Brancheninitiative Single Sign-On e.v. - Bipro
Brancheninitiative Single Sign-On e.v. - Bipro
Brancheninitiative Single Sign-On e.v. - Bipro
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Brancheninitiative</strong><br />
<strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> e.V.<br />
easy Login & easy Client<br />
BiPRO-Net; 20.04.2012
Übersicht<br />
1. <strong>Brancheninitiative</strong> <strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> e.V.<br />
2. Begriffe<br />
3. Ausgangssituation<br />
4. easy Login in Verbindung mit easy Client<br />
5. Lösungsansatz easy Login<br />
6. Lösungsansatz easy Client<br />
7. Fazit<br />
Folie 2
Präambel<br />
In den letzten Jahren wurde das Internet zum unverzichtbaren Bestandteil unseres Lebens. In vielen<br />
Gesprächen mit Vermittlern und Versicherern wurde nicht nur über die Vorteile und die Chancen dieses<br />
Mediums diskutiert. Vielmehr wird auch immer wieder über eine bedeutende Hürde für die Akzeptanz<br />
und die intensivere Nutzung des Internets seitens der Vermittler gesprochen: Das Handling des Zugangs<br />
zu daten-sensiblen, geschützten Bereichen, den <strong>On</strong>linediensten (Extranets und Webservices) der<br />
Gesellschaften.<br />
Auf Grund der vielen Insellösungen der Gesellschaften ist die Nutzung der <strong>On</strong>linediensten für die<br />
Vermittler sehr langwierig und komplex geworden: Zahlreiche verschiedene Anmeldeprozeduren<br />
erschweren die tägliche Arbeit im Vermittlerbüro ungemein. Und damit auch ganz eindeutig die für die<br />
Gesellschaften so wichtige Akzeptanz ihrer <strong>On</strong>linedienste.<br />
Die unterschiedlichen Interessen von Vermittlern und Gesellschaften wurden zusammengefasst: Aus<br />
dieser <strong>Brancheninitiative</strong> heraus wurde nach einer Projektphase von sechs Monaten gemeinsam mit acht<br />
Gesellschaften der <strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> e.V. gegründet und eine tragfähige Lösung entwickelt. Seit Januar<br />
2010 profitieren die teilnehmenden Gesellschaften und deren Vermittler von den Vorteilen.<br />
Der neue „easy Client“ kombiniert nun die Vorteile der einmaligen Anmeldung über easy Login mit den<br />
Vorzügen eines einheitlichen elektronischen Daten- und Dokumentenaustauschs sowie mit einem<br />
besonders komfortablen Direkteinstieg („Deep-Link“) in einzelne Portalbereiche. Die <strong>Brancheninitiative</strong><br />
<strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> e.V. setzt bei der Umsetzung auf BiPRO-Normen.<br />
Folie 3
1. <strong>Brancheninitiative</strong> <strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> e.V.<br />
Mitglieder<br />
Zielsetzung des <strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> e.V.:<br />
1. Aufbau einer einheitlichen Authentifizierung für Vermittler von Finanz- und<br />
Versicherungsprodukten gegenüber <strong>On</strong>linediensten der Mitglieder<br />
2. Software für die vereinfachte digitale Kommunikation<br />
Folie 4
1. <strong>Brancheninitiative</strong> <strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> e.V.<br />
Voraussetzungen<br />
Wichtige Voraussetzungen - „Von der Branche für die Branche“:<br />
• Nutzung bereits am Markt etablierter sowie neuer Technologien<br />
• Nutzung bereits existierender Standards und Normen<br />
• geringe und transparente Investitionskosten (Kostenteilung / Outsourcing)<br />
• ein faires Abrechnungsmodell für Initiatoren und neue Mitglieder<br />
