Von der Handy-Signatur zum E-ID - Der Elektronische Identitätsnachweis (E-ID) Arne Tauber - aforms2web
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Der Elektronische
Identitätsnachweis (E-ID)
Von der Handy-Signatur zum E-ID
arne.tauber@egiz.gv.at
Arne Tauber
Der Elektronische Identitätsnachweis (E-ID)
Von E-Government zu
M-Government
Der Elektronische Identitätsnachweis (E-ID) 2
Remote-Signatur – Die Richtige Entscheidung Der Elektronische Identitätsnachweis (E-ID) 3
APP vs. PC
Verwaltung
aktuell mobil
Der Elektronische Identitätsnachweis (E-ID) 4
M-Government: Technologieunterschiede
WEB >>> APP
Ähnliche Userexperience – deutliche Technologieunterschiede (Session, Sicherheit, …..)
Der Elektronische Identitätsnachweis (E-ID) 5
M-Government – Digitales Amt Der Elektronische Identitätsnachweis (E-ID) 6
Handy-Signatur Neu - Sicherheitstechnologien
Faktor Wissen: Passwort
Faktor Besitz: Sicherheits-Chip im
Mobilgerät
Faktor Sein: Biometrie (Fingerabdruck, Face-ID)
Der Elektronische Identitätsnachweis (E-ID) 7
Der Elektronische Identitätsnachweis (E-ID)
Der E-ID
„Bürgerkarte Neu“
Der Elektronische Identitätsnachweis (E-ID) 8
„Bürgerkarte neu“ durch E-GovG-Novelle
« Novelle E-GovG 2017 bzw. geplante Novelle 2020
« BGBl. I Nr. 121/2017
« Schaffung der Voraussetzungen für die Notifizierung des
österreichischen elektronischen Identifizierungssystems (bislang
Bürgerkarte)
« insb. Erstellung einer umfassend prüfbaren Personenbindung bei einer
zentralen Stelle bei jeder Verwendung des E-ID
« und für die innerstaatliche Verwendbarkeit notifizierter
elektronischer Identifizierungsmittel anderer MS im Sinne der
eIDAS-VO
« insb. Eintragung der Personenidentifikationsdaten des verwendeten
elektr. Identifizierungsmittels des anderen MS in das ERnP (sofern keine
Zuordnung zu bestehendem Eintrag ZMR/ ERnP möglich)
Der Elektronische Identitätsnachweis (E-ID) 9
„Bürgerkarte neu“ durch E-GovG-Novelle
« Änderung von Begrifflichkeiten
– „Elektronischer Identitätsnachweis (E-ID)“
statt „Bürgerkarte“
« Weiterentwicklung des österreichischen elektronischen
Identifizierungssystems (bislang Bürgerkarte)
– Schaffung eines behördlichen Prozesses für die Registrierung eines E-ID
– „Weiterverwendung“ mittels eines sicherheitstechnisch gleichwertigen
Vorgangs, der an eine frühere qualifizierte elektronische Signatur des E-
ID-Inhabers gebunden ist (Bindungsservice SSO)
– Erweiterung des Funktionsumfangs des E-ID, insbesondere durch die
Einfügung weiterer Merkmale in die Personenbindung (variabel je nach
Anwendungsfall)
Der Elektronische Identitätsnachweis (E-ID) 10Online Personenbindung – § 4 Abs. 5
« Wird bei jeder Verwendung des E-ID „neu“ gebildet und von der
Stammzahlenregisterbehörde signiert/besiegelt
« Unterschiedlicher Inhalt je nach Art der Verwendung:
« öffentlicher Bereich § 4 Abs. 5: ein/mehrere bPK, Mindestdatensatz
(MDS=Vorname, Nachname, Geburtsdatum),
optional: weitere Merkmale
« privater Bereich § 14 Abs. 3: ein bPK
optional: MDS, weitere Merkmale
« Ausland § 14a Abs. 2: ein bPK, MDS
optional: weitere Merkmale
« Prüfbarkeit im eIDAS Kontext damit sichergestellt, da auch Anwendungen im privaten
Bereich und im Ausland eine behördlich signierte/besiegelte Personenbindung erhalten
Der Elektronische Identitätsnachweis (E-ID) 11Weitere Merkmale
« Nachweis von Daten aus Registern von Auftraggebern des
öffentlichen Bereichs (etwa Personenstands-, Melde- oder
Staatsbürgerschaftsdaten)
« Werden nach Maßgabe der technischen Möglichkeit (etwa
Anbindung des jeweiligen Registers) bei Verwendung des E-ID in
die Personenbindung eingefügt und behördlich signiert/ besiegelt
« Zugriff auf derartige Merkmale nur mit Zustimmung und Wissen des
Betroffenen
« Im privaten Bereich hätte der Betroffene die Möglichkeit, bloß
Informationen über das Alter oder das Geburtsdatum, jedoch nicht seine
Identität preiszugeben (vgl. § 14 Abs. 3)
Der Elektronische Identitätsnachweis (E-ID) 12Der Elektronische Identitätsnachweis (E-ID)
Architektur
Der Elektronische Identitätsnachweis (E-ID) 13Architekturelle Änderungen
« Stammzahl nur mehr innerhalb SZR
« Service Provider erhalten nur mehr Liste von bPK(s)/Fremd-bPKs
« Keine Personenbindung mehr in BKU gespeichert
« VDA erhält verschlüsselte Stammzahl
