Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Wien, 28. Juni 2012
Bernd Zwattendorfer
MOA-Workshop
Ausländische BürgerInnen (STORK)
Das E-Government Innovationszentrum ist eine gemeinsame
Einrichtung des Bundeskanzleramtes und der TU Graz
Motivation
z.B. Dienstleistungsrichtlinie
Friseursalon in Österreich
Wien, 28. Juni 2012 Bernd Zwattendorfer 2
Rechtliche Basis
Wien, 28. Juni 2012 Bernd Zwattendorfer 3
E-Government-Gesetz 2008
§ 6 (5) Betroffene, die weder im Melderegister noch im
Ergänzungsregister eingetragen sind, können sich […]
in das Ergänzungsregister eintragen lassen, wenn sie
den Antrag auf Eintragung mit einer qualifizierten
elektronischen Signatur versehen […].
Eintragung im Ergänzungsregister auf Basis
qualifizierter elektronischer Signatur
Ausstellung einer temporären Personenbindung
E-Government Gleichwertigkeitsverordnung 2010
Gleichwertigkeit ausländischer Identitäten (11 Länder)
Eintragung auf Basis der Daten im qual. Zertifikat
Möglichkeiten
MOA-ID mit SZR-Gateway
MOA-ID mit STORK-Ankopplung
Wien, 28. Juni 2012 Bernd Zwattendorfer
MOA-ID
SZR-GW
C-PEPS
4
Möglichkeiten
MOA-ID mit SZR-Gateway
Wien, 28. Juni 2012 Bernd Zwattendorfer
MOA-ID
SZR-GW
5
MOA-ID mit SZR-GW
Anmeldung wie für österreichische Bürger
Visuell kein Unterschied (außer Anzeige der Signaturdaten)
Ausländische eID Karten sind in MOCCA integriert
Unterstützung nur von kartenbasierten ausländischen eIDs
Kommunikation mit SZR über SZR-GW
Eintragung im ERnP mittles qualifiziertem Zertifikat und
dessen Daten
Wien, 28. Juni 2012 Bernd Zwattendorfer 6
Wien, 28. Juni 2012 Bernd Zwattendorfer 7
MOA-ID mit SZR-GW - Ablauf
Ausländische
BürgerIn möchte sich
an OA anmelden
Wien, 28. Juni 2012 Bernd Zwattendorfer 8
MOA-ID mit SZR-GW - Ablauf
MOA-ID versucht
Personenbindung zu
lesen Fehler
Wien, 28. Juni 2012 Bernd Zwattendorfer 9
MOA-ID mit SZR-GW - Ablauf
MOA-ID sendet
Signatur-Request an
ausländische
BürgerIn
Wien, 28. Juni 2012 Bernd Zwattendorfer 10
MOA-ID mit SZR-GW - Ablauf
BürgerInnen-
Signatur wird an
SZR-GW
weitergeleitet
Gateway bietet
einfachen Zugriff
aufs SZR
Wien, 28. Juni 2012 Bernd Zwattendorfer 11
MOA-ID mit SZR-GW - Ablauf
Signatur- und
Zertifikatsprüfung
Extrahieren der
Personendaten: • Name
• Nationale eID Nummer
• Geburtsdatum (optional)
Wien, 28. Juni 2012 Bernd Zwattendorfer 12
MOA-ID mit SZR-GW - Ablauf
Request zum SZR für
Personenbindung
Wien, 28. Juni 2012 Bernd Zwattendorfer 13
MOA-ID mit SZR-GW - Ablauf
Fall A: BürgerIn
bereits registriert
Temporäre
Personenbindung
wird retourniert
Fall B: BürgerIn
nicht registriert
Person wird im
ERnP eingetragen
Temporäre
Personenbindung
wird retourniert
Wien, 28. Juni 2012 Bernd Zwattendorfer 14
MOA-ID mit SZR-GW - Ablauf
Temporäre
Personenbindung
wird retourniert
an MOA-ID
Wien, 28. Juni 2012 Bernd Zwattendorfer 15
MOA-ID mit SZR-GW - Ablauf
OA bekommt
Anmeldedaten als SAML
Assertion von MOA-ID
Was ist dafür zu tun?
