OPTIMAL SYSTEMS GmbH

OPTIMAL SYSTEMS Unternehmensgruppe entwickelt seit mehr als 20 Jahren Softwarelösungen für Enterprise Content Management sowie, digitale Archivierung, Business Process Management und Dokumentenmanagement.

  Wo befindet sich der Stammsitz Ihres Unternehmens? Falls Ihr Unternehmen seinen Stammsitz im Ausland hat, existiert eine deutsche Niederlassung?

OPTIMAL SYSTEMS GmbH - Unternehmenszentrale, Cicerostraße 26, 10709 Berlin

Kompetenzzentrum Öffentliche Verwaltung und eGovernment:
OPTIMAL SYSTEMS Vertriebsgesellschaft mbH Hannover, Wöhlerstraße 42, 30163 Hannover, 0511 1233150

  Unterliegt Ihr Unternehmen dem deutschen Rechtsrahmen?

Ja
Nein

  Seit wann ist Ihr Unternehmen als Softwareanbieter- oder Systemintegrator auf dem Markt tätig?

Seit der Unternehmensgründung 1991 in Berlin hat sich OPTIMAL SYSTEMS kontinuierlich weiterentwickelt. Was als kleines Spin-off begann, ist heute einer der führenden deutschen Anbieter von Software für digitale Archivierung, Dokumentenmanagement und digitale Workflows – kurz: Enterprise Content Management. Als europaweit agierende Unternehmensgruppe mit Tochtergesellschaften in Deutschland, Österreich und der Schweiz kann die OPTIMAL SYSTEMS inzwischen auf über 24 erfolgreiche Unternehmensjahre zurückblicken.

  Wie viele Mitarbeiter und Mitarbeiterinnen hat Ihr Unternehmen?

330 (2014)

  Wie viele Mitarbeiter und Mitarbeiterinnen sind ungefähr im Bereich DMS, ECM oder VBS tätig?

330 (2014)

  Welchen Umsatz macht Ihr Unternehmen im Bereich DMS/ECM jährlich?

Umsatz der Unternehmensgruppe: 37,5 Mio. EUR (2014)

  Welchen Marktanteil hat Ihr Unternehmen im Verwaltungssektor?

OPTIMAL SYSTEMS hat bei größeren Kommunen einen Marktanteil von über 30 %. Auch in kleineren Kommunen findet man oft Lösungen von OPTIMAL SYSTEMS. Meistens werden diese in Kooperation mit Rechenzentren betrieben. Im Segment der Landes- und Bundesbehörden findet man vereinzelte Installationen von OPTIMAL SYSTEMS. Des Weiteren sind über 30 Partner im Verwaltungssektor mit OPTIMAL SYSTEMS verbunden.

  Geben Sie bitte eine Kontaktadresse für weitere Informationen zu Ihrer Lösung an.

Name
Stephan Kramer
Anschrift
OPTIMAL SYSTEMS Vertriebsgesellschaft mbH Hannover, Wöhlerstraße 42, 30163 Hannover
Telefon
0511-123315-0
E-Mail
stephan.kramer@optimal-systems.de

  Beschreiben Sie kurz und knapp die Architektur einer möglichen Lösung im Kontext E-Akte/DMS, basierend auf Ihren oder den von Ihnen ausgewählten Produkten. Gehen Sie dabei soweit vorhanden auch auf Komponenten/Bausteine zu E-Vorgangsbearbeitung und E-Zusammenarbeit ein. Fügen Sie dem Formular eine Architekturskizze/-grafik zur Verdeutlichung bei und visualisieren Sie dabei Aspekte zur Modularität der Komponenten, Schnittstellen und zum Deployment (PaaS, SaaS, etc.).

