From 53a9b41048d9c5db633321906b9e14dc4a99624e Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Fri, 24 Jul 2015 12:26:46 +0200 Subject: update first parts of MOA-ID 3.x handbook --- id/server/doc/handbook/additional/additional.html | 287 +++++++++++++++++++++- 1 file changed, 285 insertions(+), 2 deletions(-) (limited to 'id/server/doc/handbook/additional') diff --git a/id/server/doc/handbook/additional/additional.html b/id/server/doc/handbook/additional/additional.html index d26447748..fb9735990 100644 --- a/id/server/doc/handbook/additional/additional.html +++ b/id/server/doc/handbook/additional/additional.html @@ -32,6 +32,7 @@
  • Benötigte Netzwerkverbindungen (incoming / outgoing)
    • +
  • Revisions-Logging

    • 1 Datenmanagement

    Dieser Abschnitt spezifiziert jene Datensätze die während eines Anmeldevorgangs durch das Modul MOA-ID-Auth temporär oder permanent gespeichert werden. Hierbei handelt es sich sowohl um temporäre Sessiondaten als auch um dauerhaft gespeicherte Statistikdaten.

    @@ -248,7 +249,289 @@ Stammzahlenregister Gateway via SOAP Service - - +

     

    +

    3 Revisions Logging

    +

    Ab der Version 3.x von MOA-ID-Auth steht zusätzlich zum normalen Logging und zur Generierung von Statisikdaten ein spezielles Reversions Logging zur Verfügung. Dieses Revisions Logging erstellt ein spezielles Log welches Informationen zum Identifikations- und Authentifikationsprozess mit Zeitstempel und Eventcode beinhaltet. Die Events, welche durch dieses Log aufgezeichnet werden lassen sich je MOA-ID-Auth Instanz und je Online-Applikation konfigurieren. Das Revisions Logging kann über die folgende Zeilen in der log4j Konfiguration der MOA-ID Instanz konfiguriert werden:

    +

    log4j.logger.at.gv.egiz.eventlog.plain.all=info,reversion

    +

    log4j.appender.reversion=org.apache.log4j.RollingFileAppender
    + log4j.appender.reversion.File=$logDirectory/moa-id-reversion.log
    + log4j.appender.reversion.MaxFileSize=10000KB
    + log4j.appender.reversion.MaxBackupIndex=9999
    + log4j.appender.reversion.layout=org.apache.log4j.PatternLayout
    + log4j.appender.reversion.layout.ConversionPattern=%5p | %d{dd HH:mm:ss,SSS} | %t | %m%n

    +

     

    +

    Die nachstehenden Tabellen beschreibt alle Events welche aktuell in MOA-ID zur Verfügung stehen, wobei die erste Tabelle alle Basisevents beinhaltet die von MOA-ID auf jeden Fall geloggt werden. Die in der zweiten Tabelle angegebenen Events sind immer einer Session und einer Transaktion aus Tabelle 1 zugeordnet und können durch die MOA-ID Konfiguration ausgewählt werden.

    + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

    EventCode

    Wert

    Beschreibung

    1000

    SessionID

    Eine neue Session wurde mit der angegebenen ID gestartet

    1001

    SessionID

    Die Session mit der angegebenen ID wurde beendet

    1002

    IP Adresse

    IP Addresse des Hosts der die Session geöffnet hat

    1003

    SessionID

    Die Session mit der angebenden ID wurde wegen eines Fehler beendet

    1100

    TransaktionsID

    Eine neue Transaction wurde mit der angegebenen ID gestartet.  Eine Transaktion ist immer eine Session zugeordnet

    1101

    TransaktionsID

    Die Transkation mit der angegebenen ID wurde beendet

    1102

    IP Adresse

    IP Addresse des Hosts der die Transaction geöffnet hat

    1103

    TransaktionsID

    Die Transkation mit der angebenden ID wurde wegen eines Fehler beendet

    +

     

    + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

    EventCode

    Wert

    Beschreibung

    3000

    Protokolltype

    Type des verwendeten Authentifizierungsprotokolls (OpenID Connect, PVP2, STORK, SAML1)

    3100

     

    PVP 2.x Metadaten Request

    3101

     