• eine Initiative frei von privatwirtschaftlichen Interessen<br />
• hohes Maß an Einfluss für alle Vereinsmitglieder mittels einer gemeinsamen<br />
Governance<br />
Folie 5
1. <strong>Brancheninitiative</strong> <strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> e.V.<br />
Organisationsstruktur<br />
<strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> e.V.<br />
Mitgliederversammlung<br />
<strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> e.V.<br />
Vorstand *<br />
1. stv. Vorstand<br />
2. stv. Vorstand<br />
Verwaltungsrat<br />
gesellschaftsrechtliche<br />
Aufgaben (7 Personen)<br />
Gesellschaften<br />
Mitgliedschaft Nutzungsvertrag<br />
100%<br />
Gesellschafter<br />
kostenfreie Nutzung<br />
für Vermittler<br />
* Vorstand mit Vertretern aus der Maklerschaft bzw. Berufsverbänden<br />
easy Login<br />
GmbH<br />
Dienstleister<br />
Technik<br />
VDG, Bundesdruckerei,<br />
]init[, b-tix<br />
User Help Desk<br />
bbg<br />
Folie 6
2. Begriffe<br />
• Authentifizierung: Wer ist die Person?<br />
einstufig: Wissen<br />
zweistufig: Wissen und Besitz (easy Login)<br />
• Autorisierung: Was darf eine Person?<br />
Zugangs-Autorisierung (easy Login)<br />
Rollen- und Rechte System (VU)<br />
• Digitale Kommunikation<br />
o Sender-Empfänger Modell<br />
o „Austausch“ oder „Übertragung“ von Informationen<br />
o „Sender“ / „Empfänger“ / „Kommunikationskanal“ / „Botschaft“ / „Störquellen“<br />
o digitaler Austausch (Medien/Inhalte)<br />
Folie 7
3. Ausgangssituation<br />
„Was sich Vermittler wünschen …“<br />
„Vermittler würden die Maklerportale intensiver nutzen, wenn sie dafür<br />
nur EINEN Login benötigten.“<br />
Würden Sie Extranets häufiger nutzen, wenn Sie<br />
mit einem einmaligen Login darauf zugreifen<br />
könnten?<br />
88,2%<br />
Quelle: bbg Studie digitale Prozesse, 2008<br />
Weitere Studienergebnisse:<br />
1. „Was hindert Sie daran, die Vermittler-<br />
Extranets häufiger zu nutzen?“<br />
82,9 % der Vermittler gaben an:<br />
„Komplizierter Zugang, da jeder<br />
Versicherer seine eigene Zugangssystematik<br />
hat“<br />
Quelle: dvb-Makler-Audit 2010<br />
2. „Aktuell nutzen demnach mehr als 90<br />
Prozent von ihnen [Maklern] die<br />
Unterstützungs- und Informationsangebote<br />
der Versicherer im Internet“<br />
Quelle: Cash.online, 2010, You Gov Psychonomics, 2010<br />
Folie 8
3. Ausgangssituation<br />
Authentifizierung Vermittler (I)<br />
„Viele Portalzugänge senken die Nutzungsbereitschaft bei den Maklern.<br />
� Verwaltungsaufwand der Zugangsdaten ist hoch<br />
� Nutzungsbereitschaft der Vermittler und ihrer Mitarbeiter sinkt<br />
4 Anmeldungen<br />
Extranet 1 Extranet 2 Extranet 3 Extranet 4 Extranet n<br />
Folie 9
1<br />
2<br />
3. Ausgangssituation<br />
Authentifizierung Vermittler (II)<br />
Portale:<br />
Services:<br />
Authentifizierung auch für <strong>On</strong>linedienste notwendig.<br />
Extranet VU 1 Extranet VU 2 Extranet VU 3 Extranet VU 4 Extranet VU n<br />
BiPRO<br />
Webservices VU 1<br />
BiPRO<br />
Webservices VU 2<br />
Beispiele Webservices:<br />
430 / 431<br />
440<br />
BiPRO-Norm<br />
BiPRO Norm<br />
17 Anmeldungen<br />
BiPRO<br />
Webservices VU 3<br />
Norm<br />
430 / 431<br />
Norm 440<br />
Norm …<br />
BiPRO<br />
Webservices VU 4<br />
Norm<br />
430 / 431<br />
Norm 440<br />
Norm …<br />
BiPRO<br />
Webservices VU 5<br />
Norm<br />
430 / 431<br />
Norm 440<br />
Norm …<br />
