E-Government Expertise

E-Government

Die Technologien:

  • - elektronischen Identitäten,
  • - elektronischen Signaturen, sowie
  • - elektronische Zustellung
bilden die Hauptsäulen von E-Government Anwendungen. Aufbauend darauf, stellen E-Government Portale nicht nur den zentralen Ansprechpunkt für Bürgerinnen und Bürger dar, sondern bilden vor allem auch das Bindeglied zwischen Frontend-Systemen (elektronischen Formularen, etc.), Backoffice-Systemen (elektronische Aktenverwaltung, etc.) und Fachapplikationen – und sind daher ein technologischer Brennpunkt.

Das Unternehmen PrimeSign bündelt profundes Knowhow in all diesen Themen und Bereichen und kann dadurch eine Fülle von Produkten, Lösungen und Dienstleistungen anbieten. PrimeSign als Dienstleister und dessen erfahrene Mitarbeiterinnen und Mitarbeiter waren und sind federführend an der Entwicklung und Weiterentwicklung der Open-Source Module der Plattform "Digitales Österreich" beteiligt (zum Beispiel MOA-*, MOCCA, PDF-AS, etc.). Daher können wir hier nicht nur auf reichhaltige Erfahrung sondern auch auf aktuelles Entwicklungswissen zurückgreifen.

< nach oben >

E-Signatur

Elektronische Signaturen sind in vielen Prozessen entweder unabdingbar notwendig oder aufgrund des damit verbundenen Mehr an Sicherheit unausweichlich. Zur Signatur von Dokumenten stehen je nach Dokumententyp unterschiedliche Technologien zur Verfügung. PrimeSign bietet dabei Lösungen in folgenden Technologiebereichen an:

  • - XML Digital Signatures (XAdES)
  • - CMS Signaturen
  • - PDF-AS Signaturen
  • - PDF Signaturen gem. PDF-Standard ISO3200-1
  • - PAdES Signaturen

Ungeachtet der verschiedenen Basistechnologien ist auch die effektive Integration des Signaturvorgangs in die Anwendung bzw. den Gesamtprozess entscheidend. Dabei kommen verschiedene Ausprägungsformen zum Tragen, wie beispielsweise:

  • - Erfordernis von Mehrfachsignaturen
  • - Archivsignaturen bzw. Re-Signieren von Dokumenten/Signaturen
  • - Erfordernis von Zeitstempel

Aber nicht nur die Erstellung von elektronischen Signaturen ist unser Thema, sondern auch deren Prüfung. Für alle vorgenannten Signaturtechnologien und Ausprägungsformen bieten wir daher adäquate Anwendungen und Lösungen zu deren umfassender Prüfung.

Elektronische Signaturen bieten viele Facetten. Dem gegenüber stehen oft kundenspezifische Anforderungen, die größtenteils durch vorgegebene Prozesse begründet sind. Daher sehen wir uns in der Rolle als Vermittler zwischen kundenspezifischen Anforderungen und der dazu passenden Lösung. Im Bereich der elektronischen Signaturen können wir nicht zuletzt aufgrund unserer Beteiligung bei der Entwicklung von Modulen der Plattform "Digitales Österreich", zum Beispiel beim Projekt PDF-AS, auf umfassende Erfahrungen zurückgreifen.

Unser Produkte und Dienstleistungen dazu:

  • PrimeSign als zentrales Signaturservice in einem bestehenden Workflow System
    PrimeSign ist ein serverseitiger Signaturdienst, der über eine Web-Service Schnittstelle die Konvertierung gängiger Office-Dokumente nach PDF oder PDF/A vornimmt, darauf eine elektronische Signatur aufbringt und, optional, den elektronischen Versand des Dokuments vornimmt (wahlweise per E-Mail oder per elektronische Zustellung). Die gewählte Web-Service Architektur von PrimeSigb erlaubt die einfache Einbettung in bestehende Workflow-Systeme bzw. eine möglichst einfache Anpassung an kundenspezifische Anforderungen. Zusätzlich bietet die PrimeSign Desktop-Applikation Endanwenderinnen und Endanwendern eine bequeme Möglichkeit, um vom Desktop aus die Dienste des PrimeSign-Servers zu nutzen.
     
  • Amtssignaturen mit PrimeSign
    Im Kern ist PrimeSign eine Signatur-Suite, die unter anderem PDF-AS Signaturen auf PDF-Dokumente aufbringt. Dazu wird vorwiegend auf serverseitige Signaturerstellungsgeräte (zum Beispiel MOA-SS) zurückgegriffen, wodurch sich dieses System für Amtssignaturen (gem. den Vorgaben des eGovernment Gesetzes sowie den Empfehlungen der BLSG Arbeitsgruppe „Recht und Sicherheit“) oder Rechnungssignaturen (Fortgeschrittene Signatur gem. SigG/SigV) eignet. Zusätzlich bietet PrimeSign die Möglichkeit gängige Office-Dokumente nach PDF oder PDF/A zu konvertieren. PrimeSign unterstützt auch Mehrfachsignaturen und somit die Abbildung von Genehmigungsprozessen oder komplexen Formularen/Prozessen.
     
  • Beratung und Konzeptionierung von kundenspezifischen Signaturlösungen
    Wir bieten umfassende Beratungsdienstleistungen bis hin zur Konzeptionierung und Umsetzung kundespezifischer Signaturlösungen. Besonders im Behördenumfeld können wir auf eine reiche Erfahrung im Bereich der Amtssignaturen verweisen (vor dem Hintergrund des österreichischen eGovernment Gesetzes).

