Sichere Zugangswege

KV-Ident Plus ist ein "starkes Authentisierungsverfahren". Es beruht auf einer doppelten Identitätsprüfung des Anwenders. Um zusätzliche Sicherheit über die Identität des Benutzers zu erhalten, wird neben der Abfrage der persönlichen Benutzerkennung (Faktor "Wissen") mit Hilfe eines Tokens der zweite Faktor "Besitz" abgefragt. Das Prinzip ähnelt dem PIN/TAN-Verfahren.

Neben dem seit 2015 verwendeten Authentisierungsmittel Hardtoken bietet die KVB seit Oktober 2023 eine softwarebasierte Variante – den Softtoken – an. Mitglieder können zwischen beiden gebührenfreien Tokenarten wählen oder auch Soft- und Hardtoken parallel nutzen.

Für die Nutzung des Softtokens ist ein mobiles Endgerät (zum Beispiel Smartphone oder Tablet) erforderlich, auf dem eine sogenannte Authentifizierungs-App installiert werden muss. Der Hardtoken ist ein eigenständiges Gerät in Form eines Schlüsselanhängers.
Jeder KV-Ident Plus Nutzer muss zur Anmeldung in "Meine KVB" zusätzlich zu seiner KVB-Benutzerkennung (Benutzername, Kennwort) eine per Token generierte sechsstellige Zahlenkombination (Einmalcode) eingeben. Bei der Variante Softtoken wird der Einmalcode durch die Authentifizierungs-App generiert und beim Hardtoken per Knopfdruck angezeigt.

Über das Portal Token-Verwaltung können Sie einen Antrag zur Nutzung von KV-Ident Plus stellen, einen neuen Token bestellen und aktivieren oder Ihren bisherigen Token bei Verlust sperren bzw. endgültig beenden.

Token-Verwaltung

Bei der Variante "Softtoken" wird der Einmalcode für den zweistufigen Anmeldeprozess in "Meine KVB" über das Internet durch eine Authentifizierungs-App auf einem mobilen Endgerät (zum Beispiel Smartphone oder Tablet) erzeugt. Hierfür können Sie sich eine entsprechende App nach Wahl aus dem jeweiligen App-Store Ihres Endgeräts installieren. Das einmalige Einrichten erfolgt über einen QR-Code, der Ihnen in der Token-Verwaltung angezeigt wird.

Aktivierung eines KV-Ident Softtokens

1. Direkte Softtoken-Aktivierung mit Hardtoken oder
2. Softtoken-Aktivierung mit Aktivierungscode per Brief

Die direkte Softtoken-Aktivierung erfolgt während des Bestellvorgangs. Halten Sie dazu Ihren Hardtoken und Ihr mobiles Endgerät mit der installierten Authentifizierungs-App bereit. Bitte beachten Sie, dass die Möglichkeit zur sofortigen Aktivierung des KV-Ident Plus Softtokens nur bei Besitz eines aktiven KV-Ident Plus Hardtokens besteht.

Die Softtoken-Aktivierung mit Aktivierungscode ist für Nutzer ohne aktiven Hardtoken der einzig mögliche Aktivierungsweg und ist bereits systemseitig festgelegt. Wenn Sie im Besitz eines aktiven Hardtokens sind, können Sie diesen Aktivierungsweg falls gewünscht auch nutzen. In dem Fall wählen Sie ihn während des Bestellvorgangs aus. Grundsätzlich ist die Softtoken-Aktivierung mittels Hardtoken aber zeitsparender als die Softtoken-Aktivierung mit Aktivierungscode.

Der Hardtoken wird in Form eines Schlüsselanhängers ausgegeben. Der Token enthält eine sechsstellige Zeichenfolge (Ziffern), die per Knopfdruck angezeigt und dann bei dem Login, zusätzlich zur KVB-Benutzerkennung, eingegeben werden muss.

Der Hardtoken wird Ihnen nach erfolgter Bestellung innerhalb einer Woche zugestellt und muss anschließend noch aktiviert werden.

Sollten Sie den Hardtoken nicht mehr benötigen, bitten wir Sie aus Umwelt- und Sicherheitsgründen uns diesen kostenfrei zurückzusenden.

Die Online-Dienste im KVB Mitgliederportal können über eine VPN-Tunnelverbindung oder ohne Tunnelverbindung per einfacher SSL-Verschlüsselung genutzt werden.

Das VPN stellt die Sicherheit, Authentizität, Vertraulichkeit und Integrität sicher. Die VPN-Software zum Aufbau der Tunnelverbindung, die die KVB zu diesem Zweck zur Verfügung stellt, kann auf einem Rechner mit Internetzugang installiert werden. Für KV-Ident Plus wird die handelsübliche Software-Lösung Citrix NetScaler Gateway Plug-In verwendet.

Die KVB bietet einen System-Check an, der den PC auf KV-Ident Plus-Tauglichkeit prüft. Dabei werden der eingesetzte Web-Browser, das Betriebssystem, das Verschlüsselungsverfahren des Browsers und die notwendigen Verschlüsselungsalgorithmen des Betriebssystems analysiert.

System-Check starten

KV-Ident Plus-User, also "Token"-Nutzer, können ein neues Kennwort für die KVB-Benutzerkennung online anfordern – und zwar wie folgt:

1. In der Eingabemaske für die KVB-Benutzerkennung auf die Schaltfläche "Kennwort vergessen" klicken.
2. Nach Start des Online-Services Benutzername und Token-Einmalcode eingeben.
3. Versandweg auswählen (In der Token-Verwaltung kann neben der E-Mail-Adresse auch eine Mobilnummer zur Kommunikation im Rahmen von KV-Ident Plus hinterlegt werden). E-Mail bzw. SMS mit einem Einmal-Kennwort wird an die jeweils hinterlegte Adresse versendet.
4. Einmal-Kennwort eingeben und ein eigenes Kennwort vergeben.
5. Mit dem neuen Kennwort die KVB-Online-Services nutzen.

Zu einer Sperrung des KVB-Benutzerkontos kommt es, wenn falsche Eingaben (Kennwort, Hardtoken-Einmalcode, Softtoken-Einmalcode) durchführt wurden. Die Sperrung verhindert, dass Unbefugte den Zugang benutzen.

Sie kann aus Sicherheitsgründen nur durch den eTec-Support der KVB oder mittels des Online-Services "Kennwort vergessen" (mehr dazu siehe oben) aufgehoben werden.

Bitte beachten: Die KVB-Berater werden Sie bitten, sich persönlich zu identifizieren, bevor Ihr KVB-Benutzerkonto für Sie entsperrt wird.
Dieses Vorgehen ist aufgrund von IT-Sicherheitsvorgaben erforderlich und dient dem Schutz der Daten aller Anwender der KVB-Online-Services.