<html> <head> <title>MOA Module fuer Online Applikationen</title> <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" /> <meta content="heinz.rosenkranz@brz.gv.at" name="author"/> <style type="text/css"> body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; } td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; } li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px } ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px } tt { font-size:9pt; color:#505060; } #titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; } #subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; } #slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px } #block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify } #klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px } a:link {color:#000090} a:visited {color:#000090} a:hover {color:#c03030} a {text-decoration: none} </style> <script language="JavaScript"> <!-- function goWin(url) { Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0"); window.setTimeout("showWin()",300); } function showWin() { Fenster.focus(); } // --> </script> </head> <body bgcolor="#FFFFFF" > <div style="width:650px"> <!-- Projekt-Logo --> <div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">  Module für Online-Applikationen </div> <div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; "> <!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->  </div> <div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" > Projekt <span style="font-size:48pt; ">moa</span>  </div> <br /> <!-- First Section with Navigation --> <table width="650" border="0" cellpadding="10" cellspacing="0"> <tr> <td width="170" valign="top"> <div style="font-weight:bold; margin-top:12px">MOA-ID</div><br /> <div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" /> <b> Allgemein</b></div> <div id="klein"><a href="id-admin.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> <b> ID Administration</b></a></div> <div id="klein"><a href="id-anwendung.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> <b> ID Anwendung</b></a></div> <div id="klein"><a href="../api-doc/index.html" target="_javadoc"> <img src="../moa_images/idle.gif" border="0" width="13" height="14" /> <b> API-Dokumentation</b></a></div> <div id="klein"><a href="faqs.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> <b> FAQs</b></a></div> <div id="klein"><a href="links.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> <b> Links</b></a></div> <br /> <div> <a href="javascript:history.back()"> <img src="../moa_images/west.gif" border="0" width="13" height="14" />   <b>Zurück </b></a></div> <br /> <div id="slogan"> </div> </td> <td valign="top"> <img src="../moa_images/moa_thema.gif" align="right" /> <div id="titel">Allgemein v.1.2</div> <p id="block"> Dieses Dokument enthält die Dokumentation für das Modul <br /> <ul> <li>MOA-ID (Identifikation)</li> </ul></p> </td></tr></table> <div id="id" /> <table width="650" border="0" cellpadding="10" cellspacing="0"> <tr> <td width="170" valign="top" id="klein"> <p id="subtitel"> </p> <div id="slogan"> </div> </td> <td valign="top"> <div id="block"> Das Modul Identifikation stellt Online-Applikationen Funktionalität zur Verfügung zu stellen, damit diese eine Benutzer-Identifikation und -Authentisierung mit Hilfe der Bürgerkarte und deren Signaturfunktion realisieren können. <br /><br /> Das Modul besteht aus zwei Komponenten: <ul> <li>Die Authentisierungskomponente (MOA-ID-AUTH) führt die eigentliche Authentisierung des Benutzers durch und übergibt der Proxykomponente die Anmeldedaten.</li> <li>Die Proxykomponente (MOA-ID-PROXY) übernimmt die Anmeldedaten von der Authentisierungskomponente, führt die Anmeldung an der Online Applikation durch und schleust in der Folge Daten an die Online-Applikation und Daten an den Benutzer durch.