Schritt-für-Schritt Anleitung Postserver: Mit Bankident zur Handy-Signatur
Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur
description
Transcript of Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur
![Page 1: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/1.jpg)
Dr. Arne TauberEisenstadt, 03.06.2014
Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des
Bundeskanzleramtes und der TU Graz
Identitätsmanagement der nächsten
Generation…mit der österreichischen Handy-Signatur
![Page 2: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/2.jpg)
Arne TauberEisenstadt, 03.06.2014 2
Eindeutige Identität
![Page 3: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/3.jpg)
Arne TauberEisenstadt, 03.06.2014 3
Starke Authentifizierung
![Page 4: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/4.jpg)
Arne TauberEisenstadt, 03.06.2014 4
Einfache Bedienung
![Page 5: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/5.jpg)
Arne TauberEisenstadt, 03.06.2014 5
EU E-Government Benchmark 2014
(Good Practices)
» “It is an easy-to-use qualified electronic signature that fosters trust and security, reliability and authenticity for Government and beyond.”
» “Austria literally achieved in squaring the circle: with this innovative solution a qualified electronic signature can be created in the easiest possible way by simply using a standard mobile phone. Barriers from the need of soft- or hardware installation and additional investments completely fall away.”
![Page 6: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/6.jpg)
Arne TauberEisenstadt, 03.06.2014 6
Erfolgsmodell Handy-Signatur
![Page 7: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/7.jpg)
Arne TauberEisenstadt, 03.06.2014 7
MOA-ID 1.x – State of the art?
» Bürgerseite» Aktuellste SL-Spezifikation» Sämtliche BKUs
» Identity/Service Provider» Identitätsprotokolle
» SAML 1.0 (2002)» Artifact Resolution
» Weitere IdP-Features?
Seite: http://evateuling.blogspot.co.at
![Page 8: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/8.jpg)
Arne TauberEisenstadt, 03.06.2014 8
MOA-ID 1.x – State of the art?
» Bürgerseite» Aktuellste SL-Spezifikation» Sämtliche BKUs
» Identity/Service Provider» Identitätsprotokolle
» SAML 1.0 (2002)» Artifact Resolution
» Weitere IdP-Features?
Seite: http://evateuling.blogspot.co.at
Isolierter Betrieb
![Page 9: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/9.jpg)
Arne TauberEisenstadt, 03.06.2014 9
IdentitätsmanagementAktuelle Trends
» Mobile Computing» MDM, BYOD, …
» Cloud Computing» IaaS, PaaS, SaaS, XaaS, …» Pulic, Private, Community, Hybrid cloud
» Interoperabilität» Federation, Broker, Bridges, …
![Page 10: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/10.jpg)
Arne TauberEisenstadt, 03.06.2014 10
Identity Management as a Service (IDMaaS)
» Handy-Signatur eine Art „Cloud Service“?» Ziele eines „zentralisierten“ Betriebs
» Hochverfügbarkeit / Skalierbarkeit» Kostenreduktion» Multi-tenancy (Mandatenfähigkeit)
» Modelle» Public Cloud (Datenschutzbedenken)» Private Cloud» Hybrid Cloud (Enterprise & Cloud)» Shared Service
![Page 11: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/11.jpg)
Arne TauberEisenstadt, 03.06.2014 11
Identity Management as a Service (IDMaaS)
» Handy-Signatur eine Art „Cloud Service“?» Ziele eines „zentralisierten“ Betriebs
» Hochverfügbarkeit / Skalierbarkeit» Kostenreduktion» Multi-tenancy (Mandatenfähigkeit)
» Modelle» Public Cloud (Datenschutzbedenken)» Private Cloud» Hybrid Cloud (Enterprise & Cloud)» Shared Service
![Page 12: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/12.jpg)
Arne TauberEisenstadt, 03.06.2014 12
Interoperabilität
» Fragmentierte IDM Landschaft» Unzählige Produkte, Systeme, Plattformen
» Microsoft, IBM, Oracle, …
» Trend geht in Richtung Interoperabilität» Federation / Standards
» SAML 2, OAuth, OpenID, CAS, WS-Federation
» Bridges» Identity Broker (Skidentity)
![Page 13: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/13.jpg)
Arne TauberEisenstadt, 03.06.2014 13
Interoperabilität
» Fragmentierte IDM Landschaft» Unzählige Produkte, Systeme, Plattformen
» Microsoft, IBM, Oracle, …
» Trend geht in Richtung Interoperabilität» Federation / Standards
» SAML 2, OAuth, OpenID, CAS, WS-Federation
» Bridges» Identity Broker (Skidentity)
![Page 14: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/14.jpg)
Arne TauberEisenstadt, 03.06.2014 14
Paradigmenwechsel
Isolierter Betrieb Zentraler Betrieb Interoperabilität
![Page 15: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/15.jpg)
Arne TauberEisenstadt, 03.06.2014 15
Modulares Identitätsmanagement
» Trennung von Programmlogik & Daten» Persistente Daten (Konfiguration)» Flüchtige Daten (Session Informationen)
» Identitätsprotokolle» SAML1, SAML2 (PVP2), STORK, OAuth, …
» Authentifizierungsmechanismen» Handy-Signatur / STORK / Next?
