eID
Mit dem elektronischen Personalausweis im Scheckkartenformat besteht die Möglichkeit der sogenannten „eID-Funktion“. Diese Funktion ist entweder verpflichtend oder optional (siehe Veröffentlichungsprozess Assistenten/PDF-Formulare) durch den Ausweisinhaber aktivierbar und dient dem sicheren Identitätsnachweis per Internet. Um die eID-Funktion nutzen zu können, müssen im Vorfeld beim Mandanten spezielle Konfigurationen vorgenommen werden.
Hinweis:
- Der Mandant des Benutzers benötigt die Mandantenrechte „eID“ und „Modulkonfiguration“ sowie der Benutzer das Benutzerrecht „Ressourcen verwalten“ um die Konfigurationsdaten hinterlegen zu können.
- Weiterhin werden die Konfigurationsdaten eines eID-Providers benötigt, damit dem Bürger die eID-Authentifizierung zur Verfügung gestellt werden kann.
- Zusätzlich müssen im Assistenten oder im PDF-Formular die entsprechenden Komponenten (korrekte Benamung) für eine korrekte Vorbefüllung vorhanden sein.
Erweiterte Modulkonfiguration
Nachdem der Mandant und der Benutzer die entsprechenden Rechte zugewiesen bekommen haben, steht dem Benutzer in der Einzel Mandantenverwaltung der Menüpunkt „Module“ zur Verfügung. In der Modulkonfiguration muss über den Menüpunkt „Übersicht“ die Schaltfläche „Erweiterte Modulkonfiguration“ betätigt werden. In der sich öffnenden „Erweiterte Modulkonfiguration“ können die Konfigurationen in der Rubrik „eID-Konfiguration“ hinterlegt werden.
Hinweis:
Die „Erweiterte Modulkonfiguration“ kann auch über die Schaltfläche „Webserviceverwaltung“ in der Metaformularadministration geöffnet werden.
Folgende eID-Anbieter stehen zur Verfügung:
Procilon proGOV
Zur Nutzung des Progovs von der Firma Procilon als EID-Authentifizierungstool, wird zum einen eine URL zum Progov-Webservice, als auch der auf dem Progov hinterlegte Alias benötigt. Diese entsprechenden Konfigurationsparameter erhält der Mandant von dem Administrator des jeweiligen progovs.
Governikus Bürgerkonto (veraltet)
Das Governkius Bürgerkonto stammt von der gleichlautenden Firma. Es wurde zwischenzeitlich umbenannt in Autent ID. Für die Konfiguration werden die Mandantennummer, Kennwort für die Verschlüsselung und die Governikus WebServiceUrl benötigt. Die Konfigurationsparameter erhält der Mandant von dem Governikus AutentID-Anbieter.
KM eGovermentCenter (Datenzentrale Baden-Württemberg)
Weiterhin kann das KM eGovermentCenter von der Datenzentrale Baden-Württemberg als EID-Authentifizierungstool genutzt werden. Hierzu werden die Konfigurationsparameter Client-ID, Client-Secret, URI für die ID-Datenanfrage, URI für die Autorisierungsanfrage, URI für die Anfrage temporärer Credentials und die URI für die Anfrage eines Tokens benötigt. Diese Konfigurationsparameter erhält der Mandant von der Datenzentrale Baden-Württemberg.
Governikus Autent ID Connect (veraltet)
Das Governikus Autent ID Connect stammt von der gleichlautenden Firma. Diese Art der Anbindung findet über den abgekündigten "Redirect-Binding"-Mechanismus statt und steht nur noch temporär zur Verfügung. Hierbei wird das Servicekonto angesprochen. Für die Konfiguration werden die Mandantennummer, Kennwort für die Verschlüsselung und die Governikus WebServiceUrl benötigt. Die Konfigurationsparameter erhält der Mandant von dem Governikus AutentID-Anbieter.
Governikus Autent ID Connect
Das Governikus Autent Id Connect stammt von der gleichlautenden Firma. Mit dieser Variante können sowohl die reine NPA-Authentifizierung als auch die Verwendung eines Servicekontos über den neuen OpenID Connect Mechanismus verwendet werden. Eine detaillierte Konfigurationsbeschreibung kann hier eingesehen werden.
eID-Hinweis
Für die eID-Authentifizierung kann der Benutzer, der veröffentlicht, im Veröffentlichungsprozess die eID-Authentisierung als verpflichtend für den Ausfüller festlegen. Für diese verpflichtende Auswahl kann unter der Rubrik „eID-Hinweis“ ein eigener Text hinterlegt werden. Dieser Text wird bei der verpflichtenden Authentisierung angezeigt.
Hinweis:
Dieser Text ist für alle Assistenten/PDF-Formulare identisch. Wenn Sie in der Rubrik „eID-Hinweis“ nichts angeben, wird dem Bürger der Standardtext der MACH formsolutions Plattform angezeigt.
eID-Optionaler Hinweis
Für die eID-Authentifizierung kann der Benutzer, der veröffentlicht, im Veröffentlichungsprozess die eid-Authentisierung als optional für den Ausfüller festlegen. Für diese optionale Auswahl kann unter der Rubrik „eID-Optionaler Hinweis“ ein eigener Text hinterlegt werden. Dieser Text wird bei der optionalen Authentisierung angezeigt.
Hinweis:
Dieser Text ist für alle Assistenten/PDF-Formulare identisch. Wenn Sie in der Rubrik „eID-Optional Hinweis“ nichts angeben, wird dem Bürger der Standardtext der MACH formsolutions Plattform angezeigt.