Konsistente Authentifizierung für alle Anwendungsfälle
Der Prozess der Authentifizierung verläuft immer gleich: Nutzer:innen lösen den Authentifizierungsvorgang je nach Anwendung und Integration beispielsweise durch Scannen eines QR-Codes, Betätigen eines Mobile Links, Push, oder einem anderen unterstützten Trigger aus. Daraufhin werden innerhalb der Xign.Me-App wichtige Informationen im Rahmen der Datenanfrage transparent aufgelistet. Wenn Nutzer:innen zustimmen und die Anfrage durch ihr biometrisches Merkmal bestätigen, erfolgt die Authentifizierung. Der einheitliche, schnelle Ablauf, die intuitive Handhabung und nicht zuletzt die Transparenz der persönlichen Daten sorgen für eine hohe Akzeptanz, ein gesteigertes Sicherheitsempfinden und das Vertrauen der Nutzer:innen.
XignIn: Starke Komponenten im variablen Zusammenspiel
Die XignIn-Technologie setzt sich grundsätzlich aus drei Komponenten zusammen: Dem XignIn-Manager, dem XignIn-SDK und einer App, die über ein integriertes XignIn-SDK verfügt. Hierbei spielt es keine Rolle, ob die Xign.Me-App oder ggf. eine kundeneigene App auf dem Smartphone der Nutzer:innen zur Authentifizierung verwendet wird.
XignIn-Manager
Die Server-seitige Komponente und gleichzeitig das Herzstück der XignIn-Technologie. Neben der reinen Authentifizierung stehen noch viele weitere Funktionalitäten zur Verfügung. Die Inbetriebnahme ist dank “No-Code Integration” via Plug-in Technologie und offenen Standards denkbar unkompliziert.
XignIn-SDK
Der “Schlüssel” zur Authentifizierung mit XignIn. Das SDK steht als native Bibliothek für Android und iOS zur Verfügung und kann in jede beliebige App integriert werden. Dank „Low-Code Integration“ einfach und schnell für das eigene Öko-system nutzen!
Xign.Me-App
Das Tool für alle Endnutzer:innen zur einfachen und sicheren Authentifizierung mit dem persönlichen Smartphone. Übersichtlich, intuitiv und barrierefrei. Greifen Sie auf die Xign.Me-App zurück und profitieren Sie von unserem ausgereiften Öko-System.
Individuelle Kundenanforderungen, individuelle Betriebsvarianten
Einfach und komfortabel: XignIn als Software-as-a-Service
Integrieren Sie XignIn als SaaS-Lösung in Ihre Anwendung und überlassen Sie uns den Verwaltungsaufwand. Sie benötigen keine zusätzliche Hardware oder sonstige Ressourcen. Profitieren Sie direkt von der schnellen und unkomplizierten Inbetriebnahme, den geringen Betriebskosten und einem professionellen Datenmanagement in zertifizierten Rechenzentren.
Für den eigenen Kosmos: XignIn als On-premise
Als Alternative zur SaaS-Variante bieten wir ebenfalls die Integration von XignIn als On-Premise in Ihr bestehendes System an. Sie haben die uneingeschränkte Kontrolle, sind dabei vollständig flexibel, autonom und können die Lösung in höchstem Maße individualisieren.
Die Kombination: XignIn als Hybrid-Service
Vereinen Sie mit XignIn die SaaS- und die On-premise-Welt. Nutzen Sie Ihre bestehende On-premise oder SaaS Identitäts- und Authentifizierungsinfrastruktur und erhöhen Sie mittels XignIn SaaS die Nutzerfreundlichkeit, Sicherheit und Flexibilität Ihrer Bestandssysteme.
Zukunftsweisende Authentifizierung für unseren Alltag
Herkömmliche Authentifizierungsverfahren, wie etwa die Kombination aus Nutzername und Passwort, sind keine Lösungen, die den Herausforderungen von Heute und Morgen Stand halten können und den individuellen Kundenanforderungen gerecht werden. Es bedarf in vielerlei Hinsicht eines Paradigmenwechsels, den wir mit unserer zukunftsweisenden Authentifizierungslösung XignIn vorantreiben.
Passwortlos durch den Alltag - jetzt und in der Zukunft
Trotz schwerwiegender Risiken und hohen ökonomischen Nachteilen sind Passwörter traditionell immer noch stark verbreitet. Leidtragende sind nicht nur Unternehmen und Kommunen, sondern auch die Endnutzer:innen. Die Authentifizierungslösung XignIn vereint höchste Sicherheit mit intuitiver Handhabung und verzichtet daher aus guten Gründen vollständig auf Passwörter. Stattdessen setzen wir auf biometrische Merkmale, starke Kryptografie und den Einsatz von Hardware Security Modulen (HSM). So bieten wir auch Endnutzer:innen ein reibungsloses und komfortables Anmeldeerlebnis.
Vorteile für Kommunen und Unternehmen:
- Wirksamer Schutz gegen Cyber-Angriffe
- Steigerung der Nutzerproduktivität
- Verbessertes Nutzererlebnis durch Beendigung der Passwortmüdigkeit und Frustration
- Verringerter Verwaltungsaufwand: Zeit- und Kostenaufwand wird etwa durch weniger Helpdesk-Tickets und Passwort-Resets eingespart
Intuitive Nutzung und schnelle Authentifizierung für Alle
Die reibungslose und intuitive Nutzbarkeit der XignIn-Technologie nimmt eine zentrale Bedeutung ein - Nutzer in Ihrer ganzen Vielfalt stehen im Vordergrund. Um das größtmögliche Nutzerspektrum abzudecken und maximale Zugänglichkeit zu gewährleisten sind alle Benutzeroberflächen der Xign.Me-App und des XignIn-Managers übersichtlich, intuitiv und barrierefrei nach WCAG Level AA+ gestaltet. Jegliche Prozesse und Abläufe sind trotz höchster Sicherheit maximal effizient und transparent gehalten. Der Authentifizierungsvorgang als solches dauert trotz höchster Sicherheit lediglich wenige Sekunden. Durch den Einsatz bereits bekannter Authentifikatoren und Prozesse, wie etwa biometrischer Merkmale oder der systemseitigen Geräte-Sperre zur Absicherung der App, wird bei Nutzer:innen ein hohes Maß an Akzeptanz und Vertrauen geschaffen.
