Zum Hauptinhalt springen

Interoperable Nutzerkonten

SpezifikationAdressierte Kommunikationsbeziehungen
FINK.ISK Interoperable Servicekonten10, 24
FINK.PFISK Interoperable Postfächer23, 25

Verortung

Landkarte Ausschnitt Nutzerkonten

Verantwortlich

Die Arbeiten für die interoperablen Nutzerkonten inkl. Authentifizierung und Postfächer FINK (Föderiertes Identitätsmanagement interoperabler Nutzerkonten) werden von KIOSK (Kompetenzzentrum interoperable Servicekonten) koordiniert.

Beschreibung der Komponenten

Quelle für folgende Beschreibungen: siehe FINK Dokumentationsplattform

Authentifizierung - FINK.ISK

Interoperablen Nutzerkonten sind Komponenten eines föderativen E-Governments und ermöglichen die Authentifizierung von natürlichen Personen. Durch die Interoperabilität können die Nutzerkontenservices des Bundes und der Länder mit der Zustimmung der Nutzerin oder des Nutzers Authentifizierungsinformationen austauschen. Verwaltungsleistungen des Bundes und der Länder können so mit nur einem Nutzerkonto in Anspruch genommen werden.

Neben der Authentifizierung können Nutzerkonten um weitere Basisdienste, beispielsweise einem Postfach, ergänzt werden. Die Interoperabilität ermöglicht auch hier den Austausch von Informationen auf Wunsch der Nutzerin bzw. des Nutzers.

Postfächer - FINK.PFISK

Postfächer sind Nutzern zugewiesen und werden über einen Postfachdienst verwaltet. In Postfächern werden die an Nutzer adressierten Nachrichten gespeichert und zugänglich gemacht. Der Postfachdienst kann als Basisdienst einem Servicekonto zugeordnet werden und so dessen Funktionalität erweitern. Ein interoperabler Postfachdienst bietet eine Schnittstelle zum Austausch von Nachrichten an. Die Nachrichten sind in einem durch die Föderation definierten Format verfasst.

Die Definition der Schnittstellen von Postfächern interoperabler Servicekonten erfolgt auf Basis des AS4-Profil für Postfächer interoperabler Servicekonten. Die in der interoperablen Schnittstellen ausgetauschten Identifikatoren werden in Identifikatoren für Postfächer interoperabler Servicekonten taxativ aufgelistet.

Informationen zur Struktur der übermittelten Nachricht sind in Payload-Profil für Postfächer interoperabler Servicekonten dargelegt. Darüber hinaus werden Hinweise zur sicheren Anbindung in Richtlinien für die sichere Datenübertragung für Postfächer interoberabler Servicekonten und Sicherheit auf Anwendungsebene für Postfächer interoperabler Servicekonten gegeben.

Um ein Postfach interoperabel mit der Föderation zu verbinden, muss bei der Anmeldung eines Nutzers ein weiteres Attribut, die Postfachreferenz der handelnden Person, übertragen werden. Weitere Attribute, zum Beispiel die postalische Adresse oder die E-Mail-Adresse, können ebenfalls für die Kommunikation mit dem Nutzer bei der Anmeldung angefragt werden.