STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien,

Transkript

1 STORK Secure IdenTity AcrOss BoRders LinKed Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Bernd Zwattendorfer Wien,

2 Inhalt Motivation EU Projekt STORK STORK in Österreich Zusammenfassung und Ausblick 2

3 Motivation 3

4 Heterogene eid Landschaft Mitgliedsstaaten haben unterschiedliche eid-projekte im Einsatz Heterogene Umgebungen Technologisch: Smart-Cards, Username/Password, Mobile eid Operativ: national vs. regional, öffentlich vs. privat Rechtlich: Persistente Identifier, Sektor-spezifische Identifier STORK verändert nicht die Situation in den einzelnen Mitgliedsstaaten, sondern versucht darauf aufzubauen, um Interoperabilität zu schaffen. 4

5 STORK - Allgemein Projekt Start: Mai 2008 Dauer: 3,5 Jahre Erweiterung 2010 Budget: 26,5 Mio. Förderung: EC 50% Länder: Österreichische Beteiligung BKA: Vertretung Österreich als MS, rechtlich EGIZ: Entwicklung österr. STORK-Komponenten A-SIT: Leitung WP3, Mitwirkung bei Common Specs BRZ, TU Graz, Schulen: Pilotpartner 5

6 STORK - Ziel Ein gemeinsames Interoperabilitäts-Framework für die sichere, länderübergreifende Identifizierung und Authentifizierung In Online Anwendungen Unter Verwendung der nationalen eid Infrastruktur Berücksichtung unterschiedlicher Deployment-Modelle Zentralisiert (aka PEPS ) Verteilt (aka Middleware ) Kombinationen dieser Modelle Pilotierung in Echt-Umgebungen 6

7 STORK - PEPS 7

8 STORK - Middleware Applikation MOA-ID (Server-Middleware) Service Provider Domain Applikation eid Server (Server-Middleware) Internet Middleware / SPWare Internet Bürgerkartenumg. (Client-Middleware) Client Domain AusweisApp (Client-Middleware) 8

9 Handy-Signatur Applikation MOA-ID (Server-Middleware) Internet Mobile Phone Bürgerkartenumg. (Client-Middleware) 9

10 Handy-Signatur Handy-Signatur ist vollständige Bürgerkarte Alternative zum Modell mittels Chipkarte Keine zusätzlichen Anforderungen an Handy oder SIM-Karte (nur SMS-Empfang) Kein Kartenleser notwendig Keine Installation, nur Browser Plattform- und ortsunabhängig Keine Kosten für BenutzerInnen Leicht integrierbar in Applikationen 10

11 STORK - Pilotprojekte Pilot 1 Cross-Border Authentication Authentifizierung an E-Government Portalen MyHelp.gv.at Pilot 2 Safer Chat Authentifizierung basierend auf Altersverifikation Pilot 3 Student Mobility Immatrikulation, z.b. Erasmus Online.tugraz.at Pilot 4 edelivery Basis für länderübergreifende Zustellung Meinbrief.at Pilot 6 ECAS eid Authentifizierung an den Services der Europäischen Kommission circabc.europa.eu 11

12 Screenshots 12

13 Ausländische eids in Österreich E-Government-Gesetz (5) Betroffene, die weder im Melderegister noch im Ergänzungsregister eingetragen sind, können sich [ ] in das Ergänzungsregister eintragen lassen, wenn sie den Antrag auf Eintragung mit einer qualifizierten elektronischen Signatur versehen [ ]. Eintragung im Ergänzungsregister auf Basis qualifizierter elektronischer Signatur Ausstellung einer temporären Personenbindung E-Government Gleichwertigkeitsverordnung 2010 Gleichwertigkeit ausländischer Identitäten (11 Länder) Eintragung auf Basis der Daten im qual. Zertifikat 13

14 Zusammenfassung und Ausblick Interoperabilitäts-Framework für die gegenseitige Akzeptanz ausländischer eids Nutzung österr. Services für ausländische Bürger ohne vorherige Registrierung Einfaches Einbinden in Anwendungen (Integration in MOA-ID) Nachhaltigkeit von STORK? STORK Sustainability als Teil des ISA Work Programme Wartung der Spezifikation und Software STORK 2.0 Fortsetzung von STORK Länderübergreifende Anerkennung auch von juristischen Personen Zusätzliche Pilotprojekte: elearning & Academic Qualifications; ebanking, Public Services and ehealth 14

15 15 Vielen Dank für die Aufmerksamkeit! Bernd Zwattendorfer Wien,