Mithilfe der XignIn-Technologie können Authentifizierungsvorgänge geräte-, orts- und zeitunabhängig für die unterschiedlichsten realen und digitalen Anwendungsbereiche der Smart City vereinheitlicht und zusammengeführt werden.
Höchste Sicherheit im digitalen Zeitalter
Die XignIn-Technologie basiert auf einer Public-Key-Infrastructure und setzt ausschließlich modernste Hash-Algorithmen, Verschlüsselungsverfahren und Protokolle ein. Zur Absicherung der kryptografischen Verfahren wird auf Hardware Security Module (HSM) zurückgegriffen.
XignIn bietet in Form der Multifaktor-Authentifizierung erhebliche Zugewinne an Sicherheit, Schnelligkeit und Benutzerfreundlichkeit im Vergleich zu herkömmlichen Authentifizierungslösungen.
Die Technologie (Xign.Me, XignIn, FIDO2-Server) wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem eIDAS-Sicherheitsniveau "substanziell" bewertet.
Komfortable Sicherheit:
- Sicheres Datenmanagement in zertifizierten Rechenzentren (XignIn SaaS)
- Zugriff auf Manager-Oberfläche sowohl für Admins als auch normale Nutzer:innen stark abgesichert
- Einfache Policy-Verwaltung nach Gruppe oder Dienst
- Lifecycle-Management für Nutzer:innen und Geräte
- Rollenbasiertes Access-Management
- Verschlüsselte Datenbanken
So individuell und vielfältig wie Ihre spezifischen Anforderungen
Eine Authentifizierungslösung, die jegliche Anwendungsbereiche aus der digitalen und realen Welt bedient: Egal ob als 1-Faktor-, Multi-Faktor-Authentifizierung oder sogar als zweiter Faktor zur Erweiterung bestehender Authentifizierungsverfahren - XignIn wird auch Ihren individuellen Anforderungen gerecht. Dank der Kompatibilität zur technischen Richtlinie BSI TR-03160 eignet sich die XignIn-Technologie auch für die direkte Anbindung an Landes- und Bundesinfrastruktur und den Servicekonten öffentlicher Verwaltungsebenen.
Konfigurieren statt implementieren:
- Unterstützung offener Standards wie OpenID Connect, FIDO2, SAML, Active Directory
- Plugins für Identity-Management-Systeme wie KeyCloak und ForgeRock
- Unterschiedliche Trigger zur Initiierung eines Authentifizierungsvorgangs: Neben QR-Code, Mobile Links und in naher Zukunft PUSH sind auch NFC, WLAN und Bluetooth denkbar
- Flexibles Anpassen und Kombinieren von Authentifizierungsfaktoren
- Low-Code-Lösung für Entwickler:innen: Eigene Projekte und eigene Anwendungen mittels APIs, SDKs und Dokumentation.
- Vielzahl an XignIn-Plugins: WordPress, OmniAuth, OpenProject, Django CMS, uvm.
Mehr als nur Authentifizierung: Modulare Erweiterbarkeit
Bei der Entwicklung der XignIn-Technologie wird ein modularer Ansatz verfolgt. Dies bringt den Vorteil mit sich, dass die Kernfunktion der Authentifizierung nahtlos um zusätzliche Funktionalitäten erweitert werden kann, wie etwa dem Identity- und Access-Management.
Durch solide Technologie-Partner können wir sichere und zertifizierte Identifizierungsverfahren (KYC) per Video-Ident und Selfie-Ident, sowie qualifizierte elektronische Signaturen (QES), aber auch physische Zugänge zu Gebäuden, Fahrzeugen, Schließfächern und Sharing-Angeboten anbieten.
Datensouveränität und Transparenz im Mittelpunkt
Unser Ziel als XignSys ist es, das Internet zu einem gerechteren und sichereren Ort zu machen - nicht nur für Kommunen und Unternehmen, sondern auch für jeden Endnutzer. Dafür stellen wir den Nutzer:innen und den Schutz seiner Daten, sowie seine Hoheit darüber in den Mittelpunkt. Erst dieser Ansatz ermöglicht das mündige Miteinander auch in der digitalen Sphäre.
Zur Smart City gehört auch, dass jeder gleichermaßen von einer intelligenten und vernetzten Stadt profitieren kann und an ihr teilhaben können soll. Jede Person hat ein Recht darauf, dass ihre Daten geschützt sind und sie selbst souverän entscheiden darf, wo und wie ihre Daten genutzt werden. Deshalb haben und behalten Nutzer:innen der XignIn-Technologie DSGVO-konform die volle Kontrolle über Ihre persönlichen Daten und können diese auch selbst über die Oberfläche des XignIn-Managers verwalten. Darüber hinaus besteht die Möglichkeit, mehrere digitale Identitäten zur einfacheren Verwaltung zusammenzuführen. Bei jedem Authentifizierungsvorgang werden transparent alle vom jeweiligen Dienst angeforderten Daten gelistet und nur durch die explizite nutzerseitige Zustimmung freigegeben.