E-Government-Initiative für D und den neuen Personalausweis
Größe: px
Ab Seite anzeigen:

Download "E-Government-Initiative für De-Mail und den neuen Personalausweis"

Transkript

1 E-Government-Initiative für D und den neuen Personalausweis Landratsamt Würzburg Konzept zur personalisierten Datenverschlüsselung mit dem neuen Personalausweis Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für D und den neuen Personalausweis erstellt wurden. Deshalb werden die jeweils Verantwortlichen im Impressum auf der letzten Seite der Dokumente genannt. Sie stehen Ihnen für inhaltliche Fragen zur Verfügung.

2 Konzept zur personalisierten Datenverschlüsselung mit dem neuen Personalausweis Landratsamt Würzburg Letzte Änderung: /17

3 Inhaltsverzeichnis 1. Ausgangssituation Lösungsansatz Umsetzung Technische Umsetzung Nutzung der AusweisApp aus dem PDF Formular ohne Browser Bilderstrecke Schritt 1 - Erhalt eines Vorgangs per Schritt 2 - Zugang zum ID-Safe für PDF-Formular-Vorgänge Schritt 3 - Auswahl der Zuständigkeit im ID-Safe für PDF-Formular-Vorgänge Schritt 4 - AusweisApp, Anzeige Berechtigungszertifikat Schritt 5 - AusweisApp, angefragte Daten Schritt 6 - AusweisApp, Überprüfung Passwort Schritt 7 - ID-Safe für PDF-Formulare, erfolgreiche Anmeldung Zuständigkeit Schritt 8 - Bestätigen der erfolgreichen Anmeldung einer Zuständigkeit Schritt 9 - verschlüsselter Vorgang wird entschlüsselt und angezeigt Letzte Änderung: /17

4 Abbildungsverzeichnis Abbildung 1: Briefkuvert eines intelligenten PDF-Formulars... 6 Abbildung 2: Kommunikationsablauf npa Identifizierung... 9 Abbildung 3: Kuvert Darstellung eines verschlüsselten PDF-Formular-Vorgangs Abbildung 4: ID-Safe für Formulare, Zuständigkeit anmelden Abbildung 5: ID-Safe für PDF-Formulare, Zuständigkeit angeben Abbildung 6: AusweisApp - Anzeige Berechtigungszertifikat Abbildung 7: AusweisApp, angefragte Daten Abbildung 8: AusweisApp, Überprüfung Passwort Abbildung 9: ID-Safe für PDF-Formulare, erfolgreiche Anmeldung einer Zuständigkeit Abbildung 10: Intelligentes PDF-Formular, Wartefenster vor dem Entschlüsseln Abbildung 11: entschlüsselter Antrag Letzte Änderung: /17

5 1. Ausgangssituation Der Landkreis Würzburg hat aus dem Konjunkturpaket II eine Förderung für die Verteilung von mehreren tausend kostenfreien Kartenlesegeräten an Bürgerinnen und Bürger im Landkreis erhalten. Diese vorhandene Hardware-Ausstattung wird nun mit npa-projekten zunehmend erschlossen. Dazu hat der Landkreis Würzburg ein Berechtigungszertifikat für die eid-funktion des neuen Personalausweises beantragt. Dieses wurde im April 2012 von der Vergabestelle für Berechtigungszertifikate zugeteilt. Nun werden die ersten npa Anwendungen bereitgestellt. Um den üblichen formularspezifischen Aufwand für Ausdruck, Postversand, Informationsprüfung, Fehlerreklamation und Systemeingabe zu reduzieren, wurde ein intelligentes Formularsystem eingeführt. Der Landkreis Würzburg hat hierfür den SiXFORM Formulardienst ausgewählt. Dieses stellt verschiedene Amtsformulare als Adobe PDF für den Bürger oder für Unternehmen zur Verfügung. Die Formulare können im Internet oder per Bürgerinnen und Bürgern zur Verfügung gestellt werden. Der Hin- und Rücktransport der ausgefüllten Formulare findet in einem elektronisch verschlossenen Datencontainer statt, der als PDF formatiert ist. Um das Dokument zu bearbeiten, benötigt der Antragsteller den Acrobat Reader. Erstellte Dokumente werden elektronisch per zurück in die Behörde versendet. Dort bearbeiten Sachbearbeiter den Antrag im gleichen Formular. Dies wird durch einen im Formular implementierten Workflow möglich. Der Workflow wird durch eine Statusleiste im Formular sichtbar, die z.b. anzeigt wenn ein Antrag genehmigt wurde. Das Formular kann als XML im XÖV-Format exportiert werden und damit von Um-Systemen weiter verarbeitet werden. Der neue Personalausweis (npa) wird über einen ID-Safe verwendet. Der ID-Safe ist eine Webapplikation zum Download der benötigten Formulare, die eine Identifizierung mit dem neuen Personalausweis erlaubt. Nach dem Auslesevorgang werden freigegebene Daten des Bürgers übernommen und bereits im PDF Dokument unveränderbar hinterlegt. Der Einsatz des neuen Personalausweises bringt dabei folgende Vorteile mit sich: Eindeutige Identifizierung der meldenden Person Verbesserung der Datenqualität und Verringerung manueller Aufwände zur Datenkorrektur In der Summe ermöglicht dies in vielen Fällen eine komplett elektronische Bearbeitung von Anträgen entsprechend der geplanten Infrastruktur des FIM-Projektes 1. In vielen Fällen kann auf die handschriftliche Unterschrift verzichtet werden. Die eigentlichen Daten des Formulars liegen in einem XML-Format vor und werden innerhalb des PDF Containers abgelegt. Zum sicheren Transport wird das enthaltene XML verschlüsselt. Um das Formular mit seinen enthaltenen Daten zu öffnen ist ein Passwort notwendig. Dieses liegt der jeweils verantwortlichen Behörde vor. Ziel des vorliegenden Konzeptes ist zu prüfen, ob der Zugriff auf den verschlüsselten Inhalt des Formulars mit dem neuen Personalausweis ermöglicht werden kann. Dies beinhaltet zwei Aspekte: Zum einen kann durch die Identifikation mit dem neuen Personalausweis 1 FIM: Föderales Informationsmanagement, ein Steuerungsprojekt des IT-Planungsrates Letzte Änderung: /17

