ausländische bürgerinnen (stork) - joinup · 2017. 10. 3. · kommunikation mit szr über szr-gw...

Wien, 28. Juni 2012

Bernd Zwattendorfer

MOA-Workshop

Ausländische BürgerInnen (STORK)

Das E-Government Innovationszentrum ist eine gemeinsame

Einrichtung des Bundeskanzleramtes und der TU Graz

Motivation

z.B. Dienstleistungsrichtlinie

Friseursalon in Österreich

Wien, 28. Juni 2012 Bernd Zwattendorfer 2

Rechtliche Basis


E-Government-Gesetz 2008

§ 6 (5) Betroffene, die weder im Melderegister noch im

Ergänzungsregister eingetragen sind, können sich […]

in das Ergänzungsregister eintragen lassen, wenn sie

den Antrag auf Eintragung mit einer qualifizierten

elektronischen Signatur versehen […].

Eintragung im Ergänzungsregister auf Basis

qualifizierter elektronischer Signatur

Ausstellung einer temporären Personenbindung

E-Government Gleichwertigkeitsverordnung 2010

Gleichwertigkeit ausländischer Identitäten (11 Länder)

Eintragung auf Basis der Daten im qual. Zertifikat

Möglichkeiten

MOA-ID mit SZR-Gateway

MOA-ID mit STORK-Ankopplung

Wien, 28. Juni 2012 Bernd Zwattendorfer

MOA-ID

SZR-GW

C-PEPS

4

Möglichkeiten

MOA-ID mit SZR-Gateway


MOA-ID

SZR-GW

5

MOA-ID mit SZR-GW

Anmeldung wie für österreichische Bürger

Visuell kein Unterschied (außer Anzeige der Signaturdaten)

Ausländische eID Karten sind in MOCCA integriert

Unterstützung nur von kartenbasierten ausländischen eIDs

Kommunikation mit SZR über SZR-GW

Eintragung im ERnP mittles qualifiziertem Zertifikat und

dessen Daten



MOA-ID mit SZR-GW - Ablauf

Ausländische

BürgerIn möchte sich

an OA anmelden



MOA-ID versucht

Personenbindung zu

lesen Fehler



MOA-ID sendet

Signatur-Request an

ausländische

BürgerIn



BürgerInnen-

Signatur wird an

SZR-GW

weitergeleitet

Gateway bietet

einfachen Zugriff

aufs SZR



Signatur- und

Zertifikatsprüfung

Extrahieren der

Personendaten: • Name

• Nationale eID Nummer

• Geburtsdatum (optional)



Request zum SZR für

Personenbindung



Fall A: BürgerIn

bereits registriert

Temporäre

Personenbindung

wird retourniert

Fall B: BürgerIn

nicht registriert

Person wird im

ERnP eingetragen

Temporäre

Personenbindung

wird retourniert



Temporäre

Personenbindung

wird retourniert

an MOA-ID



OA bekommt

Anmeldedaten als SAML

Assertion von MOA-ID

Was ist dafür zu tun?

A-Trust oder A-CERT Zertifikat mit

Verwaltungseigenschaft oder Dienstleistereigenschaft

MOA-ID Konfigurationseintrag


Möglichkeiten

MOA-ID mit STORK-Ankopplung


MOA-ID

SZR-GW

C-PEPS

17

STORK-Motivation


Heterogene eID Landschaft


Mitgliedsstaaten haben unterschiedliche eID-Projekte im

Einsatz

Heterogene Umgebungen

Technologisch: Smart-Cards, Username/Password, Mobile eID

Operativ: national vs. regional, öffentlich vs. privat

Rechtlich: Persistente Identifier, Sektor-spezifische Identifier

STORK verändert nicht die Situation in den einzelnen

Mitgliedsstaaten, sondern versucht darauf aufzubauen, um

Interoperabilität zu schaffen.

STORK - Ziel

Ein gemeinsames Interoperabilitäts-Framework für

die sichere, länderübergreifende Identifizierung und

Authentifizierung

In Online Anwendungen

Unter Verwendung der nationalen eID Infrastruktur

Berücksichtung unterschiedlicher Deployment-Modelle

Zentralisiert (aka “PEPS”)

Verteilt (aka “Middleware”)

Kombinationen dieser Modelle

Pilotierung in Echt-Umgebungen


STORK - PEPS


STORK - Middleware


Bürgerkartenumg. (Client-Middleware)

eID Server (Server-Middleware)

Applikation

AusweisApp (Client-Middleware)

Internet

Client

Domain

MOA-ID (Server-Middleware)

Applikation

Internet

Service

Provider

Domain

Middleware / SPWare

MOA-ID mit STORK - Ablauf


Ausländische

BürgerIn möchte sich

an OA anmelden

23



Nach Länderauswahl

Weiterleitung an

C-PEPS

24



Authentifizierung bei

nationalen IdP mittels

qual. Signatur

25



- Signaturüberprüfung - Eintragung ERnP

Temporäre

Personenbindung

26



OA bekommt

Anmeldedaten als SAML

Assertion von MOA-ID

27

Screenshots



Kurz gedulden ;-)

Integration noch nicht in offizieller Release

Aber als Pre-Release verfügbar

A-Trust oder A-CERT Zertifikat mit Verwaltungs- oder

Dienstleistereigenschaft für SZR-GW

MOA-SP/SS TrustProfile für C-PEPS-Zertifikate

Länderauswahl

MOA-ID Konfigurationseintra(e)g(e)


Was ist dafür zu tun? (Optional)


Bernd Zwattendorfer

[email protected]

http://www.egiz.gv.at/

MOA-IDSPSS @ Joinup

https://joinup.ec.europa.eu/software/moa-idspss/home


Vielen Dank für Ihre Aufmerksamkeit!
mailto:[email protected]://www.egiz.gv.at/http://www.egiz.gv.at/https://joinup.ec.europa.eu/software/moa-idspss/homehttps://joinup.ec.europa.eu/software/moa-idspss/homehttps://joinup.ec.europa.eu/software/moa-idspss/homehttps://joinup.ec.europa.eu/software/moa-idspss/home

ausländische bürgerinnen (stork) - joinup · 2017. 10. 3. · kommunikation mit szr über szr-gw...

Documents