www.egiz.gv.atE-Mail: post@egiz.gv.at

Telefon: ++43 (316) 873 5514Fax: ++43 (316) 873 5520

Inffeldgasse 16a / 8010 Graz / Austria

Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU-Graz

Dokumentation Dislozierte Infoboxen Server

Optimierung und Erweiterung Bürgerkarte

Version 1.0, 11. April 2008

DI Peter Danner – peter.danner@egiz.gv.at

Zusammenfassung: Im Rahmen des Projekts "Dislozierte Infoboxen" wurde eine Web-Anwendung erstellt, die es authentifizierten Benutzern ermöglicht, Infoboxen aus der Bürgerkartenumgebung auf einem Server zu speichern und Infoboxen auf einem Server zu verwalten um zukünftig von jeder beliebigen Bürgerkartenumgebung darauf zugreifen zu können. Die Web-Anwendung wird in diesem Dokument in einer generalisierten Version dokumentiert.

Inhaltsverzeichnis: Abbildungsverzeichnis .............................................................................................................................. 2 Revision History ........................................................................................................................................ 3 1  Einleitung .......................................................................................................................................... 4 

1.1  Schlüsselwörter 4 1.2  Geschlechtsspezifische Bezeichnungen 4 1.3  Motivation 4 

2  Kurzbeschreibung ............................................................................................................................. 5 2.1  Systembeschreibung 5 2.2  Voraussetzungen zur Nutzung der Anwendung 8 

3  Anwendungsbeschreibung GUI ........................................................................................................ 9 3.1  Authentifizierung 9 3.2  Anlegen eines neuen Benutzerkontos 12 3.3  Freie Anwendungsmöglichkeiten des Infoboxen Servers 13 3.4  Anwendungsmöglichkeiten als angemeldeter Benutzer 15 

4  Anwendungsbeschreibung Externe Schnittstelle ........................................................................... 22 4.1  Dislozierte Infoboxen Webservice 22 4.2  Formular Requests 22 

5  Administration ................................................................................................................................. 25 5.1  Allgemeine Informationen 26 5.2  Organisation eintragen 28 5.3  Benutzerkonten verwalten 30 

6  Deployment ..................................................................................................................................... 34 6.1  Systemanforderungen 34 6.2  Installation 34 6.3  Konfiguration 35 

7  Auslieferung .................................................................................................................................... 40 7.1  Struktur 40 

Anhang ................................................................................................................................................... 41 Referenzen ............................................................................................................................................. 42 

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Abbildungsverzeichnis

Abbildungsverzeichnis Abb. 2.1: Trennung der des Frontends von der Administrations-Komponente ....................................... 5 Abb. 2.2: Systemüberblick ....................................................................................................................... 6 Abb. 3.1: Startseite des Infobox Servers ................................................................................................. 9 Abb. 3.2: Authentisierung mit Bürgerkarte ............................................................................................ 10 Abb. 3.3: Eingabe des Karten-PINs zum Auslesen der Personenbindung ........................................... 10 Abb. 3.4: Signatur der Anmeldedaten ................................................................................................... 11 Abb. 3.5: Startseite des Infobox Servers ............................................................................................... 12 Abb. 3.6: Benutzerkonto anlegen .......................................................................................................... 13 Abb. 3.7: In der Bürgerkartenumgebung verfügbare Infoboxen ............................................................ 14 Abb. 3.8: Inhalt einer Infobox aus der Bürgerkartenumgebung ............................................................ 15 Abb. 3.9: Neuanlage eines Infobox-Containers..................................................................................... 17 Abb. 3.10: Verwaltung von Infobox-Containern..................................................................................... 19 Abb. 3.11: Exportmöglichkeiten von Infoboxen ..................................................................................... 20 Abb. 4.1: Infobox-Server HTML-Infoboxrequests .................................................................................. 23 Abb. 5.1: Basic-Authentication .............................................................................................................. 25 Abb. 5.2: Startseite der Administrationskomponente ............................................................................ 26 Abb. 5.3: Anzeige der zur Signatur berechtigten Benutzer ................................................................... 27 Abb. 5.4: neue Organisation registrieren ............................................................................................... 28 Abb. 5.5: Registrierte Organisationen anzeigen.................................................................................... 29 Abb. 5.6: neuen Benutzer registrieren ................................................................................................... 30 Abb. 5.7: Anzeige der neu registrierten (und noch nicht freigeschalteten) Benutzerkonten ................. 31 Abb. 5.8: Aktivierungs-Mail .................................................................................................................... 32 Abb. 5.9: Anzeige deaktivierter Benutzerkonten ................................................................................... 33 

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Revision History

Revision History Version Datum Autor(en)

1.0 11.04.2008 Peter Danner Dokument erstellt

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Einleitung

1 Einleitung

1.1 Schlüsselwörter Dieses Dokument verwendet die Schlüsselwörter MUSS, DARF NICHT, ERFORDERLICH, SOLLTE, SOLLTE NICHT, EMPFOHLEN, DARF und OPTIONAL zur Kategorisierung der Anforderungen. Diese Schlüsselwörter sind analog zu ihren englischsprachigen Entsprechungen MUST, MUST NOT, REQUIRED, SHOULD, SHOULD NOT, RECOMMENDED, MAY und OPTIONAL zu handhaben, deren Interpretation in [KEYWORDS] festgelegt ist.

1.2 Geschlechtsspezifische Bezeichnungen Alle Personenbezeichnungen, die in diesem Dokument in der männlichen Form verwendet werden, gelten sinngemäß auch für die weibliche Form.

1.3 Motivation Infoboxen sind ein wichtiger Bestandteil in E-Government konformer Software-Infrastruktur. Wichtige Datenelemente wie Zertifikate oder die XML-Struktur Personenbindung werden in Form von Infoboxen abgespeichert. Diese Infoboxen befinden sich im Falle der Ausprägung einer Bürgerkarte als Chipkarte auf dem Datenträger, also auf der Karte selbst gespeichert. Auf den Chipkarten ist jedoch nur begrenzt Speicherplatz zur Verfügung, die für diese Art der Ablage von beliebigen Daten verwendet werden kann. Schnell kann für Infoboxen der Speicherplatz ausgehen, im schlechtesten Fall wurde vom Eigentümer der Chipkarte (beispielsweise die Bank bei der Bankomatkarte) überhaupt kein Speicherplatz zur Abspeicherung von Benutzerdaten zur Verfügung gestellt. Aktuelle Bürgerkartenumgebungen umgehen diesen Umstand, indem sie Daten nicht auf der Karte sondern innerhalb der Bürgerkartensoftware abspeichern. Dazu wird ganz normaler Festplattenspeicherplatz verwendet. Das hat jedoch zur Folge, dass diese Infoboxen an den Ort ihrer Entstehung gebunden sind und bleiben. Es ist leicht erkenntlich, dass auch wenn die gleiche BKU-Software auf unterschiedlichen Arbeitsplätzen eingesetzt wird, die verschiedenen Installationen nicht voneinander wissen können und deshalb auch nicht übergreifend auf eventuell abgespeicherte Infoboxen zugegriffen werden kann. Eine elegante Lösung dieses Problems sind Infobox-Server, mit denen Bürgerkartenumgebungen über eine standardisierte Schnittstelle kommunizieren können. Sie bieten einen zugangsgesicherten geschützten Speicherplatz für Infoboxen und optional erlauben sie es einem Benutzer, mittels eines grafischen User-Interfaces selbst auf Infoboxen zuzugreifen und diese zu verwalten. Dislozierte Infoboxen, auf die mittels eines Infoboxen Servers zugegriffen werden kann bzw. die mittels eines Infoboxen Servers administriert werden, bieten somit eine Reihe von Möglichkeiten und Vorteile gegenüber derzeitiger Bürgerkartenumgebungen.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Kurzbeschreibung

2 Kurzbeschreibung Ein Server für Dislozierte Infoboxen wurde im Rahmen des Projekts Dislozierte Infoboxen zur Optimierung und Erweiterung der Bürgerkarte spezifiziert und implementiert und bildet als Ergänzung zu den normalen, an einen darauf zugreifbaren Speicher gebundenen, dislozierten Infoboxen, ein Konzept, das es ermöglichen soll, Speicherplatzproblemen auf Chipkarten aus dem Weg zu gehen.

