TiQR Login & Signing Server Sign

TiQR Login & Signing Server Sign

Schützen Sie Ihre virtuellen privaten Netzwerke

ville-blanche

TiQR ist eine preisgekrönte mobile PKI-Lösung, die mobile Technologien und fortschrittliche Sicherheitsstandards kombiniert, um starke Benutzerauthentifizierung und sichere Online-Transaktionen.

TiQR basiert auf offenen OATH-Standards und RSA-Kryptographie zur Bereitstellung elektronischer Signaturen auf Bankebene. Es verwendet intuitive QRCode-Scans und Push-Benachrichtigungen, um ein einzigartiges Benutzererlebnis zu bieten, wo andere Alternativen komplexe Smartcard-Software und -Hardware erfordern würden.
Die einzigartige benutzerfreundliche Erfahrung von TiQR umfasst eine Ein-Klick-Registrierung mit QR-Codes und eine sichere Authentifizierung/Signierung, ohne dass komplizierte Codes und Passwörter erneut eingegeben werden müssen. Die TiQR Mobile-Anwendung von RCDevs unterstützt sowohl OATH-OCRA- als auch RSA-Algorithmen, um eine Vielzahl von Anwendungsfällen zu unterstützen. Seine interne Sicherheit basiert auf der AES-256-Verschlüsselung.
TiQR mobile ist für OS und Android verfügbar und wird gemeinsam von SURFnet und RCDevs entwickelt.
Bitte lesen Sie unseren TiQR QuickStart Guide, um TiQR QR Login oder TiQR Signature in Ihren Webanwendungen einfach zu implementieren.

Wie es funktioniert

TiQR
Handy, Mobiltelefon

05 Schritte

1
01. Scannen
Der Benutzer scannt den QR-Code oder erhält eine mobile Push-Benachrichtigung.
2
02. Bestätigen
Der Benutzer bestätigt, dass er mit dem Login oder der Transaktionssignierung fortfahren möchte.
3
03. PIN eingeben
Der Benutzer gibt seinen TiQR-Sicherheits-PIN-Code ein.
4
04. Bestätigen
Mit der Unterschrift bestätigt oder storniert der Benutzer die Transaktionsdetails auf dem Bildschirm.
5
05. Anmelden
Der Benutzer hat sich fast wie von Zauberhand eingeloggt oder die Transaktion/das Dokument unterschrieben.
TiQR-Scan

Wo zu verwenden TiQR QR-Login

TiQR Server bietet einfache SOAP-, REST- und JSON-RPC-Schnittstellen. Die SOAP-API wird mit einer WSDL-Dienstbeschreibungsdatei bereitgestellt. Es ist auch sehr einfach, TiQR-Login in Ihre bestehenden Webanwendungen zu implementieren. Für einen schnellen Versuch stehen im Bereich Downloads Beispiel-Anmeldeseiten zur Verfügung.
Mit RCDevs TiQR Login Server können Sie Benutzer authentifizieren auf:

Webanwendungen (Java, PHP, ASP, Python, .Net…)
OpenID-fähige Websites (mit RCDevs OpenID Provider)
SAML und Google Apps (mit SimpleSAML-Plug-in)
Cloud-SSO-Anwendungen (SalesForce, SugarCRM, GoToMeeting…)
OpenSSH (mit unserem TiQR PAM-Modul)
Webbasierte Produkte (SugarCRM, Joomla, RoundCube…)
Jedes andere System (mit unseren einfachen Integrationsbibliotheken)