« Bindung von Identität zu qualifizierter Signatur (qcBind)
« Zentrales Identitätsmanagement
« Erstellung einer Online-Personenbindung durch SZR
« Identitätsprovider (IdP) übernimmt Funktionen von MOA-ID
« Bereitstellung der Personenbindung
« bPK(s)/MDS
« Vertretungsinformationen
« weitere Merkmalen (Attributen)
« Registrierung von Service-Providern in zentralem Applikationsregister
Der Elektronische Identitätsnachweis (E-ID) 14E-ID: Block-Architektur
VDA
SZR (Handy- Benutzer
Signatur)
Authentifizierung
(Qual. Signatur)
bPK(s)
Merkmale
Attribute Zentraler IdP
E-ID Backend
Register E-ID Frontend Applikation
(BMI) Online
Personenbindung (BMDW) IdP Protokoll
APP Register
Registrierung von MOA / Anwendung
Der Elektronische Identitätsnachweis (E-ID) 15Zentraler Identity Provider
« Basis ist oesterreich.gv.at / Digitales Amt
« Shibboleth Identity Provider Software
« MOA-ID basierte Erweiterung für VDA Authentifizierung
« E-ID Authentifizierung auf Basis von
« Qual. VDA Remotesignatur
« Handy-Signatur 2.0 (Security-Layer 2.0)
« Integrierte VDA Komponente in App Digitales Amt
« App Aktivierung auf Basis neuer Registrierungsprozesse
« Integriertes Online-Vollmachten-Service (OVS)
« Natürliche Personen
« Bilaterales Vollmachtenregister
« Nicht-natürliche Personen
« Gesetzliche Vertretungen (UR)
« Gewillkürte Vertretungen (USP/ERsB)
« Schnittstelle zu E-ID Backend
« Online-Personen-Bindung
« Registrierung im zentralen Applikationsregister
« Hinterlegung von Metadaten
Der Elektronische Identitätsnachweis (E-ID) 16Identity Provider - Funktionen
E-ID / VDA
PVP 2
SL 2.0
(SAML 2)
Authentifizierung
Weiterverwendung
E-ID Frontend
Protokolle
(SSO)
(oesterreich.gv.at)
Identity Provider
OpenID eIDAS
Connect EU Login
Der Elektronische Identitätsnachweis (E-ID) 17Der Elektronische Identitätsnachweis (E-ID)
Identitätsprotokolle
Der Elektronische Identitätsnachweis (E-ID) 18Identitätsprotokolle
« Unterstützte Protokolle
« SAML2 im PVP2 Profil
« OpenID Connect (OIDC)
« Keine SAML1 Unterstützung (über MOA E-ID Proxy gewährleistet)
« E-ID Token
« E-ID kann nicht dasselbe Attribut-Set wie Bürgerkarte/Handy-Signatur
liefern
« Keine Stammzahl (!)
« Keine XML Personenbindung (!)
« Keine XML Vollmacht (!)
« Kein Auth-Block (Signatur), nur mehr qual. Signaturzertifikat (!)
« Neues PVP2 Attributprofil (v2.3)
Der Elektronische Identitätsnachweis (E-ID) 19E-ID Token: Struktur
bPK [1..n]
Fremd-bPK [1..n]
Name + Geburtsdatum
Mindestdatensatz
Attribut 1
…
Attribut n Protokolle
Zusätzliche Attribute
E-ID Token
Der Elektronische Identitätsnachweis (E-ID) 20E-ID: Service Provider Anbindung
Zentraler IdP
E-ID Backend MOA
E-ID Frontend Applikation A
(BMI) Online E-ID Proxy
Personenbindung (BMDW) PVP 2 PVP 2
OIDC
APP Register
SAML 1
PVP 2
OIDC
Applikation B
Der Elektronische Identitätsnachweis (E-ID) 21Der Elektronische Identitätsnachweis (E-ID)
Roadmap
Der Elektronische Identitätsnachweis (E-ID) 22E-ID Roadmap
3.2019 Q2 2020 Q4 2020 ? 2021
eIDAS
INCOMING E-ID INCOMING
und OUTGOING
OEGV.A
T
E-ID Pilot
Handy-Signatur
in E-ID
integriert
Attribute
E-ID Testinfrastruktur
MOA E-ID Proxy EOL
MOA E-ID Proxy
Registrierun
g
amtlich
Ausweis
APP
Der Elektronische Identitätsnachweis (E-ID) 23|
Voraussichtlicher Zeitplan E-ID Pilot
PPO PP1 PP2 PP3 PP4 PP5
bis Ende 02.01 bis 01.02 bis 01.04 bis 01.05 bis 01.08 bis Tag X
Dezember 31.01.2020 31.03.2020 30.04.2020 31.07.2020 30.10.2020
• Testsystem • Q-System • Vorbereitung • Produktiv-System • Produktiv-System • Faktische
Produktiv-System für interne SP für weitere SP Migration
Der Elektronische Identitätsnachweis (E-ID) 24|
Informationen
EGIZ - Infoseite
Informationen auf:
https://eid.egiz.gv.at
Seite wird laufend aktualisiert. Spätestens bis PP2 alle relevanten Informationen verfügbar
Ziele:
« Informationen für Service Provider
– Technische Informationen
– Architektur
– Informationen für Anbindung an Test Instanzen
– Demo-Apps etc.
– Registrierungsprozess im Applikationsregister
eid@egiz.gv.at
https://labs.cio.gv.at/mailman/listinfo/eid-info
Der Elektronische Identitätsnachweis (E-ID) 25DANKE
FÜRS
ZUHÖREN Dr. Arne Tauber
arne.tauber@egiz.gv.at
Fragen? eid@egiz.gv.at
E-Government Innovationszentrum (EGIZ)
Inffeldgasse 16a
A-8010 Graz
Der Elektronische Identitätsnachweis (E-ID) 26Sie können auch lesen
