Mobile ID Integration

Mobile ID von Swisscom ist ein Verfahren für die Authentisierung und die Bestätigung von Transaktionen. Das Verfahren basiert auf dem MSS-Standard (Mobile Signature Service), die Kommunikation erfolgt über verschlüsselte SMS Nachrichten. Das Mobiltelefon des Benutzers wird vorgängig mit einer krypto-fähigen SIM-Karte ausgerüstet. Mobile ID ist sicherer als das bisher gebräuchliche mTAN-Verfahren, da die SMS-Kommunikation verschlüsselt erfolgt. Zur Freigabe der Transaktion gibt der Benutzer auf dem mobilen Gerät seinen persönlichen PIN ein. Dabei wird eine fälschungssichere digitale Signatur erstellt, die von Swisscom und dem Application Provider validiert wird.

 

NEVIS bietet eine nahtlose Integration der Mobile ID über die bewährten Security-Komponenten nevisAuth (Authentisierungsservice) und nevisProxy (Entry Gateway mit integrierter Web Application Firewall). nevisProxy übernimmt dabei die Kommunikation mit der Swisscom MMS-Infrastruktur. Die digitale Signatur kann zusätzlich innerhalb von nevisProxy validiert werden. Dies garantiert maximale Kontrolle und Nachvollziehbarkeit aufseiten des Applikationsanbieters. Damit ist ein optimaler Schutz der Applikationen gewährleistet.

 

Zoom

Die Integration der Mobile ID über NEVIS-Komponenten bietet die folgenden Vorteile:

  • Lieferung als Software Appliance oder Virtual Appliance garantiert sofortige Verwendbarkeit.
  • Die voreingestellte Konfiguration erlaubt eine einfache und schnelle Integration in das Mobile-ID-System.
  • Benutzerinformationen können über diverse Standardverfahren zur Applikation weitergereicht werden (HTTP Header, HTTP Query String, HTTP Basic Auth, Dynamische Zertifikate, Security Token & SAML Assertions).
  • Entry Gateway und Web Application Firewall (WAF) sorgen für höchste Sicherheit.
  • Kombination mit unterschiedlichen Directories (generisches LDAP, nevisIDM etc.) möglich.
  • Mehrere Applikationen können über dieselbe nevisProxy-Instanz integriert werden.

 

Bei Verwendung in Kombination mit nevisIDM stehen ausserdem die folgenden Features zur Verfügung:

  • Dedizierter Credential-Typ mit Statistikinformationen
  • Zusätzliche Möglichkeiten zur Validierung der Signatur
  • Self-Service-Funktionen für einen einfachen Registrierungsprozess