Testidentitäten-Manager

Zur Erstellung und Verwaltung von Test-Identitäten steht es eine zentrale Web-Applikation (Testidentitäten-Management System) zur Verfügung über welche Test-Identitäten verwaltet werden können. Alle Testidentitäten sind an Applikationen (Service Provider) gebunden und können je nach Applikation im zentralen Applikationsregister aktiviert bzw. deaktiviert werden.

Damit eine Test-Identität für einen speziellen Service Provider aktiviert werden kann, muss sich der Service Owner am Testidentitäten-Management System authentifizieren. Es gibt zwei Möglichkeiten sich als Service Owner zu authentifizieren. Entweder als Behörde via Portalverbund oder als Unternehmen via Unternehmensserviceportal (USP).

Authentifizierung via PVP

Das Erstellen und Verwalten von Test-Identitäten kann über eine Anmeldung via Portalverbundprotokoll (PVP) am Testidentitäten-Management System durchgeführt werden.

Für die Authentifizierung muss das Stammportal (STP) des Service Owners beim Anwendungsportal (AWP) der A-Trust berechtigt werden. Im Zuge dessen müssen vom Service Owner folgende Daten an die E-Mail Adresse PVPSupport@a-trust.at übermittelt werden:

  • TLS Client Zertifikat des Stammportals
  • Participant-ID

Die Anwendungs-URL lautet ‚https://www.a-trust.at/at.a-trust.timweb-p/‘.

Die erforderliche SecClass für den Zugriff auf die Anwendung ist ‚2‘.

Die OKZ (PVP1.9 X-AUTHENTICATE-GVOUOKZ bzw. PVP2.x X-PVP-OU-OKZ) muss dieselbe wie beim Zugriff bzw. Eintrag des Service Owners/Providers in das zentrale Applikationsregister sein.

Als PVP Rolle muss ‚TIM-SP‘ angegeben werden.

Kann der User für weitere Behörden einschreiten, so können in der Rolle diese zusätzlich in Form einer OKZ angegeben werden.

Beispiel:
X-AUTHORIZE-ROLES: TIM-SP (OKZ=AT:GGA-60420-Abt2, OKZ=AT:GGA-60420-Abt3)

Das AWP unterstützt sowohl die Versionen PVP 1.9 als auch PVP 2.1. Nachfolgend sind exemplarisch PVP Header für die jeweiligen Versionen dargestellt.

Beispiel PVP-Request der Version 1.9:

X-VERSION: 1.9
X-AUTHENTICATE-gvSecClass: 2
X-AUTHENTICATE-GVOUOKZ: AT:GGA-60420-Abt13
X-AUTHENTICATE-GVGID: AT:B:0:LxXnvpcYZesiqVXsZG0bB==
X-AUTHENTICATE-USERID: mmustermann@kommunalnet.at
X-AUTHENTICATE-PARTICIPANTID: AT:L6:1234789
X-AUTHENTICATE-GVOUID: AT:GGA-60420:0815
X-AUTHORIZE-ROLES: TIM-SP
X-AUTHENTICATE-cn: Max Mustermann

Beispiel PVP-Request der Version 2.1:

X-PVP-VERSION: 2.1
X-PVP-SECCLASS: 2
X-PVP-OU-OKZ: AT:GGA-60420-Abt13
X-PVP-GID AT: AT:B:0:LxXnvpcYZesiqVXsZG0bB==
X-PVP-USERID: mmustermann@kommunalnet.at
X-PVP-PARTICIPANT-ID: AT:L6:1234789
X-PVP-OU-GV-OU-ID: AT:GGA-60420:0815
X-PVP-ROLES: TIM-SP
X-PVP-PRINCIPAL-NAME: Mustermann
X-PVP-OU: Gemeinde Musterdorf

Berechtigung via USP

Screenshots von USP: Schritt für Schritt Anleitung zur Eintragung der Vertretungsbefugnis im USP