Grundlage unserer ECM-Software enaio® bildet eine Multi-Tier-Architektur, die mithilfe eines Load-Balanced-Systems und Failover-Clustern eine hohe Ausfallsicherheit garantiert. Die Multi-Tier-Architektur ermöglicht eine strikte Trennung von Präsentation, Logik und Datenspeicherung. Hauptelemente sind ein digitales Archiv, ein Dokumentenmanagementsystem und eine Workflow-Engine, die zusammen mit weiteren Komponenten integrale Bestandteile des Systems sind. Damit werden die Bausteine zu E-Vorgangsbearbeitung und E-Zusammenarbeit abgebildet.

Die Darstellung sämtlicher ECM-Funktionen erfolgt mittels einer übersichtlichen, benutzerfreundlichen Oberfläche. Neben dem nativen Client stehen weitere Clients, z. B. für verschiedene mobile Endgeräte, zur Verfügung. So können die Bedürfnisse jedes einzelnen Mitarbeiters individuell berücksichtigt werden. Weiterhin ist ein Zugriff auf Funktionen und Inhalte der ECM-Software über verschiedene standardisierte und auch proprietäre Schnittstellen möglich. Durch die hohe Integrationsfähigkeit ist ein Zugriff auf das ECM-System z. B. auch über Portale, Webservices und weitere Fachanwendungen (ERP-Systeme u. a.) möglich.
Screenshot 1

  Unterstützt Ihre Lösung CMIS als Schnittstelle zum DMS?

Ja, CMIS-Version  1.1
Herstellerspezifische Erweiterungen
Nein

  Welche weiteren Schnittstellen und Datenaustauscheformate stellt die Lösung für den Austausch von Daten mit und die Anbindung von Drittkomponenten zur Verfügung?

WebDAV
CIFS
JCR
SOAP
REST
IMAP
XDOMEA
Andere  XML-RPC, TCP/IP, CSV, FTP, SMTP, NFS ...

  Für welche Identitäts- respektive Verzeichnisdienste bietet Ihre Lösung eine Schnittstelle?

Open LDAP
Microsoft Active Directory
X.509 Zertifikat-basierte Authentifizierung
Oracle Internet Directory
IBM Directory Server
Novell Directory Server
Andere

  Welche Workflow-Standards und Formate werden im Workflowsystem bzw. der Vorgangsbearbeitung (so vorhanden) unterstützt?

BPMN 2.0
WS-BPEL 2.0
XPDL
EPK
Andere  WFMC

  Ist ein Werkzeug für die Bearbeitung, die Erstellung und die Überprüfung von Workflows verfügbar?

Ja, Produkt  enaio® editor-for-workflow
Ja, Drittanbieter
Nein

  Welche der Komponenten sind modular gehalten und können dediziert respektive entkoppelt betrieben werden?

DMS
VBS/WF-System
Records Management / Registratur
Portal-System
Kollaboration
Andere  API's zu Fachverfahren

  Auf welcher technologischen Basis baut Ihre beschriebene Architektur auf? Werden die für die öffentliche Verwaltung geltenden Vorgaben (z.B. SAGA 5) berücksichtigt?

Java
.NET
C#
Andere

  Auf welchen Ebenen ist die Lösung mandantenfähig?

Hardware
Betriebssystem/Virtualisierer
Datenbank
Anwenderschicht
Andere  Logic Tier

  Wie skaliert das System bzgl. der Anzahl von verwalteten Objekten, Dokumenten, Mandanten und Anwendern? Erklären Sie die Skalierung exemplarisch anhand eines einfachen definierten Deployments.

Die modulare Architektur von enaio® erlaubt eine Verteilung der Dienste auf verschiedene Systeme innerhalb des "logic tier". Dabei sind die einzelnen Systeme wahlweise zu bündeln oder auseinanderzuziehen. Der Gatewaydienst als zentraler Anbindungsdienst kann in einem Applikationscluster über mehrere enaio®-Systeme skalieren.

  Welche Clients und Client-Typen werden für den Zugriff auf Ihre Lösung unterstützt?

Fat-Client
Remote-Editing / Terminal-Client
Browser Client auf Basis von HTML/CSS
Browser Client auf Basis von HTML5/CSS3
Browser Client auf Basis von ActiveX
Browser Client auf Basis von Flash
Browser Client auf Basis von Java
Smartphone/Tablet – App
Andere

  Welche Client-Betriebssysteme werden in welchen Versionen unterstützt?

