Identifizierung und Authentifizierung


Bild "Anmeldung im USP"

Worum geht's?

Das Leitprinzip des USP lautet: "Einmal anmelden, alle Services nutzen". Hinter diesem Motto verbergen sich zahlreiche Funktionen, die den Behörden und Unternehmen das Leben im E-Government-Zeitalter erleichtern. Vorteile für Unternehmen:

  • Sie ersparen sich das Administrieren von zahlreichen Zugangskennungen für unterschiedliche Verwaltungsverfahren.
  • Sie sparen sich die Anlage von immer gleichen Benutzerinnen/Benutzern in unterschiedlichen Verfahren.
  • Sie können nun Benutzerinnen/Benutzer und Berechtigungen für alle Sie betreffenden Verwaltungsverfahren in einer Oberfläche verwalten.
  • Das USP bietet höchste Sicherheitsstandards in der Kommunikation mit der öffentlichen Verwaltung.
  • Und Sie können mit einem Login alle für Sie infrage kommenden Anwendungen nutzen (Single Sign-on). Das Prinzip "einmal anmelden, alle Services nutzen" erstreckt sich dabei nicht nur auf Online-Anwendungen, sondern auch auf Webservices.

Der Anmeldungsbereich des USP ist seit Mai 2012 online. Bis jetzt sind über 20 Online-Anwendungen an das USP angebunden, und deutlich über 150.000 Unternehmen nutzen bereits die Funktionen des USP.

Das bietet der Anmeldungsbereich:

  1. Partnerportal-Login: Im USP integrierte Online-Anwendungen sind nicht nur über das USP erreichbar, sondern bewahren ihren eigenen Online-Auftritt. Es wird dabei ein Link auf die USP-Loginmaske am Portal der betroffenen Behörde (Partnerportal) platziert. Die Benutzerin/der Benutzer steigt mit den bekannten USP-Zugangsdaten ein und wird nach erfolgreicher Identifizierung und Authentifizierung unverzüglich wieder auf die Webseite der Partnerbehörde geleitet.
  2. Stammdatenbasis: Die Stammdatenbasis für das USP findet sich im Unternehmensregister (UR) der Statistik Austria. Dort sind ca. 1,5 Mio. unternehmerische Einheiten verzeichnet und zu einem einheitlichen Register zusammengeführt, wo sie zu Zwecken des E-Governments genutzt werden können. Die Daten des Unternehmensregisters kommen aus verschiedenen Basisregistern, wie z.B. Firmenbuch, Vereinsregister, Gewerberegister, diversen Kammerlisten, Abgabeninformationssystem. Die gesetzliche Grundlage für das UR findet sich in § 25 Bundesstatistikgesetz. Der zugrundeliegende Unternehmensbegriff ist in § 3 Z 20 Bundestatistikgesetz definiert.
  3. Registrierungsprozess: Um Teilnehmerin/Teilnehmer am USP zu werden, müssen Unternehmen einen von mehreren möglichen Registrierungsprozessen durchlaufen. Dies stellt sicher, dass nur tatsächlich von Unternehmen Berechtigte im USP tätig werden können. Am Ende des Registrierungsprozesses steht die Benennung einer USP-Administratorin/eines USP-Administrators. Erst nach Bestätigung durch die Geschäftsführung kann die benannte Person für das Unternehmen tätig werden.
  4. USP Service Center: Das USP hat ein eigenes Service Center, das die Benutzerinnen/die Benutzer in allen Belangen betreffend Benutzerverwaltung, Passwortrücksetzung, Sperren von Konten und Registrierungsprozess unterstützt. Das Service Center kann entsprechend vereinbarter Prozesse aber auch an Partnerbehörden weiterleiten.
  5. Benutzer- und Rechteverwaltung: Die USP-Administratorin/der USP-Administrator darf neue Benutzerkonten anlegen, und den Benutzerinnen/den Benutzern Rechte für alle in das USP integrierten Anwendungen zuweisen bzw. entziehen. Die verfügbaren Rechte werden von der Anwendung selbst definiert.
  6. Personifizierung: Benutzerkonten sind im USP immer eindeutig an natürliche Personen gebunden. Dadurch ist das USP in der Lage, mit den aufgerufenen Online-Anwendungen nicht nur das Unternehmen, sondern auch die für das Unternehmen handelnde Benutzerin/den für das Unternehmen handelnden Benutzer zu identifizieren.
  7. Webservicekontenverwaltung: Das USP bietet sein Identifizierungs- und Authentifizierungsservice nicht nur für klassische Online-Anwendungen, die in einem Webbrowser ablaufen, sondern auch für Webservices für eine Maschine-zu-Maschine-Interaktion an. Dazu kann die USP-Administratorin/der USP-Administrator Webservicekonten einrichten, die für das eigene Unternehmen zur Anmeldung an in das USP integrierte Webservices verwendet werden können.
  8. Single Sign-on: Alle im USP integrierten Anwendungen sind vom USP über Single Sign-on erreichbar. Das heißt, dass sich die Benutzerinnen/die Benutzer mit entsprechenden Rechten im USP nur einmal anmelden müssen, um alle Services des USP zu nutzen.
  9. Zugangsschutz für Behörden-Anwendungen: Um unberechtigte Zugriffe auf Online-Anwendungen, die das USP als Identifizierungs- und Authentifizierungsdienstleister nutzen, zu verhindern, sind von Seiten des USP zahlreiche Vorkehrungen getroffen worden:
    1. Der Registrierungsprozess, der sicherstellt, dass für das Unternehmen Handelnde auch tatsächlich von der Geschäftsleitung dazu ermächtigt wurden.
    2. Regelbasiertes Zurverfügungstellen von Anwendungen: Unternehmen sehen nur jene Anwendungen, die sie aufgrund ihrer Eigenschaften zu nutzen berechtigt sind.
    3. Anwendungsseitig bestimmbare Sicherheitsklassen: Das USP lässt Anwendungen nur von jenen Benutzerinnen/jenen Benutzern aufrufen, die mit der von der Anwendung geforderten Sicherheitsklasse im USP angemeldet sind (zur Auswahl stehen: dreiteilige Benutzerkennung, Bürgerkarte).
    4. Personifizierte Benutzerinnen/Benutzer: Jede Handlung im USP ist über das bereichsspezifische Personenkennzeichen auf genau eine natürliche Person rückführbar.