Wo zu verwenden TiQR-Signatur

TiQR bietet die Möglichkeit, Online-Transaktionen und Dokumente mit RSA-Signaturen und 1024-Bit- oder 2048-Bit-RSA-Schlüsseln zu signieren. Es stellt auch die Funktionalitäten einer PKI bereit und nutzt die Nutzung der mobilen Geräte anstelle der üblichen Smartcards. TiQR Sign wurde für die Integration in bestehende Unternehmensworkflows und Bankanwendungen entwickelt. Seine mobile PKI-API bietet die Funktionalitäten zum Verwalten öffentlicher Schlüssel, Signieren mit QRCodes oder Push-Benachrichtigungen, Validieren von Signaturen und mehr.
TiQR-Zeichen
TIQR
TiQR für die Benutzerauthentifizierung
Mit TiQR müssen Benutzer nur einen QRCode scannen, der auf einer Webseite angezeigt wird, um einen Webzugriff oder eine SSH-Sitzung sicher zu authentifizieren. Die mobile Anwendung des Benutzers enthält die Informationen zur Benutzeridentität und es ist nicht erforderlich, einen Benutzernamen oder ein Kennwort einzugeben (die Bestätigung des Domänenkennworts als zweiter Faktor ist eine optionale Funktion). Ein PIN-Code, kombiniert mit komplexen Kryptographie-Mechanismen auf dem Handy und dem Server, verhindert, dass eine andere Person die Identität des Benutzers verwendet. Mit TiQR ist es möglich, Push-Benachrichtigungen anstelle von QRCode-Scans zu verwenden.
TiQR für elektronische Signaturen
TiQR Sign ist ein innovatives Konzept von RCDevs und SurfNet. Es bietet mobile PKI-Funktionalitäten wie das Signieren von Dokumenten. Auf der Serverseite werden die PKI-Funktionalitäten über eine Reihe einfacher API-Methoden vorgeschlagen. Es ist keine Zertifizierungsstelle oder eine ähnliche komplexe IT-Infrastruktur erforderlich, um RCDevs TiQR Mobile PKI zu verwenden. Das TiQR-Zeichen wird auch bei Push-Benachrichtigungen vorgeschlagen. TiQR Sign bietet sichere Transaktionen und elektronische Signaturen mit RSA-Schlüsseln, wobei die privaten Schlüssel sicher auf den Mobilgeräten gespeichert sind. Eine TiQR-Transaktion wird zuerst authentifiziert und erfordert den PIN-Code des Benutzers. Nach der Authentifizierung werden dem Benutzer die Transaktionsdetails angezeigt, der sicher unterschreiben oder abbrechen kann.
TiQR für PGP (Beta)
Die letzte Entwicklung von TiQR bietet mobiles PGP. Durch eine Reihe einfacher API-Methoden können Sie PGP-Funktionen wie Dokumentsignatur und Dateiverschlüsselung implementieren. Mehrere PGP-Signaturen (Batches) können in einer einzigen Transaktion verarbeitet werden.
Hardware-Sicherheitsmodule
TiQR erfüllt die höchsten Sicherheitsanforderungen durch die Unterstützung von Hardware Security Modules (HSM). Die YubiHSM-Hardwaremodule von Yubico können auch verwendet werden, um Hardware-Kryptographie in TiQR mit AES-Verschlüsselung von TiQR-Geheimnissen und echter Zufallsgenerierung für TiQR-Herausforderungen durchzusetzen. Die Verwendung von HSM-Modulen in OpenOTP ist 100% transparent und der Wechsel zur Hardware-Kryptografie kann jederzeit ohne Beeinträchtigung Ihres Geschäfts erfolgen. Der RCDevs WebADM-Server unterstützt bis zu 8 HSM-Module im Hot-Plug-Modus für Fehlertoleranz und erhöhte Leistung.
Benutzerfreundlich und einfach (kein Benutzername oder Passwort erforderlich)
Sehr sicher (basiert auf OATH Challenge-Response, RSA-Kryptographie und AES)
