Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Wien, 12.1.2009 Wolfgang Bauer, Martin Centner, Clemens Orthacker Workshop zur Einführung der MOCCA Online-BKU Workshop-Einleitung.

Veröffentlicht von:Käthe Rosenberg Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Wien, 12.1.2009 Wolfgang Bauer, Martin Centner, Clemens Orthacker Workshop zur Einführung der MOCCA Online-BKU Workshop-Einleitung."—  Präsentation transkript:

1 Wien, 12.1.2009 Wolfgang Bauer, Martin Centner, Clemens Orthacker Workshop zur Einführung der MOCCA Online-BKU Workshop-Einleitung

2 Workshop zur Einführung der Online-BKU Einleitung Bürgerkartenumgebung (BKU) Opensource-Projekt MOCCA MOCCA Online-BKU Demo MOCCA Online-BKU mocca.egovlabs.gv.at Technisches Konzept Online-BKU in Anwendungen, Beispiele, Betrieb, Konfiguration Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

3 Bürgerkartenumgebung (BKU) Konzept Bürgerkarte unabhängig von der verwendeten Karte / Software Online-Applikationen benötigen Zugriff auf Funktionen der Bürgerkarte Bürgerkartenumgebung stellt Funktionen der Bürgerkarte zur Verfügung 13.11.2008 ID SS SP Online-Applikation Bürgerkarte MOA Security-Layer

4 Bürgerkartenumgebung (BKU) Security Layer Signatur Erzeugen Signatur Prüfen Infobox Lesen Infobox Schreiben Daten Verschlüsseln Daten Entschlüsseln Bürgerkartenumgebung (BKU): Implementiert die Applikationsschnittstelle „Security-Layer“ Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker Aufruf von Funktionen der Bürgerkarte durch XML-Anfragen über den Web-Browser

5 Bürgerkartenumgebung (BKU) Bürgerkartenumgebung bisher: läuft als lokaler Dienst und stellt die Applikationsschnittstelle Security- Layer über HTTP (bzw. auch TCP) zur Verfügung – erfordert die Installation auf dem Rechner der Bürgerin/des Bürgers Ausnahme ehem. „A1-Signatur“: lief als Serverdienst, allerdings keine qualifizierte Signatur keine aktuelle Implementierung als Opensource Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

6 Opensource-Projekt MOCCA Anfang 2008 durch EGIZ gestartet (Kooperation BKA und TU Graz) Projektziele: Basismodule für BKU-Implementierungen BKU-Implementierungen (z.B. Online-BKU, lokale BKU) Beteiligung und Weiterentwicklung durch Dritte ermöglichen Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

7 MOCCA Online-BKU Ziele Online-BKU: keine Installation von dezidierter Software wenig Ressourcen auf dem Rechner der Bürgerin/des Bürgers breite Plattformunterstützung Sicherheit MOCCA Online-BKU: läuft als Serverdienst der Zugriff auf die Chipkarte zum Erstellen einer qualifizierten Signatur erfolgt über eine kleine, im Browser ausgeführte Komponente keine Installation von dezidierter Software am Rechner der Bürgerin/des Bürgers erforderlich Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

8 Demo MOCCA Online-BKU Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

9 Demo MOCCA Online-BKU Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

10 Demo MOCCA Online-BKU Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

11 Demo MOCCA Online-BKU Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

12 Demo MOCCA Online-BKU Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

13 Demo MOCCA Online-BKU Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

14 Demo MOCCA Online BKU … Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

15 mocca.egovlabs.gv.at Entwicklungsplattform und Distribution MOCCA Projekt: http://mocca.egovlabs.gv.at http://mocca.egovlabs.gv.at Releases, Source, Dokumentation Projektteam: dzt. EGIZ Lizenzierung MOCCA Projekt: Apache Lizenz 2.0 Bibliotheken Dritter: div. Opensource Stiftung SIC – im Rahmen des MOCCA-Projekts frei Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

16 Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Workshop zur Einführung der MOCCA Online-BKU Workshop Teil 1: Technisches Konzept

17 Workshop zur Einführung der Online-BKU Einleitung Technisches Konzept Prinzipieller Aufbau MOCCA Online-BKU Komponenten Prinzipieller Ablauf Anforderungen Online-BKU in Anwendungen Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

18 MOCCA – Prinzipieller Aufbau Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Request Processing (SL) Security Token Abstraction (STAL) Transport Binding HTTP / HTTPS Transport Binding HTTP / HTTPS Transport Binding … Transport Binding … SL-Request Smart Card Communication (SMCC) User Interface

19 MOCCA-Server MOCCA – Prinzipieller Aufbau Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Request Processing (SL) Security Token Abstraction (STAL) Transport Binding HTTP / HTTPS Transport Binding HTTP / HTTPS Transport Binding … Transport Binding … SL-Request Smart Card Communication (SMCC) User Interface Request Processing (SL) Security Token Abstraction (STAL) Transport Binding HTTP / HTTPS Transport Binding HTTP / HTTPS Transport Binding … Transport Binding …

20 MOCCA – Prinzipieller Aufbau Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker MOCCA-Server Security Token Abstraction (STAL) Smart Card Communication (SMCC) Request Processing (SL) Security Token Abstraction (STAL) Transport Binding HTTP / HTTPS Transport Binding HTTP / HTTPS Transport Binding … Transport Binding …

21 MOCCA – Prinzipieller Aufbau Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker STAL Webservice … standard Webservice STAL Webservice … standard Webservice MOCCA-Server... läuft in einem standard Java-Servlet-Container MOCCA-Server... läuft in einem standard Java-Servlet-Container SMCC … Java Smart Card IO (PCSC) SMCC … Java Smart Card IO (PCSC) MOCCA-Applet … signiertes Java-Applet MOCCA-Applet … signiertes Java-Applet

22 MOCCA – Prinzipieller Aufbau Zugriffschutz entsprechend Konvention Bürgerkarte 1.2 Signiertes Java-Applet Kommunikation mit MOCCA-Server über HTTPS Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

23 Prinzipieller Ablauf, Anforderungen Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

24 MOCCA-Server Request Processing (SL) Security Token Abstraction (STAL) Transport Binding HTTP / HTTPS Transport Binding HTTP / HTTPS Transport Binding … Transport Binding … MOCCA – Prinzipieller Ablauf Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker SL - Request Browser schickt SL-Request an BKU (MOCCA-Server)

25 MOCCA-Server Security Token Abstraction (STAL) Smart Card Communication (SMCC) Request Processing (SL) Security Token Abstraction (STAL) Transport Binding HTTP / HTTPS Transport Binding HTTP / HTTPS Transport Binding … Transport Binding … MOCCA – Prinzipieller Ablauf Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Java Applet MOCCA-Server antwortet mit MOCCA-Applet – dieses verbindet sich mit dem Server

26 MOCCA-Server Security Token Abstraction (STAL) Smart Card Communication (SMCC) Request Processing (SL) Security Token Abstraction (STAL) Transport Binding HTTP / HTTPS Transport Binding HTTP / HTTPS Transport Binding … Transport Binding … MOCCA – Prinzipieller Ablauf Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Java Applet Get SL Result MOCCA-Applet verarbeitet Anfrage und veranlasst den Browser das SL-Result zu laden

27 MOCCA-Server Request Processing (SL) Security Token Abstraction (STAL) Transport Binding HTTP / HTTPS Transport Binding HTTP / HTTPS Transport Binding … Transport Binding … MOCCA – Prinzipieller Ablauf Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker SL Result MOCCA-Server liefert SL-Result an den Browser

28 MOCCA – Prinzipieller Ablauf Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker DEMO

29 Lokale BKU vs. Online-BKU Gegenüberstellung Ablauf Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker Lokale BKU Online- BKU Client (Browser) Client (Browser) Client (Browser) Client (Browser) SL Request SL Response SL Request SL Response Applet

30 MOCCA - Anforderungen Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker MOCCA-Server Request Processing (SL) Security Token Abstraction (STAL) Transport Binding HTTP / HTTPS Transport Binding HTTP / HTTPS Transport Binding … Transport Binding … MOCCA-Server Servlet-Container Apache Tomcat >= 6.0 JDK >= 1.6.0_04 (JAX-WS 2.1.5) Apache Xerces >= 2.9.1* (  JDK endorsed) *) nur bei aktiver XHTML-Validierung erforderlich

31 MOCCA - Anforderungen Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Security Token Abstraction (STAL) Smart Card Communication (SMCC) Client Browser mit Java-Plugin und JDK >= 1.6.0 (Möglichkeit zur Installation direkt im Browser) Chipkartenleser mit installiertem PCSC-Treiber (für viele Chipkartenleser in Windows enthalten) Betriebssyteme  Windows XP, Vista  Linux  Mac (dzt. noch keine Unterstützung für Java 1.6 im Browser)

32 ?? Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

33 Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Workshop zur Einführung der MOCCA Online-BKU Workshop Teil 2: Online-BKU in Anwendungen

34 Workshop zur Einführung der Online-BKU Einleitung Technisches Konzept Online-BKU in Anwendungen Funktionsumfang der Online-BKU Unterstützte Anwendungen Integration Betrieb Sicherheitsaspekte Build, Deployment und Konfiguration Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

35 Funktionsumfang Applikationsschnittstelle Security-Layer v1.2 Erzeugen von XML-Signaturen Lesen von Infoboxen (Zertifikate und Personenbindung) Transportbindung HTTP(S) entsprechend der Spezifikation umgesetzt Zugriffschutz laut Spezifikation Anzeigeformat Text und XHTML/CSS laut Spezifikation Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

36 MOCCA & Anwendungen Unterstützung der gängigen Anwendungen im E- Government MOA-ID Anmeldung PDF-AS XML-Signaturen Demo PDF-AS (https://www.buergerkarte.at/pdf-as/)https://www.buergerkarte.at/pdf-as/ Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

37 Unterstützte Anwendungen PDF-AS im nächsten Release MOA-ID ab Version 1.4.4 Security Layer 1.2 Angepasste Templates Alle SL 1.2 konformen Anwendungen Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

38 Integration Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

39 Beispiele Integration Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

40 Beispiele Integration Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

41 Integration in Anwendungen Aufruf wie bei lokaler BKU Integrationsmöglichkeiten Integration in die Online-Anwendung Konventioneller Ansatz (eigene Anmeldeseite) Anpassung des „Look & Feel“ Applet: Höhe und Breite Unterschiedliche GUI Ausprägungen (advanced/simple) Applet Hintergrundbild MOCCA-Server Applet Seite Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

42 Look&Feel Beispiele Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Simple GUI Mit Hintergrund Advanced GUI Ohne Hintergrund Advanced GUI Mit Hintergrund

43 Demo-Integration Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Demo

44 Demo-Konventioneller Ansatz Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Demo

45 Betriebsmodelle Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

46 Betriebsmodelle Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Mehrere Online Anwendungen (bzw. MOA-ID Instanzen) nutzen eine MOCCA Online-BKU Installation

47 Betriebsmodelle Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Eine Online Anwendungen (bzw. MOA-ID Instanzen) nutzen eine MOCCA Online-BKU Installation

48 Sicherheitsaspekte Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

49 Chipkarte MOCCA Online-BKU Online Applikation AppletServer Sicherheitsaspekte: Qualifizierte Signatur

50 Chipkarte MOCCA Online-BKU Online Applikation AppletServer  Aufbereitung XMLDSIG  Anzeige  Qualifizierte Signatur    Sicherheitsaspekte: Qualifizierte Signatur

51 Bürgerin/Bürger Betreiber BKUOA Chipkarte MOCCA Online-BKU Online Applikation AppletServer  Aufbereitung XMLDSIG  Anzeige  Qualifizierte Signatur    Sicherheitsaspekte: Qualifizierte Signatur

52 Bürgerin/Bürger Betreiber BKUOA Chipkarte MOCCA Online-BKU Online Applikation AppletServer  Aufbereitung XMLDSIG  Anzeige  Qualifizierte Signatur    Sicherheitsaspekte: Qualifizierte Signatur Applet stellt sicher, dass die angezeigten Daten den tatsächlich signierten entsprechen. Integrität und Authentizität kann anhand der Applet- Signatur überprüft werden.  Bürgerin/Bürger vertraut wie bisher ihrer/seiner lokalen Umgebung und der zur Verfügung gestellten Software

53 Bürgerin/Bürger Betreiber BKUOA Chipkarte MOCCA Online-BKU Online Applikation AppletServer  PIN-Eingabe Stammzahl (Personenbindung) Sicherheitsaspekte: Stammzahl SZ Applet stellt sicher, dass die Stammzahl nur an berechtigten Server des öffentlichen Bereich übermittelt wird. Server stellt sicher, dass die Stammzahl nur an berechtigten Server des öffentlichen Bereich übermittelt wird.  Bürgerin/Bürger vertraut wie bisher ihrer/seiner lokalen Umgebung und der zur Verfügung gestellten Software

54 Sicherheitsaspekte: Applet-Signatur VeriSign Code-Signing Zertifikat für: Zentrum fuer Sichere Informationstechnologie – Austria (A-SIT) Erster Aufruf: Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

55 Build, Deployment und Konfiguration Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

56 Build-Prozess Maven gestützter Build Prozess (http://maven.apache.org/)http://maven.apache.org/ Voraussetzungen Java 1.6.0 Maven 2.0.9 Subversion Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

57 Build-Prozess svn checkout svn://svn.egovlabs.gv.at/svnroot/mocca/trunk mvn clean package Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

58 Deployment-Prozess Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker Apache Tomcat 6 MOCCA Online-BKU

59 Konfiguration File-basierte Konfiguration Zugriffsschutz Zertifikate/Vertrauen für SSL(HTTPS) Kommunikation Validierung der Anzeigeformate Logging (Log4J) Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

60 Zusammenfassung Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

61 Zusammenfassung Workshop Online-BKU und das Projekt MOCCA Technisches Konzept der Online-BKU Anwendungen der Online-BKU Integration in Anwendungen Betrieb Build, Installation und Konfiguration Sicherheit Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

62 Zusammenfassung-MOCCA MOCCA Online-BKU Installationsfrei für den Bürger Einfache Integration in bestehende Online-Anwendungen Flexible Anpassungsmöglichkeiten (Look & Feel) Einfacher Build & Deploymentprozess Opensource Entwicklung http://mocca.egovlabs.gv.at Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

63 ?? Wien, 12.1.2009 W. Bauer, M. Centner, C. Orthacker

64 Kaffee? Wien, 12.1.2008 W. Bauer, M. Centner, C. Orthacker

Herunterladen ppt "Wien, 12.1.2009 Wolfgang Bauer, Martin Centner, Clemens Orthacker Workshop zur Einführung der MOCCA Online-BKU Workshop-Einleitung."

Ähnliche Präsentationen

Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Webinterface für eingebettete Systeme in Dual-Server-Architektur

Webinterface für eingebettete Systeme in Dual-Server-Architektur
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Bernd Oberknapp, UB Freiburg

Bernd Oberknapp, UB Freiburg
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
NATURAL Web-Integration 1 / 27/28-Feb-98 TST NATURAL Web-Integration Arbeitskreis NATURAL Süd Theo Straeten SAG Systemhaus GmbH Technologieberater Stuttgart.

NATURAL Web-Integration 1 / 27/28-Feb-98 TST NATURAL Web-Integration Arbeitskreis NATURAL Süd Theo Straeten SAG Systemhaus GmbH Technologieberater Stuttgart.
Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 1 Single Sign On für Webanwendungen am Beispiel von CAS.

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.
Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, 30.10.20091 Das personalisierte Portal.

Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.
eFormsDirect XML-basiertes eGovernment-Framework

eFormsDirect XML-basiertes eGovernment-Framework
Treffen mit Siemens 10.01.2005 Siemens: Werner Ahrens Volkmar Morisse Projektgruppe: Ludger Lecke Christian Platta Florian Pepping Themen:

Treffen mit Siemens Siemens: Werner Ahrens Volkmar Morisse Projektgruppe: Ludger Lecke Christian Platta Florian Pepping Themen:
OC-Pro ermöglicht, ohne Installation zusätzlicher Software, die benutzerfreundliche Kalkulation von Netzhautdicke und Flächen intra-/subretinaler Flüssigkeitsansammlungen.

OC-Pro ermöglicht, ohne Installation zusätzlicher Software, die benutzerfreundliche Kalkulation von Netzhautdicke und Flächen intra-/subretinaler Flüssigkeitsansammlungen.
Projekt Web Engineering

Projekt Web Engineering
Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.

Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.
Seite 0 02.11.2005 Common Gateway Interface. Konzepte. Übersicht 1Einleitung 2Was ist CGI? 3Wozu wird CGI verwendet? 4Geschichtlicher Überblick 5Grundvoraussetzungen.

Seite Common Gateway Interface. Konzepte. Übersicht 1Einleitung 2Was ist CGI? 3Wozu wird CGI verwendet? 4Geschichtlicher Überblick 5Grundvoraussetzungen.
Infoveranstaltung am 08. und

Infoveranstaltung am 08. und
IBM Workplace Forms - In Kürze © 2007 IBM Corporation XML basierte elektronische Formulare: Effizienzsteigerung und Kostenreduktion durch Automatisierung.

IBM Workplace Forms - In Kürze © 2007 IBM Corporation XML basierte elektronische Formulare: Effizienzsteigerung und Kostenreduktion durch Automatisierung.
HTW Programmiersprachen 3: Abschlusspräsentation GIS PI Projektarbeit 4. Semester an der HTW des Saarlandes Projekt: Generischer Database Browser Betreut.

HTW Programmiersprachen 3: Abschlusspräsentation GIS PI Projektarbeit 4. Semester an der HTW des Saarlandes Projekt: Generischer Database Browser Betreut.
SSL - Verfahren Secure Socket Layer.

SSL - Verfahren Secure Socket Layer.
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz

IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz

Ähnliche Präsentationen

Google-Anzeigen