Folie 10
1<br />
2<br />
4. easy Login in Verbindung mit easy Client<br />
<strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> für alle <strong>On</strong>linedienste<br />
Portale:<br />
Services:<br />
Extranet VU 1 Extranet VU 2 Extranet VU 3 Extranet VU 4 Extranet VU n<br />
BiPRO<br />
Webservices VU 1<br />
BiPRO<br />
Webservices VU 2<br />
Anbindung an easy Client<br />
einheitlicher Postkorb<br />
(Norm 430 / 431)<br />
1 Anmeldung 1 Postkorb mit …<br />
Portal-Komforteinstieg<br />
(Norm 440)<br />
Norm …<br />
Software easy Client<br />
BiPRO<br />
Webservices VU 3<br />
Portal-Komforteinstieg<br />
BiPRO<br />
Webservices VU 4<br />
BiPRO<br />
Webservices VU 5<br />
Norm … Norm …<br />
Norm …<br />
Folie 11
4. easy Login in Verbindung mit easy Client<br />
easy Login und easy Client kombinieren<br />
die einmalige Anmeldung mit den<br />
Vorzügen des elektronischen Daten- und<br />
Dokumentenaustauschs.<br />
a) Kostensenkung<br />
– Anzahl der Anbindung (Aufbau und Pflege)<br />
– Verarbeitung in Folgeprozessen<br />
b) Optimierung der Daten- und<br />
Prozessqualität<br />
– digitale Vernetzung wird beschleunigt<br />
– BiPRO Standards werden etabliert und ausgebaut<br />
– Vermeidung von Medienbrüchen und<br />
Mehrfacheingaben<br />
– geringere Fehleranfälligkeit<br />
c) Bewältigung zunehmender Komplexität<br />
und Regulierung<br />
d) Verbesserung des Service, der<br />
Reaktionszeit und der Geschwindigkeit<br />
Folie 12
5. Lösungsansatz easy Login<br />
„So einfach ist man im Extranet?!“<br />
einmal<br />
Zugangsdaten<br />
oder<br />
Mit Token Mit nPA<br />
ein<br />
Zugangsverfahren<br />
Folie 13
5. Lösungsansatz easy Login<br />
Exkurs - Neuer Personalausweis<br />
Sichtausweis Elektronische Funktionen<br />
Vereint den herkömmlichen Ausweis<br />
und die drei neuen elektronischen<br />
Funktionen im Scheckkartenformat.<br />
1. Verpflichtend<br />
– digitales Lichtbild (nur lesbar für Behörden, die<br />
zur Identitätsfeststellung berechtigt sind, z.B.<br />
Polizei und Grenzkontrolle)<br />
2. Auf Wunsch (in Gebühr für den PA enthalten)<br />
– elektronischer Identitätsnachweis<br />
– digitale Fingerabdrücke (nur lesbar für<br />
Behörden, die zur Identitätsfeststellung<br />
berechtigt sind, z.B. Polizei und Grenzkontrolle)<br />
3. Auf Wunsch (mit Zusatzkosten)<br />
– Zertifikat für die digitale Unterschrift<br />
(qualifizierte elektronische <strong>Sign</strong>atur)<br />
– Zertifikat nachträglich auf den Chip nachladbar<br />
• Bereitstellung nicht durch Staat, sondern<br />
durch private Anbieter<br />
Folie 14
5. Lösungsansatz easy Login<br />
Exkurs - Neuer Personalausweis<br />
− Der neue Personalausweis mit aktivierter eID-Funktion<br />
− Kontaktloser Kartenleser (ISO14443) inkl.<br />
Treibersoftware<br />
• Klasse-1-Leser ohne PIN-Pad für eID-Anwendung<br />
(„Standardleser“)<br />
• Klasse-3-Leser mit PIN-Pad für eID-Anwendung und<br />
<strong>Sign</strong>aturanwendung („Komfortleser“)<br />
− Software „AusweisApp“<br />
Erforderliche Komponenten für den Bürger<br />
Folie 15
5. Lösungsansatz easy Login<br />
Exkurs - Neuer Personalausweis<br />
Folie 16
5. Lösungsansatz easy Login<br />
Technik<br />
• Moderne, marktgängige technische Lösung …<br />
– Dienstleistung durch etablierten Branchenspezialisten (VDG)<br />
• seit 2004 Authentifizierungsbetreiber für verschiedene Maklerportale<br />
• seit 2009 Authentifizierungsbetreiber für BiPRO-Web-Services<br />
