Zum Hauptinhalt springen

Doppelt-Authentifizierte-Registrierung

Bei der 'Doppelt-Authentifizierten-Registrierung' (DAR) handelt es sich um eine weitere Schutzmaßnahme für das System und alle Nutzer:innen. Bei der DAR wird bereits bei der erstmaligen Registrierung am System von neuen Benutzern und externen Personen die Eingabe eines zweiten Faktors erforderlich, um die Registrierung erfolgreich abzuschließen. Dadurch wird sicher gestellt, dass alle Zustellungen die aus dem System heraus gehen auch wirklich nur von den Personen empfangen werden, für die diese vorgesehen sind.

Wie funktioniert die DAR bei FTAPI?
Sobald aktiviert, wird beim Versand einer Zustellungen an eine externe Person nach der Telefonnummer des Empfängers gefragt. Erst nach der Eingabe wird die Zustellung versand (Abfrage erfolgt bei Sicherheitsstufe 2 oder höher, bei Sicherheitstsufe 1 nicht). Der Empfänger erhält im Anschluss eine Benachrichtigung über die verschlüsselte Zustellung. Um diese abzuholen, registriert sich der Empfänger am System und fordert zum Abschluss der Registrierung einen Token an, der an die hinterlegte Telefonnummer gesendet wird. Nach erfolgreicher Authentifizierung via Token, wird der Registrierungprozess abgeschlossen und der Empfänger kann die Zustellung einsehen und bei Bedarf antworten.

Welche Voraussetzungen gelten?
Um das DAR-Verfahren zu nutzen, ist von Kunden-Seite ein SMS Gateway erforderlich. Falls noch nicht vorhanden, berät Sie FTAPI sehr gerne zu möglichen SMS-Gateway-Providern.