< nach oben >

Bürgerkarte und ausländische eID-Tokens

Die österreichische Bürgerkarte, sowohl kartenbasiert wie beispielsweise auf Ihrer ecard als auch Mobiltelefon-basiert (Handy-Signatur), ist das Mittel zur eindeutigen Identifikation und starken Authentifikation in elektronischen Verfahren oder Prozessen in Österreich. Obwohl die Bürgerkarte unter der Federführung des österreichischen Bundeskanzleramtes ausgegeben wird, ist sie nicht nur auf das Anwendungsfeld der öffentlichen Verwaltung beschränkt.

PrimeSign GmbH hat eine umfassende Expertise in Bezug auf starke Authentifikationsmittel im Allgemeinen und im Speziellen im Umgang mit der österreichischen Bürgerkarte.

Wir beschäftigen uns mit:

  • - Absicherung von Portalen und Web-Zugängen mit der Bürgerkarte, zum Beispiel Anmeldung bei Online-Shops, E-Banking Portalen
  • - Einsatz von Bürgerkarten-Technologien im eGovernment und eHealth Umfeld
  • - Elektronische Signaturen auf Basis der Bürgerkarte
  • - Weiterführende Informationen finden Sie im Themenschwerpunkt eIdentitäten.

Gerne nehmen wir im Rahmen von Projekten, Registrierungen Vorort bei unseren Kunden vor, beispielsweise im Zuge der Einführung von Mitarbeiterausweisen.

< nach oben >

Integration von elektronischen Identitäten in Anwendungen (Identity Broker)

Unsere eIdentity-Broker-Lösungen sind das Bindeglied zwischen Anwendungen und den verschiedensten, im Feld befindlichen eIdentity Tokens, wobei wir uns hierbei primär auf die elektronische Identifikation von Personen – sowohl natürlichen als auch nichtnatürlichen Personen – anhand gängiger "elektronischer Ausweise" (eID Tokens) beziehen, wie:

  • - Signaturkarten, österreichische und internationale Bürgerkarten, Dienstkarten, Österreichische Sozialversicherungskarten (e-card), etc.
  • - Mobilen Signatur-/Identifikationslösungen wie Handy-Signatur diverser Anbieter (zum Beispiel A-TRUST), eigene mobile Signatur für geschlossene Anwenderkreise, etc.
  • - Identitätskonzepte für Stellvertretungen und Rechte-/Rollenkonzepte (auf Basis Register, elektronischer Vollmachten, HPI und GDA Token, etc.)

In Ergänzung zu unseren Lösungen bieten wir auch umfassende Dienstleistungen im Bereich Integration, Installation, Wartung und Support von neuen oder bestehenden Identity-Broker-Systemen (zum Beispiel MOA-ID-Infrastrukturen).

Je nach Ausbaustufe und erforderlichem Funktionsumfang besteht ein System aus:

  • MOA-Kernkomponenten (MOA-ID und SP)
    MOA-ID ist die bewährte Open Source Kernkomponente der Plattform "Digitales Österreich", die die Anmeldung nach dem Konzept der österreichischen Bürgerkarte abwickelt. Demgegenüber steht MOA-SP, ebenfalls ein Open Source Modul der Plattform "Digitales Österreich", das zur Prüfung qualifizierter Signaturen herangezogen wird.
     
  • Serverseitiger Middleware für den Kartenzugriff (MOCCA Online)
    Werden Signatur- oder Bürgerkarten zur Identifikation und Authentifikation von Anwenderinnen und Anwendern herangezogen, so ist dank dieses Moduls der Plattform "Digitales Österreich" bei der Anwenderin oder beim Anwender keine zusätzliche Client-Software notwendig. Der Kartenzugriff erfolgt direkt aus dem Browser heraus. PrimeAuth integriert diese Komponente, um ein Maximum an Usability zu erreichen.
     
  • Lösungen auf Basis der mobilen Signatur
    In Ergänzung oder an Stelle von kartenbasierten Authentifikationsprozessen können Anwenderinnen oder Anwender mittels PrimeAuth auch auf Basis von Mobiltelefonen identifiziert und authentifiziert werden. Wie bei kartenbasierten Prozessen werden auch hier elektronische Signaturen als Mittel zur Authentifikation erzeugt, womit ein ebenso starker Identitätsbeweis erbracht wird. PrimeAuth kann sowohl auf bestehende mobile Signaturlösungen von Drittherstellern (Zertifizierungsdiensteanbietern wie bspw. A-TRUST) zurückgreifen, als auch eine eigene, für interne Zwecke des Kunden spezifische, mobile Signaturkomponente mitbringen.
     
  • Access Management Lösungen
    Für autorisierten Zugriff auf Ressourcen wie Web-Applikationen oder Intranet-Systeme (zum Beispiel Webmail, etc.) sind anwendungsspezifische Authentifizierungsadapter sowie ein umfangreiches User-Management erforderlich. Beide Aufgaben werden durch adäquate Module von PrimeAuth bewerkstelligt. Auf Basis vorhandener Standardkomponenten kann beispielsweise eine bestehende Web-Applikation einfach mit starken Authentifikationsmechanismen nachgerüstet werden, ohne notwendigerweise das applikationsspezifische Benutzermanagement ändern zu müssen. Darüber hinaus bietet PrimeAuth Standardschnittstellen zur Übermittlung von Authentifikationsergebnissen und Identitätsdaten (auf Basis des de-facto Standards SAML). So ist das direkte Anbinden bestehender oder neuer Anwendungen effizient möglich.
     

< nach oben >