– Hoher Sicherheitsstandard durch zweistufige Authentifizierung<br />
– Authentifizierungsverfahren-Mix<br />
• Token oder neuer Personalausweis (nPA)<br />
– Unterstützung der BiPRO Standards<br />
– Betrieb der Server in einem Sicherheitsrechenzentrum (DOKOM)<br />
– Redundanz bei Netzanbindung, Serverbetrieb und Hardware<br />
– <strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> als Basis einer zukünftigen Prozessinfrastruktur<br />
Folie 17
5. Lösungsansatz easy Login<br />
Technik - Betrieb der Server bei der DOKOM<br />
Der Betrieb der Authentifizierungs-Server<br />
erfolgt in den Sicherheitsrechenzentren von<br />
DOKOM<br />
Zwei virtuelle Server<br />
- Aktiv/Passiv-Cluster<br />
- SecOVID (Kobil)<br />
Eine hohe Verfügbarkeit wird durch<br />
die Redundanz aller technischen<br />
Komponenten erreicht<br />
Zwei virtuelle Server<br />
- Aktiv/Passiv-Cluster<br />
- Linux<br />
- Tomcat<br />
- OpenLDAP<br />
- mySQL<br />
DOKOM<br />
Rechenzentren<br />
Folie 18
5. Lösungsansatz easy Login<br />
Technik - Login via „easy Login“<br />
Authentifizierungs-Portal<br />
„easy Login“<br />
Authentifizierung<br />
Authentifiziert?<br />
Ticket-Erstellung<br />
Redirect auf<br />
Makler-Portal<br />
URL + Ticket<br />
Makler<br />
Extranet /<br />
Makler-Portal<br />
Ist zur Kontrolle des Tickets in das abzusichernde<br />
Makler-Portal zu integrieren.<br />
Ticket-Controller<br />
Autorisierung<br />
Autorisiert?<br />
Folie 19
5. Lösungsansatz easy Login<br />
Technik - Login via „Unternehmenswebsite“<br />
Authentifizierungs-Portal<br />
„easy Login“<br />
Authentifizierung<br />
Authentifiziert?<br />
Ticket-Erstellung<br />
Redirect auf<br />
Makler-Portal<br />
Makler<br />
URL + Ticket<br />
Extranet /<br />
Makler-Portal<br />
Vom Authentifizierungs-<br />
Portal gehosteter<br />
Anmeldedialog<br />
Ticket-Controller *<br />
Autorisierung<br />
Autorisiert?<br />
* Ist zur Kontrolle des Tickets in das<br />
abzusichernde Makler-Portal zu integrieren.<br />
Folie 20
5. Lösungsansatz easy Login<br />
Prozesse (stark vereinfachte Darstellung)<br />
1. Vertriebspartner (VP) wird von Unternehmen (VU) an easy Login gemeldet<br />
a) IHK-Vermittlerregisternummer (+ Name, Vorname und Anschrift)<br />
b) Personen ID<br />
2. VP muss sich einmalig registrieren und den Token oder den neuen Personalausweis<br />
aktivieren<br />
3. VP kann den Login nutzen<br />
a) Mit Direktaufruf der Unternehmenswebsite<br />
b) Über die Linkliste („Schachbrett“) von easy Login<br />
4. Wird der VP von weiteren VU gemeldet, erfolgt automatische Freischaltung des<br />
Extranets für den VP (zusätzlich: Info-Mail an VP)<br />
Details s. SSO-Doku-Wiki („Dokumentation der Prozesse“)<br />
Folie 21
5. Lösungsansatz easy Login<br />
Hinweise zu den Prozessen<br />
� VU kann jederzeit und sofort den Zugang für VP sperren<br />
� zentrale Verwaltung der gemeldeten Zugangsautorisierung bei easy Login<br />
(„VP hat Zugang“, „VP hat keinen Zugang“)<br />
� Keine Speicherung von „Benutzerkennung & Passwort“ der VU bei easy Login<br />
� Rollen- und Rechtesystem der VU „bleiben unangetastet“<br />
Zusätzlich:<br />
– VP kann Teilnahmewunsch für eine bestimmte Gesellschaft mitteilen<br />
– VP kann seine Mitarbeiter namentlich melden (VPM)<br />
Aber: Vergabe von Nutzer-Rechten für einzelne VPM erfolgt im VU-System<br />
Folie 22
5. Lösungsansatz easy Login<br />
Dienstleistungen User Help Desk<br />
1. Versand der Zugangsdaten<br />
