PDF-AS 4.0 Hands-On Workshop

Ähnliche Dokumente
Anbindung externer Webanwendung an PDF- AS-WEB 4.0

PDF-AS Webanwendung Dokumentation

PDF-AS Webanwendung Dokumentation

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz,

PDF-AS 4.0 Hands-On Workshop

Signatur-Workshop. Neue Signaturformate SecurityLayer, MOCCA, PDF-AS. Tobias Kellner Wien,

Elektronische Vollmachten - Demonstrator

Benutzerhandbuch Amtssignatur in Office 2007

Roadmap Fortgeschrittene Signaturen

Signatur-Workshop. Neue Signaturformate und ausländische Zertifikate in MOA-SPSS. Klaus Stranacher Wien,

Entwurf und Implementierung eines Authentifikations-Proxys für das WWW

Open Modules für Elektronische Zustellung

Mapbender3 Workshop. Christian Wygoda. FOSSGIS Dessau 2012

Merkblatt: HSM. Version Systemvoraussetzungen, Setup und Trouble Shooting.

Dokumentation PDF-AS 4.0

esignatur- und esiegel Anwendungen in Österreich

Version MOA-ID Beschreibung Beispiel

Fujitsu BeanConnect TM V3.0 Software 0 FUJITSU LIMITED 2013

disigner Installationsanleitung Linux Version 1.1, 31. Mai 2010

Architekturen. Von der DB basierten zur Multi-Tier Anwendung. DB/CRM (C) J.M.Joller

Enterprise Web-SSO mit CAS und OpenSSO

IT-Sicherheit Kapitel 13. Sicherheit

Digitale Signatur Technische Grundlagen

PDF-OVER INSTALLATION UND BEDIENUNG

Die österreiche Bürgerkarte Technik aus Sicht der Applikation

Smartphone-Sicherheit

Technische Beschreibung: EPOD Server

Integrated Search Einbindung von SharePoint Search in Office Apps Melanie Culver & Michael Appinger

MOA-ID Hands-On Workshop

Einsatz von Applikationsservern. Untersucht am Beispiel des Sybase Enterprise Application Server

Um asynchrone Aufrufe zwischen Browser und Web Anwendung zu ermöglichen, die Ajax Hilfsmittel DWR ist gebraucht.

Planung für Organisation und Technik

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Webservices. 1 Einführung 2 Verwendete Standards 3 Web Services mit Java 4 Zusammenfassung. Hauptseminar Internet Dienste

Jakarta Turbine Ein Open Source Framework fÿr Webanwendungen. KNF Kongre 2001 Henning P. Schmiedehausen

Dokumentation Signatur von Beilagen

ARTS Server 3.5. Produktbeschreibung. Uptime Services AG

Konzept und Spezifikation MOA-ID 1.5. Update Spezifikation Module für Online Applikationen - ID

Web Services Security

Andreas Emhart Geschäftsführer Alegri International Group

Die Technologie der Mumie

STOFF- IDENT. System DAIOS. Workshop: STOFF-IDENT & openmasp 18. / Freising. marco.luthardt@hswt.de

Secure Network Communications (BC-SEC-SNC)

Aufbau und Pflege von Internetseiten leicht gemacht

DECUSnet Konfiguration. IT-Symposium Alphaserver 2100 OpenVMS V TCPIP-Services

dox42 Server V2.X Dokumentation DI Christian Bauer, zspm

Update Spezifikation MOA-ID 1.5. Update Spezifikation Module für Online Applikationen - ID

Dokumentation Signaturprüfung

Managed VPSv3 Was ist neu?

Installationsanleitung Laurus Projekte System (Aufgaben / Projekte mit Gantt Chart)

Systemvoraussetzungen [Version: 18.0] [Datum: ]

IBM Cognos Mobile Überblick, Security und Individualisierung

JBoss AS 7. Installation, Konfiguration und Betrieb. Alexander Pacnik Karlsruhe,

MOA SP-SS. Spezifikation Module für Online Anwendungen SP und SS

DRESDEN,

Falko Braune Präsentation - Hauptseminar Web Engineering Professur Verteilte und selbstorganisierende Rechnersysteme Technische Universität Chemnitz

ZenQuery - Enterprise Backend as a Service Single Page Applications mit AngularJS und Spring MVC. - Björn Wilmsmann -

SharePoint Erfahrungen, Möglichkeiten und Grenzen

Projekt Smart Web Grid

Softwareentwicklung mit Enterprise JAVA Beans

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF

Systemvoraussetzungen

PÄDAGOGISCHE HOCHSCHULE NIEDERÖSTERREICH. für. SSL-VPN (Web-Mode) Mag. Gerald STACHL, D4 AG INF

