BiPRO-Services sicher authentifizieren

Nutzen Sie die Authentifizierungsmöglichkeiten der Versicherungs-Cloud des GDV mit dem X4 BiPRO Server und setzen Sie damit in kürzester Zeit sichere, BiPRO-konforme Services für die Maklerkommunikation um.

Die Herausforderung

BiPRO-Services für die Maklerkommunikation sicher authentifizieren

Im digitalisierten Versicherungsvertrieb kommunizieren alle Beteiligten, also typischerweise Versicherer und Vermittler, über Webservices miteinander. Für diese elektronische Kommunikation hat sich mit den BiPRO-Normen ein Standard bewährt, der gemeinsam von den Mitgliedern des Brancheninstituts für Prozessoptimierung (BiPRO e. V.) entwickelt wird.

Um BiPRO-konforme Webservices aufzurufen, gilt es für die einzelnen Kommunikationspartner (sogenannte Service-Consumer), sich gemäß den BiPRO-Normen zunächst erfolgreich zu authentifizieren – also ihre Identität sicherzustellen. Hierfür wird meist ein sogenannter Security Token Service (STS) angesprochen, der verschiedene Authentifizierungsmöglichkeiten anbietet.

Authentifizierung über die Trusted German Insurance Cloud (TGIC)

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) stellt mit der Trusted German Insurance Cloud (TGIC) eine Cloud-Lösung zur Verfügung, welche die Nutzung von Services im GDV-Branchennetz über das Internet ermöglicht und für den sicheren Datenaustausch die passende Infrastruktur in Form von Cloud Services bereitstellt. Die sichere Authentifizierung von Kommunikationsteilnehmern kann über eine Komponente der TGIC-Versicherungs-Cloud erfolgen, dem sogenannten Insurance Trust Center (ITC). Diese Schnittstelle stellt wiederum den Insurance Security Token Service (ISTS) u. a. für die Maklerkommunikation bereit, über den individuelle Schlüssel – sogenannte SAML-Token – für Versicherungsunternehmen, Makler und weitere Vertriebs- und Kooperationspartner, Behörden sowie ggf. Endkunden erzeugt werden können. Diese SAML-Token berechtigen zum Aufruf eines bestimmten Services – etwa für den jeweiligen BiPRO-Service des Versicherers.

Seit dem BiPRO-Release 2.6 ist auch die Authentifizierung im Rahmen eines solchen Security Token Service über die Trusted German Insurance Cloud möglich. Damit Versicherer und Vermittler von diesem sicheren Authentifizierungsverfahren profitieren können, ist jedoch eine Anbindung dieser Cloud Services an ihre BiPRO-konformen Anwendungen erforderlich – beispielsweise an deren Maklerverwaltungsprogramme (MVP).

Versicherungscloud

Single-Sign-on via easy Login

Damit Versicherungsmakler, die mit vielen verschiedenen Versicherungsgebern zusammenarbeiten, nicht für jeden Versicherungsgeber separate Zugangsdaten verwalten müssen, betreiben führende Versicherer gemeinsam das zentrale Authentifizierungs-Portal easy Login. Vermittler benötigen damit nur noch einen Zugang zu easy Login, mit dem sie Zugriff auf sämtliche freigeschalteten Extranets der Versicherer erhalten (sogenannter Single Sign-on).

easy Login ermöglicht eine Authentifizierung von Benutzern auf Basis einer eindeutigen 47-stelligen Kennung, der sogenannten easy Login ID. Das Portal stellt sichere Webservices auf Basis von SAML-Tokens bereit. Für Versicherungen und Vermittlerorganisationen kann easy Login also als externer Identity Provider dienen. Damit die internen Systeme easy Login zur Authentifizierung nutzen können, muss nur noch die easy Login ID mit der internen Benutzerkennung verknüpft werden.