![Page 16: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/16.jpg)
Arne TauberEisenstadt, 03.06.2014 16
MOA-ID 2.x Architektur
![Page 17: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/17.jpg)
Arne TauberEisenstadt, 03.06.2014 17
Features (1)
» Clusterfähigkeit / Skalierbarkeit» 1 Datenbank – n MOA Instanzen
» Multi-tenancy» DB-basierte Konfiguration» GUI-basierte Registrierung / Verwaltung
» Plugin-basierte Identitätsprotokolle» PVP2 (Verwaltung) als Standardvariante» OAuth für Privatwirtschaft» STORK (ausl. Identitäten)» SAML1 (Abwärtskompatibilität)
![Page 18: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/18.jpg)
Arne TauberEisenstadt, 03.06.2014 18
SAML 2 (PVP2 Profil)
» PVP 2.1» E-Government Attribut Profil
![Page 19: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/19.jpg)
Arne TauberEisenstadt, 03.06.2014 19
Features (2)
» Single-Sign-On (SSO)» 1x Authentifizieren, n-mal Anmelden
» Federated SSO» Weitergabe von Anmeldedaten zwischen
MOA Instanzen» Single-Logout (SLO)» Statistikfunktion (DB)» Integrierte Monitoringfunktionalität» Fehlerhandling, Templategenerierung, …
![Page 20: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/20.jpg)
Arne TauberEisenstadt, 03.06.2014 20
SSO von MyHelp zu FinanzOnline
(Gleiche Domäne)» Link Klick „FON“» Redirect zu FON» FON holt
Identitätsdaten von MOA 2.0 (BRZ) ab über» Assertion von MOA
berechnet
» Voraussetzungen:» MOA 2.0
MOA 2.0(Help.gv.at)
CACHEPersB+Signatur
MyHelp
IdentitätsdatenBereich (SA)
FON
![Page 21: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/21.jpg)
Arne TauberEisenstadt, 03.06.2014 21
Features (2)
» Single-Sign-On (SSO)» 1x Authentifizieren, n-mal Anmelden
» Federated SSO» Weitergabe von Anmeldedaten zwischen
MOA Instanzen» Single-Logout (SLO)» Statistikfunktion (DB)» Integrierte Monitoringfunktionalität» Fehlerhandling, Templategenerierung, …
![Page 22: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/22.jpg)
Arne TauberEisenstadt, 03.06.2014 22
SSO von MyHelp zu Zustelldienst
(Unterschiedliche Domänen)» Link Klick „ZD-X“» Redirect zu MOA (2.0)
des ZD» MOA 2.0 (ZD) holt
Identitätsdaten von MOA 2.0 (Help) ab über» PVP 2.1 (C2GToken)» Berechnung bPK aus PersB
Cache
» Voraussetzungen:» MOA 2.0 / PVP 2.1
» Anmerkung: Abholung von Zustellstücken über PVP2.1 Signatur = automatisiert ausgelöste Signatur nach §35(3) ZustG
![Page 23: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/23.jpg)
Arne TauberEisenstadt, 03.06.2014 23
Features (2)
» Single-Sign-On (SSO)» 1x Authentifizieren, n-mal Anmelden
» Federated SSO» Weitergabe von Anmeldedaten zwischen
MOA Instanzen» Single-Logout (SLO)» Statistikfunktion (DB)» Integrierte Monitoringfunktionalität» Fehlerhandling, Templategenerierung, …
![Page 24: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/24.jpg)
Arne TauberEisenstadt, 03.06.2014 24
Automatische Templategenerierung
![Page 25: Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur](https://reader035.fdokument.com/reader035/viewer/2022062419/55838a81d8b42a11178b4ba1/html5/thumbnails/25.jpg)
Arne TauberEisenstadt, 03.06.2014 25
Ausblick
» Neue Technologien» SMS Alternativen, …
» Modularisierung Attribute Provider» Derzeit Online-Vollmachten» Weitere Registerabfragen (ZMR, …)
» Betrieb als kritische Infrastruktur