Interoperable Nutzerkonten
Spezifikation | Adressierte Kommunikationsbeziehungen |
---|---|
FINK.ISK Interoperable Servicekonten | 10, 24 |
FINK.PFISK Interoperable Postfächer | 23, 25 |
Verortung
Verantwortlich
Die Arbeiten für die interoperablen Nutzerkonten inkl. Authentifizierung und Postfächer FINK (Föderiertes Identitätsmanagement interoperabler Nutzerkonten) werden von KIOSK (Kompetenzzentrum interoperable Servicekonten) koordiniert.
Beschreibung der Komponenten
Quelle für folgende Beschreibungen: siehe FINK Dokumentationsplattform
Authentifizierung - FINK.ISK
Interoperablen Nutzerkonten sind Komponenten eines föderativen E-Governments und ermöglichen die Authentifizierung von natürlichen Personen. Durch die Interoperabilität können die Nutzerkontenservices des Bundes und der Länder mit der Zustimmung der Nutzerin oder des Nutzers Authentifizierungsinformationen austauschen. Verwaltungsleistungen des Bundes und der Länder können so mit nur einem Nutzerkonto in Anspruch genommen werden.
Neben der Authentifizierung können Nutzerkonten um weitere Basisdienste, beispielsweise einem Postfach, ergänzt werden. Die Interoperabilität ermöglicht auch hier den Austausch von Informationen auf Wunsch der Nutzerin bzw. des Nutzers.
Postfächer - FINK.PFISK
Postfächer sind Nutzern zugewiesen und werden über einen Postfachdienst verwaltet. In Postfächern werden die an Nutzer adressierten Nachrichten gespeichert und zugänglich gemacht. Der Postfachdienst kann als Basisdienst einem Servicekonto zugeordnet werden und so dessen Funktionalität erweitern. Ein interoperabler Postfachdienst bietet eine Schnittstelle zum Austausch von Nachrichten an. Die Nachrichten sind in einem durch die Föderation definierten Format verfasst.
Die Definition der Schnittstellen von Postfächern interoperabler Servicekonten erfolgt auf Basis des AS4-Profil für Postfächer interoperabler Servicekonten. Die in der interoperablen Schnittstellen ausgetauschten Identifikatoren werden in Identifikatoren für Postfächer interoperabler Servicekonten taxativ aufgelistet.
Informationen zur Struktur der übermittelten Nachricht sind in Payload-Profil für Postfächer interoperabler Servicekonten dargelegt. Darüber hinaus werden Hinweise zur sicheren Anbindung in Richtlinien für die sichere Datenübertragung für Postfächer interoberabler Servicekonten und Sicherheit auf Anwendungsebene für Postfächer interoperabler Servicekonten gegeben.
Um ein Postfach interoperabel mit der Föderation zu verbinden, muss bei der Anmeldung eines Nutzers ein weiteres Attribut, die Postfachreferenz der handelnden Person, übertragen werden. Weitere Attribute, zum Beispiel die postalische Adresse oder die E-Mail-Adresse, können ebenfalls für die Kommunikation mit dem Nutzer bei der Anmeldung angefragt werden.