2.1 Systembeschreibung Die Anwendung "dlibs" besteht aus drei Komponenten:

• Das Front-End des Dislozierte Infoboxen – Server. Dieser Teil ist dem Benutzer extern zugänglich

• Dem Kern, dem zentrale Aufgaben wie Konfiguration, Datenbankzugriffe und Kommunikation mit externen Komponenten obliegen,

• Sowie einer Administrations-Komponente ("Back-Office"). Die Trennung zwischen Front-End und Back-Office erfolgte um die Back-Office-Komponente in einem geschützten Bereich (vorzugsweise dem Intranet) betreiben zu können, während das Front-Office innerhalb einer DMZ eingerichtet werden kann (siehe Abb. 2.1). Es muss auf geeignete Weise sichergestellt werden, dass nur berechtigte Benutzer Zugriff auf die Administrationskomponente haben. Beim der umgesetzten Applikation wird dies durch eine Basic-Authentication (Benutzername/Passwort) sichergestellt (siehe auch Abschnitt 6.3.1).

Abb. 2.1: Trennung der des Frontends von der Administrations-Komponente

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Kurzbeschreibung Die Anwendung setzt sich aus den in Abb. 2.2 gezeigten Komponenten zusammen.

GUIDislozierte Infoboxen

GUIAdministration

Dlibs-Anwendung

Anwender Serverseitige Infrastruktur

Administrations-Komponente

Mail-Server

MOA-ID-Auth

Dlibs-Core

Browser/Bürgerkartenumge

bung

Bürger

Browser via Intranet

Administrator

Datenbank

Dlibs Systemkomponenten

Web-service(SOAP)

MPFDServlet

Abb. 2.2: Systemüberblick

2.1.1 Benutzerschnittstellen

GUI Dislozierte Infoboxen: Über diese (über das Internet erreichbare) Schnittstelle können authentifizierte (und berechtigte) Anwender Infoboxen und Infoboxcontainer verwalten. Nicht authentifizierte Benutzer können auf Infoboxen zugreifen die sich auf ihrer Bürgerkarte befinden.

GUI Administration: Die Schnittstelle "Administration" ermöglicht das Eintragen und Verwalten von Benutzern und Organisationen. Jeder Benutzer muss einer Organisation zugeordnet werden. Nach der Registrierung eines Benutzers, die er auch selbst nach einer vorangegangenen Authentifizierung über das GUI für den Dislozierte Infoboxen-Server vornehmen kann, wird automatisch eine Aktivierungs-E-Mail versandt. Die Administrationsoberfläche erlaubt darüber hinaus eine übergeordnete (De)-Aktivierung und Freischaltung des Benutzers.

2.1.2 Applikation Die Applikation setzt sich unter anderem aus folgenden Komponenten zusammen:

Server-Anwendung: Diese Komponente bietet eine grafische Benutzerschnittstelle für die Authentifikation von Benutzern sowie die Verarbeitung von Server-gespeicherten Infoboxen und Infobox-Containern und den Kartenzugriff.

Administrations-Komponente: Die Administrations-Komponente beinhaltet eine grafische Benutzerschnittstelle zur Registrierung und Verwaltung von Benutzern bzw. Organisationen. Die Komponente stellt wiederum nur die Schnittstelle zu Verfügung; die eigentliche Funktionalität wird vom Kern zu Verfügung gestellt.

Anwendungs-Kern: Der Anwendungskern übernimmt Aufgaben wie die Verwaltung der Konfiguration, sämtliche Datenbankzugriffe, sowie die Kommunikation mit MOA-ID und dem Mail-Server. Der Kern wird über API-Aufrufe verwendet und bietet demnach keine grafische Benutzerschnittstelle.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Kurzbeschreibung

Die oben genannten Elemente greifen u.a. auf folgende Frameworks zurück:

Apache Axis1: Axis ist eine SOAP-Engine zur Konstruktion von SOAP-basierenden Web-Services. Der Anwendungskern verwendet Axis für die Kommunikation mit MOA-ZS bzw. dem MOA-ZS-Proxy, das Front-Office benutzt es zur Kommunikation mit MOA-ID und PDF-AS verwendet Axis für das Anbringen einer XML-Signatur mit MOA-SS.

Apache Log4J2: Log4J ist ein Framework für das Logging von Anwendungsmeldungen.

Apache Struts3: Struts ist ein Open-Source-Framework, das für die Präsentations-schicht und die Steuerungsschicht des Front- und Back-Office eingesetzt wird. Es dient hauptsächlich zur Trennung von Darstellung, Geschäftslogik und Datenmodell.

Hibernate4: Hierbei handelt es sich um ein Persistenz-Framework, das den Zustand von Objekten in einer relationalen Datenbank speichern kann, wobei die eigentliche Datenbankausprägung transparent gehalten wird. Aus Performancegründen werden zusätzlich noch "c3p05" (ein Connection-Pooling Framework) sowie "ehcache6" (ein Caching Framework) eingesetzt.

IAIK JCE7: Die IAIK-Implementierung eines Providers für die Java Cryptography Extension ermöglicht die Nutzung kryptografischer Funktionen (inkl. Zertifikatsmanagement).

JConfig8: JConfig ist eine Bibliothek, die das Verwalten von Anwendungskonfigurationen erleichtert. Es wird hier in einer modifizierten Form eingesetzt.

2.1.3 Serverseitige Komponenten Folgende Komponenten sind am Server installiert und werden von den in Abschnitt 2.1.2 erläuterten Komponenten verwendet:

Datenbank: siehe Abschnitt 2.1.4

Mail-Server: Über einen SMTP-Zugang wird auf den Mail-Server zurückgegriffen. Der Mail-Server sollte extern nicht erreichbar sein, da dieser ausschließlich von der Administrationskomponente am Server zum Versenden von Benachrichtigungs- und Aktivierungs- E-Mails für Benutzerkonten verwendet wird.

MOA-ID9: MOA-ID ist die Authentifizierungskomponente die für das GUI des Infobox-Servers benötigt wird. Dieses wird verwendet um Benutzer mittels Bürgerkarte zu authentifizieren.

1 http://ws.apache.org/axis/ 2 http://logging.apache.org/log4j/ 3 http://struts.apache.org/ 4 http://www.hibernate.org/ 5 http://sourceforge.net/projects/c3p0 6 http://ehcache.sourceforge.net/ 7 http://jce.iaik.tugraz.at/ 8 http://www.jconfig.org/ 9 http://egovlabs.gv.at/projects/moa-idspss

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Kurzbeschreibung

2.1.4 Datenbank Als Datenbank wird eine MySQL-Datenbank eingesetzt. Durch das verwendete Persistenz-Framework Hibernate ist es jedoch möglich, die Datenbankausprägung gegen eine andere (z.B. Oracle) auszutauschen (siehe auch [HBM-DB]).

2.2 Voraussetzungen zur Nutzung der Anwendung Für die Nutzung der Anwendung bestehen Client-seitig folgende Voraussetzungen:

• Web-Browser, beispielsweise Internet Explorer 6.0, 7.0 oder Mozilla Firefox 2.0.x10

• Bürgerkarte

• PC/SC-fähiges Kartenlesegerät

• Bürgerkarten-Software Die Kommunikation mit der Bürgerkarte muss mit einer der Security-Layer-Spezifikation ([SL12]) entsprechenden Bürgerkartensoftware erfolgen. z.B. IT Solution trustDesk Basic, Version11 2.7.7

10 http://www.mozilla.com/firefox/ 11 http://www.buergerkarte.at/BKU/

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI

3 Anwendungsbeschreibung GUI Die Anwendungsbeschreibung umfasst die Verwendung der grafischen Benutzerschnittstelle zur Verwaltung von Infoboxen und Infobox-Containern. Die Administration wird im Abschnitt 5 ("Administration") behandelt. Der Start der Anwendung erfolgt über einen Web-Browser in dem ihr Link aufgerufen wird,

beispielsweise https://demo.egiz.gv/dlibs/ Wenden Sie sich an den Administrator falls Sie den Link nicht wissen. Nach Aufruf des Links zur Dislozierte Infoboxen - Server-Anwendung wird die Startseite des Servers dargestellt.

