Wiki-Quellcode von eID
Zuletzt geändert von MACH formsolutions am 04.07.2024
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | ![[Titelbild "eID"|@eIDTitelbild.jpg]] |
| 2 | |||
| 3 | Mit dem elektronischen Personalausweis im Scheckkartenformat besteht die Möglichkeit der sogenannten „eID-Funktion“. Diese Funktion ist entweder verpflichtend oder optional (siehe Veröffentlichungsprozess [[Assistenten|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]]/[[PDF-Formulare|Main.06_PDF-Formulare.01_PDF-FormulareVeröffentlichung]]) durch den Ausweisinhaber aktivierbar und dient dem sicheren Identitätsnachweis per Internet. Um die eID-Funktion nutzen zu können, müssen im Vorfeld beim Mandanten spezielle Konfigurationen vorgenommen werden. | ||
| 4 | |||
| |
696.1 | 5 | > {{icon name="far fa-info-circle" size="3"/}} _**Hinweis:**_ |
| |
1.1 | 6 | |
| |
696.1 | 7 | 1. Der Mandant des Benutzers benötigt die [[Mandantenrechte|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „eID“ und „Modulkonfiguration“ sowie der Benutzer das [[Benutzerrecht|Main.07_Einstellungen-Fachadministration.02_Benutzer.01_Benutzerrollen]] „Ressourcen verwalten“ um die Konfigurationsdaten hinterlegen zu können. |
| 8 | 1. Weiterhin werden die Konfigurationsdaten eines eID-Providers benötigt, damit dem Bürger die eID-Authentifizierung zur Verfügung gestellt werden kann. | ||
| 9 | 1. Zusätzlich müssen im [[Assistenten|Main.05_Assistenten.04_Assistentenbauoberfläche.11_VorbefüllungvonAssistenten]] oder im PDF-Formular die entsprechenden Komponenten (korrekte Benamung) für eine korrekte Vorbefüllung vorhanden sein. | ||
| 10 | |||
| 11 | |||
| 12 | |||
| |
383.1 | 13 | ## Erweiterte Modulkonfiguration |
| |
1.1 | 14 | |
| 15 | Nachdem der Mandant und der Benutzer die entsprechenden Rechte zugewiesen bekommen haben, steht dem Benutzer in der [[Einzel Mandantenverwaltung|Main.07_Einstellungen-Fachadministration.01_Mandanten]] der Menüpunkt „Module“ zur Verfügung. In der Modulkonfiguration muss über den Menüpunkt „Übersicht“ die Schaltfläche „Erweiterte Modulkonfiguration“ betätigt werden. In der sich öffnenden „Erweiterte Modulkonfiguration“ können die Konfigurationen in der Rubrik „eID-Konfiguration“ hinterlegt werden. | ||
| 16 | |||
| |
696.1 | 17 | > {{icon name="far fa-info-circle" size="3"/}} _**Hinweis:**_ |
| 18 | > | ||
| |
235.1 | 19 | > Die „Erweiterte Modulkonfiguration“ kann auch über die Schaltfläche „Webserviceverwaltung“ in der [[Metaformularadministration|Main.05_Assistenten]] geöffnet werden. |
| |
1.1 | 20 | |
| 21 | ![[Ansicht der eID-Konfiguration|@eIDÜbersichtKonfi.jpg]] | ||
| 22 | |||
| |
383.1 | 23 | ### Folgende eID-Anbieter stehen zur Verfügung: |
| |
1.1 | 24 | |
| |
383.1 | 25 | #### Procilon proGOV |
| |
1.1 | 26 | |
| 27 | Zur Nutzung des Progovs von der Firma [Procilon](https://www.procilon.de/produkte/progov/module) als EID-Authentifizierungstool, wird zum einen eine URL zum Progov-Webservice, als auch der auf dem Progov hinterlegte Alias benötigt. Diese entsprechenden Konfigurationsparameter erhält der Mandant von dem Administrator des jeweiligen progovs. | ||
| 28 | |||
| 29 | ![[Logo Governikus KG|@eIDProgov.jpg]] | ||
| 30 | |||
| |
383.1 | 31 | #### Governikus Bürgerkonto (veraltet) |
| |
1.1 | 32 | |
| 33 | Das Governkius Bürgerkonto stammt von der gleichlautenden [Firma](https://www.governikus.de/produkte-loesungen/governikus-autent-und-ausweisapp2/). Es wurde zwischenzeitlich umbenannt in Autent ID. Für die Konfiguration werden die Mandantennummer, Kennwort für die Verschlüsselung und die Governikus WebServiceUrl benötigt. Die Konfigurationsparameter erhält der Mandant von dem Governikus AutentID-Anbieter. | ||
| 34 | |||
| 35 | ![[Logo Governikus KG|@eIDGovernikus.jpg]] | ||
| 36 | |||
| |
383.1 | 37 | #### KM eGovermentCenter (Datenzentrale Baden-Württemberg) |
