|
Unternehmen
Kontakt
Impressum
|
Identitätsmanagement Identitätsmanagement ermöglicht es Unternehmen, personenbezogene Daten verlässlich bereitzuhalten. Dienste wie Systemanmeldung via Login, Secure-eMail-System und Gebäudezutritt sind auf diese Personenbezogenen Daten angewiesen.
Ein heutiges Unternehmen betreibt vielfältige Systeme, welche eine Identifikation der Personen erfordert. PC-Login, eMail, Dokumentenmanagement und Signaturen, betriebswirtschaftliche Systeme wie SAP, Intranet und Internet-Proxy, Zeiterfassung und Gebäudezutritt. Dies mit zum Teil unterschiedlichen Benutzerkonti und Passwörter, vielleicht sogar mit unterschiedlichen Sicherheitsregeln wie regelmässige Passwortänderung. Diese machen es Mitarbeitern schwer, sich die Anmeldedaten zu merken daraus resultieren eventuell auf Post-It Notiz-Zetteln niedergeschriebene Passwörter.
Mit einem Identity-Management wird die Identifikation gewissermassen umgedreht: Jedem Mitarbeiter wird ein persönliches, nicht übertragbares elektronisches Zertifikat zugeteilt, welches diese Person für alle Anwendungen eindeutig identifiziert. Die Unverwechselbarkeit der Identifikation wird dadurch sichergestellt, dass mindestens zwei Merkmale geprüft werden: - Das von einer zertifizierten Instanz ausgegebene Zertifikat. (In Form eines physischen Gegenstandes), welches der zu identifizierenden Person gegeben wurde, z.B. eine Smartcard oder ein USB-Token.
- Ein oder mehrere persönliche Merkmale, die möglichst fest und unverwechselbar mit der Person verbunden sind. Ein Pincode, den sich die Person gemerkt hat und geheim hält und/oder ein biometrisches Merkmal, z.B. Fingerabdruck, Iris oder Gesichts- oder Stimmerkennung.
|
|