Abb. 3.1: Startseite des Infobox Servers

Um alle Teile der Anwendung nutzen zu können muss für den jeweiligen Benutzer ein Benutzerkonto eingerichtet und aktiviert sein (siehe Abschnitt 5.3.10) und dieser muss sich über den Menüpunkt Account – Anmelden authentifiziert haben. Nicht authentifizierte Benutzer können jedoch den Menupunkt Infoboxen – von Karte nutzen und damit einen Teil der angebotenen Funktionalitäten als anonymer Benutzer verwenden.

3.1 Authentifizierung Aktionen die einen Zugriff auf am Server gespeicherte Infoboxen und Infobox-Container benötigen, müssen authentifiziert erfolgen. Dazu wählt man als Benutzer den Menüpunkt Anmelden unter Menürubrik Account. Dieser Schritt ist eine Authentifizierung mittels Bürgerkarte und muss innerhalb einer Sitzung nur einmal durchgeführt werden. Falls der Benutzer nicht bereits authentifiziert ist, die in Abb. 3.2 gezeigt Hinweis-Seite dargestellt. Das Symbol in der Mitte der Seite zeigt ob die Bürgerkartenumgebung (siehe Abschnitt 2.2) bereit ist. Stellen Sie sicher, dass die Bürgerkartenumgebung gestartet ist, ansonsten kann die Authentisierung nicht durchgeführt werden.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI Starten Sie die Authentisierung durch Klick auf "Authentisierung starten".

Abb. 3.2: Authentisierung mit Bürgerkarte

Zunächst wird nun die Personenbindung der Bürgerkarte ausgelesen. Hierfür fordert die Bürgerkartenumgebung den Benutzer zur Eingabe des Karten-PINs (im Falle E-Card) bzw. zur Eingabe des Infobox-PINs (im Falle anderer Bürgerkarten) auf.

Abb. 3.3: Eingabe des Karten-PINs zum Auslesen der Personenbindung

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI Nun werden die ausgelesen Daten in einem Textblock zusammengefasst, den der Benutzer nun im Rahmen der Authentisierung signieren muss. Dazu muss der "6+ stellige Signatur PIN" eingegeben werden (siehe Abb. 3.4).

Abb. 3.4: Signatur der Anmeldedaten

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI Nach erfolgreicher Authentifizierung wird der Name des Benutzers im linken oberen Bereich angezeigt (siehe Abb. 3.5).

Abb. 3.5: Startseite des Infobox Servers

3.2 Anlegen eines neuen Benutzerkontos Existiert für einen angemeldeten Benutzer noch kein Benutzerkonto, so kann er selbst um ein Konto ansuchen und dieses danach über einen Aktivierungslink freischalten. Erst danach ist es möglich Infobox-Container anzulegen und verschiedene Infoboxen in unterschiedlichen Infobox-Containern zu verwalten. Der Benutzer erkennt an der Existenz des Menüeintrags „Account anlegen“ in der Gruppe Account, dass für ihn noch kein Benutzerkonto existiert (siehe Menüstruktur in Abb. 5.6). Abb. 5.6 zeigt das Formular zum Antrag auf ein Benutzerkonto. Sämtliche Felder des Formulars sind Pflichtfelder.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI

Abb. 3.6: Benutzerkonto anlegen

Hinweis: Die Benutzerdaten Vorname(n), Familienname und das Geburtsdatum werden aus der Personenbindung der Bürgerkarte entnommen und können von Benutzer nicht geändert werden. Ändert sich bei einem einmal angelegten Benutzerkonto ein Feldeintrag, so kann diese Änderung in der Administrationskomponente nachgezogen werden. Somit sind auch Namensänderungen kontrolliert handhabbar. Nach dem Erstellen des Kontos (durch Klick auf "Konto erstellen") wird automatisch eine Aktivierungs-Mail an die angegebene E-Mail Adresse versandt (siehe auch Abschnitt 5.3.2, "Aktivierung eines Benutzerkontos"). Hinweis: Die dem Benutzer zur Auswahl stehenden Organisationen werden über die Administrationskomponente definiert (siehe Abschnitt 5.2). Dort können Zuordnungen auch nachträglich noch angepasst werden.

3.3 Freie Anwendungsmöglichkeiten des Infoboxen Servers Der Infobox-Server erlaubt auch nicht angemeldeten Benutzern teilweise Funktionalitäten zu nutzen. So ist möglich auf Infoboxen zuzugreifen die in den Bürgerkartenumgebungen der

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI Benutzer gespeichert sind. Dies ist insbesondere von Vorteil, wenn eine Bürgerkartenumgebung verwendet wird, die diese Funktionalität selbst nicht bietet. Im Allgemeinen beschränken sich die freien Funktionen des Infobox-Servers auf die Arbeit mit in der Bürgerkartenumgebung befindlichen Infoboxen.

3.3.1 Anzeige der auf der Bürgerkarte verfügbaren Infoboxen Durch den Klick auf den Menüeintrag „Von Karte“ der Kategorie Infoboxen wird eine Anzeige aller in der Bürgerkartenumgebung gespeicherter Infoboxen ermöglicht

Abb. 3.7: In der Bürgerkartenumgebung verfügbare Infoboxen

Möchte man eine der angezeigten Infoboxen importieren, so wird man zuvor zur Anmeldung weitergeleitet. Eine Anzeige der Inhalte der angezeigten Infoboxen ist jedoch ohne Anmeldung möglich.

3.3.2 Anzeige von Infoboxinhalten von in der Bürgerkartenumgebung gespeicherten Infoboxen

Angezeigte Infoboxen, die sich in der Bürgerkartenumgebung befinden, werden nicht mit einer grünen Hinterlegung versehen, sondern sind damit keine Verwechslungen bei der Arbeit auf dem Infobox-Server passieren, rot hinterlegt.

Hinweis: um eine einheitliche Übersicht über Infoboxinhalte aufzuweisen, wurden bei allen Darstellungen, wo Infoboxinhalte angezeigt werden, die selben Formulare verwendet. Daher sind in diesem Fall einige Felder leer und nur Infoboxtyp (Gruppe Inhaltsbeschreibung) sowie die Gruppe „Infobox Inhalt“ werden angezeigt, da die anderen Felder nicht in der Antwort der Bürgerkartenumgebung enthalten sind.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI Abb. 3.8 zeigt die ausgelesene Personenbindung, also die Infobox IdentityLink einer Karte.

Abb. 3.8: Inhalt einer Infobox aus der Bürgerkartenumgebung

Wird eine Infobox ausgelesen die ein assoziatives Array beinhaltet, benötigt die GUI mehrere Versuche, da sie die Art der Inhalts zuvor nicht ermitteln kann, und deshalb nach einer Fehlermeldung der Bürgerkartenumgebung, die auf ein falsches Format hindeutet, einen erneuten Leseversuch mit anderen Abfrageparametern startet. Es wird immer angenommen, dass eine Infobox BinaryContent besitzt, erst bei Fehlern der BKU wird entsprechend auf XML-Content, bzw. assoziative Arrays umgestellt.

3.4 Anwendungsmöglichkeiten als angemeldeter Benutzer Als angemeldeter Benutzer kann man den vollen Funktionsumfang des Infobox-Servers nutzen. Der Prototyp der Infobox-Server-Implementierung konzentriert sich hauptsächlich auf

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI die Manipulation von Infoboxcontainern und Infoboxen. Generelles Ziel ist es, Infoboxen die sich in der Bürgerkartenumgebung befinden, unabhängig von eben dieser Bürgerkartenumgebung zu speichern. Dieses Ziel kann erst erreicht werden, wenn diese Bürgerkartenumgebungen darauf vorbereitet sind, mit entfernten – also dislozierten Infoboxen – umzugehen (dazu zählen auch Infoboxen auf Infobox-Servern). Bis dahin ist die Hauptanwendung des Infobox-Server-Prototyps eine Backup-Möglichkeit für seine Infoboxen zu bieten und die Möglichkeiten für zukünftige Anwendungsszenarios aufzuzeigen. Auch ist es möglich Infoboxen, die auf dem Infobox-Server gespeichert sind in Bürgerkartenumgebungen zu übertragen (zu exportieren) und somit auch zwischen Bürgerkartenumgebungen zu transferieren!