</li> </ul> Diese beiden Komponenten können auf unterschiedlichen Rechnern oder auf dem gleichen Rechner eingesetzt werden. <br /><br /> Die Funktionalität und der Aufbau der Schnittstelle zu MOA-ID ist in der <a href="../MOA_ID_1.2_20040315.pdf" target="_new">Spezifikation Version 1.2</a> detailliert beschrieben. <br /> <br /> Für den Betrieb von MOA-ID ist der Einsatz von MOA-Signaturprüfung (MOA-SP) erforderlich. </div> <br /><br /> <div id="titel">Ablauf einer Anmeldung</div> <br /> <img src="moa-id-ablauf.jpg" border="0" hspace="-200" width="500" /> <table border="0" cellspacing="3" cellpadding="2"> <tr> <td valign="top" width="30">1</td> <td id="block">Der Benutzer verbindet sich zu einem Web-Portal, über das die verfügbaren Online-Applikationen (OA) erreichbar sind. Jeder Link zu einer OA verweist auf die Authentisierungs-komponente. </td> </tr> <tr> <td valign="top">2</td> <td id="block">Der Benutzer verbindet sich mit MOA-ID-AUTH, die die Authentisierung des Benutzers durchführt:</td> </tr> <tr> <td valign="top">2.1</td> <td id="block">MOA-ID-AUTH bietet dem Benutzer optional eine Auswahl von verfügbaren Bürgerkartenumgebungen (engl. Bezeichnung: Security-Layer) an.</td> </tr> <tr> <td valign="top">2.2</td> <td id="block">MOA-ID-AUTH erzeugt eine HTML-Seite mit einem <tt><InfoboxReadRequest></tt> zum Auslesen der Personenbindung. Diese HTML-Seite wird an den Browser geschickt.</td> </tr> <tr> <td valign="top">2.3</td> <td id="block">Der Browser schickt den <tt><InfoboxReadRequest></tt> an den ausgewählten Security-Layer. Der Security-Layer liest die Personenbindung von der Bürgerkarte und sendet diese an MOA-ID-AUTH, die die Signatur der Personenbindung durch einen Aufruf von MOA-SP überprüft. </td> </tr> <tr> <td valign="top">2.4</td> <td id="block">MOA-ID-AUTH erstellt den AUTH-Block. Der AUTH-Block enthält <ul> <li>Vor- und Nachname aus der Personenbindung,</li> <li>URL von MOA-ID-AUTH,</li> <li>URL und Geschäftsbereich der Online-Applikation,</li> <li>die aktuelle Zeit.</li> </ul> Anschließend wird eine XML Antwortseite, die das Kommando zum Signieren (<tt><CreateXMLSignatureRequest></tt>) des generierten AUTH-Blocks enthält, an den ausgewählten Security-Layer gesendet.</td> </tr> <tr> <td valign="top">2.5</td> <td id="block">Der Request wird vom Security-Layer verarbeitet. Die signierten Daten werden an MOA-ID-AUTH zurückgesendet.</td> </tr> <tr> <td valign="top">2.6</td> <td id="block">MOA-ID-AUTH überprüft den signierten AUTH-Block und legt für den Benutzer die Anmeldedaten an. Die Anmeldedaten enthalten <ul> <li>die bereichsspezifische Personenkennzeichen (bPK),</li> <li>den signierten AUTH-Block (optional),</li> <li>die Personenbindung (optional),</li> <li>die <tt>PersonData</tt>-Struktur aus der Personenbindung (optional),</li> <li>die Information, ob die Signatur des AUTH-Blocks mit einem qualifiziertem Zertifikat erfolgte,</li> <li>Informationen zur Behörde, falls die Signatur mit einem Behördenzertifikat erzeugt wurde.</li> </ul> </td> </tr> <tr> <td valign="top">2.7</td> <td id="block">Ist der obige Authentisierungsvorgang erfolgreich, dann wird eine Redirect-Seite zum Browser gesendet.</td> </tr> <tr> <td valign="top">3</td> <td id="block">Der Browser führt das Redirect zur Proxykomponente durch. Als Parameter wird das von MOA-ID-AUTH erzeugte SAML-Artifact übergeben.</td> </tr> <tr> <td valign="top">4</td> <td id="block">Die Proxykomponente verwendet dieses eindeutige SAML-Artifact, um die Anmeldedaten von MOA-ID-AUTH zu erhal-ten. Danach werden die Anmeldedaten in MOA-ID-AUTH gelöscht.</td> </tr> <tr> <td valign="top">5</td> <td id="block">MOA-ID-PROXY liest die Konfigurationsdatei der zugehörigen Online-Applikation, die beschreibt, wie die Anmeldedaten an die nachfolgende Applikation übergeben werden müssen, und meldet den Benutzer bei der Applikation an.</td> </tr> <tr> <td valign="top">6</td> <td id="block">Ist die betreffende OA als stateless konfiguriert, so werden in weiterer Folge die Antworten der OA an den Benutzer weitergeleitet und die Anfragen des Benutzers an die OA weitergeleitet.</td> </tr> </table> </td></tr></table> <br /><br /> <!-- Trailer --> <table width="650" border="0" cellpadding="10" cellspacing="0"> <tr> <td width="170" valign="top"><br /></td> <td valign="top"> <hr /> <div style="font-size:8pt; color:#909090">© 2004</div> </td></tr></table> <br /> </div> </body> </html>