GOVERNIKUS AUTENT Die Lösung für Ihr Identitätsmanagement - vwww.governikus.de
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
GOVERNIKUS
AUTENT®
Die Lösung für Ihr
Identitätsmanagement
vwww.governikus.de
Modernes Föderiertes
Identitätsmanagement
Der Umgang mit elektronischen Identitäten ist Doch auch außerhalb des Politischen sind eID-In-
eine komplexe Herausforderung. Durch techno- frastrukturen entstanden. Zu nennen wären
logischen Fortschritt und gesetzliche Vorgaben hier beispielsweise das Online- Banking sowie
wachsen die Anforderungen im Umgang mit Identitätsplattformen wie Verimi oder YES. Die
elektronischen Identitäten (eID). Auch steigt mit Komplexität der verschiedenen Verfahren stellt
der zunehmenden Heterogenität von eIDs die dabei nicht nur eine Herausforderung für jeden
Bedeutung von Identitätsmanagement-Systemen einzelnen dar, sondern auch für die Anbieter von
und ihrer interoperablen Gestaltung. Online-Dienstleistungen und -Prozessen.
Im Netz verfügen wir – anders als in der analogen Identitätsmanagement-Systeme sind heutzutage
Welt – nicht nur über eine, sondern über eine Viel- ein wichtiger Bestandteil von IT-Infrastrukturen.
zahl von Identitäten, die sich je nach Bedarf und Die Bedeutung dieser Systeme und ihrer interope-
Anforderung unterscheiden und meist an persön- rablen Gestaltung wird mit der zunehmenden He-
liche Daten gekoppelt sind. Da Identitätsdiebstäh- terogenität von eIDs weiter zunehmen. Zugleich
le immer häufiger werden, sind nicht nur, aber steigt der Bedarf an einer Vergleichbarkeit dieser
vor allem, im eGovernment und Online- Banking Verfahren im Hinblick auf Verlässlichkeit, Vertrau-
sichere elektronische Identitäten mit unterschied- ensniveau und Nutzerfreundlichkeit.
lichen Merkmalen auf unterschiedlichen Vertrau-
enslevels unerlässlich.
Deutschland verfügt mit der Online- Ausweisfunk-
tion des Personalausweises bzw. des elektroni-
schen Aufenthaltstitels über eine im Zuge der
eIDAS-VO notifizierte eID-Infrastruktur auf einem
sehr hohen Vertrauensniveau. Die eIDAS-VO ver-
pflichtet darüber hinaus im eGovernment zu einer
Anerkennung entsprechend notifizierter eID-Sys-
teme aus dem europäischen Binnenmarkt.
2 3
Funktions- Governikus Anwendung
schwerpunkte des IT-Planungsrat
Sichere Identifizierung und Authentisierung Multiauthentisierungsstrategie mit Bestandteil der Anwendung
der Kommunikationsteilnehmer über Governikus Autent Governikus
■ Online-Ausweisfunktion Für den Umgang mit elektronischen Identitäten, Als Bestandteil der Anwendung Governikus des
■ Europäische Identitätssysteme gemäß eIDAS also dem sicheren Identifizieren sowie dem Zulas- IT-Planungsrates kann Governikus Autent von
■ Andere sichere Identitätsplattformen (Verimi, YES, etc.) sen berechtigter und der Verhinderung unberech- Bund, Ländern und den meisten ihrer Kommunen
■ Zertifikatsbasiert tigter Zugriffe auf Inhalte und Dienstleistungen, ohne weitere Lizenzkosten abgerufen werden.
■ Benutzername/Passwort wurde Governikus Autent als eine umfassende
Identitätsmanagementlösung konzipiert und eID-Service
realisiert. Vor allem unter dem Gesichtspunkt der
Interoperabilität lassen sich sichere und föderierte Wer den Betrieb eines eigenen eID-Servers in
Verwaltung und Management Kommunikationsinfrastrukturen mit Governikus einem ISO-zertifizierten Rechenzentrum und/oder
von Nutzerkonten Autent umsetzen, wobei das Handling unterschied- die Anschaffung notwendiger Hardware (HSM)
lichster nationaler und internationaler Identitäts- vermeiden möchte, kann auf Governikus Autent
token gewährleistet wird. im Rahmen eines von Governikus angebotenen
eID-Service zurückgreifen.