Easy Login

Authentifizierung über VDG-Ticket

Der Versicherungswirtschaftliche Datendienst (VDG) bietet mit dem VDG-Portal eine sichere Lösung zum Authentifizierungs-Sharing für Versicherungsvermittler, das auch in Kombination mit easy Login nutzbar ist. Im Mittelpunkt dieses Verfahrens steht ein individuell erzeugtes, für alle freigeschalteten Maklerportale gültiges Token, das sogenannte VDG-Ticket. Der zugehörige VDG-Ticket-Service ermöglicht die sichere elektronische Authentifizierung der Kommunikationspartner für eine reibungslose elektronische Kommunikation auf Basis der jeweiligen VDG-Tickets.

Bei der Authentifizierung über VDG-Ticket senden Service-Consumer (z. B. BiPRO-Clientanwendungen) ihr Token an einen entsprechenden Webservice. Der Webservice validiert dann die Anfrage und ermöglicht eine sichere Authentifizierung des BiPRO-Clients.

Logo VDG

Unsere Lösung

Integrierte Authentifizierungsmethoden des X4 BiPRO Servers nutzen

Der X4 BiPRO Server als zentrale Kommunikationsplattform für den elektronischen Versicherungsvertrieb ermöglicht ein harmonisiertes Zusammenspiel von BiPRO-Normen und TGIC-Services. Das Produkt unterstützt standardmäßig die sichere TGIC-Kommunikation mit BiPRO-Normen in der entsprechenden Version 2.6 oder höher – dazu zählt u. a. die Nutzung von SAML-Tokens, X.509-Zertifikaten, WS-Trust, XML-DigSig, XML-Enc und WS-Security. Darüber hinaus unterstützt der X4 BiPRO Server selbstverständlich auch die Authentifizierung via VDG-Ticket – beispielsweise via easy Login.

Der X4 BiPRO Server nimmt über den integrierten Security Token Service individuelle SAML-Tokens des Service-Consumers entgegen und validiert diese auf technischer Ebene. Optional lässt sich anschließend der im Token enthaltene Benutzer zudem gegen weitere Systeme validieren.

Ein weiteres unterstütztes Authentifizierungsverfahren am Security Token Service des X4 BiPRO Servers ist zudem die Authentifizierung mit einfachem Benutzername/Passwort, bei dem zudem die Nutzung eines optionalen Einmalpassworts unterstützt wird. Dabei nimmt der X4 BiPRO Server die Zugangsdaten des Consumers entgegen und prüft sie gegen ein entsprechendes Back-End-System zur Benutzerverwaltung.

An dieser Lösung beteiligte Produkte:

  • X4 BiPRO Server: Zentrale Kommunikationsplattform für den Versicherungsvertrieb über Webservices gemäß den aktuellen BiPRO-Branchennormen
  • Insurance Security Token Service (ISTS) in der Versicherungs-Cloud des GDV (TGIC)
  • Maklerverwaltungsprogramme (MVP) mit BiPRO-Schnittstelle als Service-Consumer

Ihre Vorteile

Sicher BiPRO-konform kommunizieren

Service-Consumer können nach erfolgreicher Authentifizierung über dieses Verfahren die fachlichen BiPRO-Services des Versicherers nutzen und Vorgänge medienbruchfrei und sicher elektronisch abwickeln. Unternehmen, die den X4 BiPRO Server einsetzen, können also direkt von sicheren Authentifizierungsverfahren z. B. des GDV, der VDG und dem Single-Sign-on von easy Login profitieren und BiPRO-konforme Services bereitstellen und Drittsysteme anbinden.

So gelingt es in kürzester Zeit, auf Basis von standardisierten Schnittstellen mit anderen Marktteilnehmern sicher über das Internet zu kommunizieren.

Branche:

Versicherungswirtschaft

Kategorien

  • Services bereitstellen

Haben Sie noch Fragen?


Ihr Ansprechpartner

Pascal Popp

Sales Manager Versicherungswirtschaft

ed.tcejorptfos@ppop.lacsap
+49 7243 56 175-0