Windows
Vista
7
8
Mac OS X
10.6
10.7
10.8
10.9
Linux Derivate
Android
3.x
4.0.x
4.1/2/3.x
4.4
Blackberry
7
10
iOS
5.x
6.x
Windows Phone
7
8
Andere

  Welche Lizenzmodelle kommen für Ihre Lösung in Frage?

Der modulare Aufbau des Lizenzmodells ermöglicht einen optimalen Zuschnitt auf den Kunden. Grundsätzlich wird Concurrent-User-Lizenzierung (floating) bevorzugt angeboten. Auf Kundenwunsch ist aber auch eine feste Lizenzzuordnung möglich.

  Basieren Komponenten Ihrer Lösung im Bereich DMS,ECM, VBS auf Open-Source-Software? Wenn ja, welche OSS findet Verwendung?

Ja,
Nein

  Projektsteckbrief 1

Stadt Jena: In folgenden Ämtern der Stadt Jena wird mit OS|ECM* gearbeitet: Bürgeramt (Zulassungs-/Fahrerlaubnisverfahren, Einwohnermeldewesen, Bewohnerparken, Kita-/Hortgebührenservice) Stadtkasse (Vollstreckung, Schriftverkehr, Rechnungseingang) Bauaktenarchiv Rechts-, Sozial-, Steueramt (2010/2011) Zentrales Einführungsprojekt für gesamte Stadtverwaltung (Allgemeine Schriftgutverwaltung inkl. Postein-/Postausgang und Rechnungsworkflows). Zu folgenden Fachapplikationen wurden OS|ECM*-Lösungen installiert bzw. neu entwickelt: OK.Vorfahrt (Kfz-Zulassung) MESO (Einwohnermeldewesen) GEKOS (Führerscheinwesen) Kommunix (Parkausweisverwaltung) WINKITA (Kita-/Hortgebühren) AVVISO (Vollstreckungsprogramm) Bauaktenarchiv (Datenmigration) AB-DATA (Steueramt) AB-DATA HKR (Stadtkasse) Ansprechpartner: Herr Albertin.
*OS|ECM ist die Vorgängerversion von enaio®

  Projektsteckbrief 2

Landratsamt Freising: Elektronische Aktenführung für eine dynamisch wachsende und moderne Landkreisverwaltung. DOMEA-konforme Dokumentenmanagement-Lösung, Einsatz im Organisationsamt, in der Presseabteilung, in der Kämmerei, im Amt für Jugend und Familie und in der Kfz-Zulassungsbehörde mit Integration der Fachanwendung OK.Vorfahrt. Dabei ergibt sich aus den multiplen Fachverfahren und unterschiedlichen Arbeitsweisen eine heterogene Systemlandschaft. enaio® antwortet darauf mit entsprechenden Fachschalen als SOA-Services. So kann die differenzierte Arbeitsweise eines Landkreises optimal abgebildet werden. Nach und nach werden einzelne Fachschalen mit Schnittstellen für Fachämter freigeschaltet. Ein Wechsel der Fachanwendung ist jederzeit ohne großen Aufwand möglich. Der sukzessive Einführungsprozess wirkt einer Überbelastung der EDV und Organisationsabteilung entgegen.

  Projektsteckbrief 3

Kommunale Datenzentrale Westfalen-SÜD (KDZ): Elektronische Aktenführung und Freigabeprozesse, z. B.für Bestellakte und Liegenschaftsakte, Anbindung an die Fachverfahren ProBauG, OK.Vorfahrt, Infoma/Newsystem® Kommunal und Loga. enaio® wird zentral durch die KDZ Westfalen-Süd gehostet, die angeschlossenen Verwaltungen greifen als eigenständige Mandanten auf enaio® zu. Die Einführung der Software wird in mehrere Teilprojekte aufgeteilt. Im Fokus steht die Einführung der elektronischen Aktenführung samt Freigabeprozessen in verschiedenen angeschlossenen Kommunen sowie der in der eigenen Verwaltung.