3.4.1 Anlegen von Infobox-Containern Alle Infoboxen sind in Infobox-Containern gespeichert. So auch auf einem Infobox-Server. Ein Infobox-Container gestattet es Zugangs- und Zugriffsunterscheidungen zu haben. Er dient als logische Kapselung. Die Implementierung des Infoboxservers bietet zwei verschiedene Varianten von Infobox-Containern, die sich nach Art der Identifizierung beim externen Zugriff unterscheiden. Es gibt Personen-bezogene Infobox-Container und Karten-bezogene Infobox-Container. Es kann pro Benutzerkonto nur einen personenbezogenen Infobox-Container geben, der Typ des Containers kann bei der Neuanlage eines Containers gewählt werden. Die Bezeichnung ist frei wählbar und muss angegeben werden. Abb. 3.9 zeigt das Formular für die Neuanlage eines Infobox-Containers. Bei der Wahl „Kartenzugeordnete Parameter“ muss ein Zertifikat angegeben werden, an dass der Infobox-Container gebunden wird. Durch Betätigen der Schaltfläche „Von Karte Auslesen“ wird das qualifizierte Zertifikat aus der Bürgerkartenumgebung ausgelesen und an den anzulegenden Container gebunden.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI

Abb. 3.9: Neuanlage eines Infobox-Containers

Optional können Lese- und Schreibzugriff an ein Passwort gebunden werden, das bei der Kommunikation über die externe Schnittstelle (Webservice) zum Tragen kommt (jeweils beide Felder müssen zu Kontrollzwecken gleich ausgefüllt werden).

Des Weiteren kann eingestellt werden, ob die Infoboxen dieses Containers verschlüsselt gespeichert werden sollen. Hier gilt es zu beachten:

• Verschlüsselung bei kartenbezogenen Infobox-Containern: Zur Verschlüsselung wird das Verschlüsselungszertifikat auf der Karte herangezogen. Ein Entschlüsseln/Lesen der Infobox erfordert deshalb immer die Verfügbarkeit von Karte, Kartenleser und Bürgerkartenumgebung, auch wenn sie nur den Inhalt einer Infobox auf dem Infobox-Server betrachten wollen. Allerdings bleibt eine einmal entschlüsselte Infobox am Infobox-Server während der gesamten Arbeit mit einem Infobox-Container, solange man angemeldet ist, entschlüsselt verfügbar, erst wenn zu einem anderen Container gewechselt wird, gehen die entschlüsselten Inhalte verloren. Auch werden Leserequests über die Webservice-Schnittstelle (InfoboxReadRequest) mit verschlüsselten Infoboxen beantwortet. Für die Entschlüsselung des Inhalts hat die >Bürgerkartenumgebung zu sorgen.

• Verschlüsselung bei personenbezogenen Infobox-Containern: Die Verschlüsselung von Infoboxen Personen-bezogener Infobox-Container erfolgt am Prototypen mit einem Teil des bPK, der am Server nicht gespeichert ist (Es wird hier angemerkt, dass eine Entschlüsselung des Inhalts der Infobox möglich ist, wenn man die

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI

Kenntnis über die gesamte bPK erlangt. Daher kann in einer Weiterentwicklung des Prototypen an die Verbindung mit einem Geheimnis gedacht werden, dass diese „Restunsicherheit“ bei dieser Variante herausnimmt, dazu ist aber eine Abstimmung mit den existierenden Spezifikationen und Integration in die Bürgerkartensoftware notwendig. Auch weitere Varianten einer Verschlüsselung personenbezogener Infoboxen sind natürlich möglich, die in [DISLOZ-IB] aufgezählt werden).

3.4.2 Verwalten von Infobox-Containern Bei Auswahl des Menüpunktes „Anzeigen“ in der Rubrik InfoboxContainer wird eine Liste mit den verfügbaren Infobox-Containern angezeigt. Über dieses Formular können Infobox-Container wieder gelöscht oder lediglich deaktiviert werden. Auf deaktivierte Infoboxen kann über die Webservice-Schnittstelle nicht zugegriffen werden, auch scheinen sie links in der Menüstruktur nicht auf. Dadurch kann man Backups seiner Infoboxen halten, ohne dass von extern darauf zugegriffen werden kann. Abb. 3.10 zeigt einen derartigen Infoboxcontainer, er trägt den Namen „Container 2“ und ist ausgegraut. Auswahl von Infobox-Containern: In dieser Abbildung sieht man auch einen mit einem helleren grün hinterlegten Menüpunkt. Dieser kennzeichnet den jeweils aktuellen Infobox-Container. Auf diesen beziehen sich bestimmte Aktionen, wie zum Beispiel Imports. Der aktuelle Infobox-Container lässt sich leicht ändern, indem man mit der Maus auf den gewünschten Infobox-Container unterhalb des Menüpunkts „Anzeigen“ aus der Rubrik „InfoboxContainer“ klickt. Jedenfalls ist zu beachten, dass dadurch alle Infoboxen des neuen aktiven Infobox-Containers nachgeladen werden und dadurch auch die entschlüsselten Inhalte Infoboxen des vorigen aktiven Containers aus dem Speicher gelöscht werden. Die Infoboxen des aktuellen Infobox-Containers sind immer unterhalb des Menüpunktes „Anzeigen“ aus der Rubrik Infoboxen sichtbar (In Abb. 2.1Abb. 3.10 ist „A-Trust“ der aktive Infobox-Container. In diesem sind die Infoboxen IdentityLink und Mandates gespeichert).

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI

Abb. 3.10: Verwaltung von Infobox-Containern

3.4.3 Import von in der Bürgerkartenumgebung befindlichen Infoboxen Alle in der Bürgerkartenumgebung gespeicherten Infoboxen können importiert werden. Für verschlüsselte Infobox-Container und somit verschlüsselte Infoboxen, ist es notwendig die Infoboxen während des Imports zu verschlüsseln, dabei wird man normalerweise zu einer Bestätigung innerhalb der Bürgerkartenumgebung aufgefordert, wenn der Infobox-Container, in welchen importiert wird, ein kartenbezogener, verschlüsselter Container ist. Die Links zum Importieren befinden sich entweder in der Übersichtsliste der auf der Karte befindlichen Infoboxen (siehe Abb. 3.7) oder innerhalb der jeweils angezeigten Karten-Infobox (siehe Abb. 3.8).

3.4.4 Export von auf dem Infobox-Server gespeicherten Infoboxen Alle Infoboxen, die am Infobox-Server gespeichert sind, können auch wieder exportiert werden. Für verschlüsselte Infobox-Container und somit verschlüsselte Infoboxen, ist es notwendig die Infoboxen vor dem Export zu entschlüsseln. Jede exportierte Infobox wird unverschlüsselt an die Bürgerkartenumgebung gesendet. Es können gesamte Infoboxen und sogar einzelne Key-Value-Paare von Assoziativen Arrays exportiert werden. So können zum Beispiel einzelne Vollmachten der Infobox Mandates aus Abb. 3.11 exportiert werden

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI

Abb. 3.11: Exportmöglichkeiten von Infoboxen

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung GUI

3.4.5 Identifikation des Infobox-Containers bei externen Anfragen Infobox-Container können auf mehrere Arten angesprochen werden. Handelt es sich bei dem gewünschten Container um einen personenbezogenen Infobox-Container, so wird er mittels bPK für den Bereich PV identifiziert. Karten-bezogene Infobox-Container beziehen sich auf das Signaturzertifikat, für das ein Identifier gebildet wird. Die Bildungsvorschrift ist im Dokument „Dislozierte Infoboxen“ [DISLOZ-IB] spezifiziert.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung Externe Schnittstelle

4 Anwendungsbeschreibung Externe Schnittstelle

4.1 Dislozierte Infoboxen Webservice Zum Austausch der XML-Inhalte zwischen Bürgerkartenumgebung (oder anderen Kommunikationsteilnehmern) und dem Infobox-Server muss per SOAP [SOAP] über HTTP/HTTPS erfolgen. Die Webserviceschnittstelle des Infobox-Servers ist unter der URL /services/InfoboxAction relativ zum Kontext der Webapplikation erreichbar. Somit lautet die URL des Webservices im Normalfall:

<Servername+port>/dlibs/services/InfoboxAction

An dieses Webservice können Infobox-Requests wie im Dokument „Dislozierte Infoboxen“ [DISLOZ-IB] beschrieben, gesendet werden. Zu beachten ist, dass die Zugriffssteuerung des Infobox-Servers über diese Requests erfolgt und nicht über von SOAP oder für Webservices gebotene Möglichkeiten (diese Möglichkeiten wurden sehr wohl abgewogen, aber der Zugriffssteuerung über die XML-Requests der Vorzug gegeben12). Hinweis: da es derzeit keine Bürgerkartenumgebung gibt, die mit Infobox-Servern geeignet kommunizieren kann, wurden nicht alle möglichen Schnittstellenbefehle umgesetzt. Es wurden die Infobox-Befehle sl:InfoboxAvailableRequest, sl:InfoboxReadRequest im Prototypen umgesetzt. Die restlichen Befehle sollten nach erfolgter Abstimmung und Bewährungsphase aufgenommen werden. Die Projektvorgabe hat den Schwerpunkt auf die Infoboxmanipulation über eine entsprechende grafische Oberfläche gelegt (sieh Kap. 3, Anwendungsbeschreibung GUI).

