konzept und spezifikation gesicherter und spezifikation gesicherter formularcontainer...

Download Konzept und Spezifikation Gesicherter und Spezifikation Gesicherter Formularcontainer Schwerpunktthema

Post on 11-Aug-2019

213 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • www.egiz.gv.at

    E-Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514

    Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria

    Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU -Graz

    Konzept und Spezifikation

    Gesicherter Formularcontainer

    Schwerpunktthema Neue Dienste

    Version 1.0, 25.02.2008

    DI Arne Tauber – arne.tauber@egiz.gv.at

    DI Thomas Knall – thomas.knall@egiz.gv.at

    Zusammenfassung: Der Formularcontainer – der Comfort Layer – ist eine Anwendung, die für die Bürgerin/den Bürger häufig benötigte Formularinhalte – wie Bankinformationen, Geburtsort, Anschrift oder auch Beilagen – verschlüsselt bereit hält und bei Bedarf in Webformulare automatisch einfüllt. Um die persönlichen Daten sicher zu speichern, bedient sich der Formularcontainer der Ver- bzw. Entschlüsselung durch die Bürgerkarte. Der Comfort-Layer soll nicht ausschließlich auf E-Government Formulare beschränkt sein, sondern beliebige Webformulare, aber auch Formulare in anderen Standardapplikationen wie Adobe PDF bedienen können.

    mailto:arne.tauber@egiz.gv.at mailto:thomas.knall@egiz.gv.at

  • Gesicherter Formularcontainer

    Schwerpunktthema Neue Dienste Inhaltsverzeichnis

    – 2 –

    Inhaltsverzeichnis

    1 Einleitung .......................................................................................................................................... 6 1.1 Schlüsselwörter 6 1.2 Geschlechtsspezifische Bezeichnungen 6 1.3 Begriffsdefinitionen 6

    1.3.1 Formularcontainer ............................................................................................ 6 1.3.2 Avatar .............................................................................................................. 6 1.3.3 Comfort-Layer .................................................................................................. 6 1.3.4 Datenspeicher .................................................................................................. 6

    1.4 Motivation 7 1.5 Anforderungen 7 1.6 Konzept Formularcontainer 8

    1.6.1 Exemplarischer Ablauf ....................................................................................10

    2 Datenspeicher für Formularinhalte .................................................................................................12 2.1 Lokal/Serverseitig 12 2.2 Verschlüsselt/Unverschlüsselt 12 2.3 Zugang über Identifikation/Authentifizierung 12 2.4 Zugriff 13

    3 Lokaler Comfort-Layer ....................................................................................................................14 3.1 Einleitung 14 3.2 Prozessmodell 14 3.3 Serviceschnittstellen und Transportprotokolle 16 3.4 GUI Interaktionen 16

    4 Serverseitiger Comfort-Layer ..........................................................................................................17 4.1 Einleitung 17 4.2 Prozessmodell 18 4.3 Zentrale Portallösung 19

    5 Beispiele für Avatar Ausprägungen ................................................................................................20 5.1 Avatare mit clientseitigem Comfort Layer 20

    5.1.1 Browser Avatar................................................................................................20 5.1.2 PDF Avatar .....................................................................................................21 5.1.3 Microsoft Office Avatar ....................................................................................21

    5.2 Avatare mit serverseitigem Comfort-Layer 21 5.2.1 Browser Avatar................................................................................................21

    6 Schnittstelle Comfort-Layer ............................................................................................................22 6.1 Prozessablauf 22 6.2 Kommunikation 23

    6.2.1 Übertragung mittels HTTP(s) POST Parametern .............................................23 6.3 XML Schnittstelle 24

    6.3.1 Anfrage zum Auslesen von Formulardaten ......................................................24 6.3.2 Antwort ............................................................................................................26 6.3.3 Anfrage zum Aktualisieren bzw. Sichern von Formulardaten ...........................26 6.3.4 Antwort ............................................................................................................27

    7 Infobox Datenformat .......................................................................................................................28 7.1 Infobox Struktur 28

    7.1.1 Schlüssel .........................................................................................................28 7.1.2 Globale Formulardaten für E-Government Formulare......................................28 7.1.3 Beispiel ...........................................................................................................29

    7.2 Verschlüsselung 29 7.2.1 Comfort-Layer ist eine Komponente der Bürgerkartenumgebung ....................29 7.2.2 Comfort-Layer ist keine Komponente der Bürgerkartenumgebung ..................29

    7.3 XML Spezifikation 30 7.3.1 Formulardaten in unverschlüsselter Form .......................................................30 7.3.2 Formulardaten in verschlüsselter Form ...........................................................31 7.3.3 Globale Infobox ...............................................................................................31

    Anhang ...................................................................................................................................................32 Beispiele zur XML Schnittstelle 32

  • Gesicherter Formularcontainer

    Schwerpunktthema Neue Dienste Inhaltsverzeichnis

    – 3 –

    Auslesen von Formulardaten (Request) ........................................................................32 Auslesen von Formulardaten (Antwort) .........................................................................32 Sichern von Formulardaten (Request) ...........................................................................32 Sichern von Formulardaten (Antwort – Erfolgsfall).........................................................33 Sichern von Formulardaten (Antwort – Fehler) ..............................................................33

    Beispiele zum XML Infobox Format 33 Unverschlüsselte Formulardaten ...................................................................................33 Unverschlüsselte Formulardaten mit Referenz auf globale Infobox ...............................33 Verschlüsselte Formulardaten .......................................................................................34 Beispiel für eine globale Infobox ....................................................................................34

    Referenzen .............................................................................................................................................35

  • Gesicherter Formularcontainer

    Schwerpunktthema Neue Dienste Abbildungsverzeichnis

    – 4 –

    Abbildungsverzeichnis

    Abb. 1.1: Strukturbild des Formular-Avatars ........................................................................................... 9 Abb. 1.2: Online Formular gemäß Styleguide ....................................................................................... 10 Abb. 1.3: Online Formular mit exemplarischen Button zur Aktivierung des Formular-Avatars ............. 11 Abb. 1.4: Online Formular vorbefüllt durch Formular-Avatar ................................................................ 11 Abb. 3.1: Modell eines clientbasierten Comfort-Layers ......................................................................... 15 Abb. 4.1: Modell eines serverbasierten Comfort-Layers ....................................................................... 18 Abb. 6.1 Prozessablaufdiagramm ......................................................................................................... 22 Abb. 6.2 ReadFormDataRequest .......................................................................................................... 25 Abb. 6.3 FormType ................................................................................................................................ 25 Abb. 6.4 ReadFormDataResponse ....................................................................................................... 26 Abb. 6.5 UpdateFormDataRequest ....................................................................................................... 26 Abb. 6.6 UpdateFormDataResponse .................................................................................................... 27 Abb. 7.1 FormDataContainer................................................................................................................. 30

  • Gesicherter Formularcontainer

    Schwerpunktthema Neue Dienste Revision History

    – 5 –

    Revision History

    Version Datum Autor(en)

    0.1 25.01.2008 A.T., T.K. Initialversion

    0.2 07.02.2008 T.K. Motivation, Server CL

    0.3 07.02.2008 A.T. Konzept, Lokaler CL, Schnittstelle, Infobox Spezifikation, Datenablage

    0.4 07.02.2008 A.T. Anhang, Beispiele

    0.5 07.02.2008 A.T. Begriffsdefinitionen

    0.6 08.02.2008 A.T. Referenzen auf globale Infobox, Beispiele

    0.7 08.02.2008 T. K. Formatierungen, Durchsicht

    0.8 21.

Recommended

View more >