Der von der AVAD unterhaltene Auskunftsverkehr mit seinen Mitgliedern und deren Mitgliedsunternehmen ist nun auch über das Internet möglich geworden.
Mit einem handelsüblichen Browser können die von den Versicherungsgesellschaften dafür autorisierten Personen auf das Auskunftssystem der AVAD zugreifen. In der Vergangenheit wurde dieser Service auf schriftlichem Wege oder elektronisch auf Basis einer X25 / DATEX P Terminalemulation angeboten.
bezeichnete Stefan Schwarz, Geschäftsführer der AVAD, das von INTRA-SYS Mitte des letzten Jahres vorgestellte Konzept zur Bereitstellung des Auskunftsservice über das Internet. Besonders die einheitliche Entwicklung auf offenen Standards wie Java™ / JavaBeans™, Servlet, XML und Java™ Server Page Technik unter Einbindung der existierenden Legacy-Umgebung machte die INTRA-SYS Lösung zum Favoriten.Hauptbestandteil des Angebots ist die Legacy-Connectivity-Komponente Hostbeans for Development mit integriertem Java™-Server-Page Modul. Die Steuerungslogik übernimmt ein projektspezifisches Servlet. Die Darstellung der Anwendung erfolgt durch Java™-Server-Page Technik in HTML.
Als selbstverständlich wurde vorausgesetzt, dass keinerlei Änderungen an der Legacy-Host Anwendung nötig wurden.
Die Middle-Tier?Server-Applikation ist das Kernstück der Lösung. Mit vorgefertigten Java™-Komponenten wird eine Host-Anwendung in kurzer Zeit webfähig gemacht.
Mit "Sicherheit" die richtige Lösung
Überzeugt von der Richtigkeit der Wahl zeigt sich die AVAD auch beim sensiblen Thema Sicherheit. Das von INTRA-SYS angebotene Sicherheitskonzept (WEBGUARD) konnte in allen Disziplinen überzeugen.Gefordert wurde u. a. eine allumfassende Benutzerverwaltung mit Absender- und Berechtigungsprüfung. Wichtig hierbei war, dass der Dienstleister AVAD Zugriffsberechtigungen nur für seine Mitglieder (Versicherungsunternehmen) verwalten wollte. Die Zugriffsberechtigungen der Anwender sollte durch das jeweilige Versicherungsunternehmen erfolgen. Durch diese Aufgabenteilung sollte die Anwenderverwaltung schnell und unbürokratisch werden.
Keine Chance für Hacker
Ein weiterer Punkt des Anforderungskatalogs beim Thema Sicherheit war die Absenderprüfung. Es musste sichergestellt sein, das nur die PCs autorisierter Personen Zugriff auf das Auskunftsystem erhielten. WEBGUARD bot auch hier verschiedene Lösungsansätze. Die AVAD entschied sich für die "SOFTDONGLE" Variante, die ein Höchstmaß an Sicherheit garantiert.Selbstverständlich war die Forderung nach verschlüsselter Kommunikation (https) zwischen dem Browser und der Middle-Tier-Server-Applikation. Die in den Formularen eingegebenen Kennungen, Paßwörter und Inhalte sollten bei der Übertragung nicht abgehört (mitgelesen) werden können.
Alles in allem greift hier ein ausgeklügelter Schutzmechanismus, der sich durch sämtliche Systeme vom Client über die Middle-Tier-Applikation bis hin zum Auskunftssystem erstreckt.
Das webbasierte AVAD Auskunftssystem in der Praxis
Nach ausgiebigen Tests hat sich die Lösung in der Praxis bereits bewährt und die angestrebten Ziele wie z.B.:- Zugang zum Auskunftssystem auch für Nicht-Mitglieder über das Internet
- ein Höchstmaß an Flexibilität bei der Autorisierung neuer Benutzer
- Kostenreduktion durch die Nutzung des Internet statt Datex P bei der Verbindung
- gesteigerte Benutzerakzeptanz durch die Einführung einer modernen Web-Applikation
- durch die Benutzung des Web-Browser entfallen die Kosten für X25 Terminalemulationen
sind mehr als erreicht worden. "Die Kosten/Nutzen Betrachtung zeigt uns ein optimales Investment" stellte Stefan Schwarz bei der Projektübergabe fest.