4.1.1 Identifikation des Infobox-Containers bei externen Anfragen Infobox-Container können auf mehrere Arten angesprochen werden. Handelt es sich bei dem gewünschten Container um einen personenbezogenen Infobox-Container, so wird er mittels bPK für den Bereich PV identifiziert. Karten-bezogene Infobox-Container beziehen sich auf das Signaturzertifikat, für das ein Identifier gebildet wird. Die Bildungsvorschrift ist im Dokument „Dislozierte Infoboxen“ [DISLOZ-IB] spezifiziert.

4.2 Formular Requests Zu Testzwecken und um Requests über Browser absetzen zu können, wurde der Infobox-Server mit einem Interface versehen, das es erlaubt, Infoboxrequests über geeignete HTML-Formulare abzusetzen. Diese werden über einen Wrapper (MPFDtoSOAP-Servlet) per SOAP an das Webservice des Infobox-Servers weiter geschickt. Diese Vorgehensweise stellt sicher, das die Sicherheits- und Zugriffsschutzmechanismen des Webservices greifen und somit keine unerlaubten Anfragen durchführbar sind.

4.2.1 Formularbedingungen Formulare, die Infoboxrequests versenden müssen multipart/form-data codiert versenden. Um beispielsweise die Liste der auf dem Server verfügbaren Infoboxen abzufragen, kann folgendes HTML-Formular versendet werden.

12 Abgewogen wurden OASIS SOAP Message Security 1.0, OASIS Username Token Profile 1.0 und

OASIS Webservice Security mittels X.509 Certificate Token Profile.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung Externe Schnittstelle

Abb. 4.1: Infobox-Server HTML-Infoboxrequests

Der relevante Quelltext dazu sieht wie folgt aus: <form action="https://demo.egiz.gv.at/dlibs/MPFDtoSOAP" method="Post" enctype="multipart/form-data"> XMLRequest: <textarea name="XMLRequest" cols=70 rows=15> <sl:InfoboxAvailableRequest xmlns:sl="http://www.buergerkarte.at/namespaces/securitylayer/1.2#"/> </textarea> <p>Identifikation per Karte (Signaturzertifikat): <input name="certId" value="" size=40></p> <p>oder bPK (PV): <input name="bPK" value="" size=70></p> <p>Zugriffspasswort: <input style=password" name="pwd" value="" size=70 value="1234"></p> <input type="submit"> </form>

Der Formularparameter XMLRequest beinhaltet den jeweiligen SecurityLayer-Befehl. Werden im Formular beide Felder certId und bPK ausgefüllt und als POST-Parameter abgeschickt, so wird der Parameter certId mit höherer Priorität bevorzugt, da klarerweise zu einem bestimmten Zeitpunkt nur eines der beiden Felder zur Identifikation auf dem Infobox-Server herangezogen werden kann. Möchte man die an eine Person gebundene Infobox auslesen, so muss das Feld für das bPK ausgefüllt werden und das Feld für die Zertifikats-ID certId leer bleiben. Das Feld pwd dient dem Passwort für den Zugriff (Lese- oder Schreibzugriff, je nach Art des Requests)

4.2.2 Ablauf bei Formularrequests Der Ablauf beim Versenden von Formularrequests kann folgendermaßen dargestellt werden:

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anwendungsbeschreibung Externe Schnittstelle

1. Das Formular wird multipart/form-data codiert an das MPFDtoSOAP-Servlet des Infobox-Servers gesendet.

2. Der Infobox-Server wertet die Formularparameter aus und generiert einen SOAP-Request Der vom Infobox Server erstellte XML-Content des SOAP-Requests sieht zum oben angegebenen Beispielformular dann wie folgt aus (SOAP-Envelope und -Body wurden hier bereits entfernt) <dls:DlibsRequest xmlns:dls="http://www.buergerkarte.at/namespaces/infoboxserver/1.0#"> <dls:SecurityLayerRequest> <sl:InfoboxAvailableRequest xmlns:sl="http://www.buergerkarte.at/namespaces/securitylayer/1.2#"/> </dls:SecurityLayerRequest> <dls:RequestInformation> <dls:IdentificationValue>y415Pfobg795JcqBqbVVyhS+JcY=</dls:IdentificationValue> <ib:RemoteContent xmlns:ib="http://www.buergerkarte.at/namespaces/infoboxes/1.0#"> <ib:InfoboxLocation identification="bPK">https://demo.egiz.gv.at/dlibs/services/InfoboxAction</ib:InfoboxLocation> </ib:RemoteContent> </dls:RequestInformation> </dls:DlibsRequest>

Diesen SOAP-Request schickt sich der Infobox-Server nun selbst (das MPFDtoSOAP-Servlet wurde zu Testzwecken implementiert, deshalb geschieht der Aufruf nicht über API-Calls).

3. Die Webservice-Schnittstelle des Infobox-Servers nimmt den SOAP-Request entgegen, extrahiert den SecurityLayer-Request und wertet diesen aus.

4. Das Ergebnis der Verarbeitung wird dann an den aufrufenden Browser zurückgegeben.

4.2.3 Antwort auf Formularanfragen Als Ergebnis von Formularanfragen wird die selbe SOAP-Antwort angezeigt, die man bekommt, wenn der Server direkt über die SOAP-Schnittstelle angesprochen wird. Der vom Infobox Server erstellte SOAP-Request sieht dazu dann wie folgt aus: <?xml version="1.0" encoding="UTF-8" ?> <dls:DlibsResponse xmlns:dls="http://www.buergerkarte.at/namespaces/infoboxserver/1.0#"> <sl:InfoboxAvailableResponse xmlns:sl="http://www.buergerkarte.at/namespaces/securitylayer/1.2#"> <sl:InfoboxIdentifier>IdentityLink</sl:InfoboxIdentifier> <sl:InfoboxIdentifier>Mandates</sl:InfoboxIdentifier> </sl:InfoboxAvailableResponse> </dls:DlibsResponse>

Aus der Antwort ist ersichtlich dass zum angefragten Infobox-Container die Infoboxen IdentityLink und Mandates für die Personenbindung und Vollmachten auf dem Infobox-Server verfügbar sind. Für andere Infobox-Requests ist der Ablauf wie für den oben gezeigten Use-Case genau gleich.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Administration

5 Administration Die Administrations-Komponente kann über einen Web-Browser aufgerufen werden. Wenden Sie sich an den Administrator falls Sie den Link nicht wissen.

beispielsweise http://localhost:48080/dlibs-admin/ Die Administrations-Komponente sollte aus Sicherheitsgründen nicht über das Internet erreichbar sein oder zumindest mit einer adäquaten Authentifizierung versehen sein. Im Auslieferungszustand wurde der Komponente eine Basic-Authentication (Authentifizierung mit Benutzername und Passwort, siehe Abb. 5.1) vorgeschaltet.

Abb. 5.1: Basic-Authentication

Die Zugangsdaten in der Beispielkonfiguration des Deployments sind:

• Benutzername: dlibs-admin

• Passwort: dlibs-admin

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Administration Nach Authentifizierung mit Benutzername/Passwort wird zunächst die Startseite der Administrations-Komponente dargestellt (siehe Abb. 5.2). Die derzeitige Version sieht als einzigen Menüpunkt die "Administration" vor.

