130 likes | 242 Views
MOA Serverkomponenten für Signatur und Authentifizierung Vortrag im Rahmen der e-Government Konferenz 2003 Graz, 5. 6. 2003. Motivation Was sind MOA?. Serverseitiges Gegenstück zum Security-Layer der Bürgerkarte Signaturprüfung Signaturerstellung Authentifikation
E N D
MOAServerkomponenten für Signatur und AuthentifizierungVortrag im Rahmen der e-Government Konferenz 2003Graz, 5. 6. 2003 gregor.karlinger@cio.gv.at
MotivationWas sind MOA? • Serverseitiges Gegenstück zum Security-Layer der Bürgerkarte • Signaturprüfung • Signaturerstellung • Authentifikation • Kostenfrei verfügbare Signatur-Basisdienste für die öffentliche Verwaltung gregor.karlinger@cio.gv.at
Die Dienste im EinzelnenSignaturprüfung – MOA SP Antrag[XML/HTML] Josef Mustermann Online Applikation 1 3 Webservice/API 2 • Bürger signiert: • Web-Browser • Bürgerkarte & Security-Layer MOA SP Signaturprüfung Zertifikatsprüfung Manifestprüfung gregor.karlinger@cio.gv.at
Die Dienste im EinzelnenSignaturprüfung – MOA SP • Signaturformate • CMS, XMLDSIG • Besonderheiten des Security-Layer (SL) • Schnittstellen • Webservice, Java-API • Prüfungen • kryptographische Prüfung • Zertifikatsprüfung (Gültigkeit, CRLs) • bei SL-Signaturen: Signaturmanifest gregor.karlinger@cio.gv.at
Die Dienste im EinzelnenSignaturerstellung – MOA SS Bescheid[XML/HTML] für Josef Mustermann Online Applikation 3 Zustellung 2 Webservice/API 1 • Bürger prüft: • Web-Browser • Bürgerkarte & Security-Layer MOA SS ohne Interaktion evtl. im Stapellauf gregor.karlinger@cio.gv.at
Die Dienste im EinzelnenSignaturerstellung – MOA SS • Signaturformat: XMLDSIG • Signieren von Daten in bel. Formaten • Schnittstellen • Webservice, Java-API • Automatische Signatur • keine Interaktion notwendig • Massensignatur von Bescheiden • Schlüsselverwaltung • Vielzahl unterschiedlicher Schlüssel möglich • Diverse Verfahren (RSA, DSA, ECDSA) • Integration von HSM möglich gregor.karlinger@cio.gv.at
Die Dienste im EinzelnenAuthentifikation – MOA ID 1 Portal MOA ID Auth Signaturprüfung Match Personenbindung 2 Webbrowser 4 5 3 2 2 MOA ID Proxy Match VPK/Username SL 7 6 OA Bürgerkarten-Umgebung gregor.karlinger@cio.gv.at
Die Dienste im EinzelnenAuthentifikation – MOA ID • Authentifikation mit hohem Standard • basierend auf der Bürgerkarte • Kein Erstkontakt notwendig • Eindeutige Identifikation durch Personenbindung • Einfache Integration in bestehende Online-Applikationen • Vorschalten eines Proxy • Mapping auf bestehenden Usernamen gregor.karlinger@cio.gv.at
Einsatz und WartungEntstehung • Auftraggeber: BMF und BMöLS • Entwicklung durch die BRZG • Beratung/Unterstützung durch die IKT-Stabsstelle • Einsatz von Kryptographiebibliotheken des IAIK • Zeitrahmen • Spezifikation in Q3/2002 • Implementierung in Q4/2002 und Q1/2003 • Abnahme im Mai 2003 gregor.karlinger@cio.gv.at
Einsatz und WartungRahmenbedingungen • Anforderungen • Günstiger Betrieb • Einsatz in unterschiedlichen Umgebungen • Lösung • Realisierung in Java • Einsatz auf unterschiedlichsten Plattformen möglich • JDK 1.3.1 oder 1.4.1 • Webservice-Schnittstelle mit Open-Source-Komponenten • Keine Software-Lizenzen für den Betrieb • Apache Tomcat 4.1 gregor.karlinger@cio.gv.at
Einsatz und Wartung Verfügbarkeit • Software steht ab sofort zur Verfügung • kostenfrei für die öffentliche Verwaltung • Betriebsmöglichkeiten • Eigene Installation und Betrieb • Landesrechenzentren, Gemeinderechenzentren • Für den Bund: Betrieb durch die BRZG möglich • kostenfreier Testbetrieb ab Juni 2003 • Echtbetrieb ab 2004 – Betriebsmodell wird erarbeitet gregor.karlinger@cio.gv.at
Einsatz und Wartung Wartung und Support • Installation • Positive Erfahrungen von Testkunden • Unterstützung durch die IKT-Stabsstelle • Wartung • „Open Government Source“ • Weiterentwicklung durch Nutzer/Betreiber • Schnelle Bugfixes und Updates • Koordination durch die IKT-Stabsstelle gregor.karlinger@cio.gv.at
SchlussWeitere Informationen • Sofort – Fragen? • Web: • http://www.cio.gv.at/onlineservices/basicmodules/moa/ • Email: • Gregor.Karlinger@cio.gv.at • Rudolf.Schamberger@cio.gv.at gregor.karlinger@cio.gv.at