Was ist unter der Doppelt-Authentifizierte-Registrierung von FTAPI zu verstehen?
Doppelt-Authentifizierte-Registrierung
Bei der 'Doppelt-Authentifizierten-Registrierung' (DAR) handelt es sich um eine weitere Schutzmaßnahme für das System und alle Nutzer:innen. Bei der DAR wird bereits bei der erstmaligen Registrierung am System von neuen Benutzern und externen Personen die Eingabe eines zweiten Faktors erforderlich, um die Registrierung erfolgreich abzuschließen. Dadurch wird sicher gestellt, dass alle Zustellungen die aus dem System heraus gehen auch wirklich nur von den Personen empfangen werden, für die diese vorgesehen sind.
Wie funktioniert die DAR bei FTAPI?
Sobald aktiviert, wird beim Versand einer Zustellungen an eine externe Person nach der Telefonnummer des Empfängers gefragt. Erst nach der Eingabe wird die Zustellung versand (Abfrage erfolgt bei Sicherheitsstufe 2 oder höher, bei Sicherheitstsufe 1 nicht). Der Empfänger erhält im Anschluss eine Benachrichtigung über die verschlüsselte Zustellung. Um diese abzuholen, registriert sich der Empfänger am System und fordert zum Abschluss der Registrierung einen Token an, der an die hinterlegte Telefonnummer gesendet wird. Nach erfolgreicher Authentifizierung via Token, wird der Registrierungprozess abgeschlossen und der Empfänger kann die Zustellung einsehen und bei Bedarf antworten.
Welche Voraussetzungen gelten?
Um das DAR-Verfahren zu nutzen, ist von Kunden-Seite ein SMS Gateway erforderlich. Falls noch nicht vorhanden, berät Sie FTAPI sehr gerne zu möglichen SMS-Gateway-Providern.
Bild 1: Der Versender gibt die Telefonnummer des Empfängers an (Abfrage erfolgt bei Versand).
Bild 2: Der Empfänger registriert sich am FTAPI System und fordert einen Code zur Authentifizierung via SMS an.
Bild 3: Der Code wird per SMS an die hinterlegte Telefonnummer versandt.