Verzeichnisdienstfunktion
Identitätsbroker (Yes, Verimi, …)
4 5
Identitätsmanagement mit interoperablen Servicekonten
OZG – Servicekonten
Land A
im Portalverbund
GOVERNIKUS
AUTENT®
Nutzer Portale / Fachverfahren
Spezifikation
Nutzer kann auf Servicedienste zum interoperablen
anderer Bundesländer zugreifen Servicekonto
Land B
Zur Umsetzung der Anforderungen an Service- Innerhalb eines Landes sind die Identitäten lokal
bzw. Nutzerkonten sind daher Identitätskompo- im jeweiligen Servicekonto abgelegt. Für das Log-
GOVERNIKUS nenten, die auf offenen Industriestandards ba- in an dem Fachverfahren eines anderen Landes
AUTENT® sieren, notifizierte eID-Systeme gemäß eIDAS-VO melden sich die Benutzer einfach wie gewohnt an
sowie weitere Identitätstoken auf unterschiedli- ihrem lokalen Servicekonto an. Die Übermittlung
Nutzer Portale / Fachverfahren chen Vertrauenslevels unterstützen, unerlässlich. der Daten zum gewünschten Fachverfahren über-
nehmen gemäß der Spezifikation zum interope-
Nutzer kann auf Servicedienste Governikus Autent ist modular aufgebaut und rablen Servicekonto die zwei jeweils involvierten
anderer Bundesländer zugreifen kann so höchst flexibel und skalierbar in vielfäl- Servicekonten, nämlich des eigenen Landes und
tiger Art und Weise in Servicekonten integriert des Landes, in dem das gewünschte Fachverfah-
werden. Unter Verwendung sämtlicher Kom- ren betrieben wird.
Land C
ponenten/Module kann mit Governikus Autent
auch das komplette Identitätsmanagement eines Darüber hinaus wird die Interoperabilität zu
Servicekontos realisiert werden. anderen Servicekonten im Portalverbund sicher-
Identitäts-
gestellt.
management
Governikus Autent wurde beispielsweise von
Nordrhein-Westfalen zum Aufbau eines inter- Als Bestandteil der Anwendung Governikus des
Nutzer Portale / Fachverfahren operablen Servicekontos als Basiskomponente ge- IT-Planungsrates ist gewährleistet, dass Gover-
nutzt. In der ersten Ausbaustufe wurden Service- nikus Autent allen nationalen und europäischen
TREATS — EU-weite Token konten für natürliche Personen umgesetzt. Der gesetzlichen Anforderungen entspricht und konti-
in Deutschland verwenden nächste Schritt ist die Möglichkeit zur Registrie- nuierlich weiterentwickelt wird.
rung juristischer Personen (Organisationskonto).
Diese Erweiterung wird eng mit den Bedarfsträ-
Das im August 2017 verabschiedete Onlinezu- interoperabel innerhalb des Portalverbundes ver- gern aus Bund und Ländern abgestimmt und rea-
gangsgesetz (OZG) verpflichtet Bund und Länder, wendet werden können. Je nach Verwaltungsleis- lisiert. Die aus den Erkenntnissen resultierenden
bis Ende 2022 ihre Verwaltungsleistungen auch tung kann dabei das benötigte Vertrauensniveau Anpassungen an Governikus Autent stehen Bund,
über Verwaltungsportale anzubieten und diese der elektronischen Identität unterschiedlich sein; Ländern und Kommunen über die Anwendung
Portale zu einem Portalverbund zu verknüpfen. sämtliche Anforderungen, wie sie z.B. aus der Governikus des IT-Planungsrates zur Verfügung.
Zur eindeutigen Identifizierung müssen von Bund eIDAS-VO oder weiterer Gesetze resultieren, sind
und Ländern sog. Nutzerkonten für Bürger*in- dabei zu berücksichtigen.
nen und Unternehmen bereitgestellt werden, die
6 7
Vielfältige Identitäten
einfach vernetzt
Standardschnittstellen und Interoperabilität
Deutschland Europäische Union
Nutzer Deutschland
Die Vielfalt elektronischer Identitätslösungen stellt
Bundesland A zunehmend eine Herausforderung dar. Um einer-
Servicekonto seits die Akzeptanz bei Nutzern für Online-Dienst-
leistungen zu erhöhen, andererseits aber auch
allen rechtlichen Anforderungen Genüge leisten zu
können, ist es daher erforderlich, den Nutzern nicht
Spezifikation
nur eine Login-Möglichkeit anzubieten. Als Anbieter
interoperable Servicekonten
entscheiden Sie, welches Vertrauensniveau für Ihr
Bundesland B Angebot benötigt wird, der Nutzer kann entscheiden,
mit welchem entsprechenden Identitätstoken er den
Basisdienste für Servicekonten Login vornimmt.