2. Versand der Token<br />
3. Matching<br />
4. Abwicklung zentraler Ersatzprozesse<br />
a) Passwort vergessen<br />
b) Token verloren<br />
c) nPA verloren / abgelaufen<br />
5. Support (Telefon, E-Mail, Fax)<br />
a) Live-Support bei Registrierung / Aktivierung / Login<br />
b) Annahme von Teilnahmewünschen<br />
c) Bei Einsatz des nPA: direkte, schnelle Hilfe mittels Token<br />
Folie 23
18.000<br />
16.000<br />
14.000<br />
12.000<br />
10.000<br />
8.000<br />
6.000<br />
4.000<br />
2.000<br />
0<br />
5. Lösungsansatz easy Login<br />
easy Login: Aktueller Stand und Ausblick<br />
5.249<br />
5.186<br />
Jan. 10<br />
Feb. 10<br />
Mrz. 10<br />
3 Extr.<br />
Apr. 10<br />
Mai. 10<br />
Jun. 10<br />
Jul. 10<br />
Aug. 10<br />
Sep. 10<br />
10.457<br />
7.690<br />
Okt. 10<br />
Nov. 10<br />
Dez. 10<br />
7 Extr.<br />
Jan. 11<br />
Feb. 11<br />
Mrz. 11<br />
Apr. 11<br />
Mai. 11<br />
Jun. 11<br />
Jul. 11<br />
Aug. 11<br />
Sep. 11<br />
Okt. 11<br />
8Extr.<br />
15.142<br />
10.029<br />
Nov. 11<br />
Dez. 11<br />
Jan. 12<br />
Feb. 12<br />
Mrz. 12<br />
9Extr.<br />
16.622<br />
11.039<br />
Personen<br />
Extranet-<br />
Verbindungen<br />
Stand 02.04.2012<br />
Folie 24
5. Lösungsansatz easy Login<br />
easy Login: Aktueller Stand und Ausblick<br />
a) Anzahl angebundener Mitglieder 9<br />
b) Gespräche mit weiteren potentiellen Mitgliedern laufen<br />
c) Anzahl der Zugriffe easy Login (ohne Login über Unternehmenswebsite):<br />
– 2010: Ø 1.476 Anmeldungen p.M. / Ø 23.344 Tickets p.M.<br />
– 2011: Ø 2.972 Anmeldungen p.M. / Ø 29.775Tickets p.M.<br />
d) neuer Personalausweis (nPA)<br />
– bisher knapp 100 Makler mit nPA<br />
– Zugriffszahlen mit Authentifizierung über nPA (Hauptnutzer „Ullrich“):<br />
(Jan.: 580; Feb: 544; März: 401; April: 167; Mai: 249; Juni: 202; Juli: 462; Sept.: 356)<br />
e) Account-Linking zwischen GDV-Portal und easy Login-Portal<br />
Folie 25
5. Lösungsansatz easy Login<br />
Sicherheit und Datenschutz<br />
1. Der Zugang erfolgt mit einem 2-stufigen Authentifizierungsverfahren: Benutzerkennung,<br />
Passwort (Wissen) und Token bzw. nPA (Besitz).<br />
2. Es werden keine Benutzerkennungen oder Passwörter der „VU“ gespeichert.<br />
3. Mit jedem Mitglied wird im Rahmen der Nutzungsvereinbarung eine Auftragsdatenverarbeitung<br />
sowie eine Geheimhaltungsverpflichtung – insbesondere über die<br />
Zusammenarbeit mit einzelnen Vertriebspartnern – geschlossen.<br />
4. Mit den externen Dienstleistern wurde im Rahmen der Verträge eine<br />
Auftragsdatenverarbeitung sowie eine Geheimhaltungsverpflichtung geschlossen.<br />
5. Der technische Dienstleister orientiert sich an den IT-Grundschutz-Standards des<br />
Bundesamtes für Sicherheit in der Informationstechnik (BSI).<br />
6. Kartellrechtliche Zulässigkeit des Konzeptes durch renommierte externe Berater<br />
(Sozietät Hengeler Mueller) bestätigt.<br />
Folie 26
5. Lösungsansatz easy Login<br />
Mehrwerte für Vertriebspartner<br />
– kostenfrei für Vermittler<br />
– EINHEITLICHE Zugangsdaten<br />
– EIN zentraler Ansprechpartner<br />
– keine Installation notwendig - Zugriff auf die Extranets ist deutlich einfacher<br />
– Makler kann Wählen zwischen neuen Personalausweis oder Token<br />
– Schneller Zugriff auf die Extranets<br />
� somit mehr Zeit für die Kundenberatung<br />
– Große Anzahl an Nutzern schafft eine schnelle Akzeptanz im Markt<br />
– Authentifizierung auch ggü. Webservice der Unternehmen (z.B. aus dem MVP)<br />