Was sind die Vorteile für meine Behörde?

  • Es muss keine eigene Benutzerverwaltung entwickelt werden, das spart Kosten.
  • Unternehmen sind im Unternehmensregister eindeutig identifiziert, die Stammdaten müssen von der Behörde nicht noch einmal gepflegt werden.
  • Die mit Benutzerverwaltungen zusammenhängenden Serviceprozesse werden vom USP unterstützt (z.B. USP Service Center).
  • Die Anbindung an das USP erfolgt kostengünstig über verbreitete Standard-Protokolle (PVP 1.9 oder 2.0).
  • Die Identifizierung und Authentifizierung im USP erfüllt höchste E-Government-Standards.
  • Die Anbindung von Anwendungen an das USP ist bereits 20-fach erprobt.
  • Behörden können ihren eigenen Webauftritt behalten, die Anwendung ist für die Endbenutzerin/für den Endbenutzer vom eigenen Portal und vom USP aus erreichbar.
  • Die Kosten der Anbindung auf USP-Seite werden vom Bundesministerium für Finanzen getragen, es werden keine Betriebskosten verrechnet (gilt für Teilnehmer gemäß § 5 Abs 2 Z 1 und 2 USPG).
  • Die Identifizierung und Authentifizierung durch das USP funktioniert auch für Webservices.

Wie funktioniert's?

Es sind nur wenige Schritte bis zur Umsetzung:

  1. Definition des Kooperationsumfangs mit dem USP
  2. Start des Umsetzungsprojektes zur Anbindung Ihrer Anwendung
    1. Festlegen des Funktionsumfangs (z.B. Partnerportal-Login)
    2. Festlegen des Protokolls zur Anbindung
    3. Festlegen der Rechtestruktur der E-Government-Anwendung
    4. Umsetzung der Anbindung auf beiden Seiten
    5. Integrationstests
    6. Gemeinsame Freigabe zur Produktivsetzung
  3. Mit Betriebsübergabe ist Ihre Anwendung über das USP bzw. über Partnerportal-Login erreichbar.

Mit der Fertigstellung der Anbindung nimmt die Partnerbehörde am Verfahrensbeirat teil. Im Verfahrensbeirat werden neue Entwicklungen im USP vorgestellt und Einvernehmen über die Vereinbarung über den Betrieb – jenes Dokument, das betriebsrelevante Aspekte zwischen USP und Partnerbehörden regelt – hergestellt.

Ansprechpartner

Stand: 01.01.2018

Abgenommen durch:
  • Bundesministerium für Finanzen
Transparente Grafik zwecks Webanalyse