Login mittels Bürgerkarte auf Homepage einbauen

  • Hallo alle!


    Wir sind gerade dabei eine Website umzusetzen für die sich unser Kunde eine Login Möglichkeit mittels Bürgerkarte wünscht.


    Nach einigem Stöbern im Internet, bin ich jetzt noch ratloser als vorher. Ich finde einfach keine Informationen wie ich so einen Login in einer PHP Umgebung realisieren kann.
    Ausserdem weiss ich auch nicht an wen ich mich bezügl. technischer Dokumentation bzw. Fragen zur Implementierung wenden kann.


    Ich hab heute bei einem A-Trust Mitarbeiter angerufen... der hat mich dann auf die labs.a-trust.at Seite verwiesen.
    Doch mit dem Code Schnipsel unter http://labs.a-trust.at/downloads/php_login.txt kann ich auch nicht wirklich viel anfangen.
    Ausserdem meinte er dass ich für den login einen RSA Schlüssel brauche, welcher aber anscheinend auf der normalen E-Card nicht vorhanden ist...



    Vielleicht kann jemand ein bisschen Klarheit in meine Verwirrung bringen


    Lg
    christian

  • Für das Login gibt es das Modul für Online Applikation - Identifikation (MOA-ID).


    MOA-ID ist auf der eGovernment Open Source Platform unter http://egovlabs.gv.at/projects/moa-idspss/ kostenlos zum Download.


    Das integriert alle Karten (e-card / A-Trust) bzw. ist mit allen Bürgerkartenumgebungen getestet. MOA-ID übernimmt die komplette Auhentifizierung und übergibt dann der Anwendung die Anmeldeparameter (Vor-Nachname, bPK) über eine SAML-Struktur. Alternativ setzt MOA-ID PROXY bei bestehender username-password Authentifizierung darauf (http-basic authentication oder http request header)


    Beispiel-Konfigurationen und Erläuterungen finden Sie in den Unterlagen zu den EGIZ Workshops:
    -Workshop 2006 (mit Beispielkonfigurationen, allerdings ältere MOA-ID Version, es sollte dann auf aktuelle Version 1.4.5 aktualisert werden)
    - Workshop 2007
    - MOCCA Workshop 2009 (zu "Online-BKU". Kommt ohne lokale Bürgerkartenumgebung aus)


    Die Beispiel-Logins auf buergerkarte.at unter DEMO sind auch mit MOA-ID + MOCCAS umgesetzt (wie auch Login FinanzOnline, bundesschatz.at uvm.).