Unsere Technologie

Sicherheit auf der Informationsebene

UIAonsite. bringt das SOAP-Protokoll auf Android-Plattformen und liefert die Basis für eine sichere Kommunikation mit Web Services. Jede einzelne Information kann individuell geschützt werden.

Die zugehörigen Sicherheitsinformationen werden direkt mit der Nachricht transportiert. Zwischen verschiedenen Formaten kann dabei flexibel ausgewählt werden.

UIAonsite. unterstützt Ende-zu-Ende Sicherheit.

Die Probleme bei Punkt-zu-Punkt Sicherheit (Transportsicherheit) wie Multi Hopping oder Routing der Nachrichten werden überwunden. Nachrichten können so auf dem gesamten Weg vom Sender bis zum Empfänger weder gelesen noch verfälscht werden.

Mit UIAonsite. lassen sich auch verschiedene Teile einer Nachricht unterschiedlich schützen. So können Informationen für verschiedene Empfänger unterschiedlich gesichert werden.

Geschützte Nachrichten lassen sich direkt über verschiedene Transportmechanismen übertragen. Die Abhängigkeiten von einzelnen Protokollen und Transportschichten können damit überwunden werden.

Android Client

UIAonsite. ist eine Anwendung für Android-Plattformen. Sie zeichnet sich durch einen modularen Aufbau aus und ist als Plattform für jede mobile Anwendungen verwendbar, bei denen die Sicherheit höchste Priorität hat.

MODUL::SEARCH UI

Nutzer erreichen alle relevanten Informationen durch Berühren oder Wischen mit dem Finger. Suchanfragen können mittels Spracheingabe gesteuert werden. UIAonsite. ist speziell für die Verwendung in der Bewegung konzipiert.

MODUL::SEARCH LOGIC

Im Modul Search Logic ist die Funktionalität für das Erstellen von Suchanfragen und die Aufbereitung der Suchergebnisse austauschbar zusammengefasst. UIAonsite. ist nicht auf eine Suchanwendung beschränkt, sondern kann als Plattform für die Realisierung sicherer mobiler Anwendungen genutzt werden.

Dazu muss lediglich der Modul Search Logic augetauscht und durch einen anderen Funktionsmodul ersetzt werden.

MODUL::WS SECURITY

UIAonsite. implementiert den OASIS Web Service Security (WSS) Standard und macht damit XML Encryption und XML Signature auch für Android-Plattformen verfügbar.

Mit XML Signature können Nachrichten signiert werden. Dadurch wird die Integrität (Schutz gegen Verfälschung) der auszutauschenden Informationen sichergestellt. Wichtig ist auch, dass mit diesem Mechanismus auch die digitale Identität eines Nutzers eindeutig festgestellt und so der Zugriff auf Unternehmensdaten sicher geregelt werden kann.

XML Encryption erlaubt es Nachrichten teilweise oder vollständig zu verschlüsseln. Dadurch kann noch flexibler auf den unterschiedlichen Schutzbedarf von Unternehmensdaten reagiert werden.

MODUL::SOAP MESSENGER

Der SOAP Messenger ist ein zentraler Baustein für den Zugriff auf Web Services von Tablets und Smartphones. Damit werden mobile Geräte für die nächste Innovation im Cloud Computing fit gemacht: Software as a Service.

Dieser Modul gehört zu einer der Innovationen von UIAonsite. Android-Plattformen unterstützen dieses Netzwerkprotokoll bisher nicht.

SOAP stützt sich zur Informationsdarstellung auf XML und ist für UIAonsite. die Basis zum sicheren Nachrichtenaustausch über das Internet.

Web Service

UIAonsite. bringt eine Auswahl etablierter Enterprise Search Lösungen auf Tablets und Smartphones.

Aus Sicherheitsgründen wird dabei nicht direkt auf diese Lösungen zugegriffen. UIAonsite. besteht deshalb aus einem eigenen Web Service. Dieser ist als eine zusätzliche Schicht für die Zugriffssicherheit auf unterschiedliche Suchlösungen verantwortlich.

Der Web Service ist Ausgangspunkt für die Anbindung weiterer unternehmensspezifischer Funktionalität (wie etwa aus dem Bereich Business Intelligence), die durch die genutzte Enterprise Search Lösung nicht unterstützt wird.

MODUL::SOAP SERVICE

Der SOAP Service ist im Zusammenspiel mit dem SOAP Messenger für den Austausch von XML-Nachrichten auf der Basis des SOAP-Protokolls verantwortlich.

MODUL::WS SECURITY

Die Implementierung des OASIS Standards Web Service Security basiert auf dem Prinzip von Sender und Empfänger. Der Sender signiert und verschlüsselt eine Nachricht. Der Empänger überprüft die Signatur und entschlüsselt die Nachricht.

Beim SOAP-basierten Nachrichtenaustausch zwischen Android- und Java-Plattform übernehmen die jeweiligen Search Security Module die Rolle von Sender und Empfänger.

MODUL::SEARCH ACCESS

UIAonsite. ist nicht auf die Integration mit einer Enterprise Search Lösung beschränkt. Dies wird durch einen austauschbaren Search Access Modul erreicht, der die spezifischen technischen Anforderungen und Schnittstellen einer bestimmten Suchlösung umfasst.

Das modulare Konzept von UIAonsite. macht es möglich, diese Software nicht nur in Verbindung mit einem Suchindex sondern beispielsweise auch mit einer Datenbank zu verwenden.

Search Engine

Das technische Konzept von UIAonsite. unterstützt die Nutzung mit einer Vielzahl von unterschiedlichen Suchlösungen.

Kryptographie

UIAonsite. unterstützt die Public-Key Cryptography Standards (PKCS) und dort PKCS#11 und PKCS#12.

PKCS#11 definiert eine plattform-unabhängige Schnittstelle zu Hardware Security Modules wie beispielsweise Smartcards.

UIAonsite. unterstützt diesen Standard und erlaubt damit den Zugriff auf die Chipkarte des Nutzers (Smartcard), um sowohl den öffentlichen als auch den privaten Schlüssel zur Absicherung der SOAP-Kommunikation auslesen zu können.

PKCS#12 definiert ein Dateiformat, das dazu verwendet wird, um den privaten Schlüssel eines Nutzers in Verbindung mit seinem digitalen Zertifikat (X.509) zu speichern. UIAonsite. verwendet diese Informationen ebenfalls zur Absicherung der SOAP-Kommunikation.