für das E-Government
|
Open Interfaces für das E-Government |
|
Bezeichnung |
Standardisierte Key- und Infoboxen der österreichischen Bürgerkarte |
Kurzbezeichnung |
Standardisierte Key- und Infoboxen |
Version |
1.2.1 |
Datum |
01. 03. 2005 |
Dokumentklasse |
Konvention |
Dokumentstadium |
Empfehlung |
Kurzbeschreibung |
Das vorliegende Dokument spezifiziert die jedenfalls verwendbaren Key- bzw. Infoboxen der österreichischen Bürgerkarte. |
Autoren |
Arno Hollosi |
Arbeitsgruppe |
Bundeskanzleramt, Stabsstelle IKT-Strategie des Bundes, Technik und Standards |
© |
Diese Spezifikation wird von A-SIT und dem Bundeskanzleramt zur Verfügung gestellt. Die Verwendung ohne Modifikation ist unter Bezugnahme auf diese Copyright-Notiz zulässig. Eine Erweiterung der Spezifikation ist erlaubt, jedoch muss dies eindeutig gekennzeichnet sein, und es muss die erweiterte Spezifikation frei zur Verfügung gestellt werden. |
Zur besseren Lesbarkeit wurde in diesem Dokument auf geschlechtsneutrale Formulierungen verzichtet. Die verwendeten Formulierungen richten sich jedoch ausdrücklich an beide Geschlechter.
Folgende Namenraum-Präfixe werden in dieser Spezifikation zur Kennzeichnung der Namenräume von XML-Elementen verwendet:
|
Präfix
|
Namenraum
|
Erläuterung
|
sl |
http://www.buergerkarte.at/namespaces/securitylayer/1.2# |
Elemente der Schnittstellenspezifikation |
pr |
http://reference.e-government.gv.at/namespace/persondata/20020228# |
Elemente aus [PersonData] |
Dieser Abschnitt spezifiziert jene Keyboxen, welche die Bürgerkarten-Umgebung über die Applikationsschnittstelle Security-Layer zur Verfügung stellen muss. Neben diesen obligaten Keyboxen darf eine Bürgerkarten-Umgebung beliebige weitere Keyboxen für Signatur und/oder Verschlüsselung zur Verfügung stellen.
Die Bürgerkarten-Umgebung muss
eine Keybox mit dem Namen SecureSignatureKeypair zur Verfügung
stellen.
Diese Keybox muss zur Erstellung von Signaturen und darf zur Durchführung von Entschlüsselungen geeignet sein. Eine Applikation muss die tatsächlichen Eignungen von der Bürgerkarten-Umgebung mit Hilfe des Befehls GetProperties ermitteln können.
Bietet eine Bürgerkarten-Umgebung eine sichere Signatur
nach [SigG] bzw. eine nach [E-GovG]
damit befristet gleichgestellte Verwaltungssignatur an, so muss
diese besonders qualifizierte Signatur über die Keybox SecureSignatureKeypair
zur Verfügung gestellt werden.
Die Bürgerkarten-Umgebung muss
eine Keybox mit dem Namen CertifiedKeypair zur Verfügung stellen.
Diese Keybox muss sowohl zur Erstellung von Signaturen als auch zur Durchführung von Entschlüsselungen geeignet sein.
Dieser Abschnitt spezifiziert jene Infoboxen, die von der Bürgerkarten-Umgebung verpflichtend zu implementieren sind. Es sind dies Infoboxen zur Speicherung von Zertifikaten, der Personenbindung sowie von Vollmachten des Bürgers.
Diese Infobox enthält Zertifikate, die mit den Signaturschlüsseln des Bürgers zusammenhängen. Jedenfalls enthalten sein müssen (entsprechende Initialisierung der Bürgerkarte vorausgesetzt) die Zertifikate zu den beiden auf der Bürgerkarte standardmässig vorhandenen Signaturschlüsseln.
Die zu verwendenen Schlüsselbegriffe für den Abruf dieser beiden
Zertifikate aus der Infobox entsprechen den Keybox-Bezeichnern aus Abschnitt
2 (SecureSignatureKeypair bzw CertifiedKeypair).
Darüber hinaus können in dieser Infobox weitere Zertifikate (wie etwa Zertifikate zu weiteren Signaturschlüsseln oder Zertifikate des Zertifizierungspfades zu einem Signaturschlüssel) abgelegt werden.
Diese Infobox trägt den Bezeichner Certificates.
Dieser Bezeichner wird von der Applikation zur Selektion der Infobox bei Lese-
und Update-Zugriffen verwendet.
Diese Infobox hat den Typ Assoziatives Array. Für die damit verbundenen möglichen Lese- und Update-Zugriffe siehe Applikationsschnittstelle Security-Layer, Abschnitt 7.
Für diese Infobox sind keine boxspezifischen Lese-Parameter festgelegt.
Für diese Infobox sind keine boxspezifischen Update-Parameter festgelegt.
Diese Infobox enthält die Personenbindung des Bürgers. Dies ist jener von der Stammzahlenregisterbehörde elektronisch signierte Datensatz, der die Stammzahl des Bürgers an die Zertifikate der Signaturschlüssel des Bürgers bindet.
Anmerkung: Für die Spezifikation der Personenbindung siehe [PersBin].
Diese Infobox trägt den Bezeichner IdentityLink.
Dieser Bezeichner wird von der Applikation zur Selektion der Infobox bei Lese-
und Update-Zugriffen verwendet.
Diese Infobox hat den Typ Binärdatei. Für die damit verbundenen möglichen Lese- und Update-Zugriffe siehe Applikationsschnittstelle Security-Layer, Abschnitt 7.
