Zu Content springen
Deutsch
Mehr Unterstützung
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

KeyOnTheGo Schlüsselvergabe

Was ist KeyOnTheGo?

KeyOnTheGo ist ein mobiler Prozess zur Schlüsselvergabe in portier®VISION. Schlüssel werden einer Person zugeordnet und die Übergabe wird über eine mobile App per QR-Code und digitaler Unterschrift bestätigt.

Wie wird ein Schlüssel einer Person zugeordnet?

In portier®VISION wird ein Schlüssel einer konkreten Person (Schlüsselträger) zugewiesen. Die Zuweisung wird von einem Administrator im System erstellt.

Wie wird der QR-Code erzeugt?

Nach Erstellung der Schlüsselzuweisung erzeugt portier®VISION 5 einen QR-Code für genau diese Zuweisung.

Wer scannt den QR-Code?

Der Schlüsselträger öffnet die Portier Mobile App und scannt den QR-Code.
Dies geschieht in der Regel direkt nach Erstellung der Zuweisung durch den Administrator.

Wie verbindet sich die mobile App?

  • Online-Betrieb (Internet-Modus):
    Die App verbindet sich über das Internet mit der Portier Cloud.
  • Lokaler Modus:
    Das mobile Gerät muss sich im gleichen lokalen Netzwerk wie das portier-System befinden. Eine Internetverbindung ist nicht erforderlich.

Welche Informationen werden dem Schlüsselträger angezeigt?

Vor der Unterschrift werden in der App angezeigt:

  • Name
  • Personalnummer (Staff ID)
  • Schlüsselnummer

So kann der Schlüsselträger eindeutig erkennen, was er bestätigt.

Wie wird die Unterschrift erfasst?

Die Unterschrift wird direkt auf dem Mobiltelefon innerhalb der Portier App geleistet.

Wo wird die Unterschrift gespeichert?

Die Unterschrift wird temporär in der Portier Cloud gespeichert, damit sie vom Client-System abgerufen werden kann.

Wie wird die Unterschrift abgerufen?

Ein interner Client (z. B. portier®VISION oder ein VCA-/Citrix-Client) ruft die Unterschrift aktiv aus der Cloud ab.

Was passiert nach dem Abruf?

Die Unterschrift wird:

  1. Authentifiziert von portier®VISION abgerufen
  2. An den lokalen KeyOnTheGo-Dienst übergeben
  3. Dauerhaft im lokalen portier-System gespeichert

Cloud, Datenstandort und Sicherheit

Wo werden die Daten gespeichert?

Alle temporär in der Cloud gespeicherten KeyOnTheGo-Daten werden in der deutschen Microsoft Azure Cloud, betrieben von portier Global, gespeichert.
Die Daten verbleiben ausschließlich in Deutschland.

Welche Rolle hat die Portier Cloud?

Die Portier Cloud fungiert ausschließlich als temporäre Vermittlungs- und Zwischenspeicherkomponente.
Sie dient nicht als permanenter Datenspeicher.

Welche Daten werden in der Cloud gespeichert und wie lange?

Temporär gespeicherte Daten sind:

  • Name
  • Personalnummer
  • Schlüsselnummer(n)

Die maximale Speicherfrist beträgt einen Monat.
Die dauerhafte Speicherung erfolgt ausschließlich im lokalen portier-System des Kunden.

Ist die Lösung DSGVO-konform?

Ja. Der KeyOnTheGo-Prozess ist DSGVO-konform ausgelegt:

  • Cloud-Hosting in Deutschland (EU-Rechtsraum)
  • Verarbeitung nur der minimal notwendigen personenbezogenen Daten
  • Zeitlich begrenzte Cloud-Speicherung (max. ein Monat)
  • Dauerhafte Speicherung lokal unter Kontrolle des Kunden
  • Zugriff ausschließlich authentifiziert und eingeschränkt
  • Keine personenbezogenen Daten im QR-Code enthalten

Damit werden DSGVO-Grundsätze wie Datenminimierung, Zweckbindung und Speicherbegrenzung erfüllt.

QR-Code und Zugriffskontrolle

Wie lange ist ein QR-Code gültig?

Ein QR-Code ist bis zu einem Monat gültig.
Er kann technisch mehrfach gescannt werden, wird jedoch von portier®VISION nur einmal verwendet. Spätere Änderungen an der Zuweisung sind für den QR-Code irrelevant.

Enthält der QR-Code personenbezogene Daten?

Nein.
Der QR-Code enthält ausschließlich eine Referenz mit Token, keine personenbezogenen Daten.

Wer darf die Unterschrift abrufen?

Nur portier®VISION ist berechtigt, die Unterschrift abzurufen.
Der Zugriff erfolgt über authentifizierte Anfragen.

Erfolgt der Zugriff über HTTP oder HTTPS?

  • Cloud-Kommunikation: HTTPS
  • Lokale Netzwerkkommunikation: HTTP

Wie authentifiziert sich die mobile App?

Die Authentifizierung erfolgt über eine Kombination aus Request-ID und Token, die im QR-Code enthalten sind.

Kann jedes Gerät Signaturen an Port 1233 senden?

Nein. Nur Geräte, die:

  • einen gültigen QR-Code scannen
  • die offizielle Portier Mobile App verwenden

können Signaturen übermitteln.

Wie wird verhindert, dass manipulierte oder fremde Signaturen akzeptiert werden?

  • Jede Anfrage wird über eine starke Request-ID-/Token-Kombination validiert
  • Fremde oder ungültige Daten werden automatisch abgelehnt
  • Auffällige Signaturen können zusätzlich manuell geprüft werden