Integration von MOA-ID in Online-Applikationen

INSTALLATION. Voraussetzungen

Über mich. Daniel Bälz. Softwareentwickler (inovex GmbH) github.com/dbaelz

OSCI-Arbeitsgruppe: Agenda

Zend PHP Cloud Application Platform

XE IDE Cloud Web. secure Data Agile. RAD Studio XE was gibt es Neues in Delphi? Daniel Magin Delphi Experts. Daniel Wolf Delphi-Praxis

Remote Communications

Portal for ArcGIS - Eine Einführung

Zusätzliche Anwendungen mit der Bürgerkarte

Fsr Amazon Konfiguration

Neues in ArcGIS Server 9.3 Matthias Schenker ESRI Geoinformatik AG

IT-gestützte Kommissionierung im Online-Modehandel. Konzeption, Realisierung und Einführung

Grundlagen der Web-Entwicklung INF3172

OpenWAF Web Application Firewall

Entwicklung von Web-Anwendungen auf JAVA EE Basis

APEX 5.0 DOAG Mai 2014

Business Applika-onen schnell entwickeln JVx Framework - Live!

Praktische -verschüsselung. Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler

Web Services. XML, WSDL, SOAP und UDDI Einblicke und Ausblicke J.M.Joller 1

Herausforderung IT-Security - Lösungskonzepte für die optimale Unternehmenskommunikation. Renata Rekic, phion AG

Web- Applikationen. in Java-Web

Axis2, CXF und JAX-WS RI im Vergleich

SINT Rest App Documentation

Einführung mobile Entwicklungsplattform Neptune Application Designer Fink IT-Solutions Christian Fink, Andreas Hofmann

M i t a r b e i t e r p r o f i l (Stand: August 09)

Systemvoraussetzungen

Fraunhofer IBMT. D2D goes KV-SafeNet (2) D2D aktuell (im Backbone, mit HBA, in der Zukunft)

IT-Sicherheit Kapitel 3 Public Key Kryptographie

Signatur- und Zertifikatsprüfung in der Praxis

Vorlesung. Informationssysteme. Prof. Dr. Hans Czap. Lehrstuhl für Wirtschaftsinformatik I.

Transkript:

PDF-AS 4.0 Hands-On Workshop Wien, 09.12.2014 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz

» Signaturformate» Signaturblock» PDF-AS 4.0 Inhalt» PDF-AS Update» Signaturprofil Update» Anwendungsportierung Wien, 09.12.2014 2

SIGNATURFORMATE Wien, 09.12.2014 3

PDF-AS PDF Dokument Signaturblock Signaturwert Signaturzeitpunkt Methode... Rekonstruierte XML Signatur Dokument Hash Signatur Zertifikat Signatur Zeitpunkt Rekonstruierter Hashwert Wien, 09.12.2014 4

PAdES PDF Dokument Signaturblock CMS Signatur Dokument Hash Signatur Zertifikat Signatur Zeitpunkt Signatur Wert Wien, 09.12.2014 5

SIGNATURBLOCK Wien, 09.12.2014 6

Signaturblock Wien, 09.12.2014 7

Signaturblock nicht mehr Möglich Wien, 09.12.2014 8

Signaturblock nicht mehr Möglich nicht mehr Möglich Wien, 09.12.2014 9

Signaturblock nicht mehr Möglich nicht benötigt nicht mehr Möglich Wien, 09.12.2014 10

Signaturblock 2.0» Empfohlener Amtssignaturblock» Vollständiger Amtssignaturblock» Signaturblock andere Anwendungsbereiche Wien, 09.12.2014 11

PDF-AS 4.0 Wien, 09.12.2014 12

Komponenten» PDF-AS Bibliotheken:» pdf-as-lib: Kernbibliothek» pdf-as-common: Gemeinsame Funktionalität» pdf-as-moa: MOA-SPSS Anbindung» pdf-as-pdfbox: Backend implementierung mit pdfbox» sigs-pades: PAdES Signaturstandard» Sigs-pkcs7detached: PKCS7 Signaturstandard» pdf-as-web-db: Datenbank backend für PDF-AS- WEB» PDF-AS-CLI: Kommandozeilen Interface» PDF-AS-WEB: Web Application Wien, 09.12.2014 13

Features» PAdES Signaturen» Clientbasierte Signatur» lokale, online BKU und Handy-Signatur» Serverbasierte Signatur» Softwarekeystore» MOA-SPSS > 2.0» PAdES Signaturprüfung (2 Modi)» Intergrationsprüfung (reine Signaturprüfung)» Zertifikatsprüfung via MOA-SPSS Wien, 09.12.2014 14