6 nachvollzogen werden ob eine Person tatsächlich zur Bearbeitung des Formulars berechtigt ist. Zusätzlich kann eine berechtigte Person verschlüsselte Daten in dem Formular ablegen, auf die dann nur diese Person zugreifen kann. Dies könnten zum Beispiel interne Vermerke zu einem Vorgang sein. Letzte Änderung: /17

7 2. Lösungsansatz Im derzeit implementierten Konzept zur Verschlüsselung intelligenter PDF-Formulare findet der neue Personalausweis noch keine Berücksichtigung. Es wird der im Folgenden beschriebene Mechanismus angewandt: 1. Das intelligente PDF-Formular wird auf dem Transportweg auf Feldebene teilverschlüsselt. Dies wird dem Nutzer bildhaft als Briefkuvert dargestellt. Abbildung 1: Briefkuvert eines intelligenten PDF-Formulars 2. Das Passwort für den Entschlüsselungsprozess ist auf der Formular-Diensteplattform hinterlegt und der zuständigen Behörde bekannt. 3. Sobald eine Person in den Besitz des verschlüsselten Vorgangs gelangt (üblicherweise durch eine vorherige Versendung des Formulars per -Attachement), benötigt diese Person das passende Passwort, um an die Inhaltsdaten zu gelangen. 4. Hierzu betätigt die Person die Funktion Kuvert öffnen als Empfänger und trägt das Passwort ein. Das Formular prüft über einen Webservice die Korrektheit des Passwortes auf der Formular-Diensteplattform. 5. Ist das Passwort korrekt, wird der Inhalt entschlüsselt und dem Benutzer im Formular dargestellt. Dieses Verfahren soll wie folgt um eine personenbezogene Entschlüsselung mit Besitz eines Formularsystem-Vorgangs und der Onlineausweisfunktion des npa erweitert werden. 1. Ein Formular-Vorgang wird auf dem Transportweg auf Feldebene verschlüsselt. Letzte Änderung: /17

8 2. Das Passwort für den Entschlüsselungsprozess ist auf der Formular-Diensteplattform hinterlegt. 3. Sobald eine Person in den Besitz des verschlüsselten Formular-Vorgangs gelangt (üblicherweise durch eine vorherige Versendung des Formulars per -Attachement) kann diese Person mit der Onlineausweisfunktion an die Inhaltsdaten gelangen. 4. Hierzu betätigt die Person die Funktion mit Ausweis öffnen (siehe Abbildung 1: Briefkuvert eines intelligenten PDF-Formulars). 5. Damit wird von der Formular-Diensteplattform eine Seite im Webbrowser angezeigt, auf der die Zuständigkeit für diesen Vorgang mit Hilfe der Onlineausweisfunktion eingetragen werden muss. 6. Das Formular prüft im nächsten Schritt über einen Webservice die selbst erteilte Zuständigkeit des Empfängers auf der Formular-Diensteplattform. 7. Ist die Zuständigkeit gegeben, wird der Inhalt entschlüsselt und dem Benutzer im Formular dargestellt. 8. Ein Missbrauchsfall (zum Beispiel wenn die Zuständigkeit nicht gegeben war oder illegal Angaben gemacht wurden) kann im Streitfall über die Formular-Diensteplattform leicht offengelegt werden. Aus dem neu definierten Verfahren zur Verschlüsselung mit Hilfe des neuen Personalausweises ergeben sich folgende Vorteile: Ein Passwort zum Öffnen der Formulare ist für einen identifizierten Nutzer nicht mehr notwendig. Durch die Identifizierung mit dem neuen Personalausweis kann dieses entfallen. Es können im Dokumenten Container verschlüsselte Daten abgelegt werden, die nur von der Person entschlüsselt werden können, die diese angelegt hat. Zur Ver- und Entschlüsselung wird dabei das im Ausweis enthaltene Pseudonym verwendet. Damit ist es möglich, Informationen mit besonderer Vertraulichkeit (z.b. behördeninterne Informationen zum Vorgang) im Antrag abzulegen. Letzte Änderung: /17