Folie 27
5. Lösungsansatz easy Login<br />
Mehrwerte für Mitglieder<br />
– erhöhte Nutzungsfrequenz der Extranets<br />
– hohe Akzeptanz eines zweistufigen Authentifizierungsverfahrens<br />
– Technik / Makler-Support für eigene zweistufige Authentifizierung nicht notwendig<br />
�Kostensharing bei Investition und Betrieb: Zwei technische Lösungen zu geringen<br />
Kosten (Token und nPA)<br />
– Teilnahmewunsch des Vermittlers bei easy Login als „Vertriebsansatz“<br />
– Authentifizierung auch gegenüber Webservices (BiPRO)<br />
�schlanke + effiziente Prozessabwicklung über Extranets / Webservices<br />
Folie 28
6. Lösungsansatz easy Client<br />
easy Login Linkliste<br />
Postkorb Portal-Komforteinstieg<br />
Nachrichten und Dokumente abholen …<br />
drucken suchen exportieren<br />
ohne Navigation gezielt ins Portal<br />
einsteigen<br />
Folie 29
6. Lösungsansatz easy Client<br />
Die Idee<br />
1. Dezentrale Software-Lösung (kein Intermediär!)<br />
2. Anmeldung mit easy Login-Token (zweistufige Authentifizierung)<br />
3. Funktionen:<br />
a) Modul „Sicherheit“ (BiPRO-Norm 410)<br />
� Eine starke Authentifizierung für viele <strong>On</strong>linedienste<br />
b) Modul „easy Login Linkliste“<br />
c) Modul „Postkorb“ (BiPRO-Norm 430 / 431 – auch im Release 2)<br />
• Unternehmensübergreifend Geschäftsvorfälle und Dokumente abholen<br />
• Je Unternehmen ein Postkorb + unternehmensübergreifender Postkorb<br />
d) Modul „Deep-Link“ (BiPRO-Norm 440)<br />
• Eingabe von Suchparametern<br />
• Direkt aus einem Geschäftsvorfall in das Extranet einsteigen<br />
e) Druck-, Export- und Suchfunktionalitäten<br />
4. Integration des b-tix BiPRO-Client mit den Funktionen/Modulen des easy Client in<br />
Drittsystem (erste Umsetzung im Q2/2012)<br />
Folie 30
6. Lösungsansatz easy Client<br />
Exkurs – Warum dezentral?<br />
Bei der ursprünglich geplanten zentralen Lösung (Einsatz eines „Intermediärs“) musste der rechtliche<br />
Hinweis auf § 203 StGB beachtet werden:<br />
Gruppe Recht, Teilprojekt I, 05.05.2011, Dortmund: Es wurde auf die gesetzliche Schweigepflicht der Personenversicherungsunternehmen<br />
gegenüber Dritten hingewiesen (§ 203 StGB). Bei Beteiligung eines Intermediäres gem.<br />
den ersten Überlegungen muss der Datenstrom so ausgestaltet werden, dass der Intermediär Vertragsdaten nicht<br />
einzelnen natürlichen Personen zuordnen kann (z.B. partielle Anonymisierungen, geeignete<br />
Verschlüsselungsmechanismen).<br />
Mögliche Lösungsansätze:<br />
a) IT-Sicherheitsschutz als BiPRO-Norm:<br />
BiPRO Normen 260/410 unterstützt heute nur gesicherte Punkt-zu-Punkt Verbindungen. Die<br />
technische Lösung hätte jedoch nach erster Auskunft der BiPRO mit großer Wahrscheinlichkeit einen<br />
aufwendigen Normierungsprozess zur Folge. Zudem ist insbesondere für kleinere Makler die<br />
Verwaltung der entsprechenden Schlüssel nur schwer möglich.<br />
b) Dezentraler Lösungsansatz:<br />
Die Fach- und Technik-Gruppe hat alternativ eine dezentrale Lösung (z.B. Nutzung eines<br />
„Smart-Client“) erörtert. Hierbei soll neben der Nutzeroberfläche auch die Funktionalität, die Logik und<br />
die Datenhaltung ausschließlich im Arbeitsbereich des Maklers liegen.<br />
� Der dezentrale Lösungsansatz wurde für den easy Client gewählt.<br />
Folie 31
6. Lösungsansatz easy Client<br />
Exkurs – Sicherheit<br />
1. Zugriff auf den easy Client erfolgt nur nach erfolgreicher zweistufiger<br />