Notifizierte Governikus Autent kann als Authentisierungsbroker
Identitätsmanagement
eID-Systeme für die unterschiedlichsten Identitäten verwendet
werden, um so beispielsweise den Zugang über
GOVERNIKUS eIDAS
Identitätsplattformen wie Verimi oder Yes zu ermög-
Spezifikation
AUTENT® lichen. Damit wird Nutzern die gesamte Bandbreite
an Login- Möglichkeiten geboten: ob Benutzername/
Nutzer Einschreib-/ Passwort, Identitätsplattformen, Online- Ausweis-
Onlinedienste /
weitere Funktionen Zustelldienste funktion oder notifizierte europäische eID-Systeme.
Fachverfahren
Darüber hinaus kann Governikus Autent als Identi-
tätsprovider eingesetzt werden, um mit anderen
Vertrauensdomänen zu kommunizieren. Um bei-
Integration sonstiger spielsweise die Verwaltung von und den Zugriff auf
Login-Möglichkeiten elektronische Identitäten im elektronischen Rechts-
verkehr zu zentralisieren, ist Governikus Autent
Bundesland C konform mit dem SAFE-Konzept. Das SAFE-Konzept
Verimi, YES, ... (Secure Access to Federated eJustice/eGovernment)
gibt offene technische Standards für föderierte
ID-Management-Systeme vor.
8 9
Anerkennung notifizierter BEREIT FÜR EUROPA
europäischer eIDs gemäß
eIDAS-Verordnung eIDAS
Gemäß eIDAS-Verordnung gilt seit September Das TREATS-Projekt wurde bereits Ende 2017
2018 die verbindliche Akzeptanz notifizierter erfolgreich abgeschlossen, wodurch die auf der
europäischer eID-Systeme, sofern ein nationales Online-Ausweisfunktion basierende eID-Infra-
notifiziertes eIDSystem in ein Online-Angebot ein- struktur seither die Nutzung weiterer notifizierter
gebunden ist, im Falle Deutschlands ist dies die eID-Systeme ermöglicht. Die Pflege und Weiter-
Online- Ausweisfunktion. entwicklung der Ergebnisse des TREATS Projektes
ist auf Beschluss der Länder und des Bundes über
Im Rahmen des von der EU-Kommission geförder- die Anwendung Governikus des IT-Planungsrates
ten Projekts TREATS (TRans- European AuThen- sichergestellt.
tication Services) unter Konsortialführung von
Governikus wurde Governikus Autent erweitert,
so dass sämtliche notifizierten europäischen Iden-
tifikationsmittel unterstützt werden.
10 11Modulare Bestandteile
DK Au
ntS te
te nt
Au I
D
t/
Autent / Autent ID
Co
en
nn
Autent SDK Connect
Aut
ect
GOVERNIKUS Leistungsmerkmale Autent Server
AUTENT®
Service SCIM- Offene Der Autent Server bietet zu den Diensteanbietern bzw. anderen
Account Manager
Ser
Schnittstellen Identitätsinstanzen folgende offene, standardisierte Schnittstellen:
er
ag
vic
Ac ■ SAML 2.0 Web Browser SSO Profil
an
e
co -M (Online-Ausweisfunktion und eIDAS)
un IM
t SC ■ WS-Trust
■ JSON Web Token
■ Open ID connect
■ Secure Token Service
Governikus Autent ist modular aufgebaut und Je nach sicherheitskritischem Einsatzszenario und
setzt sich aus vier Bestandteilen zusammen. Anforderung unterstützt der Autent Server unter- Modularität Die Architektur des Autent Servers ist modular aufgebaut. Zukünftige An-
Autent Server / Autent SDK, Autent ID Connect, schiedliche Authentisierungsmethoden: forderungen und Erweiterungen lassen sich damit leichter umsetzen. Für
Serviceaccount und SCIM-Manager. projektspezifische Implementierungen sind Erweiterungsmöglichkeiten vor-
■ A uthentisierung mit der Online-Ausweis- gesehen, über die auch sonstige, proprietäre Systeme angesprochen werden
Basiskomponente Autent Server funktion des Personalausweises bzw. des können.
