[Eid-info] Verfügbarkeit MOA E-ID Proxy

[Thomas Lenz]

Sehr geehrte Damen und Herren,

der neue elektronische Identitätsnachweis (E-ID) bietet als 
Weiterentwicklung der Bürgerkarte und Handy-Signatur zukünftig ein 
zentrales Identitätsmanagementsystem, welches die aktuell dezentral 
betriebenen MOA-ID Instanzen ablösen wird. Für die Anbindung von Service 
Providern (Applikationen) werden im E-ID die auch bereits von MOA-ID 
unterstützten Authentifizierungsprotokolle, PVP2 S-Profil (SAML2) und 
OpenID Connect (OIDC), angeboten.

Eine direkte Anbindung von Service Providern mittels des SAML1 
Authentifizierungsprotokolls, welches in MOA-ID bereits seit der Version 
2.x als „Deprecated“ markiert war, ist zukünftig nicht mehr möglich. 
Alle Service Provider welche aktuell mittels SAML1 an MOA-ID ankoppeln, 
können somit nicht mehr direkt an das neue E-ID System ankoppeln.

Die neue MOA-ID Version 4.x implementiert zusätzlich zu den aktuellen 
Funktionen einen E-ID Proxy , um SAML1 Applikationen dennoch an das neue 
E-ID System ankoppeln zu können. Der MOA-ID E-ID Proxy bietet 
Anwendungen dieselbe SAML1 Schnittstelle, wie sie bereits aus den 
vorangegangenen MOA-ID Versionen bekannt ist, und leitet alle 
Authentifizierungsanfragen direkt an das E-ID System weiter.

Das E-ID System steht zwar zum jetzigen Zeitpunkt noch nicht zur 
Verfügung, jedoch soll mit der neuen MOA Version Service Providern die 
Möglichkeit gegeben werden sich auf den Umstieg auf den E-ID 
vorzubereiten. Sobald das E-ID System zur Verfügung steht, können 
einzelne Applikationen innerhalb von MOA vom bestehenden 
Bürgerkarte/Handy-Signatur System auf das neue E-ID System umgestellt 
werden.

*_Anmerkung_*_:_ es können systembedingt und aufgrund rechtlicher 
Änderungen im neuen E-ID System nicht mehr alle, aus MOA-ID v3/4.x 
bekannten, Identitätsattribute bereitgestellt werden. Somit ändert sich 
der Inhalt der vom MOA-ID E-ID Proxy bereitgestellten SAML1 Assertion in 
Bezug auf die darin enthaltenen Attribute zur Person.

Informationen zu Änderungen des Inhalts, der vom MOA-ID E-ID Proxy 
bereitgestellten SAML1 Assertion, in Bezug auf die darin enthaltenen 
Attribute finden Sie auf der E-ID Webseite:

https://eid.egiz.gv.at/secure/?page_id=259

oder im Handbuch zu MOA-ID:

https://apps.egiz.gv.at/handbooks/moa-id/handbook/config/config.html#konfigurationsparameter_oa_eID_demo

Zu beachten ist weiters, dass eine allenfalls genutzte iFrame 
Integration der Handy-Signatur zukünftig nicht mehr zur Verfügung stehen 
wird und es im Zuge der Anmeldung zu einer vollständigen Weiterleitung 
an das zentrale E-ID System kommen wird. Bestehende Applikationen müssen 
daher ggf. adaptiert werden.

Die aktuellste Version 4.1.1 des MOA-ID - E-ID Proxy finden Sie unter 
folgendem Link:

https://joinup.ec.europa.eu/solution/moa-id/releases

*Sobald offizielle Testsysteme für den E-ID und Informationen zur 
Übergangsphase (Pilotierung) zur Verfügung stehen, werden wir Sie 
zeitnah informieren*.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen,
Ihr EGIZ E-ID Team

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://labs.cio.gv.at/pipermail/eid-info/attachments/20200402/ca7e1262/attachment.html>