670 likes | 773 Views
E-Government-Gesetz. Ermittlung der Stammzahl für natürliche Personen.
E N D
E-Government-Gesetz E-GovG Pauer 2007
Ermittlung der Stammzahl für natürliche Personen Die Stammzahl wird durch eine symmetrische Ver-schlüsselung der ZMR-Zahl gebildet und darf nur auf der Bürgerkarte eines Bürgers gespeichert werden. Sie ist von keiner anderen Stelle als der Stammzahlen-registerbehörde rückrechenbar. E-GovG Pauer 2007
Algorithmus Ausgangsdatum ist eine Basiszahl (12 Dezimalstellen). Diese wird in eine Binärdarstellung umgewandelt (5 Byte). Sodann wird die Basiszahl in Binärdarstellung mit einem konstanten geheimen Seedwert (8-Bit Wert) zu einem 128-Bit-Wert (binär) wie folgt konkateniert: Basiszahl Seed Basiszahl Basiszahl. Der Seedwert wird in der Stammzahlenregisterbehörde unter Verschluss gehalten. Der 128-Bit Binärwert (16 Byte) wird mit dem geheimen Triple-DES Schlüssel der Stammahlenregisterbehörde im CBC-Modus zur Stammzahl verschlüsselt. Die Stammzahl wird schließlich in Base64 kodiert (dies schließt die Kodierung in ASCII mit ein). E-GovG Pauer 2007
Ermittlung der Stammzahl für natürliche Personen E-GovG Pauer 2007
Basiszahl 000247681888(Bsp: ZMR-Zahl, 12-stellige Dezimalzahl) Binärdarstellung 00 0E C3 53 60(5 Byte, Darstellung hexadezimal) Verbreiterung auf 128 Bit 00 0E C3 53 60 FF 00 0E C3 53 60 00 0E C3 53 60(16 Byte, Seed-Wert beispielhaft auf 'FF' gesetzt) Triple-DES Verschlüsselung, hexadezimal 42 AD 37 74 FA E0 70 7B 31 DC 6D 25 29 21 FA 49(16 Byte) Stammzahl, Base64 Qq03dPrgcHsx3G0lKSH6SQ==(24 Zeichen) E-GovG Pauer 2007
Vertretungsbefugnis Hier können Sie auf Ihre Bürgerkarte Vollmachten eintragen. Vollmacht auf Grundlage des Firmenbuchs oder des Vereinsregisters Wenn Ihre Vertretungsbefugnis im Firmenbuch oder im Vereinsregister eingetragen ist, können Sie hier beantragen, dass diese Vollmacht auf Ihrer Bürgerkarte eingetragen wird. Vollmacht zwischen natürlichen Personen Hier können Sie einer anderen Person die Befugnis einräumen, Sie mithilfe der Bürgerkarte zu vertreten. Überblick über erteilte Vollmachten Hier erhalten Sie einen Überblick, wem Sie die Befugnis eingeräumt haben, Sie mithilfe der Bürgerkarte zu vertreten. E-GovG Pauer 2007
Ermittlung des Organwalter-Personenkennzeichens (OwPK) Das Organwalter-Personenkennzeichen (OwPK) ist die eindeutige Identifikation eines Organwalters in einem behördlichen Verfahren und kann dort als sol-ches gespeichert werden. Es kann von der Stamm-zahlenregisterbehörde mit dem zugehörigen Algo-rithmus auch in die Stammzahl rückgerechnet werden. Grundlage für die Ermittlung des Organwalter-Perso-nenkennzeichens ist die Stammzahl des Verwaltungs-bediensteten (Organwalters). E-GovG Pauer 2007
Algorithmus Ausgangsdatum ist die Stammzahl. Der 128-Bit Binärwert (16 Byte) wird mit dem geheimen Triple-DES Schlüssel der Stammzahlenregisterbehörde im CBC-Modus zum OwPK verschlüsselt. Das OwPK wird schließlich in Base64 kodiert (dies schließt die Kodierung in ASCII mit ein). E-GovG Pauer 2007
Ermittlung des Organwalter-Personenkennzeichens (OwPK) E-GovG Pauer 2007
Stammzahl, Base64 Qq03dPrgcHsx3G0lKSH6SQ==(24 Zeichen) Triple-DES Verschlüsselung, hexadezimal 42 AD 37 74 FA E0 70 7B 31 DC 6D 25 29 21 FA 49(16 Byte) Organwalter-Personenkennzeichen, Base64 [5] AEXyDbQ3Niw9OXPdV7E0Zo==(24 Zeichen) E-GovG Pauer 2007
