www.egiz.gv.at E-Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria Dokumentation zur Nutzung des Online Vollmachten Modus in MOA ID DI Klaus Stranacher, Version 1.1.0, 06.10.2011 Änderungen Version Änderungen 1.0.0 Basisversion für MOA ID Version 1.5.0 1.1.0 Änderungen für MOA ID Version 1.5.1 Einleitung Diese Dokumentation gibt einen kurzen Überblick über die Verwendung des Online Vollmachten Modus in MOA ID. Es beschreibt kurz die Installation, Konfiguration und Anwendung. Genauere Details können der MOA ID Anleitung entnommen werden. Der alte Vollmachten Modus (Vollmachten sind auf der Bürgerkarte gespeichert) wird nicht mehr unterstützt. Installation Nehmen Sie eine Neuinstallation oder ein Update von MOA ID vor wie es in der Anleitung zu MOA ID beschrieben ist. Einige Einstellungen für den Online Vollmachten Betrieb sind bereits in den Default Konfigurationen vordefiniert. Konfiguration Die Konfiguration teilt sich in vier Schritte auf: 1. Konfiguration des Zugangs zum Online Vollmachten Service (MUSS) 2. Konfiguration der Online Applikation für Login mit Vollmachten (MUSS) 3. Konfiguration der Startseite (MUSS) Das E Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz
4. Konfiguration der Daten in der SAML Assertion (OPTIONAL) Konfiguration des Zugangs zum Online Vollmachten Service Im ersten Schritt muss der Zugang zum Online Vollmachten Service eingerichtet werden. Es muss hierfür ein ConnectionParameter in der MOA ID Konfiguration unter AuthComponent/OnlineMandates eingerichtet werden. Die URL ist in den Default Konfiguration bereits gesetzt bzw. lautet sie: https://vollmachten.stammzahlenregister.gv.at/mis/mandateissuerequest. Der Zugang zu diesem Service ist über einen SSL Client Authentifizierung abgesichert. Aus diesem Grund muss noch ein entsprechendes Client Zertifikat im Element ClientKeyStore angegeben werden. Voraussetzung für diesen Zugang ist ein A Trust oder A CERT Zertifikat mit Verwaltungs oder Dienstleistereigenschaft. Ein beispielhafter Eintrag in der Konfiguration könnte als lauten: <OnlineMandates> <ConnectionParameter URL="https://vollmachten.stammzahlenregister.gv.at/mis/MandateIssueRequest > <ClientKeyStore password="password">certs/clientcert.p12</clientkeystore> </ConnectionParameter> </OnlineMandates> Konfiguration der Online Applikation für Login mit Vollmachten Der Online Vollmachten Modus muss für jede Online Applikation mittels eines Profils aktiviert werden. Hierzu muss unter OnlineApplication/AuthComponent/Mandates das Element Profiles angegeben werden. Dieses Element beinhaltet eine (Komma separierte) Liste von Vollmachten Identifikatoren, die festlegen mit welchen Vollmachtstypen man sich bei der Online Applikation anmelden kann. Im folgenden Beispiel sind sämtliche Vollmachtstypen für die Online Applikation aktiviert: <Mandates> <Profiles>Zustellung,Prokura,PostvollmachtAufBasisProkura,WKOVollmachtAuf BasisProkura,ZVR,ZVRMitPostvollmacht,ERsB,ErsBMitPostvollmacht,Postvollmach tbilateral,generalvollmachtbilateral,wkovollmachtbilateral</profiles> </Mandates> Konfiguration der Startseite Default mäßig finden Sie eine Startseite (=MOA Template für eine integrierte Bürgerkartenauswahl bei MOA ID) unter http://[moa SERVER]/[MOA ID CONTEXT]/index.html also beispielsweise http://localhost:8080/moa id auth/index.html. Diese Startseite enthält eine Checkbox um sich optional mit einer Vollmacht anzumelden. Sollten Sie dies nicht benötigen so können Sie das entsprechende <div> Element im HTML Code löschen. Konfiguration der Daten in der SAML Assertion 2
Für jede Online Applikation mit aktivierten Online Vollmachten Modus kann festgelegt werden welche Daten in der SAML Assertion übermittelt werden. Hierzu dient das Attribute providefullmandatordata im Element OnlineApplication/AuthComponent. Dieses Attribut kann die Werte true und false annehmen (Default ist false) und haben folgende Bedeutung: False: Es werden die Basisdaten wie Name, Geburtsdatum und bpk des Vertreters (bzw. Organwalter/PV) sowie Name, Geburtsdatum und bpk (bzw. Name und Stammzahl bei juristischen Personen) des Vertretenen in der Assertion übermittelt. True: Zusätzlich zu den obigen Basisdaten wird die gesamte Vollmachte in der Assertion übermittelt. Update von MOA ID 1.5.0 auf 1.5.1 Für ein Update von MOA ID 1.5.0 auf Version 1.5.1 sind folgende Dinge zu beachten: Einspielen der neuen Standard Transformation o Kopieren Sie die zwei Dateien aus dem Verzeichnis conf/moa-id/transforms der MOA ID Release in das Verzeichnis transforms Ihres Stammverzeichnisses für die MOA ID Konfiguration. o Kopieren Sie die zwei Dateien aus dem Verzeichnis conf/moa-spss/profiles der MOA ID Release in das Verzeichnis profiles Ihres Stammverzeichnisses für die MOA SPSS Konfiguration. Update der MOA ID Konfiguration: o Falls Sie eigene Templates für die Online Vollmachten angegeben haben (Element Templates/OnlineMandates/) so löschen Sie diese sie werden nicht mehr benötigt. o Konfiguration der Daten in der SAML Assertion: siehe oben Neue MOA ID WAR Datei deployen Anwendung Die folgenden Screenshots zeigen eine beispielhafte Anmeldung mittels Vollmacht: 3
Abbildung 1: Auswahl "in Vertretung anmelden" [1.Schritt] 4
Abbildung 2: Eingabe des Karten PINs zum Auslesen der Personenbindung [2.Schritt] 5
Abbildung 3: Signatur der Anmeldedaten inkl. Referenzwert für die Vollmacht. [3.Schritt] 6
Abbildung 4: Auswahl der Vollmacht am Vollmachtenservice (die anzeigten Vollmachten hängen davon ab welche Sie besitzen und welche für die jeweilige MOA ID Installation freigeschalten wurden) [4.Schritt] 7
Abbildung 5: Erfolgreiche Anmeldung an Online Applikation als Bevollmächtigter. [5.Schritt] 8