Nach den Bestimmungen des § 14 [E-GovG] darf ein Auftraggeber des privaten Bereichs zur Identifikation des Bürgers ein aus der Stammzahl abgeleitetes wirtschaftsbereichspezifische Personenkennzeichen (wbPK) verwenden. Entsprechend den Bestimmungen des § 12 (1) lit. 4 [E-GovG] darf jedoch die Berechnung dieses abgeleiteten Kennzeichens nicht durch den Auftraggeber des privaten Bereichs selbst vorgenommen werden.
Die Bürgerkarten-Umgebung stellt daher diese Berechnung implizit über einen parametrisierten Lesezugriff auf die Infobox der Personenbindung zur Verfügung: Wird die zur Ableitung des wbPK notwendige Bereichskennung als boxspezifischer Parameter in der Anfrage zum Auslesen der Personenbindung übergeben, liefert die Bürgerkarten-Umgebung eine modifizierte Personenbindung zurück: Die ursprünglich darin kodierte Stammzahl wird ersetzt durch das aus der Bereichskennung und der Stammzahl abgeleitete wbPK. Wird kein boxspezifischer Parmeter angegeben, liefert die Bürgerkarten-Umgebung die originale Personenbindung zurück.
Die Bereichskennung wird gegebenenfalls wie folgt als boxspezifischer Lese-Parameter
angegeben: Im Container für boxspezifische Lese-Parameter (sl:BoxSpecificParameters)
wird ein einziges Element sl:IdentityLinkDomainIdentifier übergeben.
Dieses Element enthält als URI die Bereichskennung für die Bildung
des aus der Stammzahl abgeleiteten wbPK. Für die genaue Spezifikation
der Bereichskennung siehe [Stammzahl], Abschnitt
"Ermittlung des Wirtschafts-bPK". Die formale Definition des Elements
sl:IdentityLinkDomainIdentifier befindet sich im XML-Schema
zur Schnittstellenspezifikation.
Die Modifikation der Personenbindung ist gegebenenfalls wie folgt durch die
Bürgerkarten-Umgebung vorzunehmen: Anstatt der Stammzahl wird in die
Personendaten der Personenbindung (vergleiche [PersBin],
Abschnitt 2.2.1.1) das aus Stammzahl und Bereichskennung abgeleitete wbPK
eingesezt: Das Element pr:Type erhält als neuen Wert den Inhalt des übergebenen boxspezifischen Leseparameters sl:IdentityLinkDomainIdentifier,
das Element pr:Value erhält als neuen Wert das nach [Stammzahl],
Abschnitt "Ermittlung des Wirtschafts-bPK" gebildete wbPK in base64-kodierter
Form.
Für diese Infobox sind keine boxspezifischen Update-Parameter festgelegt.
Diese Infobox enthält Vollmachten des Bürgers. Eine Vollmacht ist die Delegation von Rechten des Vollmachtgebers an den/die Vollmachtnehmer. Vereinfacht dargestellt enthält die Vollmacht durch den Vollmachtgeber signierte Informationen über ihn, den Vollmachtnehmer sowie den Vollmachtszweck.
Diese Infobox trägt den Bezeichner Mandates.
Dieser Bezeichner wird von der Applikation zur Selektion der Infobox bei Lese-
und Update-Zugriffen verwendet.
Diese Infobox hat den Typ Assoziatives Array. Für die damit verbundenen möglichen Lese- und Update-Zugriffe siehe Applikationsschnittstelle Security-Layer, Abschnitt 7.
Aus den bereits im Abschnitt 3.2.3.1 dargelegten Gründen wird die Berechnung
des wirtschaftsbereichspezifischen Personenkennzeichens (wbPK) auch im Rahmen
eines Lesezugriffs auf Werte im Assoziativen Array
Mandates (also auf Vollmachten) implizit zur Verfügung gestellt:
Wird die zur Ableitung des wbPK notwendige Bereichskennung als boxspezifischer
Parameter in der Anfrage zum Lesen von Schlüsseln und Werten bzw. zum
Lesen des Werts zu einem Schlüssel (vergleiche
Schnittstellenspezifikation, Abschnitt 7.1.2) übergeben, liefert
die Bürgerkarten-Umgebung die Vollmachten bzw. die Vollmacht in modifizierter
Form zurück: Die ursprünglich darin kodierten Stammzahlen von Machthaber
und Machtnehmer werden ersetzt durch die jeweils aus der Bereichskennung und
der Stammzahl abgeleitete wbPK. Wird kein boxspezifischer Parmeter angegeben,
liefert die Bürgerkarten-Umgebung die Vollmachten bzw. die Vollmacht
unmodifiziert zurück.
Die Bereichskennung wird gegebenenfalls wie folgt als boxspezifischer Lese-Parameter
angegeben: Im Container für boxspezifische Lese-Parameter (sl:BoxSpecificParameters)
wird ein einziges Element sl:IdentityLinkDomainIdentifier übergeben.
Dieses Element enthält als URI die Bereichskennung für die Bildung
des aus der Stammzahl abgeleiteten wbPK. Für die genaue Spezifikation
der Bereichskennung siehe [Stammzahl], Abschnitt
"Ermittlung des Wirtschafts-bPK". Die formale Definition des Elements
sl:IdentityLinkDomainIdentifier befindet sich im XML-Schema
zur Schnittstellenspezifikation.
[TBD]: Genaue Ausführungen über die exakte Modifikation der Vollmacht, Verweis auf das Spezifikationspapier zu den Vollmachten.
Für diese Infobox sind keine boxspezifischen Update-Parameter festgelegt.
| Datum | Version | Änderungen |
|---|---|---|
| 01. 03. 2005 | 1.2.1 |
|
| 14. 05. 2004 | 1.2.0 |
|
| 1.1.0 |
|