Mit der Neuauflage der Open-Source Software MOA-ID in der Version 2.0 wurde im März 2014 ein neuer Meilenstein im Bereich des Identitätsmanagements für Bürgerkarte und Handy-Signatur erreicht. Modulare Schnittstellen ermöglichen die Unterstützung von beliebigen Identitätsprotokollen wie SAML 2 (PVP 2) oder das in der Industrie weit verbreitete OpenID Connect (OAuth) Protokoll und somit eine nahtlose Integration in die unternehmenseigene Identitätsmanagementinfrastruktur. Aber auch Enterprise Features wie Clusterfähigkeit (für einen verteilten Betrieb), Mandantenfähigkeit, Vertretungsmanagement oder Single-Sign-On (SSO) zählen nunmehr zur Standardausführung. Mit der Unterstützung der PVP2 bzw. STORK Schnittstellen ist zudem ein digitaler Brückenschlag zwischen der nationalen eID in Form der Bürgerkarte bzw. Handy-Signatur und der heimischen Infrastruktur des Portalverbunds bzw. europäischen eID Infrastruktur gelungen. Der Vortrag beleuchtet die wesentlichen Neuerungen der Open-Source Software MOA-ID der Plattform Digitales Österreich und zeigt welche Vorteile sich durch eine Integration sowohl für die Verwaltung als auch Unternehmen ergeben.
Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur
1. Dr. Arne Tauber
Eisenstadt, 03.06.2014
Das E-Government Innovationszentrum ist
eine gemeinsame Einrichtung des
Bundeskanzleramtes und der TU Graz
Identitätsmanagement
der nächsten Generation
…mit der österreichischen Handy-Signatur
5. Arne TauberEisenstadt, 03.06.2014 5
EU E-Government Benchmark 2014
(Good Practices)
» “It is an easy-to-use qualified electronic
signature that fosters trust and security, reliability
and authenticity for Government and beyond.”
» “Austria literally achieved in squaring the circle:
with this innovative solution a qualified
electronic signature can be created in the
easiest possible way by simply using a standard
mobile phone. Barriers from the need of soft- or
hardware installation and additional
investments completely fall away.”
19. Arne TauberEisenstadt, 03.06.2014 19
Features (2)
» Single-Sign-On (SSO)
» 1x Authentifizieren, n-mal Anmelden
» Federated SSO
» Weitergabe von Anmeldedaten zwischen
MOA Instanzen
» Single-Logout (SLO)
» Statistikfunktion (DB)
» Integrierte Monitoringfunktionalität
» Fehlerhandling, Templategenerierung, …
20. Arne TauberEisenstadt, 03.06.2014 20
SSO von MyHelp zu FinanzOnline
(Gleiche Domäne)
» Link Klick „FON“
» Redirect zu FON
» FON holt
Identitätsdaten von
MOA 2.0 (BRZ) ab
über
» Assertion von MOA
berechnet
» Voraussetzungen:
» MOA 2.0
MOA 2.0
(Help.gv.at)
CACHE
PersB
+Signatur
MyHelp
Identitätsdaten
Bereich (SA)
FON
21. Arne TauberEisenstadt, 03.06.2014 21
Features (2)
» Single-Sign-On (SSO)
» 1x Authentifizieren, n-mal Anmelden
» Federated SSO
» Weitergabe von Anmeldedaten zwischen
MOA Instanzen
» Single-Logout (SLO)
» Statistikfunktion (DB)
» Integrierte Monitoringfunktionalität
» Fehlerhandling, Templategenerierung, …
22. Arne TauberEisenstadt, 03.06.2014 22
SSO von MyHelp zu Zustelldienst
(Unterschiedliche Domänen)
» Link Klick „ZD-X“
» Redirect zu MOA (2.0)
des ZD
» MOA 2.0 (ZD) holt
Identitätsdaten von
MOA 2.0 (Help) ab
über
» PVP 2.1 (C2GToken)
» Berechnung bPK aus PersB
Cache
» Voraussetzungen:
» MOA 2.0 / PVP 2.1
» Anmerkung: Abholung von
Zustellstücken über PVP2.1
Signatur = automatisiert
ausgelöste Signatur nach
§35(3) ZustG
23. Arne TauberEisenstadt, 03.06.2014 23
Features (2)
» Single-Sign-On (SSO)
» 1x Authentifizieren, n-mal Anmelden
» Federated SSO
» Weitergabe von Anmeldedaten zwischen
MOA Instanzen
» Single-Logout (SLO)
» Statistikfunktion (DB)
» Integrierte Monitoringfunktionalität
» Fehlerhandling, Templategenerierung, …