<html> <head> <title>MOA ID-Anwendung</title> <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" /> <meta content="heinz.rosenkranz@brz.gv.at" name="author"/> <style type="text/css"> body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; } td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; } th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050} li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px } ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px } tt { font-size:9pt; color:#505060; } pre { font-size:9pt; color:#505060; } #titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; } #subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; } #slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px } #block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify } #klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px } #info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 } #infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; } a:link {color:#000090} a:visited {color:#000090} a:hover {color:#c03030} a {text-decoration: none} </style> <script language="JavaScript"> <!-- function goWin(url) { Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0"); window.setTimeout("showWin()",300); } function showWin() { Fenster.focus(); } // --> </script> </head> <body bgcolor="#FFFFFF" > <div style="width:650px"> <!-- Projekt-Logo --> <div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">  Module für Online-Applikationen </div> <div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; "> <!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->  </div> <div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" > Projekt <span style="font-size:48pt; ">moa</span>  </div> <br /> <!-- First Section with Navigation --> <table width="650" border="0" cellpadding="10" cellspacing="0"> <tr> <td width="170" valign="top"> <div style="font-weight:bold; margin-top:12px">MOA-ID</div><br /> <div id="klein"><a href="id-anwendung.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> <b> Übersicht</b></a></div> <div id="klein"><a href="id-anwendung_1.htm"><img src="../moa_images/select.gif" border="0" width="13" height="14" /> <b> Aufruf MOA-ID-AUTH</b></a></div> <div id="klein"><a href="id-anwendung_2.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> <b> Abfrage MOA-ID-AUTH </b></a></div> <br /> <div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" /> <b> Zurück</b></a></div> </br /><br /> </td> <td valign="top"> <p id="titel">Aufruf von MOA-ID-AUTH </p> <div id="block">MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. Der Aufruf erfolgt durch einen Verweis der Form: </div> <pre><a href="https://<moa-id-server-und-pfad>/ StartAuthentication?Target=<geschäftsbereich> &OA=<oa-url>&Template=<template-url>&useMandate=false"></pre> <table border="1"><tbody valign="baseline"> <tr> <td id="klein"><moa-id-server-und-pfad></td><td id="klein">Server und Pfad, wo MOA-ID-AUTH installiert ist</td> </tr> <tr> <td id="klein">Target=<geschäftsbereich></td> <td id="klein">Angabe, für welches Verfahren der Benutzer authentisiert werden soll</td> </tr> <tr> <td id="klein">OA=<oa-url></td><td id="klein">Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll</td> </tr> <tr> <td id="klein">Template=<template-url></td><td id="klein">optional; HTML-Vorlage für der Anmeldeseite von MOA-ID-AUTH, über die der Bürger den Authentisierungsvorgang startet. Über diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.</td> </tr> <tr> <td id="klein">useMandate=<true/false></td> <td id="klein">optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgeführt werden soll (=true) oder nicht (=false);</td> </tr> </tbody> </table> <br/><br/> <div id="block"> <b>Template</b><br /><br /> Ein <a href="examples/Template.html">Template</a> für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div> <pre><html><br><head><br><title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head></pre> <p><form name="CustomizedForm" action="<BKU>" method="post"><br> <div align="center"><br> <input type="hidden"<br> name="XMLRequest"<br> value="<XMLRequest>"/><br> <input type="hidden"<br> name="DataURL"<br> value="<DataURL>"/><br> <input type="hidden"<br> name="PushInfobox"<br> value="<PushInfobox>"/><br> <input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/><br> </div><br> </form><br> <form name="CustomizedInfoForm"<br> action="<BKU>"<br> method="post"><br> <input type="hidden"<br> name="XMLRequest"<br> value="<CertInfoXMLRequest>"/><br> <input type="hidden"<br> name="DataURL"<br> value="<CertInfoDataURL>"/><br> </p> <p> <input type="hidden" value="Weitere