Inhalt

Module für Online-Applikationen (MOA)

Die Module für Online-Applikationen (MOA) sind Software-Komponenten, welche die Umsetzung bestimmter, von der E Government-Strategie geforderter Funktionalitäten erleichtern. Sie kapseln die dafür nötigen Prozeduren und stellen Schnittstellen für Web-Applikationen bereit.

Zu den Funktionen gehören etwa prüfen und aufbringen von elektronischen Signaturen beziehungsweise Siegeln, auslesen der Identitätsdaten aus der Bürgerkarte oder zustellen von Schriftstücken der Behörden.

Übersicht der Module für Online-Applikationen

Übersicht der Module für Online-Applikationen
Identifikation (MOA ID), Signaturprüfung (MOA SP), Signaturerstellung am Server (MOA SS), Zustellung (MOA ZS)

Die MOA-Module waren von Beginn an dazu konzipiert, Schnittstellen auf Basis offener internationaler Standards zu implementieren und lizenzkostenfrei zur Verfügung zu stellen. Die zugrunde liegenden Spezifikationen wurden frei zugänglich veröffentlicht. Seit Juni 2005 sind die Module darüber hinaus quelloffene Software. Als Open-Source-Software kann der Quellcode der Module von allen eingesehen und weiterentwickelt werden.

Viele E-Government-Applikationen setzen inzwischen die MOA-Bausteine ein. Die Module sind unverzichtbarer Bestandteil geworden. Aus diesem Grund wird die Software in einem geregelten gemeinschaftlichen Prozess laufend gewartet und an neue Anforderungen angepasst. Derzeit existieren Module für die Funktionalitäten:

  • Identifikation (MOA ID)
  • Signatur-/Siegelprüfung (MOA SP)
  • Signatur-/Siegelerstellung am Server (MOA SS)
  • Zustellung (MOA ZS)

Die Module im Detail

MOA ID

Dieses Modul ermöglicht die eindeutige Identifikation und sichere Authentifizierung von Benutzerinnen und Benutzern, die Online-Verfahren mit der Bürgerkarte abwickeln. Identifizierung und Authentifizierung werden im Zusammenspiel des serverseitigen MOA-Moduls mit der clientseitigen Bürgerkarten-Software durch die Personenbindung und die Signatur der Bürgerkarte durchgeführt.

Damit ist eine Anmeldung mit höchstem Sicherheitsniveau, etwa für Akten- und Konteneinsicht, Banktransaktionen sowie generell für all jene Bereiche möglich, in denen personenbezogene Daten gespeichert sind.

MOA ID bindet eine Session an benutzerspezifische Anmeldedaten aus der Personenbindung wie etwa das bereichsspezifische Personenkennzeichen, welches MOA ID aus der Stammzahl der Bürgerkarte berechnet. Der Funktion von MOA ID umfasst

  • die Auswahl der Bürgerkartenumgebung,
  • die Kommunikation mit dem Browser und der Bürgerkartenumgebung,
  • die Authentifizierung und Identifizierung von Bürgerinnen, Bürgern, Unternehmen oder Behördenvertretern mittels digitaler Signatur beziehungsweise digitalem Siegel und Personenbindung,
  • die Berechnung des bPK,
  • die Kommunikation mit dem Online-Vollmacht-Service sowie
  • die Weitergabe der Anmeldedaten an nachfolgende Applikationen.

Alle dabei angezeigten Webseiten können an das Corporate Design der Organisation angepasst werden.

Nach erfolgter Authentifizierung fragt die nachfolgende Applikation die Anmeldedaten per Web-Service oder Java-Programmierschnittstelle von MOA ID ab. Alternativ kann auch eine Proxykomponente zwischen geschalten werden. Sie gibt die Anmeldedaten über zusätzliche Protokolle (zum Beispiel als http-Header-Parameter) an solche Web-Applikationen weiter, die weder Web-Services noch interne Java-Aufrufe unterstützen. Die Proxykomponente ermöglicht so die unkomplizierte Einbindung der Authentifizierung mit der Bürgerkarte in bestehende Online-Applikationen. Allerdings sollten neu entwickelte E-Government-Applikationen so aufgebaut sein, dass die Proxykomponente nicht benötigt wird.

Über das bereichsspezifische Personenkennzeichen für den privaten Bereich ermöglicht das E-Government-Gesetz (E-GovG), dass die Bürgerkarte auch für die Identifikation im Bereich der Privatwirtschaft verwendet wird. Die im Projekt MOA WID entwickelten Erweiterungen zur Erzeugung und Nutzung von bereichspezifischen Personenkennzeichen durch privatwirtschaftliche Organisationen wurden in die Versionen von MOA ID integriert.

Online-Verfahren der Verwaltung können auch von Dritten, so sie über eine gültige elektronische Vollmacht verfügen, stellvertretend für eine betroffene Person durchgeführt werden. Dafür wurde ursprünglich MOA VV geschaffen, welches im Rahmen der Authentifizierung elektronische Vollmachten und Vertretungsregelungen verarbeiten konnte. Die Funktionalität von MOA VV wurde ebenfalls in MOA-ID+ integriert.

