Ersetze Deine analogen Prozesse rund um die Anwesenheitserfassung
– sorge für mehr Sicherheit für Dich & Deine Kunden

Warum unsere App für Sicherheit sorgt

9 unabhängige Sicherheitsmerkmale machen Fälschungen und Manipulationen nahezu unmöglich

Passwort

Zum Start der App ist ein mindestens vierstelliges, geheimes Passwort oder PIN erforderlich, das der Nutzer bei der Registrierung selbst festgelegt hat. Nur mit diesen Zugangsdaten kann die App auf dem jeweiligen Smartphone geöffnet werden.

Token

Der Nutzer erhält einen eindeutigen Identifikations-Token in Form eines Keypairs (Private/Public Key), das einmalig während des Registrierungsprozesses im Beisein des Veranstalters erstellt wird.

Face-ID

Zur Authentifizierung wird das biometrische Merkmal Face ID des Nutzers verwendet, wodurch der Nutzer selbst als Identifikationsobjekt dient. Nach der Kopplung der Face ID mit der Geräte-ID des Smartphones ist für jeden Check-in eine Gesichtserkennung erforderlich. Statische Bilder werden dabei zuverlässig vom System erkannt und abgelehnt, um Manipulationsversuche zu verhindern.

Signierter Schlüssel

Die Signierung erfolgt direkt auf dem Endgerät, wobei der private Schlüssel weder ausgelesen noch kopiert werden kann. Dies wird durch die integrierte Signierfunktion des Smartphones oder über eine sichere Wallet gewährleistet.

Signierung Veranstalter

Nach Abschluss der Veranstaltung erhält der Veranstalter die digitalen Signaturen aller Teilnehmenden. Diese Liste kann er entweder mit seinem eigenen digitalen Schlüssel signieren und versenden oder einzelne Anwesenheiten als „ungültig“ markieren.

Smart Contract

Die signierten Anwesenheitszertifikate können in einem Smart Contract auf der Blockchain revisionssicher und manipulationsresistent gespeichert werden.

Geo-Fencing

Die GPS-Funktion des Smartphones wird als optionales, zusätzliches Sicherheitsmerkmal verwendet. Bei Präsenzveranstaltungen muss sich der Teilnehmer innerhalb eines definierten Geo-Fence-Bereichs befinden, um als anwesend zu gelten. Es erfolgt nur eine Prüfung der Position zum Zeitpunkt der Abfrage, kein Tracking.

Unique QR-Codes

Die QR-Codes sind dynamisch und werden mit wechselnden, geheimen Informationen generiert. Dadurch ist ein Kopieren oder Weiterleiten der Codes wirkungslos, da ein Check-in an einem anderen Ort nicht vorgetäuscht werden kann.

Wallet

Die signierten Anwesenheitszertifikate können optional in der Wallet auf dem Smartphone des Teilnehmers gespeichert werden. Der Zugriff auf diese Daten ist ausschließlich für Personen mit Berechtigung zur Wallet möglich. In einer digitalen Wallet werden typischerweise auch sensible Dokumente wie der digitale Reisepass, der Führerschein und andere vertrauliche Nachweise sicher verwaltet.

Unsere Standards – Ihre Sicherheit

Die Server-Sicherheit wird durch moderne Verschlüsselungs- und Authentifizierungsmechanismen gewährleistet. Web-Clients, Apps und NFC-Karten nutzen etablierte Kryptografie-Standards, um Datenintegrität, Vertraulichkeit und sichere Authentifizierung zu garantieren.

Server

Die Serverkommunikation erfolgt über eine TLS 1.3-Verschlüsselung, die moderne Sicherheitsstandards mit optimierter Latenz und verbesserter Performance kombiniert. Das SSL/TLS-Zertifikat wird im Rahmen eines automatisierten Prozesses jährlich erneuert, um kontinuierliche Integrität, Vertrauenswürdigkeit und maximale Sicherheit der Verbindung sicherzustellen.

Web Clients

JWT bezieht sich auf den Einsatz von JSON Web Tokens (JWT) in Web-Clients, also Anwendungen, die im Browser laufen.

JWT (JSON Web Token) ist ein offener Standard (RFC 7519), der ein kompaktes, URL-sicheres Format für die Übertragung von Informationen zwischen zwei Parteien definiert. Diese Informationen sind in der Regel signiert (zur Sicherstellung der Integrität) und manchmal verschlüsselt (zur Sicherstellung der Vertraulichkeit).

Apps

Authentifizierung (Apps): Implementierung von FIDO2 für starke, passwortlose Authentifizierung basierend auf Public-Key-Kryptografie.

Nachrichtensignatur (Apps): Alle Nachrichten werden mit ED25519 signiert, um eine hohe kryptografische Sicherheit bei optimaler Performance zu gewährleisten.

Unterstützte Signaturalgorithmen: Das System unterstützt RSA (für etablierte Kompatibilität) und ED25519 (für moderne, effiziente Signaturen) zur flexiblen Absicherung von Kommunikations- und Authentifizierungsprozessen.

NFC Karten

Die NFC-Karten setzen auf symmetrische Verschlüsselungsverfahren mit AES (Advanced Encryption Standard) für hohe Sicherheitsanforderungen sowie 3DES (Triple DES) zur Unterstützung von Legacy-Systemen. Dies gewährleistet sowohl starke Datenintegrität als auch Abwärtskompatibilität in unterschiedlichen Einsatzszenarien.

Sicherheit  der Hardware (CheckPoints)

  • Software-Installation:

    • Ausschließlich über App-Stores in Android möglich
    • Keine Installation über Google Play, da kein Google-Account registriert ist
    • Updates und Apps werden ausschließlich über das MDM (Mobile Device Management) bereitgestellt
    • Automatische Verteilung von konfigurierten Apps über die Policy im MDM

  • Kiosk-Modus:

    • Aktiviert, sodass Nutzer keine anderen Apps bedienen oder herunterladen können

  • Betriebssystem:

    • Android 11, für das keine Sicherheitspatches mehr veröffentlicht werden

  • Umgang mit Sicherheitslücken:

    • Lücken können nur ausgenutzt werden, wenn schädlicher Code ausgeführt wird
    • Angriffsvektoren minimiert, da keine Möglichkeit besteht, dass solcher Code ins System gelangt
    • Bluetooth deaktiviert, um Schwachstellen in diesem Bereich auszuschließen

  • Verwaltung:

    • Keine zusätzlichen Maßnahmen erforderlich, da Apps vom MDM verwaltet werden
    • Das MDM ist stets auf dem aktuellen Stand, um eine sichere Verwaltung der Geräte zu gewährleisten

Wir freuen uns auf Deine Nachricht

Dein Weg zu uns

Dein Weg zu uns!

App von DigitalCheckIn in Nahaufnahme

Anwesenheiten
digital
per App erfassen

Noch nie war es so einfach digital sicher und 100% datenschutzkonform in einen Kurs oder Event einzuchecken. Unsere App macht papierbasierte Anwesenheitslisten überflüssig.

App Store Badge
Google Play Badge