  Unterstützt die angebotene Lösung kollaboratives Arbeiten im Sinne von Echtzeitkommunikation und gleichzeitigem Arbeiten an Dokumenten mit mehreren Autoren?

Ja
Nein

  Welche Komponenten bietet Ihre Lösung zum kollaborativen Arbeiten?

Wiki
Groupware
Portale
A/V-Konferenzen
Chat
Blog
Teamroom
Gleichzeitiges/Paralleles Arbeiten in Dokumenten
Andere  Workflows, Abonnements, WVL

  Als AnwenderIn möchte ich formlos einen Antrag parallel mit anderen Anwendern bearbeiten können, um mir Unterstützung und Expertise meiner Mitarbeiter einzuholen.

Die Anwender können sich untereinander über Sicht- oder Bearbeitungsrechte Vorgänge freischalten. Dazu sind keine administrativen Tätigkeiten notwendig. Die Freischaltung des Vorgangs erfolgt - auch gerne mit Befristung - von den Anwendern selbstständig. Dabei kann über eine interne Notizfunktion in Echtzeit kommuniziert werden. Die Notizen verbleiben wahlweise bei dem Dokument oder Vorgang und dokumentieren die Entstehung bzw. die Bearbeitung des Dokuments. Des Weiteren können natürlich auch Verknüpfungen auf freigegebene Vorgänge per E-Mail versandt werden.
Screenshot 1

  Unterstützt Ihre Lösung eine Vorgangsbearbeitung?

Ja, eigenes Produkt  enaio®
Ja, Drittanbieter, und zwar
Nein

  Welche Komponenten und Produkte decken Vorgangsbearbeitung ab und wie integrieren sich diese Komponenten in die Basisfunktionalität?

Digitale Vorgänge können schon bei ihrer Anlage verschiedene automatische Workflows auslösen. Beispielsweise wird die Registratur über zu bewertende Akten informiert oder bestimmte Sachbearbeiter erhalten
einzelne sie betreffende Dokumente zur weiteren Bearbeitung.Wird ein Vorgang über einen definierten Zeitraum nicht verändert, kann der entsprechende Sachbearbeiter entweder mit Hilfe einer Wiedervorlage erinnert bzw. der Vorgang automatisch geschlossen werden. Dabei kann auch festgelegt werden, dass alle beteiligten Sachbearbeiter oder Abteilungen über die Schließung informiert werden. In der anschließenden Transferphase werden alle Dokumente des Vorganges schreibgeschützt, nach PDF/A-Format konvertiert und für die Langzeitarchivierung markiert.

  Bitte markieren Sie im Folgenden welche Anforderungen für Bearbeitung und Registratur durch Ihre Lösung abgedeckt werden.

Akten, Vorgänge und Dokumente anlegen
Akten, Vorgänge und Dokumente löschen
Akten, Vorgänge und Dokumente nach 4-Augen-Prinzip löschen
Akten, Vorgänge und Dokumente verschieben
Akten, Vorgänge und Dokumente für andere autorisieren
Vorgänge und Dokumente abschließen
Vorgänge und Dokumente wieder in Bearbeitung nehmen
Metadaten eines Schriftgutobjekts bearbeiten
Mehrere Artefakte (Dokumente/Bilder/etc) zu einem Schriftgutobjekt in einem Arbeitsschritt hinzufügen (Stichwort batch-update)
Termine/Fristen von Schriftgutobjekten einsehen
Termine/Fristen von Dokumenten kalendarisch verwalten
Termine in Vorgängen mit Exchange/Outlook abgleichen
Änderungen an Schriftgutobjekten abonnieren
Beteiligungsprozesse initiieren
An Beteiligungsprozessen teilnehmen
Beteiligungsprozesse ad hoc ändern
Beteiligungsprozesse abbrechen
Den Aktenplan bearbeiten
Kennzeichenregelsätze anlegen und bearbeiten
Kennzeichenregelsätze Organisationseinheiten zuordnen

  Kann aus der Bearbeitung heraus eine elektronische Signatur von Schriftgut erfolgen und eine Signaturprüfung stattfinden?

Ja
Nein

  Unterstützt die Vorgangsbearbeitung aktive Benachrichtigung (push-notification)?

Ja
Nein

  Unterstützt Ihre Lösung eine Langzeitspeicherung?

Ja, eigenes Produkt  enaio®
Ja, Drittanbieter, und zwar
Nein

  Welche Komponenten/Produkte decken Langzeitspeicherung ab und wie integrieren sich diese Komponenten in die Basisfunktionalität? Gibt es Schnittstellen zu Langzeitarchivierungssystemen?

Lösungen von OPTIMAL SYSTEMS unterstützen aktuelle Sicherheitsstandards und schützen so hochsensible Informationen vor unberechtigtem Zugriff. Ein konventionelles Archiv kann dies selbst bei äußerster Sorgfalt nicht leisten. Dokumente und Daten sind innerhalb der Aufbewahrungsfrist lesbar. Hersteller von Speichermedien garantieren eine unverfälschte Datenwiedergabe innerhalb von mindestens 50 Jahren. Bei der Archivierung der Dokumente werden die Indexdaten ebenfalls archiviert, so dass diese bei einer Beschädigung der Datenbank wiederhergestellt werden können (Recovery). Weiterhin werden die Spiegelung von Datenträgern und das Sichern der Daten in Form eines Backups unterstützt. Die Integrität von Daten und Dokumenten ist z. B. durch Hash-Werte geschützt.

  Unterstützt Ihre Lösung eine Konvertierung von Dokumenten nach PDF/A?

Ja, beim Import
Ja, beim Export
Nein

  Welche DMS-Grundfunktionen unterstützt Ihre Lösung?

Versionierung
Locking/Sperren
Autorisierung
Technische Protokollierung
Andere  auf Anfrage

  Ist die Lösung konform zu ECM-Standards?

DoD5015
MoReq2010
AIIM
Andere  DOMEA-konform

  Lässt sich eine Vererbung von Metadaten in der Objekthierarchie (Akte/Vorgang/Dokument) konfigurieren?

Ja
Nein

  Werden Berechtigungen von einer Akte auf einen neuen Vorgang vererbt?

Ja
Nein

  Existiert eine rollenbasierte Rechteverwaltung für den Zugriff und die Bearbeitung von einzelnen Metadaten?

Ja
Nein

  Werden Metadaten versioniert verwaltet (mit Historieneintrag)?

Ja
Nein

  Werden Hierarchieelemente (Akten/Vorgänge/Dokumente) versioniert verwaltet (mit Historieneintrag)?

Ja
Nein

  Sind Löschvorgänge in der Versionierung sichtbar?

Ja
Nein

  Unterstützt die Lösung dynamische Beteiligungsprozesse?

Ja
Nein

  Eine Suche auf Schriftgutobjekten unterstützt folgende Funktionalitäten

Die Suche nach Akten/Vorgängen/Dokumenten über Metadatenfelder
Die Volltext-Suche nach Dokumenteninhalten
Suchkriterien können personalisiert gesichert und wiederverwendet werden
Ergebnisslisten können exportiert werden (z.B. CSV/Excel/Datei)
Die Suche liefert Vorschaubilder für Dokumente/Bilder
Suchergebnisse lassen sich nach Metadaten sortieren
Suchergebnisse werden direkt referenziert
Suchergebnisse können innerhalb der Plattform weitergegeben werden
Kann auf Drittkomponenten ausgeweitet werden (Enterprise-Search z.B. Fileserver/Exchange)
Rechtebasierte Darstellung von Resultaten (u.a. keine Darstellung von Inhalten ohne Berechtigung)

  Können Organisationsstrukturen mit hierarchischen Beziehungen in Ihrer Lösung hinterlegt werden?

