Bürgerkartenumgebung

Bürgerkartenumgebung
Österreichlastige Artikel Dieser Artikel oder Absatz stellt die Situation in Österreich dar. Hilf mit, die Situation in anderen Ländern zu schildern.

Bei der Bürgerkartenumgebung (BKU) handelt es sich um eine Software, die für die Verwendung von österreichischen Signaturkarten benötigt wird. Dabei ist ein Kartenlesegerät erforderlich, um auf diverse Signaturkarten zugreifen zu können.

Inhaltsverzeichnis

Software

Die Software muss bestimmte Bedingungen erfüllen um geforderten Schutz und Sicherheit bei den Vorgängen zu bieten. Dies betrifft z.B. nicht manipulierbare Kryptographie Abläufe, geschützte Kommunikation zwischen der Software und dem Zertifizierungsprüfstelle (SSL) sowie datenschutzrechtliche Aspekte.

Je nach BKU Anbieter gibt es verschiedene Ausführungen. Eine einfach BKU unterstützt nur die Verwendung d.h. den Zugriff und die Verifikation durch die Bürgerkarte. Ausführungen sind als Webapplikation oder als Client für die bestimmten Betriebssysteme möglich. Zusätzlich gibt es Angebote für div. Features wie PDF Signierung in der Anwendung selbst oder AddIns für die andere Software, wie den AcrobatReader.

Man unterscheidet zwischen der lokalen BKU, der online BKU und der mobilen BKU. Bei der lokalen BKU wird ein Client verwendet der die Schnittstelle zwischen der Anwendung und der Bürgerkarte darstellt. Bei der online BKU wird es ähnlich wie bei einem Client über eine Webapplikation wie z.B. Java (Programmiersprache) gesteuert. Als dritte Möglichkeit gibt es noch die mobile BKU bei der mittels eines speziellen Verfahrens über das Handy zertifiziert wird.

Technische Rahmenbedingungen

Die BKU ist die Schnittstelle zwischen Anwendungen die eine Anmeldung bzw. Signierung benötigen und der Bürgerkarte in ihrer physischen Kartenform. Mittels eines Kartenlesegerätes können die Informationen die zur Zertifikatsüberprüfung benötigt werden von der Karte gelesen werden.

Kartenlesegeräte

Es gibt verschiedene Varianten von Kartenlesegeräten, wobei darauf geachtet werden sollte ob diese auch von den gewählten Bürgerkarten unterstützt werden. Genauso spielt der Sicherheitslevel eine bedeutende Rolle, da die Kommunikation zwischen dem Kartenleser und der Software ein Angriffsziel für Schadsoftware bietet.

Es gibt folgende drei Sicherheitslevels bei Kartenlesegeräten:

Sicherheitslevel Beschreibung
Stufe 1 Auf diesem Gerät befindet sich nur ein Kartenlesegerät. Der Pin wird über andere Eingabemöglichkeiten, wie die angeschlossene Tastatur am Rechner überprüft. Durch Schadprogramme, welche die Tastatur überwachen kann dieser Pin mitprotokolliert werden.
Stufe 2 Auf diesem Gerät ist zusätzlich ein sogenanntes Numpad integriert. Die Eingabe des Pins erfolgt somit direkt auf der Tastatur des Kartenlesergerätes und wird zur Überprüfung nicht mehr an dem Rechner weitergeleitet.
Stufe 3 Es sind ein Numpad und ein zusätzlich kleines Display auf dem Gerät integriert. Wie bei Stufe 2 bleibt die Pin-Eingabe und Überprüfung am Gerät und wird nicht an den Computer übermittelt. Zusätzlich wird auf dem Display angezeigt um welches Dokument es sich handelt. Schadprogramme können dem Benutzer kein anderes Bild und somit kein anderes Dokument zur Signierung anzeigen, als im Endeffekt durch die BKU signiert wird, da sie nur die (Haupt-)Bildschirmanzeige der Rechnerarbeitsstation manipulieren können, wichtige Eigenschaften des zu signierenden Dokumentes aber direkt am Display des Lesegerätes angezeigt werden. ).

Links

Siehe auch

Bürgerkarte

Weblinks

Anbieter für BKUs

  • TrustDesk von IT-Solution (unterstützt: Windows, Linux und Mac)
  • a.Sign von A-Trust
  • Mocca von EGIZ (Webclient, ab Java 1.6)
  • hotSign von BDC

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • BKU — Die Abkürzung BKU bezeichnet: Bund Katholischer Unternehmer, ein überparteilicher christlicher Interessenverband Büro Kommunikation Unternehmensweit, eine Software Anwendung der DB Systel GmbH, siehe DB Systems Die Bürgerkartenumgebung, eine für… …   Deutsch Wikipedia

  • Bürgerkarte — Die Bürgerkarte ist eine Kombination aus amtlichem Ausweis Dokument (meist der e card [1] oder dem Mobiltelefon als sog. Handy Signatur [2]) und einem digitalen Zertifikat im elektronischen Verwaltungsverfahren. Sie findet im österreichischen E… …   Deutsch Wikipedia

  • E-Health-Verzeichnisdienst — Der E Health Verzeichnisdienst (eHVD) ist ein Verzeichnisdienst über Gesundheitsdiensteanbieter (GDA) samt deren Rollen, der vom österreichischen Bundesministerium für Gesundheit betrieben wird. Logos aus der Titelleiste des E Health… …   Deutsch Wikipedia

  • EHVD — Der E Health Verzeichnisdienst (eHVD) ist ein Verzeichnisdienst über Gesundheitsdiensteanbieter (GDA) samt deren Rollen, der vom österreichischen Bundesministerium für Gesundheit betrieben wird. Logos aus der Titelleiste des E Health… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”