Sin­gle-Sign-On: Siche­res Login für Webanwendungen

10.04.2018 | Aktuelles aus der ÖÄK


Immer öfter liest man von Sicher­heits­lü­cken im Inter­net, gehack­ten Accounts und Daten-Dieb­stahl. Hacking ist nicht nur ärger­lich für den Betrof­fe­nen selbst, son­dern birgt auch große Risi­ken, gerade wenn es um sen­si­ble Daten geht.
Vik­to­ria Frieser

In der Öster­rei­chi­schen Ärz­te­kam­mer lau­fen der­zeit meh­rere IT-Pro­jekte zum Thema nach­hal­tige Daten-Sicher­heit. Das neu­este Pro­jekt für ein siche­res Login, das soge­nannte Sin­gle-Sign-On (SSO), star­tet mit April 2018. 

Was ist Single-Sign-On? 

Der Begriff Sin­gle-Sign-On kommt aus dem Eng­li­schen und kann mit „Ein­mal­an­mel­dung“ über­setzt wer­den. Das SSO hat die Auf­gabe, den Benut­zer ein­deu­tig zu iden­ti­fi­zie­ren. Dazu ist die ein­ma­lige Akti­vie­rung des SSOs mit einer vor­ge­ge­be­nen Benut­zer­ken­nung und einem Ein­stiegs­pass­wort not­wen­dig oder mit­tels Han­dy­si­gna­tur bzw. Bür­ger­karte. Für den User bedeu­tet das, dass er – nach dem Login – auf alle frei­ge­schal­te­ten Web­ap­pli­ka­tio­nen (= Web­sites) im Ärz­te­kam­mer- Umfeld zugrei­fen kann, ohne sich noch ein­mal ein­zu­log­gen. Die Authen­ti­fi­zie­rung bleibt erhal­ten, bis sich der User abmel­det oder der Brow­ser geschlos­sen wird. 

Wie funk­tio­niert das SSO? 

Über das Akti­vie­rungs-Ver­fah­ren kann sich der Benut­zer ein­mal im SSO anmel­den und sich dann sicher inner­halb der geschütz­ten Ärz­te­kam­mer-Appli­ka­tio­nen bewe­gen. Durch die Bereit­stel­lung des zen­tra­len Ein­mal-Authen­ti­fi­zie­rungs- Sys­tems (Sin­gle-Sign-On) muss sich der Benut­zer nur mehr ein Pass­wort mer­ken, um auf all seine frei­ge­schal­te­ten Anwen­dun­gen zugrei­fen zu können. 

Wie kann ich das SSO verwenden? 

Als erste Anwen­dung wird die Online- Selbst­eva­lu­ie­rung der ÖQMed an das SSO ange­bun­den und für die Bun­des­län­der Nie­der­ös­ter­reich und Vor­arl­berg frei­ge­schal­ten. Nie­der­ge­las­sene Ärzte in den bei­den Bun­des­län­dern bekom­men ihren Benut­zer­na­men (ent­spricht der ÖÄK-ID) und ihr Ein­stiegs­pass­wort mit der Auf­for­de­rung zur Eva­lu­ie­rung ihrer Pra­xis im April 2018 per ein­ge­schrie­be­nem Brief zuge­sandt. Alle ande­ren inter­es­sier­ten User kön­nen sich über die Seite www.aerztekammer.at/sso infor­mie­ren und bereits ihre Zugangs­da­ten anfor­dern. In den nächs­ten Mona­ten wer­den noch wei­tere Appli­ka­tio­nen ergänzt und das SSO suk­zes­sive ausgeweitet. 

Wel­che Vor­teile bringt das SSO für Ärz­tin­nen und Ärzte? 

Die Ver­wal­tung von vie­len unter­schied­li­chen Benut­zer­na­men und Pass­wör­tern für die Nut­zung diver­ser Web­ap­pli­ka­tio­nen, wel­che von den Lan­des­ärz­te­kam­mern oder ver­wand­ten Orga­ni­sa­tio­nen betrie­ben wer­den, ent­fällt kom­plett. Zukünf­tig wer­den nur mehr ein Benut­zer­name und ein Pass­wort für alle Anwen­dun­gen benö­tigt. Das SSO wird schritt­weise an die Ärz­te­kam­mer Appli­ka­tio­nen ange­schlos­sen und ersetzt so nach und nach even­tu­ell unsi­chere Nutzerkennungen.

Die mit „Aktu­el­les aus der ÖÄK“ gekenn­zeich­ne­ten Sei­ten ste­hen unter der redak­tio­nel­len Ver­ant­wor­tung der Öffent­lich­keits­ar­beit der Öster­rei­chi­schen Ärztekammer.

© Öster­rei­chi­sche Ärz­te­zei­tung Nr. 7 /​10.04.2018