Was ist unter der Doppelt-Authentifizierte-Registrierung von FTAPI zu verstehen?

Doppelt-Authentifizierte-Registrierung

Bei der 'Doppelt-Authentifizierten-Registrierung' (DAR) handelt es sich um eine weitere Schutzmaßnahme fĂŒr das System und alle Nutzer:innen. Bei der DAR wird bereits bei der erstmaligen Registrierung am System von neuen Benutzern und externen Personen die Eingabe eines zweiten Faktors erforderlich, um die Registrierung erfolgreich abzuschließen. Dadurch wird sicher gestellt, dass alle Zustellungen die aus dem System heraus gehen auch wirklich nur von den Personen empfangen werden, fĂŒr die diese vorgesehen sind.

Wie funktioniert die DAR bei FTAPI?

Sobald aktiviert, wird beim Versand einer Zustellungen an eine externe Person nach der Telefonnummer des EmpfĂ€ngers gefragt. Erst nach der Eingabe wird die Zustellung versand (Abfrage erfolgt bei Sicherheitsstufe 2 oder höher, bei Sicherheitstsufe 1 nicht). Der EmpfĂ€nger erhĂ€lt im Anschluss eine Benachrichtigung ĂŒber die verschlĂŒsselte Zustellung. Um diese abzuholen, registriert sich der EmpfĂ€nger am System und fordert zum Abschluss der Registrierung einen Token an, der an die hinterlegte Telefonnummer gesendet wird. Nach erfolgreicher Authentifizierung via Token, wird der Registrierungprozess abgeschlossen und der EmpfĂ€nger kann die Zustellung einsehen und bei Bedarf antworten.

Welche Voraussetzungen gelten?

Um das DAR-Verfahren zu nutzen, ist von Kunden-Seite ein SMS Gateway erforderlich. Falls noch nicht vorhanden, berÀt Sie FTAPI sehr gerne zu möglichen SMS-Gateway-Providern.

Bild 1: Der Versender gibt die Telefonnummer des EmpfĂ€ngers an (Abfrage erfolgt bei Versand). 

 

Bild 2: Der EmpfÀnger registriert sich am FTAPI System und fordert einen Code zur Authentifizierung via SMS an.

 

Bild 3: Der Code wird per SMS an die hinterlegte Telefonnummer versandt.