für das eGovernment
|
Open Interfaces für das eGovernment |
|
Security-Layer für das Konzept Bürgerkarte
Standardisierte Key- und Infoboxen
Dokumenteninformation
| Bezeichnung | Standardisierte Key- und Infoboxen des Security-Layers für das Konzept Bürgerkarte |
| Kurzbezeichnung | Standardboxen Security-Layer |
| Version | 1.1.0 |
| Datum | 31. 08. 2002 |
| Dokumentklasse | Konvention |
| Dokumentstadium | Öffentlicher Entwurf |
| Kurzbeschreibung | Das vorliegende Dokument spezifiziert die jedenfalls über den Security-Layer verwendbaren bzw. ansprechbaren Key- bzw. Infoboxen. |
| Autoren | Arno Hollosi (arno.hollosi@cio.gv.at) Gregor Karlinger (gregor.karlinger@cio.gv.at) |
| Arbeitsgruppe | BMÖLS, CIO des Bundes, Operative Unit |
| © | Diese Spezifikation wird von A-SIT und dem BMÖLS zur Verfügung gestellt. Die Verwendung ohne Modifikation ist unter Bezugnahme auf diese Copyright-Notiz zulässig. Eine Erweiterung der Spezifikation ist erlaubt, jedoch muss dies eindeutig gekennzeichnet sein, und es muss die erweiterte Spezifikation frei zur Verfügung gestellt werden. |
Dieser Abschnitt spezifiziert die Namen jener Keyboxen, die über den Security-Layer jedenfalls ausgewählt werden können müssen. Es sind dies die Keybox für sichere elektronische Signaturen sowie die Keybox für Authentisierung.
Diese Keybox benennt das Schlüsselpaar für die Erstellung bzw. Prüfung einer sicheren elektronischen Signatur.
Diese Keybox trägt den Bezeichner "SecureSignatureKeypair".
Diese Keybox benennt das zweite (zertifizierte) Schlüsselpaar, das für Zwecke abseits der sicheren elektronischen Signatur verwendet werden kann, beispielsweise für die Authentisierung.
Diese Keybox trägt den Bezeichner "CertifiedKeypair".
Dieser Abschnitt spezifiziert jene Infoboxen, die von der Bürgerkarten-Umgebung verpflichtend zu implementieren sind. Es sind dies Infoboxen zur Speicherung von Zertifikaten, der Personenbindung sowie von Vollmachten des Bürgers.
Diese Infobox enthält Zertifikate, die mit den Signaturschlüsseln der Person zusammenhängen. Jedenfalls enthalten sein müssen (entsprechende Initialisierung der Bürgerkarte vorausgesetzt) die Zertifikate zu den beiden auf der Bürgerkarte standardmässig vorhandenen Schlüsseln.
Die zu verwendenen Schlüsselbegriffe für den Abruf dieser beiden
Zertifikate aus der Infobox entsprechen den Keybox-Bezeichnern aus Abschnitt
2 (SecureSignatureKeypair bzw CertifiedKeypair).
Darüber hinaus können in dieser Infobox weitere Zertifikate (wie etwa Zertifikate zu weiteren Schlüsseln oder Zertifikate des Zertifizierungspfades zu einem Schlüssel) abgelegt werden.
Diese Infobox trägt den Bezeichner "Certificates".
Dieser Bezeichner wird von der Applikation zur Selektion der Infobox bei Lese-
und Schreibzugriffen verwendet.
Diese Infobox hat den Typ "Assoziatives Array". Für die damit verbundenen möglichen Lese- und Schreibzugriffe siehe Abschnitt 4 der Schnittstellenspezifiation zum Security-Layer.
Diese Infobox enthält die Personenbindung des Bürgers. Dies ist jener vom ZMR elektronisch signierte Datensatz, der die beiden Standard-Schlüssel der Bürgerkarte an die ZMR-Nummer des Bürgers bindet.
Diese Infobox trägt den Bezeichner "IdentityLink".
Dieser Bezeichner wird von der Applikation zur Selektion der Infobox bei Lese-
und Schreibzugriffen verwendet.
Diese Infobox hat den Typ "Binärdatei". Für die damit verbundenen möglichen Lese- und Schreibzugriffe siehe Abschnitt 4 der Schnittstellenspezifiation zum Security-Layer.
Diese Infobox enthält Vollmachten des Bürgers. Eine Vollmacht ist die Delegation von Rechten des Vollmachtgebers an den/die Vollmachtnehmer. Vereinfacht dargestellt enthält die Vollmacht durch den Vollmachtgeber signierte Informationen über ihn, den Vollmachtnehmer sowie den Vollmachtszweck.
Diese Infobox trägt den Bezeichner "Mandates".
Dieser Bezeichner wird von der Applikation zur Selektion der Infobox bei Lese-
und Schreibzugriffen verwendet.
Diese Infobox hat den Typ "Assoziatives Array". Für die damit verbundenen möglichen Lese- und Schreibzugriffe siehe Abschnitt 4 der Schnittstellenspezifiation zum Security-Layer.