Info"/><br> </form></p><p></body><br> </html><br> </p> Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, und es können zusätzliche Elemente darin aufgenommen werden. <br /><br /> Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen Tags <tt><BKU></tt> (kommt 2x vor), <tt><XMLRequest></tt>, <tt><DataURL></tt>, <tt><CertInfoXMLRequest></tt> und <tt><CertInfoDataURL></tt> darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann. <br /><br /> <div id="block"> <b>BKU-Auswahl</b><br /><br /> MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: </div> <pre><a href="https://<moa-id-server-und-pfad>/ SelectBKU?Target=<geschäftsbereich> &OA=<oa-url>&Template=<template-url> &BKUSelectionTemplate=<bku-template-url>"></pre> <table border="1"><tbody valign="baseline"> <tr><td id="klein">BKUSelectionTemplate= <bku-template-url></td> <td id="klein">optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.</td> </tr> </tbody></table> <br/><br/> <div id="block"> <b>BKUSelectionTemplate</b><br /><br /> Ein <a href="examples/BKUSelectionTemplate.html">Template für die BKU-Auswahl</a> von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div> <pre> <html><br><head><br><title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head></pre><p><form name="CustomizedForm" method="post" action="<StartAuth>"><br> <BKUSelect> <br> <input type="submit" value="Ausw&auml;hlen"/><br> </form><br> <br/><br> <p></p></p> <p> <input type="hidden" value="Weitere Info"/><br> </form></p> <p></body><br> </html><br> </p> <p> Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, und es können zusätzliche Elemente darin aufgenommen werden. <br /> <br /> Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt><StartAuth></tt> und <tt><BKUSelect></tt> sind verpflichtend.</p> <div id="block"> <p><b>Templates für Online-Vollmachten</b><br /><br /> Die Gestaltung der Seite für die Anmeldung mit Online-Vollmachten kann über zwei Templates angespasst werden. </p> <p>Das Template für die Seite "Anmeldung mit Online-Vollmacht" von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </p> </div> <pre> <html><br> <head><br> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> <br> <title>Vollmachten-Anmeldung</title><br> <script language="javascript"><br> function fillFrame() { <br> var f = top.frames['mandate'];<br> with (f.document) {<br> open();<br> <Mandate><br> close();<br> }<br> }<br> </script><br> </head><br> <body onLoad="fillFrame(); return false;"><br> <h2>Vollmachten-Anmeldung Template</h2><br> <iframe name="mandate" src="" frameborder="0" width="250" height="400" scrolling="no"></iframe> <br> </body><br></html></pre> <p>Innerhalb des Dokuments können Texte, Beschriftungen und Styles modifiziert werden, und es können zusätzliche Elemente darin aufgenommen werden. <br /> <br /> Auch dabei ist die vorgegebene Grundstruktur einzuhalten, das spezielle Tags <tt><Mandate></tt> ist verpflichtend. </pre> Weiters ist verpflichtend ist der JavaScript Code, der Aufruf der <tt>fillFrame</tt> Funktion im body und das <tt>name</tt> Attribut des <tt>iframe</tt>s.</p> <div id="block2"> <p>Weiters muss ein MOA-ID Template angegeben werden, das den Anforderungen des Templatefür die Anmeldeseite von MOA-ID-AUTH genügen muss (siehe oben). Zusätzlich zu beachten ist, dass im Header dieser MOA-ID Templates für die lokale BKU der Codeteil <pre><base target="_parent"></pre> vorkommt. Fehlt dieser Teil so wird die Online-Applikation im iFrame des Template für die Seite "Anmeldung mit Online-Vollmacht" geöffnet (was im Allgemeinen nicht erwünscht ist).</p></div> <p>Beispiele für diese MOA-ID Templates und die Templates für die Seite "Anmeldung mit Online-Vollmacht" sind in den Default-Konfigurationen vorhanden.</p> <p><strong>Wichtiger Hinweis:</strong> wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p> <strong>Vorgeschlagene Vorgehensweise:<br> </strong> <pre> 1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).<br> 2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. </pre> Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.<br> <pre>keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks</pre> <p>3. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in die Variable CATALINA_OPTS im Tomcat Startskript).</p> <p><br><pre> -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks<br> -Djavax.net.ssl.trustStorePassword=changeit<br> -Djavax.net.ssl.trustStoreType=jks <br /></pre> </p></td> </tr></table> <table width="650" border="0" cellpadding="10" cellspacing="0"> <tr> <td width="170" valign="top"><br /></td> <td valign="top"> <hr /> <div style="font-size:8pt; color:#909090">© 2004</div> </td></tr></table> <br /> </div> </body> </html>