Authentifizierung mit dem Token.<br />
2. Nachrichten und Dokumente werden über eine verschlüsselte<br />
Internetverbindung vom Versicherer an den Makler übermittelt.<br />
3. Abgerufene Nachrichten und Dokumente werden im easy Client<br />
verschlüsselt abgelegt.<br />
Folie 32
6. Lösungsansatz easy Client<br />
Live-Präsentation<br />
Live-Präsentation „easy Client“<br />
Interesse?<br />
Bitte nehmen Sie mit uns Kontakt auf !<br />
Folie 33
6. Lösungsansatz easy Client<br />
Anmeldung<br />
Folie 34
6. Lösungsansatz easy Client<br />
Link-Liste<br />
Folie 35
6. Lösungsansatz easy Client<br />
Postkorb – Alle Versicherer<br />
Folie 36
6. Lösungsansatz easy Client<br />
Geschäftsvorfall / Nachricht mit Dokument<br />
Folie 37
6. Lösungsansatz easy Client<br />
Portal-Komforteinstieg (I)<br />
Folie 38
6. Lösungsansatz easy Client<br />
Portal-Komforteinstieg (II)<br />
Folie 39
6. Lösungsansatz easy Client<br />
Portal-Komforteinstieg (III)<br />
Folie 40
6. Lösungsansatz easy Client<br />
Chancen<br />
1. Weitere Mehrwerte für Mitglieder ohne zusätzliche Initialisierungskosten (lediglich<br />
Kostensharing der Betriebskosten)<br />
2. Attraktivitätssteigerung für Vermittler: Echtes <strong>Single</strong> <strong>Sign</strong>-<strong>On</strong> und über alle SSO-Mitglieder<br />
einheitliche, einfache Prozesse gem. BiPRO-Normen<br />
a) Eine starke Authentifizierung � „Alle VU-Postkörbe abrufen“<br />
b) Eine starke Authentifizierung � „direkter Einstieg in die Extranets (Portal-Komforteinstieg)“<br />
3. Etablierung der BiPRO-Normen seitens der VU<br />
a) BiPRO-Referenz-Implementierung für Drittsysteme<br />
b) Präsentationsoberfläche für Makler ohne MVP<br />
4. Kostenersparnis durch zunehmend digitale Prozesse<br />
5. Gesicherte und vertrauenswürdige Kommunikation (auch bei personenbezogenen Daten)<br />
6. Nutzung neuer Technologien berücksichtigen (auch nPA über easy Login Portal)<br />
Folie 41
7. Fazit<br />
1. Einheitliche, starke zweistufige Authentifizierung<br />
2. Technische Möglichkeiten zum Vorteil des Anwenders verbinden<br />
– Nutzung einer bewährten Technik (Token)<br />
– Aufgreifen neuer Techniken (z.B. neuer Personalausweis, Softtoken)<br />
– Vorteile der einmaligen easy Login Anmeldung mit Funktionen von BiPRO-<br />
Webservices verbinden („1 : 1 : n – Verbindung“)<br />
3. Organisationsstruktur als <strong>Brancheninitiative</strong> bietet …<br />
– faires und transparentes Kostensharing und<br />
– Mitbestimmungsrecht für die angebundenen Unternehmen<br />
Der easy Client ist die konsequente Erweiterung der Authentifizierungslösung easy Login hin zu<br />
einem funktionalen und modularen Kommunikations-Baukasten für VU, MVP und Makler.<br />
Der „easy Client“ kombiniert die Vorteile der einmaligen Anmeldung mit den Vorzügen BiPROkonformer<br />
Webservices wie z.B. des einheitlichen elektronischen Daten- und Dokumentenaustauschs<br />
oder dem Deep-Link.<br />
Folie 42
Ansprechpartner<br />
Marek Ullrich<br />
easy Login GmbH<br />
Bindlacherstr. 4<br />
95448 Bayreuth<br />
Tel: 0921 75758 558<br />
Fax: 0921 75758 559<br />
E-Mail: ullrich@easy-login.de<br />
Internet: www.easy-login.de<br />
Weitere Informationen erhalten Sie in<br />
unserem SSO-Doku-Wiki. Gerne richten<br />
wir Ihnen und / oder Ihren Mitarbeitern<br />
einen Zugang ein.<br />
Sie wollen den easy Client live erleben?<br />
Vereinbaren Sie einen Termin mit mir.<br />
Folie 43
Change language