Einfache Benutzerregistrierung in den Apps User Self-Service Desk und Self-Enrollment
Einfache SOAP/XML-API (mit WSDL-Dienstbeschreibung) über HTTP/HTTPS
Optionale Passwortprüfung als zweiter Authentifizierungsfaktor
Benutzeranmeldung und Transaktionssignierung mit QR Scan oder Mobile Push
Native SOAP-, REST- und JSON-APIs über HTTPS mit WSDL-Dienstbeschreibung
OpenID API für OpenID-fähige Websites (OpenID Service Provider)
SAMLv2-IdP mit POST-Umleitungen und IdP-initiierten Anfragen
Domänentrennung mit Zuordnungen zu LDAP-Unterbäumen oder dediziertem LDAP
Authentifizierungsrichtlinien pro Client, Gruppe und Netzwerk
Gruppenbasierte Zugriffssteuerung und Authentifizierungsrichtlinien
Datenkonsistenz ohne Replikation/Import/Synchronisierung von LDAP-Benutzern
Viele Konfigurationen einstellbar pro Server, Domain, Gruppe, Benutzer, Client
Unterstützung für direkte und indirekte LDAP-Gruppen (Active Directory)
Unterstützung mehrerer LDAP-Datenquellen (Verzeichnisverbund)
Sensible Benutzerdaten (z. B. Token-Seeds) werden in LDAP mit AES-256 verschlüsselt encrypted
Geolokalisierung aller Benutzerzugriffe mit Google Map Reporting
Standortrichtlinien pro Benutzer (Geolokalisierung der IP-Adresse)
Sitzungssperrung und Sitzungsduplikatschutz (Cluster-Bereitstellungen)
Mehrsprachige Unterstützung für Benutzernachrichten (Sprachunterstützung pro Benutzer)
Umfassende Protokollierung und Berichterstellung in SQL (WebADM Log Viewer)
Timer zum Blockieren von Benutzern und Blockierungsrichtlinien für Authentifizierungsfehler failure
Geclusterte Sitzungsreplikation gesichert mit AES-256 secured
Von Grund auf für hohe Skalierbarkeit entwickelt (unterstützt Millionen von Benutzern)
Hohe Leistung (500 Transaktionen pro Sekunde auf einem Cluster mit zwei Knoten)
Erweitertes Failover und Load-Balancing (Aktiv-Aktiv-Cluster)
Dynamisches Remote-Connector-Failover für LDAP, SQL, SMTP…
Einfache Installation, Aktualisierung und Konfiguration in RCDevs WebADM
E-Mail- und SQL-Systemwarnungen für Administratoren
Wo man TiQR QR-Login verwendet
TiQR Server bietet einfache SOAP-, REST- und JSON-RPC-Schnittstellen. Die SOAP-API wird mit einer WSDL-Dienstbeschreibungsdatei bereitgestellt. Es ist auch sehr einfach, TiQR-Login in Ihre bestehenden Webanwendungen zu implementieren. Für einen schnellen Versuch stehen im Bereich Downloads Beispiel-Anmeldeseiten zur Verfügung.
Wo ist die TiQR-Signatur
TiQR bietet die Möglichkeit, Online-Transaktionen und Dokumente mit RSA-Signaturen und 1024-Bit- oder 2048-Bit-RSA-Schlüsseln zu signieren. Es stellt auch die Funktionalitäten einer PKI bereit und nutzt die Nutzung der mobilen Geräte anstelle der üblichen Smartcards. TiQR Sign wurde für die Integration in bestehende Unternehmensworkflows und Bankanwendungen entwickelt. Seine mobile PKI-API bietet die Funktionalitäten zum Verwalten öffentlicher Schlüssel, Signieren mit QRCodes oder Push-Benachrichtigungen, Validieren von Signaturen und mehr.

Um eine Online-Demo anzufordern, müssen Sie nur Ihr Konto erstellen oder uns kontaktieren.

Online-Demos sind kostenlos verfügbar, damit Sie RCDevs Multi-Faktor in 5 Minuten ausprobieren und sich mit Ihrem Handy oder Yubikey authentifizieren können.
de_DEDE