| |
1.1 | 38 | |
| 39 | Weiterhin kann das KM eGovermentCenter von der [Datenzentrale Baden-Württemberg](http://www.datenzentrale.de/,Lde/Start/Die+Loesungen/KM-eGovCenter.html) als EID-Authentifizierungstool genutzt werden. Hierzu werden die Konfigurationsparameter Client-ID, Client-Secret, URI für die ID-Datenanfrage, URI für die Autorisierungsanfrage, URI für die Anfrage temporärer Credentials und die URI für die Anfrage eines Tokens benötigt. Diese Konfigurationsparameter erhält der Mandant von der Datenzentrale Baden-Württemberg. | ||
| 40 | |||
| 41 | ![[Logo Datenzentrale Baden-Württemberg|@eIDDatenzentraleBW.jpg]] | ||
| 42 | |||
| |
383.1 | 43 | #### Governikus Autent ID Connect (veraltet) |
| |
1.1 | 44 | |
| |
36.1 | 45 | Das Governikus Autent ID Connect stammt von der gleichlautenden [Firma](https://www.governikus.de/produkte-loesungen/governikus-autent-und-ausweisapp2/). Diese Art der Anbindung findet über den abgekündigten "Redirect-Binding"-Mechanismus statt und steht nur noch temporär zur Verfügung. Hierbei wird das Servicekonto angesprochen. Für die Konfiguration werden die Mandantennummer, Kennwort für die Verschlüsselung und die Governikus WebServiceUrl benötigt. Die Konfigurationsparameter erhält der Mandant von dem Governikus AutentID-Anbieter. |
| |
1.1 | 46 | |
| 47 | ![[Logo Governikus KG|@eIDGovernikusAutentID.jpg]] | ||
| 48 | |||
| |
383.1 | 49 | #### Governikus Autent ID Connect |
| |
36.1 | 50 | |
| 51 | Das Governikus Autent Id Connect stammt von der gleichlautenden [Firma](https://www.governikus.de/produkte-loesungen/governikus-autent-und-ausweisapp2/). Mit dieser Variante können sowohl die reine NPA-Authentifizierung als auch die Verwendung eines Servicekontos über den neuen OpenID Connect Mechanismus verwendet werden. Eine detaillierte Konfigurationsbeschreibung kann [[hier|Main.07_Einstellungen-Fachadministration.03_Module.05_eID.01_eIDGovernikusAutentIDOIDC]] eingesehen werden. | ||
| 52 | |||
| 53 | ![[Logo Governikus KG|@eIDGovernikusAutentID.jpg]] | ||
| 54 | |||
| |
696.1 | 55 | --- |
| |
1.1 | 56 | |
| |
383.1 | 57 | ### eID-Hinweis |
| |
1.1 | 58 | |
| |
696.1 | 59 | Für die eID-Authentifizierung kann der Benutzer, der veröffentlicht, im Veröffentlichungsprozess die eID-Authentisierung als verpflichtend für den Ausfüller festlegen. Für diese verpflichtende Auswahl kann unter der Rubrik „eID-Hinweis“ ein eigener Text hinterlegt werden. Dieser Text wird bei der verpflichtenden Authentisierung angezeigt. |
| |
1.1 | 60 | |
| |
696.1 | 61 | > {{icon name="far fa-info-circle" size="3"/}} _**Hinweis:**_ |
| 62 | > | ||
| 63 | > Dieser Text ist für alle Assistenten/PDF-Formulare identisch. Wenn Sie in der Rubrik „eID-Hinweis“ nichts angeben, wird dem Bürger der Standardtext der MACH formsolutions Plattform angezeigt. | ||
| |
1.1 | 64 | |
| 65 | ![[Hinweistext für die verpflichtende eID-Authentifizierung|@eIDHinweis.jpg]] | ||
| 66 | |||
| |
383.1 | 67 | ### eID-Optionaler Hinweis |
| |
1.1 | 68 | |
| |
696.1 | 69 | Für die eID-Authentifizierung kann der Benutzer, der veröffentlicht, im Veröffentlichungsprozess die eid-Authentisierung als optional für den Ausfüller festlegen. Für diese optionale Auswahl kann unter der Rubrik „eID-Optionaler Hinweis“ ein eigener Text hinterlegt werden. Dieser Text wird bei der optionalen Authentisierung angezeigt. |
| |
1.1 | 70 | |
| |
696.1 | 71 | > {{icon name="far fa-info-circle" size="3"/}} _**Hinweis:**_ |
| 72 | > | ||
| 73 | > Dieser Text ist für alle Assistenten/PDF-Formulare identisch. Wenn Sie in der Rubrik „eID-Optional Hinweis“ nichts angeben, wird dem Bürger der Standardtext der MACH formsolutions Plattform angezeigt. | ||
| |
1.1 | 74 | |
| 75 | ![[Hinweistext für die verpflichtende eID-Authentifizierung|@eIDOptionalerHinweis.jpg]] |