Abb. 5.2: Startseite der Administrationskomponente

5.1 Allgemeine Informationen Die Administrationsseite gliedert sich in eine Navigationsspalte und einen Inhaltsbereich (siehe auch Abb. 5.3). Die Navigationsspalte ist in zwei Gruppen unterteilt:

Benutzerkonten: In diesem Abschnitt können Benutzerkonten angelegt, gelöscht, (de)aktiviert sowie editiert werden. Sobald ein neues Benutzerkonto angelegt wird, wird automatisch eine Aktivierung-Mail13 versandt. Erst wenn der Empfänger die E-Mail durch Klick auf den enthaltenen Link sowie nachfolgender Authentifizierung mit Bürgerkarte bestätigt ist das Konto freigeschaltet. Hinweis: Ein Benutzer kann über die Anwendung des Infobox-Servers sich auch selbst für ein Konto registrieren und freischalten. Um dies aber einschränken zu können, ist die Administrationskomponente vorbereitet, Konten anzulegen. Jedenfalls können Konten bei Missbrauch über die Administrationskomponente stillgelegt, bzw. stillgelegte Konten wieder aktiviert werden. Hinweis: Jedem Benutzerkonto MUSS eine (genau eine) Organisation zugeordnet werden. Aus diesem Grund muss vor der Erstellung eines Benutzerkontos zumindest eine Organisation angelegt worden sein.

13 Mit einer Aktivierungs-Mail wird u.a. die angegebene E-Mail Adresse verifiziert.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Administration

Organisation: Dieser Abschnitt umfasst die Verwaltung der Organisationen. Organisationen können angelegt, gelöscht und editiert werden. Mit der Möglichkeit Personen mit Organisationen verbinden zu können, wird die Möglichkeit einer besseren Übersicht über die jeweiligen Personenstände haben zu können, geschaffen.

Bei Aufruf der Administration werden zunächst die aktiven Benutzerkonten angezeigt (siehe Abb. 5.3). Die Liste umfasst all jene Benutzer, die derzeit über Infobox-Container auf dem Server verfügen dürfen.

Abb. 5.3: Anzeige der zur Signatur berechtigten Benutzer

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Administration 5.2 Organisation eintragen Neue Organisationen können unter der Rubrik "Organisation" durch Klick auf "neue Organisation..." registriert werden. Abb. 5.4 zeigt das Formular zum Registrieren von Organisationen. Zwingend zu tätigende Eingaben umfassen den Namen der Organisation und die Absender E-Mail-Adresse. Die Absender E-Mail-Adresse sowie der optionale Absender-Name werden als Absende-Daten für die Aktivierungs-E-Mails verwendet.

Abb. 5.4: neue Organisation registrieren

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Administration Nach der Registrierung einer Organisation (durch Klick auf "Organisation registrieren") wird eine aktualisierte Liste aktuell registrierter Organisationen angezeigt (Abb. 5.5). Hier sind der Organisationsname und die Anzahl der derzeit zugewiesenen Benutzer zu sehen.

Abb. 5.5: Registrierte Organisationen anzeigen

Nachdem nun zumindest eine Organisation verfügbar ist, können nun Benutzerkonten angelegt werden (siehe Abschnitt 5.3.1).

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Administration 5.3 Benutzerkonten verwalten Dieser Abschnitt umfasst das Erstellen, Editieren und Löschen von Benutzer-Zugängen.

5.3.1 Neues Benutzerkonto anlegen Hierfür muss "neues Konto..." unter der Rubrik "Benutzerkonten" gewählt werden woraufhin das in Abb. 5.6 gezeigte Formular dargestellt wird. Sämtliche Felder des Formulars sind Pflichtfelder.

Abb. 5.6: neuen Benutzer registrieren

Hinweis: Besonderes Augenmerk muss auf den Abschnitt "Benutzerdaten laut Bürgerkarte" gelegt werden. Hier müssen sämtliche Vornamen – getrennt durch Leerzeichen – sowie der Familienname und das Geburtsdatum des Bürgers (Benutzers) angegeben werden. Die Angaben müssen exakt mit den Eintragungen auf der Bürgerkarte übereinstimmen, da diese Daten beim Freischaltprozess abgeglichen werden und eine Freischaltung im Falle einer Nicht-Übereinstimmung verweigert wird. Nach dem Erstellen des Kontos (durch Klick auf "Konto erstellen") wird automatisch eine Aktivierungs-Mail an die angegebene E-Mail Adresse versandt (siehe auch Abschnitt 5.3.2, "Aktivierung eines Benutzerkontos").

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Administration Gleichzeitig wird eine aktualisierte Ansicht der derzeit noch nicht freigeschalteten Benutzerkonten angezeigt. Sollte die automatisch versandte Aktivierungsmail beim Empfänger verloren gegangen sein, kann erneut eine Aktivierungsmail durch Klick auf "Aktivierung erneut versenden" verschickt werden.

Abb. 5.7: Anzeige der neu registrierten (und noch nicht freigeschalteten) Benutzerkonten

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Administration 5.3.2 Aktivierung eines Benutzerkontos Neu registrierte Benutzer erhalten eine Aktivierungs-Mail (wie in Abb. 5.8) in der sie den ersten Link zur Aktivierung ihres Kontos anklicken müssen.

Abb. 5.8: Aktivierungs-Mail

Durch Klick auf den Aktivierungs-Link wird der Anwender zur Authentifizierung (siehe auch Abschnitt 3.1) weitergeleitet. Bei der Authentifizierung werden die bei der Registrierung des Benutzerkontos angegebenen Personendaten mit jenen aus der soeben durchgeführten Authentifizierung verglichen. Sind diese identisch wird das Konto aktiviert und der Benutzer gelangt zur Startseite der Signatur-Anwendung.

5.3.3 Stilllegung eines Benutzerkontos Ist es erforderlich, einem Benutzer den Zugang zum Infobox-Server zu verweigern, so kann sein Konto deaktiviert werden. Es erscheint dann unter dem Menüpunkt „deaktivierte Konten“ und kann auch nur über die Administrationskomponente wieder freigeschaltet werden.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Administration

Abb. 5.9: Anzeige deaktivierter Benutzerkonten

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Deployment

6 Deployment Der Dokumentation des Deployments werden folgende Parameter zu Grunde gelegt:

Parameter

Name Beschreibung Beispiel %INSTALL_DIR% Verzeichnis in dem die Infobox Server-

Komponenten (JDK, Tomcat) eingerichtet werden Hinweis: Das Installationsverzeichnis sollte keine Leer- und Sonderzeichen enthalten.

C:\DLIBS

%APPS% Pfad zum Servlet-Container der Infobox-Server-Anwendung bzw. der Administrations-Komponente

%INSTALL_DIR%\apache-tomcat-5.0.28

6.1 Systemanforderungen Es gelten folgende Anforderungen an die Installationsplattform bzw. an die Client-Komponenten.

6.1.1 Server-Komponenten Die folgenden Komponenten stellen die Anforderungen für die Infobox-Server-Anwendung bzw. für die Administrations-Komponente dar.

• J2SDK Java Standard Development Kit (JDK) v1.5.014 inkl. Unlimited Strength Jurisdiction Policy Files 5.0 und IAIK ECC und IAIK JCE Provider15

• Apache Tomcat v5.x16

• Relationale Datenbank, z.B. MySQL 5.1.x17 Darüber hinaus bestehen Anforderungen für die in Abschnitt 2.1.3 erläuterte MOA-ID Komponente.

• MOA-ID v1.4.2 oder neuer – Apache Tomcat v5.x – J2SDK Java Standard Development Kit (JDK) v1.5.0 inkl. Unlimited Strength

Jurisdiction Policy Files 5.0 und IAIK ECC und IAIK JCE Provider

6.1.2 Client-Komponenten • siehe Abschnitt 2.2, "Voraussetzungen zur Nutzung der Anwendung"

6.2 Installation Die Installation der Anwendung setzt sich aus drei Schritten zusammen:

• Deployment der Infobox-Server-Anwendung (Front-Office) Das Deployment beschränkt sich auf das Kopieren des Web-Archivs für die

14 http://java.sun.com/javase/downloads/index_jdk5.jsp 15 http://jce.iaik.tugraz.at/ 16 http://tomcat.apache.org/ 17 http://www.mysql.com/

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Deployment

Komponente Front-End (dlibs.war) in das Tomcat-Webapps-Verzeichnis %APPS%\webapps.