Ja
Nein

  Wie erfolgt die Vergabe von Kennzeichen für Schriftgutobjekte (z.B. Aktenzeichen oder Dokumentenkennzeichen)?

Automatisch
Manuell

  Können Dokumente von der informellen zur formellen Bearbeitung übergeben werden?

Ja
Nein

  Bitte geben Sie an, in welchen Abständen ungefähr neue Haupt-Versionen für die von Ihnen eingesetzten Komponenten erscheinen?

Jährlich
Halbjährlich
Alle Monate
Andere  ca. alle zwei Jahre

  Wenn Open-Source Komponenten/Bibliotheken verwendet werden, wie gewährleisten Sie Aktualität und Sicherheit Ihres Produkts bei Änderungen?

Bei OPTIMAL SYSTEMS ist eine Vollzeitstelle dem aktiven Technologiepartner-Management gewidmet.
Aufgabe dieser Stelle ist es, Kontakte zu Technologielieferanten zu halten und die Releasepläne der
Lieferanten in enger Zusammenarbeit mit dem Bereich Produktmanagement in die Produktplanung der
enaio®-Software-Suite einfliessen zu lassen. Auch 3rd-Party-Toolkits, welche innerhalb enaio® verwendet werden, durchlaufen die normalen,Qualitätssicherungsmassnahmen der enaio®-Software-Suite. In den zu jedem Release ausgelieferten,technischen Release Notes sind auch erfolgreiche Testläufe mit den jeweils unterstützten Basiskomponentenversionen(z. B. Windows Betriebssystem) dokumentiert.

  Werden technische Protokolle zentral gesammelt oder dezentral in den Teilkomponenten abgelegt?

Zentral
Dezentral

  Unterstützt die Lösung ein 4-Augen-Prinzip zum Zugriff auf Protokolldaten?

Ja
Nein

  Wie werden Protokolle und Logs vor unberechtigtem Zugriff geschützt?

enaio® verfügt über ein differenziertes, rollenbasierendes Lizenz- und Berechtigungskonzept, über das u. a. Protokolle und Logs vor unberechtigten Zugriffen geschützt werden können.

  Gibt es ein zentrales Rollen- und Rechtemanagement?

Ja
Nein

  Können Organisationseinheiten/Rollen und Benutzer dynamisch angelegt/bearbeitet/gelöscht werden?

Ja
Nein

  Wird eine Synchronisation des Rollen-/Rechtemodells mit einem Verzeichnisdienst (LDAP/AD/etc) unterstützt?

Ja
Nein

  Können alle administrativen Tätigkeiten über ein Web-Portal bedient werden?

Ja, zentral
Ja, dezentral
Nein

  Können in der Lösung Namensbildungsregeln definiert und hinterlegt werden?

Ja
Nein

  Können beliebige Objekttypen 1definiert werden?

Ja
Nein

  Kann die Hierarchiestruktur von Schriftgutobjekten regelbasiert beschränkt werden? (Beispiel: Akte->Vorgang->Dokument oder 4/5 stufiger Aktenplan)

Ja
Nein

  Als Administrator möchte ich drei unterschiedliche Nutzer anlegen. Alle Nutzer arbeiten gemeinsam in einer Unterarbeitsgruppe. Nutzer A darf Dokumente erstellen, bearbeiten und lesen. Nutzer B darf Dokumente erstellen, bearbeiten, lesen und zur Weitergabe an eine übergeordnete Arbeitsgruppe freigeben. Die Unterarbeitsgruppe arbeitet mit vertraulichen Dokumenten, daher benötigen die Mitarbeiter mindestens eine 2-Faktor-Authentisierung.