PDF-AS UPDATE Wien, 09.12.2014 15

PDF-AS Update» Security-Layer Communication verändert:» PDF-AS < 4:» CreateXMLSignatureRequest» PDF-AS > 4:» ReadInfoboxRequest (auslesen des Signaturzertifikats)» CreateCMSSignatureRequest» MOA-SPSS:» Neuer Konfigurationseintrag: moa.sign.certificate» URL oder Pfad zur Zertifikatsdatei mit der MOA-SPSS unterschreiben wird» MOA-SPSS > 2.0.3 bietet Certificate Servlet zur Abfrage des Zertifikats direkt von MOA-SPSS, kann als URL für moa.sign.certificate verwendet werden Wien, 09.12.2014 16

PDF-AS Update» Konfigurations weitgehend kompatibel» Signaturprofile müssen angepasst werden um neue Signaturblöcke abzubilden. Syntax ist derselbe.» Signaturprofile können nun abgeleitet werden:» Basisprofil -> Kindprofil» sig_obj.kindprofil.parent=basisprofil» Im Kindprofil müssen nur noch die Paramter überschrieben werden in denen es sich vom Basisprofil unterscheidet Wien, 09.12.2014 17

PDF-AS Update» API überarbeitet» Legacy API Bibliothek verfügbar» Mapping API PDF-AS 3 -> API PDF-AS 4» Empfehlung: Software direkt an API PDF-AS 4 anzupassen» Java Version >= 1.7 Wien, 09.12.2014 18

PDF-AS-WEB Update» Whitelist für externe URLs» Redirekt basierter Mechanismus (ähnlich PDF-AS 3):» PDF-AS lädt PDF Dokument von externer Anwendung» Parameter angepasst:» Alle URL Parameter sind nun absolut anzugeben» Eliminierung von vorgegebener Seitenstrucktur Wien, 09.12.2014 19

PDF-AS-WEB Update» SOAP Schnittstelle für Signatur» Serverbasierte Signaturen direkt beantwortet» Clientbasierte Signaturen RedirektURL für Client» MTOM Unterstützung» Verifikations Servlet» Signaturprüfung via WebRequest» SOAP Schnittstelle für Verifikation» Signaturprüfung via SoapRequest» MTOM Unterstützung Wien, 09.12.2014 20

PDF-AS Update» Einfach Signieren» JavaScript Frontend zu PDF-AS-WEB» https://www.buergerkarte.at/einfachsignieren/ Wien, 09.12.2014 21

Signaturprofil Update» Live example» Update AMTSSIGNATURBLOCK_DE» Rückwärtskompatibler Syntax» Vererbbare Signaturprofile» Beispiel BASE_NORMAL, BASE_SMALL, SIGNATURBLOCK_DE» Eingebaute Schriftarten:» HELVETICA,x,NORMAL» HELVETICA,x,BOLD» COURIER,x,NORMAL» COURIER,x,BOLD» TIMES_ROMAN,x,NORMAL» TIMES_ROMAN,x,BOLD» TIMES_ROMAN,x,ITALIC Wien, 09.12.2014 22

Anwendungsportierung» Live Beispiel» Legacy Wrapper» API Anpassung» Konfigurationsanpassung zur Laufzeit» Software Key Store Wien, 09.12.2014 23

Externe PDF-AS-WEB Anwendung» Demo Application» PDF-AS 3 Integration» PDF-AS 4 Integration» Redirect Method» SOAP Signatur» SOAP Verifikation» Einfach signieren Wien, 09.12.2014 24

PDF-AS 3/4 externe Webanwendung (redirect) User Agent ext. Anwendung PDF-AS-WEB Weiterleitung an PDF-AS-WEB Weiterleitung an Anwendung Abholen des Dokuments Signaturerstell ung Unterschriebenes Dokument kann bei PDF-AS-WEB abgeholt werden Wien, 09.12.2014 25

PDF-AS 4 ext. Webanwendung Sigmaturerstellung (SOAP) User Agent ext. Anwendung PDF-AS-WEB Weiterleitung an PDF-AS-WEB Upload des Dokuments Signaturerstellung Unterschriebenes Dokument kann bei PDF-AS-WEB abgeholt werden Bei Serversignatur (Beispiel: Amtssignatur) Wien, 09.12.2014 26

PDF-AS 4 ext. Webanwendung Verifikation (SOAP) User Agent ext. Anwendung PDF-AS-WEB Upload des Dokuments Verifikationsergebniss Wien, 09.12.2014 27

Vielen Dank für die Aufmerksamkeit! andreas.fitzek@egiz.gv.at www.egiz.gv.at

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback