Testidentitäten-Manager
Zur Erstellung und Verwaltung von Test-Identitäten steht es eine zentrale Web-Applikation (Testidentitäten-Management System) zur Verfügung über welche Test-Identitäten verwaltet werden können. Alle Testidentitäten sind an Applikationen (Service Provider) gebunden und können je nach Applikation im zentralen Applikationsregister aktiviert bzw. deaktiviert werden.
Damit eine Test-Identität für einen speziellen Service Provider aktiviert werden kann, muss sich der Service Owner am Testidentitäten-Management System authentifizieren. Es gibt zwei Möglichkeiten sich als Service Owner zu authentifizieren. Entweder als Behörde via Portalverbund oder als Unternehmen mittles im USP vergebener Berechtigung unter https://www.a-trust.at/testidentitaetenmanagement/. Die Schritte zur Anbindung via PVP bzw. zur Eintragung der USP Berechtigung für den Testidentitäten-Manager sind nachfolgend beschrieben.
Authentifizierung via PVP
Das Erstellen und Verwalten von Test-Identitäten kann über eine Anmeldung via Portalverbundprotokoll (PVP) am Testidentitäten-Management System durchgeführt werden.
Die Applikation ist bereits in der PAI des Portalverbunds der österreichischen Behörden registriert und somit können alle notwendigen Informationen auch über diesen Weg bezogen und integriert werden. Nachfolgend finden Sie jedoch eine kurze Zusammenfassung der wichtigsten Punkte.
Für die Authentifizierung muss das Stammportal (STP) des Service Owners beim Anwendungsportal (AWP) der A-Trust berechtigt werden. Im Zuge dessen müssen vom Service Owner folgende Daten an die E-Mail Adresse PVPSupport@a-trust.at übermittelt werden:
- TLS Client Zertifikat des Stammportals
- Participant-ID
Die Anwendungs-URL lautet ‚https://www.a-trust.at/at.a-trust.timweb-p/‘.
Die erforderliche SecClass für den Zugriff auf die Anwendung ist ‚2‘.
Als PVP Rolle muss ‚TIM-SP‘ angegeben werden, wobei als Rollenparameter die OKZ des Service-Owners/Providers angegeben wird. Diese OKZ muss dieselbe wie beim Zugriff bzw. Eintrag des Service Owners/Providers in das zentrale Applikationsregister sein.
Beispiel:
X-AUTHORIZE-ROLES: TIM-SP (OKZ=AT:GGA-60420-Abt2)
Kann der User für mehrere Behörden einschreiten, so können diese in der Rolle als weitere Rollenparameter angegeben werden.
Beispiel:
X-AUTHORIZE-ROLES: TIM-SP (OKZ=AT:GGA-60420-Abt2, OKZ=AT:GGA-60420-Abt3)
Das AWP unterstützt sowohl die Versionen PVP 1.9 als auch PVP 2.1. Nachfolgend sind exemplarisch PVP Header für die jeweiligen Versionen dargestellt.
Beispiel PVP-Request der Version 1.9:
X-VERSION: 1.9
X-AUTHENTICATE-gvSecClass: 2
X-AUTHENTICATE-GVOUOKZ: AT:GGA-60420-Abt13
X-AUTHENTICATE-GVGID: AT:B:0:LxXnvpcYZesiqVXsZG0bB==
X-AUTHENTICATE-USERID: mmustermann@kommunalnet.at
X-AUTHENTICATE-PARTICIPANTID: AT:L6:1234789
X-AUTHENTICATE-GVOUID: AT:GGA-60420:0815
X-AUTHORIZE-ROLES: TIM-SP(OKZ=AT:GGA-60420)
X-AUTHENTICATE-cn: Max Mustermann
Beispiel PVP-Request der Version 2.1:
X-PVP-VERSION: 2.1
X-PVP-SECCLASS: 2
X-PVP-OU-OKZ: AT:GGA-60420-Abt13
X-PVP-GID AT: AT:B:0:LxXnvpcYZesiqVXsZG0bB==
X-PVP-USERID: mmustermann@kommunalnet.at
X-PVP-PARTICIPANT-ID: AT:L6:1234789
X-PVP-OU-GV-OU-ID: AT:GGA-60420:0815
X-PVP-ROLES: TIM-SP(OKZ=AT:GGA-60420)
X-PVP-PRINCIPAL-NAME: Mustermann
X-PVP-OU: Gemeinde Musterdorf
Berechtigung via USP und Login mit ID Austria
Um sich für eine Unternehmen an das Testidentitäten-Management Service anmelden zu können, neben einer Handy-Signatur bzw. ID Austria die Berechtigung der sich anmeldenden Person im USP hinterlegt sein.
Dazu muss vom USP Vertretungsmanagementadministrator des Unternehmens die Anwendung „USP Vertretungsmanagement“ aufgerufen werden.

Anschließend muss im Abschnitt „Vertreter verwalten“ die Person ausgewählt werden, für die die Berechtigung als Testidentitätenmanager der ID Austria eingetragen werden soll. Dazu direkt auf den Namen der jeweiligen Person klicken.

Anschließend die Berechtigung „eID Testidentitäten-Manager“ aktivieren

Damit hat die Person die notwendige Berechtigung und kann sich am Testidentitäten-Management System mittels ID Austria (bzw. Handy-Signatur) unter folgender URL anmelden:
https://www.a-trust.at/testidentitaetenmanagement/