elektronischen Aufenthaltstitel (beson-
Als zentrale Basiskomponente ermöglicht der ders hohes Authentisierungsniveau)
Autent Server die Authentifizierung digitaler ■ eIDAS-konforme Authentisierung Mandanten- TR-03130-Konformität
Identitäten und die Zentralisierung der Datenver- ■ Zertifikatsbasierte Authentisierung (Soft- fähigkeit (BSI-Zertifizierung voraussichtlich 2019)
waltung. Der Zugriff auf den Autent Server erfolgt warezertifikate, Signaturkarten)
authentisiert und über standardisierte Schnittstel- ■ Authentisierung mit Benutzername und
len, wie beispielsweise SPML, Rest (SCIM), SAML Passwort
und WebServices. Ein umfangreiches Rollenkon- ■ SAML-Proxy-Authentisierung
zept schützt die hinterlegten Daten vor unberech- ■ Authentisierung durch eine manuelle
tigter Einsicht und Manipulation. Identitätsbestätigung (geplant)
■ Vermittlung zu Identitätsplattformen wie
Verimi und YES
12 13Self-Service Delegierte
Benutzerverwaltung
SCHRIFTFORMWAHRUNG
Benutzerverwaltung mit Governikus Autent Frontend
EINFACH
Über eine Weboberfläche wird mit dem Autent Um ein harmonisches und in das Zielszenario ein-
Frontend eine Benutzerverwaltung mit Funktio- gebettetes „Look & Feel“ für die Anwender erzeu-
nen sowohl für registrierte Benutzer/ Identitäten gen zu können, sind die grafischen Oberflächen
(Self-Service) als auch für sogenannte Identitäts- des Autent Frontends konfigurierbar.
INTEROPERABEL administratoren zur Verfügung gestellt.
Self-Service Nutzer haben die Möglichkeit, Einstellungen des eigenen Kontos zu
für Benutzer verwalten und zu ändern.
FLEXIBEL
Delegierte Bestimmten Personen kann die Rolle eines Identitätsadministrators zu-
Benutzerver- gewiesen werden. Diese Personen können über das Autent Frontend die
waltung Identität einer Person oder eines Unternehmens bzw. einer Organisation
über einen manuell bestätigen und weitere Nutzer zu einer bestimmten Gruppe
Identitäts- hinzufügen. Auf diese einfache Weise ist künftig auch die Verwaltung von
administrator Organisationskonten möglich.
UNABHÄNGIG
14 15Identitätsmanagement mit Anbindung von
GOVERNIKUS Onlinediensten und
AUTENT® Servicekonten
Autent ID Connect
Benutzer-
verwaltung Konzipiert als Erweiterungsmodul zum Autent Server, ist Autent ID Connect das zentrale Modul für
Servicekonten und Portalverbünde und gewährleistet die Interoperabilität zu anderen Servicekonten
im Portalverbund.
Self-Service Autent
Kontoverwaltung Frontend
Nutzer können Vereinfachte Externe Fachverfahren und Portale können sich über die Stan-
ihre Daten nach Anbindung dard Open-ID-Content-Schnittstelle anbinden.
Login ändern Autent
Server
Login Interne Durch den Einsatz von Autent ID Connect wird Service Providern
Anbindung die technische Anbindung erleichtert, da die komplexe SAML-
Anbindung an einen eID-Server/Service komplett durch diese
Nutzer Fachverfahren delegieren Identitätsspeicher Komponente übernommen wird.
die Authentisierung, falls
erforderlich
Schriftform- Alle relevanten Informationen zu einem Identifizierungsvorgang
Delegierte Autent wahrung mit der Online-Ausweisfunktion werden durch einen signier-
Onlinedienste
Authentisierung ID Connect ten eID-Laufzettel protokolliert, so dass mit Autent ID Connect
Szenarien mit Schriftformersatz gemäß E-Government-Gesetz
GOVERNIKUS realisiert werden können.
AUTENT®
Neben den technischen und gesetzlichen Vorteilen sorgt Autent
Portale /
Ein Zertifikat ID Connect auch für eine finanzielle und organisatorische Ent-
Fachverfahren
für mehrere lastung. Anstatt je Onlineangebot ein Berechtigungszertifikat zu
Onlinedienste beantragen und einzubinden, reicht ein einziges Zertifikat für
die Anbindung von mehreren Onlinediensten aus.