A-Trust oder A-CERT Zertifikat mit
Verwaltungseigenschaft oder Dienstleistereigenschaft
MOA-ID Konfigurationseintrag
Wien, 28. Juni 2012 Bernd Zwattendorfer 16
Möglichkeiten
MOA-ID mit STORK-Ankopplung
Wien, 28. Juni 2012 Bernd Zwattendorfer
MOA-ID
SZR-GW
C-PEPS
17
STORK-Motivation
Wien, 28. Juni 2012 Bernd Zwattendorfer 18
Heterogene eID Landschaft
Wien, 28. Juni 2012 Bernd Zwattendorfer 19
Mitgliedsstaaten haben unterschiedliche eID-Projekte im
Einsatz
Heterogene Umgebungen
Technologisch: Smart-Cards, Username/Password, Mobile eID
Operativ: national vs. regional, öffentlich vs. privat
Rechtlich: Persistente Identifier, Sektor-spezifische Identifier
STORK verändert nicht die Situation in den einzelnen
Mitgliedsstaaten, sondern versucht darauf aufzubauen, um
Interoperabilität zu schaffen.
STORK - Ziel
Ein gemeinsames Interoperabilitäts-Framework für
die sichere, länderübergreifende Identifizierung und
Authentifizierung
In Online Anwendungen
Unter Verwendung der nationalen eID Infrastruktur
Berücksichtung unterschiedlicher Deployment-Modelle
Zentralisiert (aka “PEPS”)
Verteilt (aka “Middleware”)
Kombinationen dieser Modelle
Pilotierung in Echt-Umgebungen
Wien, 28. Juni 2012 Bernd Zwattendorfer 20
STORK - PEPS
Wien, 28. Juni 2012 Bernd Zwattendorfer 21
STORK - Middleware
Wien, 28. Juni 2012 Bernd Zwattendorfer 22
Bürgerkartenumg. (Client-Middleware)
eID Server (Server-Middleware)
Applikation
AusweisApp (Client-Middleware)
Internet
Client
Domain
MOA-ID (Server-Middleware)
Applikation
Internet
Service
Provider
Domain
Middleware / SPWare
MOA-ID mit STORK - Ablauf
Wien, 28. Juni 2012 Bernd Zwattendorfer
Ausländische
BürgerIn möchte sich
an OA anmelden
23
MOA-ID mit STORK - Ablauf
Wien, 28. Juni 2012 Bernd Zwattendorfer
Nach Länderauswahl
Weiterleitung an
C-PEPS
24
MOA-ID mit STORK - Ablauf
Wien, 28. Juni 2012 Bernd Zwattendorfer
Authentifizierung bei
nationalen IdP mittels
qual. Signatur
25
MOA-ID mit STORK - Ablauf
Wien, 28. Juni 2012 Bernd Zwattendorfer
- Signaturüberprüfung - Eintragung ERnP
Temporäre
Personenbindung
26
MOA-ID mit STORK - Ablauf
Wien, 28. Juni 2012 Bernd Zwattendorfer
OA bekommt
Anmeldedaten als SAML
Assertion von MOA-ID
27
Screenshots
Wien, 28. Juni 2012 Bernd Zwattendorfer 28
Was ist dafür zu tun?
Kurz gedulden ;-)
Integration noch nicht in offizieller Release
Aber als Pre-Release verfügbar
A-Trust oder A-CERT Zertifikat mit Verwaltungs- oder
Dienstleistereigenschaft für SZR-GW
MOA-SP/SS TrustProfile für C-PEPS-Zertifikate
Länderauswahl
MOA-ID Konfigurationseintra(e)g(e)
Wien, 28. Juni 2012 Bernd Zwattendorfer 29
Was ist dafür zu tun?
Wien, 28. Juni 2012 Bernd Zwattendorfer 30
Was ist dafür zu tun? (Optional)
Wien, 28. Juni 2012 Bernd Zwattendorfer 31
Bernd Zwattendorfer
http://www.egiz.gv.at/
MOA-IDSPSS @ Joinup
https://joinup.ec.europa.eu/software/moa-idspss/home
Wien, 28. Juni 2012 Bernd Zwattendorfer
Vielen Dank für Ihre Aufmerksamkeit!
mailto:[email protected]://www.egiz.gv.at/http://www.egiz.gv.at/https://joinup.ec.europa.eu/software/moa-idspss/homehttps://joinup.ec.europa.eu/software/moa-idspss/homehttps://joinup.ec.europa.eu/software/moa-idspss/homehttps://joinup.ec.europa.eu/software/moa-idspss/home