Logo BMÖLS Open Interfaces
für das eGovernment
Logo A-SIT

Security-Layer für das Konzept Bürgerkarte

Standardisierte Key- und Infoboxen


Dokumenteninformation

Bezeichnung Standardisierte Key- und Infoboxen des Security-Layers für das Konzept Bürgerkarte
Kurzbezeichnung Standardboxen Security-Layer
Version 1.0.3
Datum 31. 08. 2002
Dokumentklasse Konvention
Dokumentstadium Öffentlicher Entwurf
Kurzbeschreibung Das vorliegende Dokument spezifiziert die jedenfalls über den Security-Layer verwendbaren bzw. ansprechbaren Key- bzw. Infoboxen.
Autoren Arno Hollosi (arno.hollosi@cio.gv.at)
Gregor Karlinger (gregor.karlinger@cio.gv.at)
Arbeitsgruppe BMÖLS, CIO des Bundes, Operative Unit
© Diese Spezifikation wird von A-SIT und dem BMÖLS zur Verfügung gestellt. Die Verwendung ohne Modifikation ist unter Bezugnahme auf diese Copyright-Notiz zulässig. Eine Erweiterung der Spezifikation ist erlaubt, jedoch muss dies eindeutig gekennzeichnet sein, und es muss die erweiterte Spezifikation frei zur Verfügung gestellt werden.

Inhalt

  1. Einführung
  2. Keyboxen
    1. Keybox für sichere elektronische Signaturen
    2. Keybox für Authentisierung
  3. Infoboxen
    1. Infobox für Zertifikate
    2. Infobox für die Personenbindung
    3. Infobox für Vollmachten

1 Einführung

2. Keyboxen

Dieser Abschnitt spezifiziert die Namen jener Keyboxen, die über den Security-Layer jedenfalls ausgewählt werden können müssen. Es sind dies die Keybox für sichere elektronische Signaturen sowie die Keybox für Authentisierung.

2.1 Keybox für sichere elektronische Signaturen

Diese Keybox benennt das Schlüsselpaar für die Erstellung bzw. Prüfung einer sicheren elektronischen Signatur.

Bezeichner der Keybox

Diese Keybox trägt den Bezeichner "SecureSignatureKeypair".

2.2 Keybox für Authentisierung und andere Zwecke

Diese Keybox benennt das zweite (zertifizierte) Schlüsselpaar, das für Zwecke abseits der sicheren elektronischen Signatur verwendet werden kann, beispielsweise für die Authentisierung.

Bezeichner der Keybox

Diese Keybox trägt den Bezeichner "CertifiedKeypair".

3. Infoboxen

Dieser Abschnitt spezifiziert jene Infoboxen, die von der Security-Kapsel verpflichtend zu implementieren sind. Es sind dies Infoboxen zur Speicherung von Zertifikaten, der Personenbindung sowie von Vollmachten des Bürgers.

3.1 Infobox für Zertifikate

Diese Infobox enthält Zertifikate, die mit den Signaturschlüsseln der Person zusammenhängen. Jedenfalls enthalten sein müssen (entsprechende Initialisierung der Bürgerkarte vorausgesetzt) die Zertifikate zu den beiden auf der Bürgerkarte standardmässig vorhandenen Schlüsseln.

Die zu verwendenen Schlüsselbegriffe für den Abruf dieser beiden Zertifikate aus der Infobox entsprechen den Keybox-Bezeichnern aus Abschnitt 2 (SecureSignatureKeypair bzw CertifiedKeypair).

Darüber hinaus können in dieser Infobox weitere Zertifikate (wie etwa Zertifikate zu weiteren Schlüsseln oder Zertifikate des Zertifizierungspfades zu einem Schlüssel) abgelegt werden.

Bezeichner der Infobox

Diese Infobox trägt den Bezeichner "Certificates". Dieser Bezeichner wird von der Applikation zur Selektion der Infobox bei Lese- und Schreibzugriffen verwendet.

Typ der Infobox

Diese Infobox hat den Typ "Assoziatives Array". Für die damit verbundenen möglichen Lese- und Schreibzugriffe siehe Abschnitt 4 der Schnittstellenspezifiation zum Security-Layer.

3.2 Infobox für die Personenbindung

Diese Infobox enthält die Personenbindung des Bürgers. Dies ist jener vom ZMR elektronisch signierte Datensatz, der die beiden Standard-Schlüssel der Bürgerkarte an die ZMR-Nummer des Bürgers bindet.

Bezeichner der Infobox

Diese Infobox trägt den Bezeichner "IdentityLink". Dieser Bezeichner wird von der Applikation zur Selektion der Infobox bei Lese- und Schreibzugriffen verwendet.

Typ der Infobox

Diese Infobox hat den Typ "Binärdatei". Für die damit verbundenen möglichen Lese- und Schreibzugriffe siehe Abschnitt 4 der Schnittstellenspezifiation zum Security-Layer.

3.3 Infobox für Vollmachten

Diese Infobox enthält Vollmachten des Bürgers. Eine Vollmacht ist die Delegation von Rechten des Vollmachtgebers an den/die Vollmachtnehmer. Vereinfacht dargestellt enthält die Vollmacht durch den Vollmachtgeber signierte Informationen über ihn, den Vollmachtnehmer sowie den Vollmachtszweck.

Bezeichner der Infobox

Diese Infobox trägt den Bezeichner "Mandates". Dieser Bezeichner wird von der Applikation zur Selektion der Infobox bei Lese- und Schreibzugriffen verwendet.

Typ der Infobox

Diese Infobox hat den Typ "Assoziatives Array". Für die damit verbundenen möglichen Lese- und Schreibzugriffe siehe Abschnitt 4 der Schnittstellenspezifiation zum Security-Layer.

4 Historie

Version 1.0.3 vom 31.08.2002