9 3. Umsetzung 3.1 Technische Umsetzung Die technische Umsetzung erfolgt mit JavaScript-Code in dem intelligenten PDF-Formular und einer LAMP Open Source Web Plattform 2 im Internet, die für die PDF-Datei die benötigten Webservices zur Verfügung stellt. Die LAMP Open Source Web Plattform stellt zusätzlich den Dienst des ID-Safes bereit. 3.2 Nutzung der AusweisApp aus dem PDF Formular ohne Browser Mit der Spezifizierung und Anpassung der Technischen Richtlinien TR und TR in 2012 und der im Februar 2013 veröffentlichten Version der AusweisApp wurde die sogenannte alternative Client-Aktivierung eingeführt. Die eid-server werden in einer Übergangsfrist bis Ende 2013 ebenfalls angepasst. Das bisherige Verfahren zum Aufruf der AusweisApp benötigt ein Browser-Plug-In. Dies grenzt die Nutzung der Online Ausweisfunktion auf Rechnern mit bestimmten Browser- Versionen ein, für die entsprechende AusweisApp Plug-Ins verfügbar sind. Mit der alternativen Client-Aktivierung wird der Plug-In Ansatz durch den Aufruf eines lokalen Links ( + Aufruf-Parameter) ersetzt. Der Dienstanbieter bekommt damit die Möglichkeit, die AusweisApp, ohne den Umweg über ein Plug-In, direkt anzusprechen. Dieses Verfahren behebt nicht nur das Problem der Browserabhängigkeit, sondern ermöglicht zukünftig einen Aufruf der AusweisApp aus beliebigen Programmen. Mit der Umsetzung der npa Verschlüsselung soll die SiXFORM Plattform genutzt werden, um die AusweisApp direkt aus dem Adobe Reader anzusprechen. Der Umweg über den Browser kann dann entfallen. 2 Siehe auch Letzte Änderung: /17

10 1 Aufruf Identifizierung im PDF Formular SiXFORM Server 3 Übergabe tctokenurl 6 Abfrage der Ergebnisse 2 Erzeugung einer eid Session 7 Abfrage der Ergebnisse 4 Forward des tctoken Identifizierung am eid- Service 5 eid-service Abbildung 2: Kommunikationsablauf npa Identifizierung Im Folgenden wird der Kommunikationsablauf(siehe Abbildung 2: Kommunikationsablauf npa Identifizierung) zur Nutzung der alternativen Client Aktivierung aus einem PDF Formular beschrieben. 1. Aufruf der Identifizierung im PDF Formular: 2. Der Nutzer ruft im PDF einen Button zur Identifizierung auf. Das PDF Formular ruft per Java-Script einen WebService der Plattform zur Erzeugung einer eid-session auf. 3. Erzeugung der eid-session. 4. Der Formular-Server spricht den eid-server gemäß der in TR-3130 definierten Web- Service Spezifikation auf und generiert eine eid-session. 5. Der Formular-Server übergibt an das PDF Formular die in TR-3130 beschriebene tctokenurl zum Aufruf der AusweisApp. 6. Das PDF Formular initiiert einen http-forward an die tctokenurl und ruft damit die AusweisApp auf. 7. Der Nutzer kann sich nun mit der AusweisApp identifizieren. 8. Das PDF Formular ruft einen WebService des Formular-Servers auf, um die Ergebnisse des Auslesevorgangs aus dem npa abzufragen. Sobald ein Ergebnis vorliegt, werden die entsprechenden Felder im PDF-Formular gefüllt. 9. Der Formular Server ruft den WebService nach TR-3130 auf dem eid Server auf, um die Ergebnisse des Auslesevorgangs aus dem npa abzufragen. Letzte Änderung: /17

