ausländische bürgerinnen (stork) - joinup · 2017. 10. 3. · kommunikation mit szr über szr-gw...
TRANSCRIPT
-
Wien, 28. Juni 2012
Bernd Zwattendorfer
MOA-Workshop
Ausländische BürgerInnen (STORK)
Das E-Government Innovationszentrum ist eine gemeinsame
Einrichtung des Bundeskanzleramtes und der TU Graz
-
Motivation
z.B. Dienstleistungsrichtlinie
Friseursalon in Österreich
Wien, 28. Juni 2012 Bernd Zwattendorfer 2
-
Rechtliche Basis
Wien, 28. Juni 2012 Bernd Zwattendorfer 3
E-Government-Gesetz 2008
§ 6 (5) Betroffene, die weder im Melderegister noch im
Ergänzungsregister eingetragen sind, können sich […]
in das Ergänzungsregister eintragen lassen, wenn sie
den Antrag auf Eintragung mit einer qualifizierten
elektronischen Signatur versehen […].
Eintragung im Ergänzungsregister auf Basis
qualifizierter elektronischer Signatur
Ausstellung einer temporären Personenbindung
E-Government Gleichwertigkeitsverordnung 2010
Gleichwertigkeit ausländischer Identitäten (11 Länder)
Eintragung auf Basis der Daten im qual. Zertifikat
-
Möglichkeiten
MOA-ID mit SZR-Gateway
MOA-ID mit STORK-Ankopplung
Wien, 28. Juni 2012 Bernd Zwattendorfer
MOA-ID
SZR-GW
C-PEPS
4
-
Möglichkeiten
MOA-ID mit SZR-Gateway
Wien, 28. Juni 2012 Bernd Zwattendorfer
MOA-ID
SZR-GW
5
-
MOA-ID mit SZR-GW
Anmeldung wie für österreichische Bürger
Visuell kein Unterschied (außer Anzeige der Signaturdaten)
Ausländische eID Karten sind in MOCCA integriert
Unterstützung nur von kartenbasierten ausländischen eIDs
Kommunikation mit SZR über SZR-GW
Eintragung im ERnP mittles qualifiziertem Zertifikat und
dessen Daten
Wien, 28. Juni 2012 Bernd Zwattendorfer 6
-
Wien, 28. Juni 2012 Bernd Zwattendorfer 7
MOA-ID mit SZR-GW - Ablauf
Ausländische
BürgerIn möchte sich
an OA anmelden
-
Wien, 28. Juni 2012 Bernd Zwattendorfer 8
MOA-ID mit SZR-GW - Ablauf
MOA-ID versucht
Personenbindung zu
lesen Fehler
-
Wien, 28. Juni 2012 Bernd Zwattendorfer 9
MOA-ID mit SZR-GW - Ablauf
MOA-ID sendet
Signatur-Request an
ausländische
BürgerIn
-
Wien, 28. Juni 2012 Bernd Zwattendorfer 10
MOA-ID mit SZR-GW - Ablauf
BürgerInnen-
Signatur wird an
SZR-GW
weitergeleitet
Gateway bietet
einfachen Zugriff
aufs SZR
-
Wien, 28. Juni 2012 Bernd Zwattendorfer 11
MOA-ID mit SZR-GW - Ablauf
Signatur- und
Zertifikatsprüfung
Extrahieren der
Personendaten: • Name
• Nationale eID Nummer
• Geburtsdatum (optional)
-
Wien, 28. Juni 2012 Bernd Zwattendorfer 12
MOA-ID mit SZR-GW - Ablauf
Request zum SZR für
Personenbindung
-
Wien, 28. Juni 2012 Bernd Zwattendorfer 13
MOA-ID mit SZR-GW - Ablauf
Fall A: BürgerIn
bereits registriert
Temporäre
Personenbindung
wird retourniert
Fall B: BürgerIn
nicht registriert
Person wird im
ERnP eingetragen
Temporäre
Personenbindung
wird retourniert
-
Wien, 28. Juni 2012 Bernd Zwattendorfer 14
MOA-ID mit SZR-GW - Ablauf
Temporäre
Personenbindung
wird retourniert
an MOA-ID
-
Wien, 28. Juni 2012 Bernd Zwattendorfer 15
MOA-ID mit SZR-GW - Ablauf
OA bekommt
Anmeldedaten als SAML
Assertion von MOA-ID
-
Was ist dafür zu tun?
A-Trust oder A-CERT Zertifikat mit
Verwaltungseigenschaft oder Dienstleistereigenschaft
MOA-ID Konfigurationseintrag
Wien, 28. Juni 2012 Bernd Zwattendorfer 16
-
Möglichkeiten
MOA-ID mit STORK-Ankopplung
Wien, 28. Juni 2012 Bernd Zwattendorfer
MOA-ID
SZR-GW
C-PEPS
17
-
STORK-Motivation
Wien, 28. Juni 2012 Bernd Zwattendorfer 18
-
Heterogene eID Landschaft
Wien, 28. Juni 2012 Bernd Zwattendorfer 19
Mitgliedsstaaten haben unterschiedliche eID-Projekte im
Einsatz
Heterogene Umgebungen
Technologisch: Smart-Cards, Username/Password, Mobile eID
Operativ: national vs. regional, öffentlich vs. privat
Rechtlich: Persistente Identifier, Sektor-spezifische Identifier
STORK verändert nicht die Situation in den einzelnen
Mitgliedsstaaten, sondern versucht darauf aufzubauen, um
Interoperabilität zu schaffen.
-
STORK - Ziel
Ein gemeinsames Interoperabilitäts-Framework für
die sichere, länderübergreifende Identifizierung und
Authentifizierung
In Online Anwendungen
Unter Verwendung der nationalen eID Infrastruktur
Berücksichtung unterschiedlicher Deployment-Modelle
Zentralisiert (aka “PEPS”)
Verteilt (aka “Middleware”)
Kombinationen dieser Modelle
Pilotierung in Echt-Umgebungen
Wien, 28. Juni 2012 Bernd Zwattendorfer 20
-
STORK - PEPS
Wien, 28. Juni 2012 Bernd Zwattendorfer 21
-
STORK - Middleware
Wien, 28. Juni 2012 Bernd Zwattendorfer 22
Bürgerkartenumg. (Client-Middleware)
eID Server (Server-Middleware)
Applikation
AusweisApp (Client-Middleware)
Internet
Client
Domain
MOA-ID (Server-Middleware)
Applikation
Internet
Service
Provider
Domain
Middleware / SPWare
-
MOA-ID mit STORK - Ablauf
Wien, 28. Juni 2012 Bernd Zwattendorfer
Ausländische
BürgerIn möchte sich
an OA anmelden
23
-
MOA-ID mit STORK - Ablauf
Wien, 28. Juni 2012 Bernd Zwattendorfer
Nach Länderauswahl
Weiterleitung an
C-PEPS
24
-
MOA-ID mit STORK - Ablauf
Wien, 28. Juni 2012 Bernd Zwattendorfer
Authentifizierung bei
nationalen IdP mittels
qual. Signatur
25
-
MOA-ID mit STORK - Ablauf
Wien, 28. Juni 2012 Bernd Zwattendorfer
- Signaturüberprüfung - Eintragung ERnP
Temporäre
Personenbindung
26
-
MOA-ID mit STORK - Ablauf
Wien, 28. Juni 2012 Bernd Zwattendorfer
OA bekommt
Anmeldedaten als SAML
Assertion von MOA-ID
27
-
Screenshots
Wien, 28. Juni 2012 Bernd Zwattendorfer 28
-
Was ist dafür zu tun?
Kurz gedulden ;-)
Integration noch nicht in offizieller Release
Aber als Pre-Release verfügbar
A-Trust oder A-CERT Zertifikat mit Verwaltungs- oder
Dienstleistereigenschaft für SZR-GW
MOA-SP/SS TrustProfile für C-PEPS-Zertifikate
Länderauswahl
MOA-ID Konfigurationseintra(e)g(e)
Wien, 28. Juni 2012 Bernd Zwattendorfer 29
-
Was ist dafür zu tun?
Wien, 28. Juni 2012 Bernd Zwattendorfer 30
-
Was ist dafür zu tun? (Optional)
Wien, 28. Juni 2012 Bernd Zwattendorfer 31
-
Bernd Zwattendorfer
http://www.egiz.gv.at/
MOA-IDSPSS @ Joinup
https://joinup.ec.europa.eu/software/moa-idspss/home
Wien, 28. Juni 2012 Bernd Zwattendorfer
Vielen Dank für Ihre Aufmerksamkeit!
mailto:[email protected]://www.egiz.gv.at/http://www.egiz.gv.at/https://joinup.ec.europa.eu/software/moa-idspss/homehttps://joinup.ec.europa.eu/software/moa-idspss/homehttps://joinup.ec.europa.eu/software/moa-idspss/homehttps://joinup.ec.europa.eu/software/moa-idspss/home