• Deployment der Administrations-Komponente (Back-Office) Das Deployment beschränkt sich auf das Kopieren des Web-Archivs für das Back-Office (dlibs-admin.war) in das Tomcat-Webapps-Verzeichnis %APPS%\webapps.

• Konfiguration der Web-Anwendung (siehe Abschnitt 6.3) Hinweis: Front-End und Back-Office besitzen eine gemeinsame Konfiguration.

Darüber hinaus müssen folgende Installationen getätigt bzw. Konfigurationen angepasst werden. Details zur Konfiguration externer Komponenten (MOA, Mail-Server) entnehmen Sie bitte den angegebenen Dokumentationen.

• Installation einer relationalen Datenbank, vorzugsweise MySQL (siehe Abschnitt 6.1.1). und Anlegen der Datenbank "dlibs" mit dem Benutzer "dlibs", welcher Zugriff auf diese Datenbank haben muss. Die benötigten Tabellen werden später von der Anwendung automatisch erstellt.

• MOA-ID (siehe [MOA-ID-HB])

• Konfiguration des Mail-Servers für den Versand von Mails ohne Authentifizierung

6.3 Konfiguration Die Konfiguration gliedert sich in zwei Teile:

• Konfiguration des Servlet-Containers Apache Tomcat (Abschnitt 6.3.1)

• Konfiguration des Front-Ends bzw. des Back-Offices (Abschnitt 6.3.2) Die Konfigurationsdateien für Apache Tomcat, Front-End und Back-Office befinden sich im Verzeichnis %APPS%\conf.

6.3.1 Apache Tomcat Die Konfiguration des Servlet-Containers für die Infobox-Sever- bzw. Administrationskomponente erfolgt über die Datei %APPS%\conf\server.xml. Hier werden die HTTP-, HTTPS-, SHUTDOWN- sowie der AJP-Port für einen Tomcat-Redirector konfiguriert. Weitere Informationen entnehmen Sie bitte der Dokumentation des Servlet-Containers [TOMCAT-DOC]. In der Datei %APPS%\conf\tomcat-users.xml sind Benutzername und Passwort zur Absicherung des Back-Office einzutragen. Die Absicherung des Back-Office sollte logische Trennung des Netzwerkes oder durch einen vorgeschalteten Web-Server erfolgen. Der Web-Server muss so konfiguriert werden, dass nur Anfragen für das Front-End über einen AJP-Port an den dahinterliegenden Tomcat Container weitergeleitet werden. Sämtliche Ports der verwendeten Tomcat-Instanzen sollten so konfiguriert werden, dass diese nur auf Anfragen von localhost reagieren. Das Back-Office kann dann nur noch direkt vom Server aus aufgerufen werden, wodurch auf die Absicherung via Benutzername/Passwort verzichtet werden kann. Weitere Informationen entnehmen Sie bitte der Dokumentation Ihres Web-Servers.

Die Infobox-Server-Anwendung und die Administrations-Komponente erwarten ihre gemeinsame Konfiguration unter %APPS%\conf\dlibs\application_config.xml. Der Pfad kann jedoch auch über folgendes System-Property angepasst werden:

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Deployment System-Property Beschreibung dlibs.configuration Pfad zur Konfigurationsdatei der Web-Anwendungen, beispielsweise

C:\DLIBS\apache-tomcat-5.0.28\conf\dlibs\application_config.xml

6.3.2 Front-End/Back-Office Die Konfiguration des Front-Ends und des Back-Offices befindet sich – sofern nicht anders konfiguriert – im Ordner %APPS%\conf\dlibs. Die hier enthaltene Konfigurationsdatei application_config.xml umfasst sämtliche Einstellungen für die beiden Web-Anwendungen.

Wie aus dem folgenden Listing zu entnehmen ist, wurde die Konfiguration in einzelne Kategorien eingeteilt (markierte Werte sind vor Inbetriebnahme der Anwendung anzupassen): <properties> <category name="general"> <frontend.externalurl> https://REPLACE_WITH_EXTERNAL_HOST_AND_PORT_OF_FRONTEND/dlibs </frontend.externalurl> </category> <category name="error"> <mailto>REPLACE_WITH_ADMIN_EMAIL_ADDRESS</mailto> </category> <category name="delivery"> <category name="email"> <host>REPLACE_WITH_SMTP_HOST</host> <port>25</port> <!-- <username>REPLACE_WITH_SMTP_USERNAME</username> <password>REPLACE_WITH_SMTP_PASSWORD</password> --> <category name="activation"> <subject>Aktivierung Ihres Zugangs auf dem Infobox Server</subject> <!-- allowed substitution tags are ${activation.url}, ${frontend.externalurl}, \n --> <text> Ihr Zugang auf dem Infobox Server wurde eingerichtet und kann jetzt aktiviert werden.\n Klicken Sie bitte dazu auf den folgenden Link und führen Sie ein Login mit Ihrer Bürgerkarte durch.\n\n ${activation.url}\n\n Nach einem erfolgreichem Login ist Ihr Benutzerkonto freigeschaltet. Ab diesem Zeitpunkt können Sie die Anwendung über folgenden Link nutzen:\n\n ${frontend.externalurl}\n\n Dies ist eine automatisiert erstellte E-Mail. </text> <sender.email>REPLACE_WITH_SENDER_OF_ACTIVATION_EMAIL</sender.email> <sender.name>Dlibs Administrator</sender.name> </category> </category> </category> <category name="moaid"> <!-- allowed substitution tags are ${scheme}, ${host}, ${port}, ${context}, ${serverurl}, ${baseurl} --> <connection.url> https://REPLACE_WITH_EXTERNAL_MOAID_HOST_AND_PORT/moa-id-auth/ </connection.url> <connection.internal.url> http://REPLACE_WITH_INTERNAL_MOAID_HOST_AND_HTTP_PORT/moa-id-auth/ </connection.internal.url> <!-- only needed if internal url (<connection.internal.url>) has not been set

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Deployment <keystore.uri>${catalina.base:-.}/conf/ssl-keys/REPLACE_WITH_KEYSTORE.jks</keystore.uri> <keystore.type>JKS</keystore.type> <keystore.password>REPLACE_WITH_KEYSTORE_PASSWORD</keystore.password> <key.password>REPLACE_WITH_KEY_PASSWORD</key.password> <truststore.uri> ${catalina.base:-.}/conf/ssl-keys/REPLACE_WITH_TRUSTSTORE.jks </truststore.uri> <truststore.type>JKS</truststore.type> <truststore.password>REPLACE_WITH_TRUSTSTORE_PASSWORD</truststore.password> --> </category> <category name="hibernate"> <hibernate.connection.driver_class>com.mysql.jdbc.Driver</hibernate.connection.driver_class> <hibernate.connection.url> jdbc:mysql://REPLACE_WITH_DB_HOST_AND_PORT/REPLACE_WITH_NAME_OF_DATABASE </hibernate.connection.url> <hibernate.connection.username>REPLACE_WITH_USERNAME</hibernate.connection.username> <hibernate.connection.password>REPLACE_WITH_PASSWORD</hibernate.connection.password> <hibernate.dialect>org.hibernate.dialect.MySQLDialect</hibernate.dialect> </category> </properties>

Kategorie "general"

Schlüssel Beschreibung frontend.externalurl Jene URL unter der der Infobox-Server über das Internet erreichbar

ist. Diese URL wird u.a. im Rahmen von Aktivierungs-Mails versandt.

Kategorie "error"

Schlüssel Beschreibung mailto E-Mail-Adresse, die dem Anwender auf einer Fehlerseite zusammen mit der

Fehlermeldung als Kontakt-Adresse angezeigt wird. Fehlerseiten werden nur bei abnormem Anwendungsverhalten bzw. intern aufgetretenen Fehlern angezeigt.

Kategorie "delivery" Diese Kategorie umfasst sämtliche Einstellungen, die Nachrichten betreffen.

Unterkategorie "email"

Schlüssel Beschreibung host SMTP-Host für den E-Mail Versand

port Port des SMTP-Hosts (default: 25)

username Benutzername des Mail-Kontos für den E-Mail Versand. Erlaubt der Server den Versand ohne Authentifizierung wird empfohlen, username und password nicht zu verwenden.

password Passwort des Mail-Kontos für den E-Mail Versand. Erlaubt der Server den Versand ohne Authentifizierung wird empfohlen, username und password nicht zu verwenden.