Ermittlung des bereichsspezifischen Personenkennzeichens (bPK) Das bPK wird in zwei Schritten ermittelt. Der erste Schritt ist die Bildung einer ISO-8859-1 Zeichenkette aus der Stammzahl und dem Bereich. Der zweite Schritt ist die kryptographische Einwegableitung dieser Zeichenkette, die das bPK ergibt. E-GovG Pauer 2007
Algorithmus Ausgangsdaten: Stammzahl, base64 kodiert Bereich: ISO-8859-1 Zeichenfolge der Bereichsabkürzung des Bereiches gemäß E-Gov-BerAbgrV Bildung der Zeichenkette als Verbindung aus Stammzahl, „+“ (als Zeichen), URN-Präfix und Bereichskürzel. Über die entstehende Zeichenkette wird der SHA-1 Algorithmus wie in FIPS PUB 180-1 beschrieben berechnet. Das Resultat dieser Berechnung ist eine 160-Bit-Zahl (5x32 Bit) Diese 160-Bit-Zahl kann für programminterne Zwecke direkt verwendet werden. Ansonsten ist diese Zahl Base64 zu kodieren. E-GovG Pauer 2007
Ermittlung des bereichsspezifischen Personenkennzeichens (bPK) E-GovG Pauer 2007
Stammzahl, Base64 Qq03dPrgcHsx3G0lKSH6SQ==(24 Zeichen) Bereichskürzel BW(ISO-8859-1, Beispiel: Bauen und Wohnen) Eingangsdaten für die Hashberechnung Qq03dPrgcHsx3G0lKSH6SQ==+urn:publicid:gv.at:bescheid+BW Hashwert nach SHA-1,hexadezimal 8FF3717514 21A7EB4DC8 4F56847741 498BB2DE10(5 x 32bit; Darstellung hexadezimal) bPK, Base64 j/NxdRQhp+tNyE9WhHdBSYuy3hA=(28 Zeichen) E-GovG Pauer 2007
Ermittlung des wirtschaftsbereichsspezifischen Personenkennzeichens (wbPK) Die Bildung des wirtschaftsbereichsspezifischen Personenkennzeichens (wbPK) erfolgt analog zur Bildung des gewöhnlichen bPK. Voraussetzung hiefür ist, dass der Auftraggeber des privaten Bereichs eine für den Einsatz der Bürgerkarte taugliche technische Umgebung eingerichtet hat, in der seine Stammzahl als Bereichskennung im Errechnungsvorgang für das wbPK zur Verfügung gestellt wird. E-GovG Pauer 2007
Algorithmus Ausgangsdaten: Stammzahl der natürlichen Person, Base64 kodiert Stammzahl des Auftraggebers als Bereichskennung Bildung der Zeichenkette als Verbindung aus Stammzahl der natürlichen Person und "+" (als Zeichen) und URN-Präfix und Stammzahl des Auftraggebers. Über die entstehende Zeichenkette wird der SHA-1 Algorithmus wie in FIPS PUB 180-1 beschrieben berechnet. Das Resultat dieser Berechnung ist eine 160bit-Zahl (5x32 bit) Diese 160bit-Zahl kann für programminterne Zwecke direkt verwendet werden. Ansonsten ist diese Zahl Base64 zu kodieren. E-GovG Pauer 2007
Ermittlung des wirtschaftsbereichsspezifischen Personenkennzeichens (wbPK) E-GovG Pauer 2007
Stammzahl, Base64 Qq03dPrgcHsx3G0lKSH6SQ== (24 Zeichen) Stammzahl des Auftraggebers 468924 i Präfix für Firmen-buchnummer urn:publicid:gv.at:wbpk+FN+ Eingangsdaten für die Hashberechnung Qq03dPrgcHsx3G0lKSH6SQ==+urn:publicid:gv.at:wbpk+F N+468924i (Leerzeichen vor „i“ entfernt – siehe Schritt 2) Hashwert nach SHA-1, hexadezimal 43B8485AB5 6A3FE55946 24E2966DFE 9A2A082B9C (5 x 32 bit) Hashwert nach SHA-1, Base64 Q7hIWrVqP+VZRiTilm3+mioIK5w= (28 Zeichen) E-GovG Pauer 2007
eBezahlen • Automatisierte Bekanntgabe von Forderungen • Verknüpfung mit elektronischem Aktenverwaltungssystem • Beleglose Zahlungsbestätigung E-GovG Pauer 2007
Transaktionsdatenbank • Vergabe einer eindeutigen Kennung (Identifikationsnummer) • Geschäftsfallbezogene Informationen (Dienststelle, GZ) • Verrechnungsbezogene Informationen (Forderungsart und –höhe) • Automatische Erzeugung und Verspeicherung im vorgelagerten elektronischen Aktenverwaltungs-system • Druck und Versand zentral über Druckstraße E-GovG Pauer 2007