Downloads

In diesem Abschnitt finden Sie verschiedene Informationsmaterialien über XignQR zum Herunterladen.

Broschüren

Präsentationen

Artikel und Paper

XignQR als Lösung für eine starke Kundenauthentifizierung nach PSD2. Durch die PSD2 müssen Zahlungen künftig mittels starker Kundenauthentifizierung freigegeben werden. XignQR bietet eine effiziente Lösung, um Kunden einen bequemen und schnellen Checkout zu ermöglichen und verringert dadurch die Abbruchraten erheblich. XignQR ist als Multi-Faktor-Authentifizierungsanwendung hervorragend für den Einsatz in Bereichen geeignet, in denen Sicherheit und Benutzerfreundlichkeit gleichermaßen unverzichtbar sind.
Für den Einsatz des XignQR System sind grundsätzlich vier Akteure (vgl. Abb.2) notwendig, die durch eine PKI gestützt werden: Die Smartphone App (XignAPP), optional erweiterbar durch einen Hardware-Security-Token (XignSC), derAuthentifizierungs-manager (XignMGR) und die Einbindungskomponente (XignIN) beim Dienstanbieter.

Die sichere und datenschutzkonforme Aufbewahrung und Nutzung der digitalen Identität hat zum heutigen Zeitpunkt einen höheren Stellenwert als jemals zuvor. Der Nutzung jeglicher Internetdienste liegen die Identifikation und die Authentifizierung des Dienstnutzers und des Dienstanbieters zugrunde. […] Das Institut für Internet-Sicherheit hat mit Xign eine passwortlose, einfach zu integrierende und leicht verwendbare Authentifizierungsmethode geschaffen.

  • Paper „Bring Your Own Device For Authentication: (BYOD4A) – The Xign–System“ (Norbert Pohlmann, Markus Hertlein, Pascal Manaras), Englisch (PDF, 928 kB)

    The paper proposes an innovative authentication-system called Xign that is very easy to use, easily integrated in existing infrastructure, while offering strong multifactor-authentication for different domains of application, like web applications and physical access control. A QR code is all that is needed to provide an entry point of authentication to the user. The system comprises a smartphone application (Xign App), a server-component (Xign Authentication Manager) and a smartcard-applet (Xign SC). A NFC token contains a special smartcard-applet and a k

    eypair which is protected through a user-selected PIN. To use this token for authentication, it must be paired with the users smartphone. To achieve

    that, the smartphone is also equipped with corresponding certificates. The Xign-system is backed by a Public Key Infrastructure (PKI). As trust-anchor the PKI depends on the attributes of the new German identity card or similar identity verification systems, which are used to generate a derived identity, that is subsequently stored into token. As a consequence the Xign-System also takes steps to ensure anonymity of the user, while preventing tracing over multiple authentications.