Bei berufsmäßigen Parteienvertretern (zum Beispiel Anwälte oder Zivilingenieuren sowie Organwalter nach §5(3) E-GovG) zeigt eine standardisierte Erweiterung des Signaturzertifikats der Bürgerkarte den Umstand an, dass ein Parteienvertreter in einem elektronischen Verfahren auch an Stelle einer Mandantin/eines Mandanten auftreten kann. Neben den Identitätsdaten der Vertreterin/des Vertreters, die/der sich mit Bürgerkarte anmeldet, ist MOA ID in der Lage, die Daten der/des Vertretenen zu ermitteln und an die Applikation weiterzureichen. Im Gegensatz zur elektronischen Vollmacht, bei der die Daten der/des Vertretenen aus der XML-Struktur der Vollmacht ersichtlich sind, erfolgt die Identifikation der Mandantin/des Mandanten über die Eingabe von Attributen wie Name, Geburtsdatum und Geburtsort auf den Anmeldeseiten. Über ein Web-Service des Stammzahlenregisters wird die Mandantin/der Mandant identifiziert und die Anmeldedaten (zum Beispiel das bPK) an MOA ID zurückgesendet. MOA ID übergibt die Daten wie auch bei einer Vollmacht an die nachfolgende Applikation.

MOA SP/SS

Das Modul kapselt sämtliche Funktionalitäten der serverseitigen Signatur- beziehungsweise Siegelerstellung und -prüfung. Eine Signatur beziehungsweise ein Siegel kann mittels Software-Zertifikat oder mit einem Hardware-Security-Modul erstellt werden. Es werden Signaturen nach XMLDSig und bei der Prüfung auch nach Content-Management-System (CMS) unterstützt, wobei es sich um einfache, fortgeschrittene oder qualifizierte Signaturen/Siegel handeln kann. Für die Signaturerstellung und -prüfung mittels Bürgerkartenumgebung müssen der Prozess sowie die XML-basierten Anfrage- und Antwort-Nachrichten selbstverständlich konform zur Spezifikation Bürgerkarte sein.

Bei der Erstellung von Signaturen/Siegeln führt das Modul die Ermittlung des Signaturschlüssels, das Auflösen der zu signierenden Daten, die Berechnung der Transformationen und die Erstellung der Signatur beziehungsweise des Siegels selbständig durch. Es können auch Stapelsignaturen durchgeführt werden, wobei mit einem Auslösevorgang Signaturen auf mehreren Dokumenten erzeugt werden.

Wie auch bei MOA ID können die Funktionen sowohl über SOAP-Web-Services als auch über eine Java-Programmierschnittstelle aufgerufen werden. Die Web-Service-Schnittstelle bietet die Möglichkeit der sauberen Trennung zwischen aufrufender Applikation und MOA-Komponenten. Neben der Mandantenfähigkeit kann dieses Design auch Module zentral für mehrere Anwendungen betreiben.

  • die Kommunikation mit dem Zustellkopf,
  • die Ermittlung der Zustellungsart (elektronisch, konventionell),
  • das Aufbringen der Amtssignatur,
  • die Inhaltsverschlüsselung von elektronischen Zustellstücken sowie
  • die Übermittlung an eine Druckstraße oder einen elektronischen Zustelldienst.

Die Empfangsbestätigung des Zustelldienstes an die Behörde kann ebenfalls durch die Web-Services von MOA-ZS rückübermittelt werden.

Das Modul nimmt Applikationsentwicklerinnen und -entwicklern wesentliche Schritte ab bei der Abwicklung der Zustellung und soll so zu einer rascheren und kostengünstigeren Verbreitung der elektronischen Zustellung beitragen. Im Bund erfolgte bereits eine Umsetzung im ELAK.

PDF und PDF Over

Um für die elektronische Kommunikation von der Behörde zu den Bürgerinnen und Bürgern auf das weit verbreitete Dokumentenformat PDF zurückgreifen zu können, müssen auch PDF-Dokumente mit einer Amtssignatur nach dem E-Government-Gesetz (E-GovG) versehen werden können. Das signierte beziehungsweise besiegelte Dokument enthält nach Aufbringen der Amtssignatur inklusive Bildmarke der Behörde die laut § 19 E-GovG zu visualisierenden Daten. PDF AS stellt ein einfaches Web-Service zur Verfügung um etwa PDF-Dokumente mit einer solchen Signatur beziehungsweise einem Siegel zu versehen.

Zum Aufbringen und Prüfen der PDF-Signatur ergänzt beziehungsweise verwendet PDF AS das Signaturmodul MOA SS/SP, welches sich auch für die Erzeugung von binären CMS-Signaturen und damit der Erstellung von fortgeschrittenen oder qualifizierten PDF-Signaturen im PAdES-Format  eignet. PDF AS soll es E-Government-Applikationen ermöglichen, Dokumente in gängigen Formaten, wie zum Beispiel PDFs, amtssigniert in der Kommunikation mit Bürgerinnen und Bürgern zu verwenden. Die PDF-Signatur ist nicht nur für die Kommunikation mit der Verwaltung bestimmt sondern kann auch im privaten Bereich zum Einsatz kommen. Damit können Bestellungen oder Rechnungen auf einfache Weise elektronisch unterschrieben werden.

Das Pendant zu PDF AS in Server-Umgebungen ist PDF-Over. Es handelt sich dabei um ein Tool, mit welchem ein PDF-Dokument  über die Bürgerkarte als Chipkarte oder Handy-Signatur am eigenen PC qualifiziert signiert werden kann.

Mehr Information