Willkommen im Wiki von Attrian. Diese Seite erklärt, wie unser Authentifizierungssystem funktioniert, warum es für verschiedene Anwendungsfälle erforderlich ist, und wie Sie es als Benutzer nutzen können.
Attrian ermöglicht die Nutzung elektronischer Signaturen auf drei Stufen:
- Einfache elektronische Signatur (EES)
- Fortgeschrittene elektronische Signatur (AES)
- Qualifizierte elektronische Signatur (QES) – über unseren Partner Halcom
Warum ist starke Authentifizierung notwendig? #
Die EU-Verordnung eIDAS legt fest, dass je nach Sicherheitsniveau der Signatur unterschiedliche Anforderungen an die Authentifizierung gelten. Je höher das Risiko und die rechtliche Relevanz, desto stärker muss Ihre Identität beim Signieren bestätigt werden:
| Signaturtyp | Wann verwendet? | Authentifizierungsanforderung |
|---|---|---|
| EES | z. B. für einfache Bestätigungen | Standard-Login (Passwort oder Session) |
| AES | z. B. bei Vertragsunterzeichnung | 2-Faktor-Authentifizierung (z. B. TOTP oder SMS) |
| QES | für hochoffizielle Dokumente (rechtlich wie handschriftliche Signatur) | Echtzeit-Freigabe per Halcom-App |
Wie funktioniert das Authentifizierungssystem in Attrian? #
Attrian bietet eine flexible Plattform mit abgestuften Authentifizierungsleveln. Abhängig davon, welcher USer Sie sind, in welcher Position und welche Aktion Sie durchführen, wird automatisch die passende Authentifizierung ausgelöst. Normale Anmeldung (für EES)
- Login mit Benutzername & Passwort
- Keine zusätzliche Freigabe erforderlich
2 Faktor-Authentifizierung (für AES) #
Wenn Sie eine Aktion durchführen, die eine fortgeschrittene Signatur erfordert, werden Sie zu einer 2FA-Freigabe aufgefordert. Als Mitarbeiter eines Unternehmens indem Sie bereits durch das Unternehmen authentisiert sind können Sie wählen zwischen:
Authenticator-App (TOTP)
- Z. B. Google Authenticator, Authy, Microsoft Authenticator
- Einmal-Code wird alle 30 Sekunden generiert
SMS-Code
- Sie erhalten einen Code per SMS an Ihre verifizierte Handynummer
- Eingabe des Codes bestätigt Ihre Identität
Als normaler User müssen Sie hierfür die SMS Authentisierung nutzen. Wir arbeiten bereits daran eine App Lösung zur Verfügung zu stellen!
Halcom-App (für QES) #
Für qualifizierte Signaturen nutzen wir unseren Partner Halcom. Diese Signaturform erfüllt die höchsten rechtlichen Standards (z. B. für notarielle oder behördliche Dokumente).
So funktioniert es:
- Sie wählen “QES mit Halcom” im Signaturprozess
- Ihre Identität wird an Halcom übermittelt
- Halcom sendet eine Freigabeanfrage an die Halcom-Signatur-App auf Ihrem Smartphone
- Sie authentifizieren sich dort mit PIN/Biometrie und bestätigen die Signatur
Wann werde ich zur stärkeren Authentifizierung aufgefordert? #
Attrian erkennt automatisch, wann eine höhere Sicherheitsstufe erforderlich ist. Typische Beispiele:
- Einfache Ansicht von Daten → Nur Login
- Bearbeiten von Profildaten* → 2FA (TOTP oder SMS)
- Signieren eines Vertrags → 2FA (AES)
- Signieren offizieller Dokumente → QES via Halcom-App
* Nur nachdem eine AES oder QES Zertifikat für den Nutzer erstellt wurde! Bitte Beachten, die Änderung von persönlicher Daten kann in den meisten Fällen nach eine erneute Identifizierungspflicht auslösen.
Einrichtung & Nutzung #
TOTP einrichten (einmalig) #
- Loggen Sie sich ein und gehen Sie zu “Sicherheitseinstellungen”
- Wählen Sie “Authenticator-App verbinden”
- Scannen Sie den QR-Code mit Ihrer App (Google Authenticator etc.)
- Geben Sie den aktuellen Code ein zur Bestätigung
SMS-Authentifizierung aktivieren #
- Fügen Sie unter “Profil” Ihre Handynummer hinzu
- Verifizieren Sie die Nummer per Code ( Eine Erste Verifizierung via SMS per Code wird versendet)
- Ab jetzt wird für relevante Aktionen eine SMS gesendet
Halcom-App installieren #
- Laden Sie die App “Halcom Sign” aus dem App Store/Play Store herunter
- Registrieren Sie sich mit Ihrer bei Attrian hinterlegten Identität
- Folgen Sie den Schritten in der App zur Aktivierung
Bei Fragen oder Problemen wenden Sie sich bitte an unser Support-Team!
