Michael Liebi, CEO United Security Providers.
Bern – Die Mobile ID von Swisscom ist eine neue Methode zur starken Authentisierung von Benutzern via Mobiltelefon. Der USP Secure Entry Server™ unterstützt als Web Access Management-Standardprodukt dieses innovative Verfahren.
Mit der Mobile ID bietet der Bereich Grossunternehmen von Swisscom als erster Schweizer Provider eine Methode zur starken Authentisierung, welche direkt in der SIM-Karte mobiler Geräte verankert ist. Die Technologie ist einfach nutzbar, benutzerfreundlich und bietet vielfältige Einsatzmöglichkeiten wie z.B. Benutzerauthentisierung oder Transaktionssignaturen. Der USP Secure Entry Server™ sichert als Web Application Firewall den Zugriff auf Web Applikationen, Portale und Businessapplikationen. Er stellt die Authentisierung der Benutzer sicher und ermöglicht Single Sign-On über die gesamte Applikationslandschaft. Der gemeinsame Einsatz von Mobile ID und USP Secure Entry Server™ erlaubt demnach, eine übergreifende starke Authentisierung einfach und rasch einzuführen.
Die Mobile ID
Wer mit Mobile ID arbeitet, benutzt nur noch ein Gerät zur Authentisierung zu seinen Geschäftsanwendungen: das eigene Mobiltelefon. Mobile ID basiert auf bewährten Authentisierungstechnologien. Die SIM-Karte dient dabei als sicherer Informationsträger. Damit besteht die Möglichkeit, den Benutzer unabhängig vom eingesetzten Arbeitsgerät eindeutig zu authentisieren. Mobile ID funktioniert mit allen gängigen Mobiltelefonen und erfordert keinerlei zusätzliche Software- oder Applikations-Installation auf dem Gerät selbst. Ein Ausrollen für Benutzer von Unternehmensanwendungen ist durch die Selbstaktivierung der Benutzer einfach, rasch und kostengünstig zu realisieren. Die Mobile ID zeichnet sich durch ihre hohe Benutzerfreundlichkeit aus. Für die Authentisierung muss ein Benutzer lediglich seinen Mobile ID PIN eingeben. Die für die Authentisierung notwendige Kommunikation erfolgt verschlüsselt und kann nicht auf fremde Geräte umgeleitet werden. Dies ist der Hauptgrund, weshalb die Methode hinsichtlich Sicherheit einer SMS-basierten Authentisierung überlegen ist.
Einsatzmöglichkeiten von Mobile ID
Die Mobile ID kann als standalone Lösung zur Benutzerauthentisierung einer einzelnen oder mehreren Applikationen eingesetzt werden. «Viele Unternehmen setzen für Single Sign-On auf zentrale, den Applikationen vorgelagerte Komponenten wie erweiterte Web Application Firewalls.» so Adrian Humbel, Leiter Identity und Access Management von Swisscom. Deshalb freut es ihn, dass United Security Providers die Mobile ID so rasch in ihre Produktelinie integriert hat. «Bereits vor der offiziellen Lancierung der Mobile ID haben einzelne Kunden angefragt, ob unsere Sicherheitslösung dieses neue Verfahren unterstützen werde.», bestätigt Michael Liebi, CEO von United Security Providers, und begründet damit die vorgenommene Integration der Mobile ID als neues Authentisierungsverfahren in den USP Secure Entry Server™.
Der USP Secure Entry Server™ bietet Schutz und verbesserte Verfügbarkeit für Web Applikationen und Web Services. Der integrierte Secure Login Service bietet flexibel kombinierbare Mechanismen zur starken Authentisierung, Role Based Access Control, Single Sign-On und Transaktions-Signierung. (USP/mc/hfu)
Über United Security Providers
United Security Providers schliesst Lücken in der Netzwerk- und Applikationssicherheit. Mit über 80 Spezialisten an den Standorten Bern und Zürich ist United Security Providers der leistungsfähigste IT-Security-Anbieter der Schweiz. Seit 1994 vertraut eine wachsende Anzahl Kunden auf die Zusammenarbeit mit United Security Providers. Zahlreich vertreten sind Finanzdienstleister, Spitäler, Rechenzentren, Verwaltungen sowie multinationale Industrie-, Energie- und Logistikunternehmen.