Unter-Unterkategorie "activation"

Schlüssel Beschreibung sender.email E-Mail Adresse des Absender-Kontos für automatisiert versandte

Aktivierungs-Mails. Hier sollte eine gültige E-Mail Adresse verwendet werden um eventuelle Fehlermeldungen empfangen zu können.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Deployment

Schlüssel Beschreibung sender.name Absender-Name des Kontos für automatisiert versandte

Aktivierungs-Mails (default: "Dlibs Administrator")

subject Betreff von Aktivierungs-Mails, die an potentielle Benutzer automatisiert versandt wird.

text Text von Aktivierungs-Mails, die an potentielle Benutzer automatisiert versandt werden. Folgende Platzhalter sind hier erlaubt:

${activation.url} ............... Aktivierungs-Link ${frontend.externalurl} .. Link zur Anwendung \n ............................................... neue Zeile

Kategorie "moaid" Hier wird die Authentisierungskomponente MOA-ID referenziert. Für einzutragende Werte in dieser Kategorie können folgende Platzhalter verwendet werden:

${scheme}: Schema http oder https).

${host}: Host der Web-Anwendung (z.B. infoboxserver.at oder localhost).

${port}: Port der Web-Anwendung

${context}: Kontext der Web-Anwendung ("dlibs").

${serverurl}: URL zum Server (z.B. https://infoboxserver.at).

${baseurl}: URL zur Web-Anwendung (z.B. https://infoboxserver.at/dlibs/).

Darüber hinaus werden Java-System-Properties (z.B. ${catalina.base}) substituiert. Schlüssel Beschreibung connection.url Externe URL zur MOA-ID-Web-Anwendung. Hier ist jene URL

anzugeben, die extern (z.B. über ein Redirect eines Web-Servers) erreichbar ist.

connection.internal.url Hier ist eine HTTP-URL anzugeben, über die MOA-ID intern erreicht werden kann (z.B. über localhost)

Die folgenden Parameter sind nur dann anzugeben, wenn connection.internal.url nicht gesetzt wurde. Über diese Parameter wird dann eine externe SSL-Verbindung zu MOA-ID konfiguriert.

keystore.uri Pfad zum Keystore für die SSL-Verbindung

keystore.type Typ des Keystores für die SSL-Verbindung (JKS oder PKCS12)

keystore.password Passwort des Keystores für die SSL-Verbindung

key.password Passwort des Schlüssels innerhalb der SSL-Verbindung im Falle von PKCS12)

truststore.uri Pfad zum Truststore für die SSL-Verbindung

truststore.type Typ des Truststores für die SSL-Verbindung (JKS oder PKCS12)

truststore.password Passwort des Truststores für die SSL-Verbindung

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Deployment Kategorie "hibernate" Diese Kategorie umfasst die Konfiguration der Datenbank.

Schlüssel Beschreibung hibernate.connection.driver_class Angabe der Treiber-Klasse für Hibernate. Wird

MySQL verwendet sollte der Eintrag com.mysql.jdbc.Driver lauten. Hinweis: Kommt eine andere Datenbank zum Einsatz muss die angegebene Treiber-Klasse über eine datenbankspezifische Bibliothek zu Verfügung gestellt werden (analog zum MySQL-Connector).

hibernate.connection.url Die Verbindungs-URL zur Datenbank. z.B. jdbc:mysql://localhost:3306/dlibs

hibernate.connection.username Der Benutzername zum Zugriff auf die Datenbank.

hibernate.connection.password Das Passwort zum Zugriff auf die Datenbank.

hibernate.dialect Der Hibernate-spezifische Datenbank-Dialekt. Kommt MySQL zum Einsatz sollte der Eintrag org.hibernate.dialect.MySQLDialect lauten.

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Auslieferung

7 Auslieferung Die vorliegende Applikation wird zusammen mit den Quelltexten und dieser Dokumentation ausgeliefert.

7.1 Struktur CATALINA_HOME Verzeichnis der Tomcat Binärdateien18.

common Das common-Verzeichnis der Tomcat-Installation.

lib Das common/lib-Verzeichnis der Tomcat-Installation19.

mysql-connector-java-5.1.5-bin.jar Der MySQL-Datenbank-Connector.

CATALINA_BASE Platzhalter für das lokale Tomcat-Installations-verzeichnis.

conf Das Tomcat-Konfigurationsverzeichnis.

beispiel-konfiguration.zip Beispielkonfiguration

webapps Der webapps-Ordner von Tomcat.

dlibs Das Front-End Infobox-Server als Web-Archiv.

dlibs-adminr Das Back-Office als Web-Archiv.

doc Dokumentationsverzeichnis

Dislozierte Infoboxen-Server Dokumentation.pdf

Installations- und Anwendungsdokumentation

source Verzeichnis für Quellcode und zur Entwicklung notwendige Dateien

frontend-admin-core-projects.zip Eclipse/Maven2-Projekt-Ordner

maven2-repository.zip Maven2-Repository mit den Libraries für das Projekt.

18 In der Praxis wird diese mit CATALINA_BASE übereinstimmen. 19 Hinweis: Ab Tomcat Version 6.x entspricht "common/lib" dem Verzeichnis "lib".

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Anhang

Anhang Der Anhang enthält eine beispielhafte MOA-ID Konfigurationsdatei. Einträge die unter Umständen angepasst werden müssen, sind gelb markiert. Längere statische bzw. sicherlich nicht zu verändernde Passagen wurden aus Gründen der Übersichtlichkeit entfernt (gekennzeichnet mit [...]). Weitere Erläuterungen zu den einzelnen Konfigurationsoptionen entnehmen Sie bitte der der dafür vorgesehenen Dokumentation (siehe Abschnitt "Referenzen").

Beispielhafte MOA-ID Konfigurationsdatei <?xml version="1.0" encoding="UTF-8"?> <MOA-IDConfiguration xmlns=http://www.buergerkarte.at/namespaces/moaconfig# xmlns:dsig=http://www.w3.org/2000/09/xmldsig# xmlns:sl10=http://www.buergerkarte.at/namespaces/securitylayer/20020225# xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> [...] <!-- DLIBS --> <OnlineApplication publicURLPrefix="https://localhost:8443/dlibs/moaid-login"> <AuthComponent provideStammzahl="false" provideAUTHBlock="false" provideIdentityLink="false" provideCertificate="false" slVersion="1.2"> <Templates> <Template URL="https://localhost:8443/dlibs/moaid-template.do"/> </Templates> </AuthComponent> </OnlineApplication> [...] </MOA-IDConfiguration>

Dislozierte Infoboxen Server Optimierung und Erweiterung Bürgerkarte Referenzen

Referenzen

[HBM-DB] Supported Hibernate Databases Hibernate Dokumentation abgerufen aus dem World Wide Web am 09.03.2008 unter http://www.hibernate.org/80.html

[KEYWORDS]

Bradner, S.: RFC 2119: Key words for use in RFCs to Indicate Requirement Levels. IETF Request For Comment, März 1997. Abgerufen aus dem World Wide Web am 20.09.2007 unter http://www.ietf.org/rfc/rfc2119.txt

[MOA-ID-HB] Module für Online-Applikationen – Identifikation (Handbuch) Version 1.4 Abgerufen aus dem World Wide Web am 31.10.2007 unter http://moa-idspss.egovlabs.gv.at/handbook/id/moa_id/moa.htm

[SL12] A. Hollosi, G. Karlinger: Die österreichische Bürgerkarte, Applikationsschnittstelle Security-Layer Version 1.2.2 vom 01.03.2005abgerufen aus dem World Wide Web am 03.01.2008 unter http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/core/Core.html

[TOMCAT-DOC]

The Apache Software Foundation, The Apache Tomcat 5.5 Servlet/JSP Container Dokumentation, abgerufen aus dem World Wide Web am 08.03.2008 unter http://tomcat.apache.org/tomcat-5.5-doc/index.html

[SOAP] SOAP Version 1.2. Abgerufen aus dem World Wide Web am 26.07.2007 unter http://www.w3.org/TR/soap/

[DISLOZ-IB]

Danner P., Dislozierte Infoboxen, April 2008 Abgerufen aus dem World Wide Web am 03.04.2008 unter http://demo.egiz.gv.at/plain/content/download/559/3221/file/Dislozierte%20Infoboxen.pdf