Module für Online Applikationen (MOA)

Die Module für Online Applikationen (MOA) sind Software-Komponenten, welche die Umsetzung bestimmter, von der E Government-Strategie geforderter Funktionalitäten erleichtern, indem sie die dafür nötigen Prozeduren kapseln und Schnittstellen für Web-Applikationen bereitstellen. Zu den Funktionen gehören etwa prüfen und aufbringen von elektronischen Signaturen, auslesen der Identitätsdaten aus der Bürgerkarte oder zustellen von Schriftstücken der Behörden.

Übersicht der Module für Online Applikationen

MOA: Identifikation (MOA ID), Signaturprüfung (MOA SP), Signaturerstellung am Server (MOA SS), Zustellung (MOA ZS)

MOA
Identifikation (MOA ID), Signaturprüfung (MOA SP), Signaturerstellung am Server (MOA SS), Zustellung (MOA ZS) (© Bundeskanzleramt)

Die MOA-Module waren von Beginn an dazu konzipiert, Schnittstellen auf Basis offener internationaler Standards zu implementieren und lizenzkostenfrei zur Verfügung zu stellen. Die zugrunde liegenden Spezifikationen wurden frei zugänglich veröffentlicht. Seit Juni 2005 sind die Module darüber hinaus quelloffene Software. Als Open Source-Software kann der Quellcode der Module von allen eingesehen und weiterentwickelt werden.

Viele E-Government-Applikationen setzen inzwischen die MOA-Bausteine ein. Die Module sind unverzichtbarer Bestandteil geworden. Aus diesem Grund wird die Software in einem geregelten gemeinschaftlichen Prozess laufend gewartet und an neue Anforderungen angepasst. Derzeit existieren Module für die Funktionalitäten:

  • Identifikation (MOA ID)
  • Signaturprüfung (MOA SP)
  • Signaturerstellung am Server (MOA SS)
  • Zustellung (MOA ZS)

Die Module im Detail

MOA ID

Dieses Modul ermöglicht die eindeutige Identifikation und sichere Authentifizierung von Benutzerinnen und Benutzern, die Online-Verfahren mit der Bürgerkarte abwickeln. Identifizierung und Authentifizierung werden im Zusammenspiel des serverseitigen MOA-Moduls mit der clientseitigen Bürgerkarten-Software durch die Personenbindung und die Signatur der Bürgerkarte durchgeführt.

Damit ist eine Anmeldung mit höchstem Sicherheitsniveau, etwa für Akten- und Konteneinsicht, Banktransaktionen sowie generell für all jene Bereiche möglich, in denen personenbezogene Daten gespeichert sind.

MOA ID bindet eine Session an benutzerspezifische Anmeldedaten aus der Personenbindung wie etwa das bereichsspezifische Personenkennzeichen, welches MOA ID aus der Stammzahl der Bürgerkarte berechnet. Der Funktion von MOA ID umfasst

  • die Auswahl der Bürgerkartenumgebung,
  • die Kommunikation mit dem Browser und der Bürgerkartenumgebung,
  • die Authentifizierung und Identifizierung von Bürgerinnen, Bürgern, Unternehmen oder Behördenvertretern mittels digitaler Signatur und Personenbindung,
  • die Berechnung des bPK sowie
  • die Weitergabe der Anmeldedaten an nachfolgende Applikationen.

Alle dabei angezeigten Webseiten können an das Corporate Design der Organisation angepasst werden.

Nach erfolgter Authentifizierung fragt die nachfolgende Applikation die Anmeldedaten per Web-Service oder Java-Programmierschnittstelle von MOA ID ab. Alternativ kann auch eine Proxykomponente zwischen geschalten werden. Sie gibt die Anmeldedaten über zusätzliche Protokolle (z. B. als HTTP Header Parameter) an solche Web-Applikationen weiter, die weder Web-Services noch interne Java-Aufrufe unterstützen. Die Proxykomponente ermöglicht so die unkomplizierte Einbindung der Authentifizierung mit der Bürgerkarte in bestehende Online-Applikationen. Allerdings sollten neu entwickelte E Government-Applikationen so aufgebaut sein, dass die Proxykomponente nicht benötigt wird.

Über das bereichsspezifische Personenkennzeichen für den privaten Bereich ermöglicht das E Government-Gesetz (E-GovG), dass die Bürgerkarte auch für die Identifikation im Bereich der Privatwirtschaft verwendet wird. Die im Projekt MOA WID entwickelten Erweiterungen zur Erzeugung und Nutzung von bereichspezifischen Personenkennzeichen durch privatwirtschaftliche Organisationen wurden in die Versionen von MOA ID integriert.

Online-Verfahren der Verwaltung können auch von Dritten, so sie über eine gültige elektronische Vollmacht verfügen, stellvertretend für eine betroffene Person durchgeführt werden. Dafür wurde ursprünglich MOA VV geschaffen, welches im Rahmen der Authentifizierung elektronische Vollmachten und Vertretungsregelungen verarbeiten konnte. Die Funktionalität von MOA VV wurde ebenfalls in MOA-ID+ integriert.