    PVP 2.x Authentifizierungsrequest

    3102

     

    PVP 2.x Authentifizierungsresponse

    3103

     

    PVP 2.x Single LogOut Request

    3104

     

    PVP 2.x Attribute Query (im Fall IDP Interfederation mit zwischen MOA-IDs)

    3200

     

    OpenID Connect Auth Requsst

    3201

     

    OpenID Connect Tokken Request

    3300

     

    SAML1 StartAuthentication Request

    4000

     

    Identifizierungs- und Authentifizierungsprozess wurde gestartet

    4001

     

    Identifizierungs- und Authentifizierungsprozess wurde beendet

    4002

     

    Anmeldeprozess mit Online Vollmachten

    4003

     

    Anmeldeprozess mit STORK

    4004

     

    Anmeldeprozess mit Single Sign-On

    4005

     

    Ungültige Single Sign-On Session

    4006

     

    Benutzeranfrage für Single Sign-On Verwendung gestellt

    4007

     

    Benutzerantwort für Single Sign-On Verwendung empfangen

    4008

     

    Anmeldeprozess über IDP Föderation

    4009

     

    Gültige Response von föderiertem IDP erhalten

    4010EntityID des IDPVerwendeter IDP für föderierte Anmeldung

    4011

    Service Identifikator

    Eindeutiger Identifikator der/des Online-Applikation/Service an der/dem die Anmeldung erfolgt

    4110

     

    BKU Auswahl gestartet

    4111

    Bkutype (z.b. online, handy, local)

    Ausgewählter BKU Type

    4112

    URL

    Verwendete BKU URL

    4113

    IP Adresse

    IP Adresse mit der die BKU Daten an MOA-ID liefert

    4220

     

    Personenbindung ausgelesen und gültig validiert

    4221

     

    Signaturzertifikat ausgelesen und validiert

    4222

     

    AuthBlock signiert und gültig validiert

    4223

     

    Wechsel in den Modus für ausländische Signaturkarten

    4224

     

    SZR-Gateway wird kontaktiert

    4225

     

    Personenbindung von SZR-Gateway erhalten

    4300

    ReferenceID des Vollmachtensystems

    Online-Vollmachten Service wird kontaktiert

    4301

     

    Redirekt zum Online-Vollmachten Service

    4302

     

    Vollmacht vom Online-Vollmachten Service erhalten

    5000

    bPK

    bPK bei Vollmacht mit berufsmäßigem Parteienvertreter oder Organwalter

    5001

    OID

    OID bei Vollmacht mit berufsmäßigem Parteienvertreter oder Organwalter

    5002

    JSON String

    Pseudoanonymisierte Personendaten der sich anmeldeten natürlichen Person.

    5100

    Vollmachtstype

    Type der ausgewählten Vollmacht

    5101

    jur / nat

    Vollmacht - Type der vertretenen Person (Juristische / natürliche Person)

    5102

    JSON String

    Pseudoanonymisierte Personendaten der vertretenen natürlichen Person.

    5103

    baseID

    Stammzahl der vertretenen juristischen Person

    +

     

    +

    Einzelne Events werden um einen Transaktionsparameter ergänzt, welcher in der Spalte Wert beschrieben ist.
    +

    +

    Die pseudoanonymisierten Personendaten für natürliche Personen werden anhand des nachfolgenden Schemas generiert. Als pseudoanonymisiertes Personendatum dient der SHA256 Hash über die in eine JSON Struktur eingetragenen Personendaten. Hierfür wird das folgende JSON Schema verwendet, welches als Input für die SHA256 Berechnung dient.

    +


    + {"person":{"givenname":"Vorname der Person","familyname":"Nachname der Person","dateofbirth":"Geburtsdatum der Person"},"salt":"Zufallszahl"}
    +

    +

    Anschließend wird das pseudoanonymisiert Personendatum als JSON Wert bei den entsprechenden Events eingetragen. Der eingetragener JSON Wert entspricht dem folgenden Schema

    +


    + {"hash":"BASE64 codierte Personendatum","salt:"Zufallzahl welche zur Generierung des Personendatums verwendet wurde"}

    +

     

    + -- cgit v1.2.3