mit geringem Aufwand sehr schnell in beliebige Online-Applikationen eingebunden werden kann. Mit dem chipkartenbasierten Anmeldevorgang, der auf modernen kryptografischen Verfahren basiert, erhalten Anwender eine schnelle und sichere Alternative zum bisherigen Login mit Benutzername und Passwort. Die einzelnen Komponenten des Systems sind hinsichtlich Geschwindigkeit, Bedienerfreundlichkeit und Sicherheit optimiert und stellen damit eine ideale Erweiterung aller Online- Anwendungen dar. Kostenlose Serversoftware Einfache Bedienbarkeit Authentifizierung durch Smartcard mit PIN Asymmetrische Verschlüsselung mit bis zu 2048 Bit Karten-PIN 4-16-stellig mit Fehlbedienungszähler Betriebssystem-Unterstützung für Windows, Linux und Mac OS X Kompatibel mit allen gängigen Browsern
OWOK Die sichere Authentifizierungstechnologie Sichere Authentifizierung im Web Sie sind konkurrenzlos günstig, einfach in der Handhabung, jeder nutzt sie, aber keiner erachtet sie als wirklich sicher: Logins mit Benutzername und Passwort. Egal ob Onlinebanking, Webshop oder innerbetriebliche Anwendungen für alle Applikationen wird in der Regel ein Login benötigt. Die Qualität und Vielfalt der Passwörter bleibt meist der Kreativität des Nutzers oder des Administrators überlassen, entsprechend sicher sind auch diese persönlichen Konten im Internet. Mit OWOK ändern Sie dies schnell, flexibel und kostengünstig. Alle Ihre Weblogins werden hochsicher mittels Chipkartentechnologie abgesichert. Die Integration in die Serveranwendung erfolgt schnell und ist vollkommen kostenlos. Der Client benötigt lediglich einen Browser, einen Chipkartenleser und eine Chipkarte den Rest übernimmt OWOK. Schneller Login Mobile Nutzung Hohe Sicherheit Nutzung von bewährten Standards Auf allen gängigen Plattformen nutzbar Lizenzfrei Flexibel One Web, One Key steht für ein modulares System zur sicheren, flexiblen und kostengünstigen Authentifizierung im Internet. OWOK nutzt ausschließlich etablierte und standardisierte Technologien wie zum Beispiel SSL, TLS, HTTPS, PC/SC, RSA, AES, Global Platform, Browser Plugin-Technologie und Java-Cards. OWOK ist offen für nahezu alle Sicherungsmedien, Betriebssysteme und Browser. Ziel der OWOK-Technologie ist es, nicht nur neue Login-Technologien zu unterstützen, sondern auch bestehende Logins und Accounts weiterhin zu bedienen. Auch die Flexibilität in der Auswahl der Sicherungsmedien und die Mobilität wurden bei der Entwicklung als wesentliche Punkte berücksichtigt. Die gewählten Sicherheitstechnologien entsprechen hohen Sicherheitsansprüchen, wie sie zum Beispiel auch beim Onlinebanking oder bei der qualifizierten elektronischen Signatur genutzt werden. Die Benutzerfreundlichkeit und Schnelligkeit des Systems ist nahezu unerreicht. Zum Beispiel benötigt der Login mittels Chipkarte und OWOK-Technologie nicht mehr Zeit, als das Eingeben von Benutzername und Passwort. Ein Login mittels OWOK ist nicht kopierbar und kann nicht ausgespäht werden. OWOK kann innerbetrieblich und durch den privaten Nutzer gleichermaßen verwendet werden. Die notwendigen Web- Komponenten sind einfach zu integrieren und zu administrieren.