16 17Vorteile von
GOVERNIKUS
AUTENT® Text Modularität und Flexibilität
Durch den modularen Aufbau von Governikus
Basiskomponenten für Portal- Autent lassen sich die unterschiedlichsten Ein-
und eAkten-Szenarien satzszenarien je nach Bedarf ganz flexibel und un-
abhängig von den anzubindenden Fachverfahren
Das Identitätsmanagement für Portalund realisieren.
eAkten-Szenarien lässt sich mit den Kom-
ponenten von Governikus Autent flexibel
umsetzen und gewährleistet darüber
hinaus die Interoperabilität zu anderen
Identitätslösungen.
Wirtschaftlichkeit
Bereit für Europa (eIDAS) Governikus Autent steht über die Anwendung
Governikus des IT-Planungsrates dem Bund, den
Der Umgang mit europäischen Identitäten Ländern und den Kommunen ohne zusätzliche
gemäß der eIDAS-Verordnung wird durch Lizenzkosten zur Verfügung. Der Betrieb kann
Governikus Autent ermöglicht. wahlweise im eigenen Rechenzentrum oder als
eID-Service erfolgen.
Interoperabilität und Föderation Zukunftssicherheit / Investitionsschutz
Alle Schnittstellen von Governikus Autent richten sich Alle künftigen Erweiterungen werden direkt im Identitätsmanage-
an offenen, nationalen und internationalen Standards mentsystem umgesetzt und stehen sofort sämtlichen ange-
aus. Da sich mit Governikus Autent ein zentraler schlossenen Systemen zur Verfügung. Im Gegensatz zu proprie-
Text
Identitätsdienst, der Single Sign-On (SSO) unterstützt, tären Lösungen gewährleistet Governikus Autent ein hohes Maß
aufbauen lässt, kann dieser von unterschiedlichen an Flexibilität und Investitionsschutz. Darüber hinaus ist über die
Portalen genutzt werden. Er eignet sich somit hervor- Anwendung Governikus des IT-Planungsrates die kontinuierliche
ragend für föderierte Szenarien, wie z.B. interoperable Weiterentwicklung entsprechend aktueller Markt- und Gesetzes-
Nutzer- bzw. Organisationskonten. anforderungen gesichert.
18 19Software-
anforderungen
Betriebssystem ■ Microsoft Windows Server
■ SUSE Linux Enterprise Server
■ Red Hat Enterprise Linux
■ Ubuntu
Datenbank ■ Microsoft SQL
■ MySQL
■ Oracle
■ MariaDB
Application- ■ JBoss Enterprise Application Platform
Server ■ Oracle JDK
Servlet-Engine ■ TOMCAT
Technologie ■ JAVA
20 21Über uns
Die Governikus KG ist ein seit 1999 etablierter liefert das Governikus-Portfolio wichtige Lösungs-
IT-Lösungsanbieter für Sicherheit und Rechtsver- bausteine zur Umsetzung gesetzlicher Vorgaben,
bindlichkeit elektronischer Kommunikation und politischer Strategien und technischer Standards,
elektronischer Dokumente. Als Pionier im E-Govern- die sowohl auf nationaler als auch internationaler
ment- und E-Justice-Bereich beschäftigen wir uns Ebene Bedeutung für die Digitalisierung entfalten.
intensiv mit dem Schutz personenbezogener Daten. Governikus unterstützt dies durch Lösungen, die
Unser Fokus liegt dabei auf der Unterstützung zur für gemeinsam nutzbare Basisinfrastrukturen zum
Digitalisierung von Verwaltungsprozessen. Einsatz kommen. Die AusweisApp2 des Bundes zur
Nutzung der Online-Ausweisfunktion wird eben-
Das Governikus-Portfolio untergliedert sich in die falls von Governikus entwickelt und gepflegt.
Themenfelder sichere Identitäten, sichere Kommu-
nikation und sichere Daten.
U.a. durch die Entwicklung und Pflege von
4 Anwendungen des IT-Planungsrates
■ Anwendung Governikus
■ Governikus MultiMessenger (GMM)
■ DVDV (Deutsches Verwaltungsdiensteverzeichnis)
■ SAFE
Text zu Bildrechten/
22
Quellen 23Governikus GmbH & Co. KG
Hochschulring 4
28359 Bremen, Germany
Tel: +49 421 204 95-0
Fax: +49 421 204 95-11
kontakt@governikus.de
www.governikus.de
Niederlassung Berlin
Universitätsstraße 2
10117 Berlin, Germany
Niederlassung Köln
Herwarthstraße 1
50672 Köln, Germany
Niederlassung Erfurt
Johannesstr. 162
99084 Erfurt, Germany
Stand Februar 2020
vwww.governikus.de
www.governikus.de
24Sie können auch lesen
