Zertifikat mit Verwaltungseigenschaft

  • Hallo,


    ist es richtig, dass ein Server, auf dem MOA-ID betrieben wird, über ein Zertifikat mit Verwaltungseigenschaft verfügen muss sofern er sich nicht in einer .gv.at-Domäne befindet?


    Wie sieht das ganze bei MOA-SP/SS und MOA-VV aus, reicht hier ein normales qualifiziertes Zertifikat?


    Vielen Dank und beste Grüße

  • Das hängt bei MOA-ID mit der Sicherheitsverwaltung der Bürgerkartenumgebung zusammen und wie das bereichsspezifische Personenkennzeichen (bPK) gebildet wird. Man muss zwischen Anwendungen der öffentlichen Verwaltung und solchen der Privatwirtschaft unterscheiden: [list=1]
    [*]öff. Verwaltung: Hier muss entweder der Server einer .gv.at Domäne angehören oder das SSL-Zertifikat die Verwaltungseigenschaft haben (d.h. Antwort auf Ihre Frage: ja). Das bPK wird über Bereiche der öff. Verwaltung gebildet (nach Bereichsabgrenzungsverordnung)
    [*]Privatwirtschaft: Das bPK wird in der Bürgerkartenumgebung mit Stammzahl des Auftraggebers (z.B. Firmenbuchnummer oder ZVR-Zahl des Anwendungs des Servers) als "Bereich" gebildet In dem Fall beliebiges Zertifikat möglich, sinnvoller Weise gängige, die von Bürgerkartenumgebungen unterstützt werden. [/list=1]


    Für MOA-SS benötigen Sie dann die Verwaltungseigenschaft, wenn Sie eine Amtssignatur erstellen. Bei MOA-SS jedoch als automatisch generierte Server-Signatur kein qualifiziertes Zertifikat.


    MOA-VV wird zusammen mit MOA-ID betrieben und kann das selbe SSL-Zertiifkat verwenden.


    In der aktuellen Version von MOA-ID (ab 1.4.7) werden übrigens in der Standard-Konfiguration Empfänger-URL und der Bereich zur bPK-Bildung als technische Parameter der zu signierenden Daten der BürgerIn angezeigt (z.B.: als Vereinsnummer: urn:publicid:gv.at:wbpk+VR+948166612 bei Anwendungen von A-SIT).