Mithilfe der Anwendung "enaio® administrator" werden die drei Benutzer angelegt. Zuerst wird eine Gruppe mit den entsprechenden Rechten ausgestattet (Dokumente erstellen, bearbeiten, lesen). Alle drei Benutzer werden dieser Gruppe beigefügt. Damit haben alle Benutzer dieselben Berechtigungen. Dann wird eine weitere Gruppe, die die Weitergabe von vertraulichen Dokumenten an übergeordnete Gruppen erlaubt, konfiguriert. Benutzer B wird dieser Gruppe zugeordnet. Somit ist Benutzer B zur Weitergabe an eine übergeordnete Arbeitsgruppe berechtigt. Eine 2-Faktor-Authentisierung ist kundenspezifisch einzurichten.
Screenshot 1

  Welche Sicherheits- oder Qualitätszertifizierungen (z.B. nach Common Criteria / etc.) existieren für die Lösung?

ECMready, TÜV-IT, DOMEA, ZTG, FDA - GMP-konform, innobit ISO 9000:2001 konform, Micrososft Gold Certified Partner, SAP Certified Integration, iTernity certified, NetApp, Dell DX Object Storage Plattform, FAST LTA, HP, EMC², ...

  Auf welchen Ebenen wird Verschlüsselung zur Absicherung der Kommunikation bzw. des Datenbestandes eingesetzt?

Anwendungsebene – Client
Anwendungsebene – Server
Kommunikation Client/Server
Kommunikation Server/Server
Datenhaltung
Andere

  Welche Authentisierungsmechanismen und Kommunikationsstandards unterstützt Ihre Lösung?

Username/Passwort
OTP (One-Time-Passwords)
Smartcards
Online-Ausweisfunktion (eID-Funktion)
Dienstausweis des Bundes
PKI mit eigenen Zertifikaten
PKI mit Zertifikaten von Drittanbietern
VPN SSL
VPN IPSec
Maschinen-Authentisierung (Hardware-Token)
TAN-Verfahren (mTAN o.ä.)
Biometrie
TLS
Andere

  Welche Authentisierungs-, SSO- und weitere Standards unterstützt Ihre Lösung?

OpenID
OAuth
SAML
Liberty Alliance Project
Kerberos
Central Authentication Service
Lightweight Third-Party Authentication
XACML
WS-Federation
WS-Security
XML Encryption
OCSP/XKMS
JAAS
Andere

  Welche Verschlüsselungsalgorithmen können in Ihrer Lösung eingesetzt werden? Geben Sie jeweils die maximale Schlüssellänge an.

SHA-2
SHA-3
RSA/DSA
AES  256
RIPEMD
WHIRLPOOL (Rijmen / Baretto)
Andere

  Als Anwender möchte ich so schnell wie möglich wieder auf das System zugreifen können nachdem ich meinen Zugangstoken (bspw. Passwort, Smartcard) verloren habe.

Als Anwender gibt es keine Möglichkeit einen gesperrten Account wieder freizugeben. An dieser Stelle ist es notwendig, auf anderem Wege den Administrator zu kontaktieren (Anruf, E-Mail). Der Administrator kann dann mit einfachen Schritten den Account über enaio® administrator wieder freigeben. Auch nach mehrmaliger Eingabe des Passworts ist dies notwendig.
Screenshot 1

  Als Administrator möchte ich ausschließen, dass Unbefugte auf das System zugreifen können wenn ein Anwender seinen Zugangstoken verloren hat.

Der Administrator öffnet den "enaio® administrator", sucht das entsprechende Benutzerkonto und klickt einmal rechts. Über "Einstellung" gelangt er zu dem Reiter "Sicherheitsinformationen". Dort kann er die Freigabe des Kontos zentral steuern und ggf. ein neues Password vergeben. enaio® unterstützt des Weiteren alle gängigen Verfahren, wie diese auch im Windows Umfeld bekannt sind: So können Passwörter ablaufen, gesperrt werden oder besonderen Anforderungen unterliegen. Sollte ein Benutzer sich in der Windows-Umgebung ausschließen, dann wird das auch an enaio® weitergeleitet. Dieses geschieht durch die AD-Synchronisierung. Damit ist sichergestellt, dass Unbefugte nicht auf das System zugreifen können. Manuell kann der Administrator Benutzer im "enaio® administrator" sperren und entsperren.