Bei berufsmäßigen Parteienvertretern (z. B. Anwälte oder Zivilingenieuren sowie Organwalter nach §5(3) E-GovG) zeigt eine standardisierte Erweiterung des Signaturzertifikats der Bürgerkarte den Umstand an, dass ein Parteienvertreter in einem elektronischen Verfahren auch an Stelle einer Mandantin bzw. eines Mandanten auftreten kann. Neben den Identitätsdaten der Vertreterin bzw. des Vertreters, die/der sich mit Bürgerkarte anmeldet, ist MOA ID in der Lage, die Daten der/des Vertretenen zu ermitteln und an die Applikation weiterzureichen. Im Gegensatz zur elektronischen Vollmacht, bei der die Daten der/des Vertretenen aus der XML-Struktur der Vollmacht ersichtlich sind, erfolgt die Identifikation der Mandantin bzw. des Mandanten über die Eingabe von Attributen wie Name, Geburtsdatum und Geburtsort auf den Anmeldeseiten. Über ein Web-Service des Stammzahlenregisters wird die Mandantin bzw. der Mandant identifiziert und die Anmeldedaten (z. B. das bPK) an MOA ID zurückgesendet. MOA ID übergibt die Daten wie auch bei einer Vollmacht an die nachfolgende Applikation.

MOA SP/SS

Das Modul kapselt sämtliche Funktionalitäten der serverseitigen Signaturerstellung und prüfung. Eine Signatur kann mittels Software-Zertifikat oder mit einem Hardware-Security-Modul erstellt werden. Es werden Signaturen nach XMLDSig und bei der Prüfung auch nach CMS unterstützt, wobei es sich um einfache oder qualifizierte Signaturen handeln kann. Für die Signaturerstellung und -prüfung mittels Bürgerkartenumgebung müssen der Prozess sowie die XML-basierten Anfrage- und Antwort-Nachrichten selbstverständlich konform zur Spezifikation Bürgerkarte sein.

Bei der Erstellung von Signaturen führt das Modul die Ermittlung des Signaturschlüssels, das Auflösen der zu signierenden Daten, die Berechnung der Transformationen und die Erstellung der Signatur selbständig durch. Es können auch Stapelsignaturen durchgeführt werden, wobei mit einem Auslösevorgang Signaturen auf mehreren Dokumenten erzeugt werden.

Wie auch bei MOA ID können die Funktionen sowohl über SOAP-Web-Services als auch über eine Java-Programmierschnittstelle aufgerufen werden. Die Web-Service-Schnittstelle bietet die Möglichkeit der sauberen Trennung zwischen aufrufender Applikation und MOA-Komponenten. Neben der Mandantenfähigkeit kann dieses Design auch Module zentral für mehrere Anwendungen betreiben.

MOA ZS

Das Modul MOA ZS implementiert eine Schnittstelle zwischen Aktenbearbeitungssystemen bzw. Fachanwendungen und Zustelldiensten. Es führt selbständig, und vor den Benutzerinnen und Benutzern verborgen, eine Reihe von Einzelschritten aus, die für die rechtmäßige und nachweisliche (elektronische) Versendung von Erledigungen notwendig sind.
MOA ZS übernimmt im Rahmen der dualen Zustellung

  • die Kommunikation mit dem Zustellkopf,
  • die Ermittlung der Zustellungsart (elektronisch, konventionell),
  • das Aufbringen der Amtssignatur,
  • die Inhaltsverschlüsselung von elektronischen Zustellstücken sowie
  • die Übermittlung an eine Druckstraße oder einen elektronischen Zustelldienst.

Die Empfangsbestätigung des Zustelldienstes an die Behörde kann ebenfalls durch die Web Services von MOA-ZS rückübermittelt werden.

Das Modul nimmt Applikationsentwicklerinnen und -entwicklern wesentliche Schritte ab bei der Abwicklung der Zustellung und soll so zu einer rascheren und kostengünstigeren Verbreitung der elektronischen Zustellung beitragen. Im Bund erfolgte bereits eine Umsetzung im ELAK.

MOA AS und PDF AS

Damit Behörden bei ihrer elektronische Kommunikation mit Bürgerinnen und Bürgern auf das weit verbreitete Dokumentenformat PDF zurückgreifen können, müssen auch PDF-Dokumente mit einer Amtssignatur nach dem E Government-Gesetz versehen werden können. Das signierte Dokument enthält nach Aufbringen der Amtssignatur inklusive Bildmarke der Behörde die laut § 19 E-GovG zu visualisierenden Daten. MOA AS stellt ein einfaches Web-Service zur Verfügung um etwa PDF-Dokumente mit einer solchen Signatur zu versehen, welche bei Bedarf auch vom Papierausdruck rekonstruiert und validiert werden kann.

Zum Aufbringen und Prüfen der PDF-Signatur ergänzt bzw. verwendet MOA AS das Signaturmodul MOA SS/SP. Es wurde speziell für das Signieren von XML-Dokumenten entwickelt und eignet sich alleine daher nicht für die Amtssignatur. MOA AS ermöglichet es E Government-Applikationen, Dokumente in gängigen Formaten, wie z. B. PDFs, amtssigniert in der Kommunikation mit Bürgerinnen und Bürgern zu verwenden. Die spezifizierte PDF-Signatur ist nicht nur für die Kommunikation mit der Verwaltung bestimmt, sondern kann auch im privaten Bereich zum Einsatz kommen. Damit können Bestellungen oder Rechnungen auf einfache Weise elektronisch unterschrieben werden.

Das Pendant zu MOA AS in PC-Umgebungen ist PDF AS. Es handelt sich dabei um eine Lösung für Amtssignaturen in PDF. Es wurden Tools entwickelt, die die Signatur über die Bürgerkarte als Chipkarte oder Handy-Signatur auslösen.

MASS

Das Modul MASS erlaubt schließlich das Anbringen von Amtssignaturen auf Fachanwendungen im Massenverfahren. Dabei werden Dokumente aus Druckstromdaten extrahiert, die Amtssignatur etwa im Format PDF-AS automatisiert aufgebracht, und das signierte Dokument wieder in den Druckstrom eingebracht.

Die vorhandenen Projekte wurden auf die europäische JoinUp Plattform transferiert, wo die Software-Bausteine als Download bereit stehen.

Link

JoinUp