11 3.3 Bilderstrecke Die folgende Bilderstrecke zeigt das spontane Öffnen eines verschlüsselten PDF-Vorgangs mit Hilfe der eid des neuen Personalausweises. Schritt 1 - Erhalt eines Vorgangs per Der Empfänger erhält einen PDF-Formular-Vorgang per . Der Vorgang ist auf Feldebene verschlüsselt und wird bildhaft als Briefkuvert dargestellt. Der Empfänger wählt nun den Button mit Ausweis öffnen Abbildung 3: Kuvert Darstellung eines verschlüsselten PDF-Formular-Vorgangs Letzte Änderung: /17

12 Schritt 2 - Zugang zum ID-Safe für PDF-Formular-Vorgänge Im Browserfenster wird der Zugang zum ID-Safe der für den Vorgang verantwortlichen Institution (hier Landkreis Würzburg) angeboten Abbildung 4: ID-Safe für Formulare, Zuständigkeit anmelden Letzte Änderung: /17

13 Schritt 3 - Auswahl der Zuständigkeit im ID-Safe für PDF-Formular-Vorgänge Nach Betätigen der Auswahl Zuständigkeit erstmalig anmelden werden die erforderlichen Ausweisdaten angezeigt. Auf dieser Seite gibt der Empfänger des zu öffnenden PDF-Kuverts seine Zuständigkeit für einen Vorgang an. Hierbei ist der Vorgang selbst (Bsp.: Antrag auf vorübergehende Gaststättengenehmigung) und die Rolle, in welcher der Empfänger zuständig ist (Bsp.: zuständig für die Testgemeinde SiXFORM) auszuwählen. Abbildung 5: ID-Safe für PDF-Formulare, Zuständigkeit angeben Letzte Änderung: /17

14 Schritt 4 - AusweisApp, Anzeige Berechtigungszertifikat Sobald die Auswahl unter Schritt 3 bestätigt wurde werden die Ausweisdaten über die AusweisApp abgefragt. Abbildung 6: AusweisApp - Anzeige Berechtigungszertifikat Letzte Änderung: /17

15 Schritt 5 - AusweisApp, angefragte Daten Die angefragten Daten werden nochmals zur Kontrolle angezeigt und müssen mit weiter bestätigt werden. Abbildung 7: AusweisApp, angefragte Daten Letzte Änderung: /17

16 Schritt 6 - AusweisApp, Überprüfung Passwort Jetzt wird das Passwort zum Ausweis abgefragt und überprüft. Abbildung 8: AusweisApp, Überprüfung Passwort Letzte Änderung: /17

17 Schritt 7 - ID-Safe für PDF-Formulare, erfolgreiche Anmeldung Zuständigkeit Nach erfolgreicher Übermittlung der Ausweisdaten ist der Empfänger des Kuverts für diese Vorgangsbearbeitung freigeschaltet. Er wird aufgefordert zum Kuvert zurückzukehren. Abbildung 9: ID-Safe für PDF-Formulare, erfolgreiche Anmeldung einer Zuständigkeit Schritt 8 - Bestätigen der erfolgreichen Anmeldung einer Zuständigkeit Auf dem Kuvert findet der Empfänger den nachfolgenden Hinweis vor und kann diesen mit Ja bestätigen. Abbildung 10: Intelligentes PDF-Formular, Wartefenster vor dem Entschlüsseln Letzte Änderung: /17

18 Schritt 9 - verschlüsselter Vorgang wird entschlüsselt und angezeigt Das Formular überprüft noch im Kuvert Zustand mit Hilfe eines Webservice die Berechtigung und erhält über den Webservice das ok zum Entschlüsseln. Danach ist das Formular für den Empfänger im Rahmen der für diese Rolle vorgesehenen Rechte nutzbar (lesen, schreiben, weitersenden, Statusmeldungen aktivieren, Kurzinformationen für die anderen Vorgangsbeteiligten hinterlegen usw.). Abbildung 11: entschlüsselter Antrag Letzte Änderung: /17

19 Herausgeber Bundesministerium des Innern IT-Stab, Referat IT4 Alt-Moabit 101 D, Berlin Bezugsquelle Bundesministerium des Innern Internet: und Tel.: +49(0) Fax: +49(0) Veröffentlicht April 2013 HINWEIS Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für D und den neuen Personalausweis erstellt wurden. Bitte wenden Sie sich bei inhaltlichen Fragen direkt an die hier genannten Ansprechpartner. Verantwortlich für den Inhalt dieses Ergebnisdokumentes Landratsamt Würzburg Herr Emanuel Roos Gesundheitsamt FB 34 Zeppelinstr. 15, Würzburg Internet: (0) Diese Veröffentlichung ist Teil der Öffentlichkeitsarbeit der Bundesregierung. Sie wird kostenlos abgegeben und ist nicht zum Verkauf bestimmt.

Ähnliche Dokumente
2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback