Module für Online Applikationen (MOA)

  1. Worum es geht
  2. Spezifikation MOA Module
  3. Mailinglisten zu den Servermodulen
  4. E-Gov:Labs - OpenSource Plattform des Digitalen Österreich

Vogel "MOA" als Symbol für die Module für Online Applikationen (MOA)

Worum es geht

Die Module für Online Applikationen (MOA) sind Komponenten, die den Einsatz von elektronischen Signaturen und anderer Anwendungen wie etwa die Zustellung auf Behördenseite erleichtern sollen. Die MOA wurden im Auftrag des Bundeskanzleramtes und des Bundesministeriums für Finanzen erstellt. Mit Juni 2005 wurden sie unter die Open Source Lizenz der Apache Foundation in der Version 2.0 gestellt. Die Distributionen der Module sowie der zugehörige Quellcode stehen somit allen Benutzern frei zur Verfügung.

Die Module für Online Applikationen (MOA) dienen als Werkzeug, mit dem E-Government Applikationen effizient und sicher erstellt werden können. Die ersten MOAs, die entwickelt wurden, ermöglichen die Signaturprüfung (SP), Signaturerstellung (SS) und Identifikation und Authentifikation (ID) von Personen.

Bei der Umsetzung wurde größter Wert auf Sicherheit, Plattformunabhängigkeit sowie Modularität und Wiederverwendbarkeit gelegt.

Zum Seiteninhalt

Spezifikation MOA Module

Die MOA Komponenten bilden die Basis vieler E-Government Applikationen. Sie werden laufend gewartet und an neue Anforderungen angepasst.

MOA ID

Dieses Modul ermöglicht die sichere und eindeutige Identifikation und Authentifikation von Benutzerinnen und Benutzern, die Online-Verfahren mit einer Bürgerkarte abwickeln. Die Authentifikation wird unter Anwendung der Signatur sowie der Personenbindung der Bürgerkarte durchgeführt und besitzt somit höchstes Sicherheitsniveau. Damit ist eine Anmeldung mit Bürgerkarte an Bereiche möglich, die sensible Daten gespeichert haben. Beispiele dafür sind Akten- und Konteneinsicht, Banken- und Transaktionssysteme sowie andere Bereiche, in denen personenbezogene Daten gespeichert werden.

MOA ID kann einer Session benutzerspezifische Daten aus der Personenbindung zuordnen sowie ein bereichsspezifisches Personenkennzeichen (bPK) berechnen.

MOA ID unterstützt

  • Auswahl der Bürgerkartenumgebung.
  • Kommunikation mit dem Browser und der Bürgerkartenumgebung.
  • Anpassen des Designs der generierten Webseiten an das Corporate Identity der Organisation.
  • Sichere und eindeutige Authentifikation von Bürgerinnen bzw. Bürgern oder den Behördenmitarbeiterinnen bzw. Behördenmitarbeitern.
  • Berechnung des bPK.
  • Weitergabe der Anmeldedaten an nachfolgende Applikationen.

MOA ID besteht aus einer Authentisierungs- und der optionalen Proxykomponente. Die Authentisierungskomponente sorgt für die Authentisierung der Person und übergibt die Anmeldedaten der nachfolgenden Applikation. Die nachfolgende Applikation übernimmt die Anmeldedaten mittels Aufruf der Webservice-Schnittstelle der Authentisierungskomponente.

Als nachfolgende Applikation kann auch die Proxykomponente dienen, welche in diesem Fall die Anmeldedaten an eine dahinter liegende Online Applikation weitergeben kann. Die Proxykomponente ermöglicht die unkomplizierte Anbindung bestehender Online Applikationen an die Authentisierungskomponente und somit an die Authentifizierung mit Bürgerkarte. Beide Komponenten sind auch auf unterschiedlichen Rechnern einsetzbar. Neue E-Government Applikationen können einfach auch so aufgebaut werden, dass die Proxykomponente nicht benötigt wird.

Die Konfiguration der Authentisierungs- und Proxykomponente ist genau festgelegt. Vom Webbrowser der Benutzerin bzw. des Benutzers wird eine von der Komponente bereitgestellte URL aufgerufen. Danach wird die Auswahl der Bürgerkartenumgebung aufgerufen und ein Auslesen der Personenbindung aus der Bürgerkarte ermöglicht. Nach erfolgreicher Überprüfung der Personenbindung kann eine Anmeldeseite signiert werden, nach deren erfolgreicher Überprüfung ist die Authentifizierung komplett. Danach werden das bPK berechnet und die Anmeldedaten zur Abholung durch die nachfolgende Applikation bereitgestellt.

Für berufsmäßige Parteienvertreter (z.B. Anwälte oder Zivilingenieure) kann eine Zertifikatserweiterung in der Bürgerkarte die Vertretereigenschaft (VV) anzeigen. Ein um diese Funktion erweitertes Servermodul MOA ID (mit VV) ist in Erarbeitung, dass die Identifikation und Authentifizierung von Parteienvertretern unterstützt.

Eine zusätzliche Funktion erweitert das herkömmliche MOA ID Modul um die Rückgabe des bPK des Mandanten anstelle des bPK des Vertreters (der den Anmeldevorgang über seine Bürgerkarte auslöst). Der Mandant ist über Attribute, die hinreichend sind um sie oder ihn eindeutig zu identifizieren, wie z.B. Name, Geburtsdatum und Geburtsort, eindeutig identifiziert. Die Version von MOA ID konsultiert dazu Services der Stammzahlenregisterbehörde. Diese prüfen die Berechtigung des Parteienvertreters, identifizieren den Mandanten und generieren das bPK.

MOA WID

Über den Ansatz des wirtschaftsbereichsspezifischen Personenkennzeichens (wbPK) erlaubt das E-Government Gesetz die Verwendung der Bürgerkarte zur eindeutigen Identifikation in Anwendungen der Privatwirtschaft. Das Modul MOA-WID erweitert MOA-ID um die Protokolle zur Erzeugung von wbPKs.

MOA SS und MOA SP

Die Funktionalität von MOA SP und MOA SS kann sowohl über die Webservice Schnittstelle (SOAP) als auch über API aufgerufen werden. Die Webservice Schnittstelle bietet die Möglichkeit zur sauberen Trennung der aufrufenden Applikation mit den MOA Komponenten. Zusammen mit der Mandantenfähigkeit des Designs bietet dies auch die Möglichkeit, MOA zentral für mehrere Anwendungen zu betreiben. In der Spezifikation werden allgemeine Anforderungen wie Plattformen, Authentisierung, Skalierbarkeit, Verfügbarkeit, Logging, Namespaces sowie das Befehlsformat festgelegt.

Nutzen der Module MOA-SS und MOA-SP

  • Effizientes Service. Dokumente können kundenfreundlich, unabhängig von Zeit und Ort, rechtsgültig elektronisch signiert werden und in weiterer Folge innerhalb von Sekunden via Internet zum gewünschten Empfänger versendet werden.
  • Einfacher Einsatz der digitalen Signatur auf elektronischen Dokumenten als moderne Alternative zur handschriftlichen Unterschrift auf Papierdokumenten.
  • Elektronisch signierte Dokumente von Behörden, die über das Internet versandt werden, können auf einfache Weise auf Herkunft und Echtheit überprüft werden. Gefälschte Dokumente sind sofort erkennbar, da die elektronische Signatur ungültig ist.

MOA SP

Das Modul kapselt die gesamten Funktionalitäten der serverseitigen Signaturprüfung, welche Applikationen im Zusammenhang mit dem Einsatz von Bürgerkarten benötigen. Es werden sowohl Signaturen, welche konform der Spezifikation Bürgerkarte sind, als auch Signaturen, die den Standards XMLDSig und CMS genügen, unterstützt. Dabei kann es sich um einfache oder sichere Signaturen handeln. Der Anfrage- und Antwortmodus orientiert sich an den Befehlen der Spezifikation Bürgerkarte. Die Schnittstelle besteht aus XML-basierten Anfrage- und Antwort-Nachrichten. Das zugehörige XML-Schema ist im MOA Schema beschrieben, welche in der Spezifikationssuite enthalten ist.

MOA SS

Das Basismodul Serversignatur kapselt die gesamte Funktionalität der serverseitigen Signaturerstellung. Es können Signaturen, die konform zur Spezifikation Bürgerkarte sind und auch Signaturen gemäß dem Standard XMLDSig erzeugt werden. Die Erstellung ist mittels Software möglich, es werden aber auch Hardware Security Module (HSM) unterstützt. Der Ablauf gliedert sich in Ermittlung des Signaturschlüssels, Auflösen der zu signierenden Daten, Berechnung der Transformationen und Erstellung der Signatur. Stapelsignaturen können durchgeführt werden. Dabei werden mehrere Signaturen mit einem Befehl auf mehreren Dokumenten erzeugt.

MOA Mailing Listen

Die Mailing-Liste MOA List befasst sich mit Fragestellungen zu organisatorischen Angelegenheiten. In der Mailing-Liste Developer List werden Thematiken behandelt, die sich für Anwendungsentwicklerinnen bzw. Anwendungsentwickler bei der technischen Umsetzung ergeben.

MOA VV

Online-Verfahren der öffentlichen Verwaltung können auch von Dritten (Stellvertreterinnen bzw. Stellvertretern) durchgeführt werden, sofern diese über eine gültige Vollmacht der betroffenen Person verfügen. Zur technischen Realisierung wird daher ein Modul für Online Applikationen zur Verfügung gestellt, das mit elektronischen Vollmachten und Vertreterregelungen umgehen kann.

Das MOA VV sorgt für die Auswertung der Vollmacht, übernimmt die Prüfung einer Vollmacht(skette) und die Anbindung an MOA ID oder an andere Anwendungen.

MOA SL

Vom Bundeskanzleramt wurde eine Generallizenz der Software TrustDesk Basic angeschafft. Diese Applikation stellt die für die Bürgerkarte notwendigen Funktionen zur Verfügung.

MOA SLEU

Das Modul gewährleistet die Einbindung von EU-Signaturkarten in den Security Layer.

Ziel ist die automatische Übernahme der Identifikation aus einem Identifikationssystem des jeweiligen Partnerstaates. Durch den Security Layer Zusatz wird die Karte automatisch erkannt. Über die Stammzahlenbehörde wird aus dem Zertifikat und der eindeutigen Kennung der Person eine Personenbindung (MSK) erzeugt. Diese ist auch mit der Landeskennung des jeweiligen Mitgliedstaats (LK.MSK) versehen (z.B. Italien IT). Aktuell sind die Bürgerkarten aus Belgien, Estland, Italien und Finnland in die Generallizenz integriert.

MOA ZS

Das Zustellungsmodul für Online-Anwendungen schafft die Schnittstelle zur Zustellung. Mit MOA-ZS können die Zustellungsart, die Kommunikation mit dem Zustelldienst, das Aufbringen der Amtssignatur und die Inhaltsverschlüsselung des Zustellstücks geregelt werden.

Das Modul nimmt den Applikationsentwicklerinnen beziehungsweise Anwendungsentwicklern wesentliche Schritte bei der Abwicklung der Zustellung ab und trägt so zu einer rascheren und kostengünstigeren Verbreitung der elektronischen Zustellung bei. Zur Erleichterung der Anwendung erfolgt eine Musterumsetzung beim ELAK (elektronischer Akt) und im Rahmen einer Standardtextverarbeitung.

Zum Seiteninhalt

Mailinglisten zu den Servermodulen

Es wurden zwei Mailinglisten zum Thema MOA eingerichtet. Darin können sich Interessierte mit den aktuellen Informationen versorgen.

  • moa-list:
    hier werden organisatorische MOA-Themen (z.B. Ankündigungen neuer Versionen) behandelt.
  • moa-developer:
    Technische Themen für Anwendungsentwickler. Die Liste soll als Forum zum gegenseitigen Erfahrungsaustausch dienen.

Beiträge von allgemeinem Interesse sollten möglichst an die jeweilige Mailingliste gerichtet werden, um an der Diskussion auch andere Benutzende teilnehmen zu lassen.

Andere Anfragen richten Sie am besten an
moa@labs.cio.gv.at.
(Diese Kontaktadresse ist nicht für Support-Anfragen gedacht!)

Zum Seiteninhalt

E-Gov:Labs - OpenSource Plattform des Digitalen Österreich

Eine Reihe von Basismodulen wie beispielsweise die Module für Online Applikationen sind schon von Beginn der E-Government Aktivitäten als OpenSource Entwicklung gestartet worden.

Die Plattform E-Gov:Labs soll dem OpenSource-Gedanken und den bisherigen - aber vor allem auch neuen OpenSource-Entwicklungen - einen fruchtbaren Boden bieten und eine adäquate Rahmenstruktur zur Weiterentwicklung, Kommunikation und Distribution darstellen.

Die OpenSource-Plattform finden Sie unter E-Gov:Labs.