Die OWOK-Software Serverkomponente (freeware) Die OWOK-Serverkomponente stellt die Kryptofunktionen und Schnittstellen zur Authentifizierung der Anwender innerhalb einer Online-Applikation bereit. Die integrierte Benutzerverwaltung kann dabei auch mit einem Verzeichnisdienst gekoppelt werden. Die Serverkomponenten bestehen aus: Funktions- und Crypto-Library Interface-Modul Benutzerverwaltung Browser-Plugin (freeware) Das OWOK-Plugin übernimmt die Kommunikation zwischen der OWOK-Serverkomponente und einem angeschlossenen Chipkartenleser zum Zugriff auf die OWOK-Chipkarten. Das Plugin steht für alle gängigen Browser zur Verfügung und wird bei Besuch der jeweiligen Webseite automatisch oder manuell geladen und im Browser installiert. Die OWOK-Hardware Chipkartenleser Es werden Chipkartenleser verschiedener Sicherheitsklassen und Bauformen unterstützt; empfohlen werden selbstverständlich Chipkartenleser mit sicherer PIN-Eingabe für kontaktbehaftete und kontaktlose OWOK-Karten. Einige Modelle können auch mittels Zero-Footprint ohne Treiberinstallation angeschlossen werden. OTP-/TAN-Generatoren Für die mobile Authentifizierung mit Notebooks und Smartphones stehen OTP-/TAN-Generatoren zur Verfügung. Die Authentifizierung erfolgt mittels One-Time-Passwort (OTP). Durch eine optische Datenübertragung vom Monitor/Display zum Gerät per Flickercode wird die Transaktionssicherheit von Daten gewährleistet. Viele Banken nutzen dieses Verfahren bereits millionenfach beim sicheren Onlinebanking. OWOK-Chipkarte OWOK-Chipkarten sind Java-Karten mit eigens entwickeltem Applet. Dabei sind die jahrelangen Erfahrungen aus Entwicklungen für den Bankensektor eingeflossen. Die Karten enthalten den geheimen privaten Schlüssel, eine PIN-Funktion und eigene Anwendungen für einen sicheren Login und die OTP-/TAN-Generierung. Ausgegebene OWOK-Chipkarten können per sicherem Download im Feld aktualisiert werden, so dass Investitionssicherheit auch nach einem Rollout besteht. Verschiedene Kartentypen (kontaktbehaftet, kontaktlos, Dual Interface, SIM-Format) gewährleisten größtmögliche Flexibilität. So können die Karten z.b. auch zusätzlich in Zutrittskontrollsystemen eingesetzt werden.
Die OWOK-Komponenten Client-PC Server Browser Plug-In Webapplikation OWOK-Serverkomponente Chipkartenleser RFID-Kartenleser TAN-Generator USB-Stick für Chipkarte im SIM-Format (ID-000) OWOK-Chipkarte OWOK RFID-Karte Neuer Personalausweis OWOK-Chipkarte OWOK-Chipkarte im ID-000-Format
Betriebssysteme und Browser Das Browser-Plugin steht für die folgenden Kombinationen aus Browser und Betriebssystem jeweils als 32-Bit- und 64-Bit-Variante zur Verfügung: Kompatible Betriebssysteme: Microsoft Windows ab Windows XP, Linux ab Version 2.6, Mac OS X ab Version 10.5 (Leopard) Kompatible Browser: Internet Explorer, Firefox, Safari, Chrome, Seamonkey (Vollständige Kompatibilitätsliste unter www.reiner-sct.com/owok) Die Serverkomponente steht für alle gängigen Betriebssysteme zur Verfügung.
Neuer Personalausweis Aufgrund der flexiblen Architektur der OWOK-Komponenten ist die Unterstützung des neuen Personalausweises (npa) und der eid-funktion jederzeit möglich. Über ein Interface-Modul wird der npa mittels AusweisApp angesteuert, so dass ein eid- Server nach der Freigabe der persönlichen Daten mittels PIN- Eingabe auf die Identifizierungsdaten zugreifen kann. Dieser gibt die Authentifizierungsantwort an den OWOK-Server weiter, der dann den Login der Applikation freigibt. Nutzungsmöglichkeiten Zielgruppen Innen-/ Außendienst Vertriebspartner Administratoren Privatkunden Premium-Kunden Mögliche Anwendungen Onlinebanking Mobilebanking Payment- und Bonusanwendungen Webshops Soziale Netzwerke Webseiten mit Altersbeschränkung Webhosting Aggregation von klassischen Weblogins Web-Speicherdienste Webapplikationen für Außendienst und Home Office ASP-Dienste OWOK ist so flexibel, dass es kaum Grenzen für die Anwendungsmöglichkeiten gibt. Schicken Sie uns einfach Ihre Anfrage an owok@reiner-sct.com und wir erläutern Ihnen, wie Sie OWOK für sich am besten nutzen können.
Stand 08-2011. Änderungen, Irrtümer und Druckfehler vorbehalten. REINER Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen Germany Telefon: +49 (7723) 5056-0 Telefax: +49 (7723) 5056-778 E-Mail: mail@reiner-sct.com Internet: www.reiner-sct.com