Technische Informationen zur Verfahrensanbindung
Die folgenden Informationen richten sich vorrangig an Software-Entwicklerinnen und -Entwickler sowie IT-Architektinnen und Architekten.
Bereitgestellte Attribute
Das USP als PVP-Stammportal stellt eine Reihe von PVP-Attributen zur Verfügung. Basis für die Bereitstellung ist die PVP-Attributliste in ihrer aktuellen Fassung für die Version 2.3, wobei nicht alle dort angeführten Einträge im USP verfügbar bzw. relevant sind.
Hinweis
Das USP definiert eigenständige Attribute für jene Werte, die nicht im PVP-Standard abgebildeten werden können. Diese Attribute stehen außerhalb des USP, zum Beispiel in anderen Stammportalen, nicht zur Verfügung.
Übersicht über die Attribute
Die folgenden Attribute werden vom USP zur Verfügung gestellt. Spezifische Keys und Beispielwerte sind bei der jeweiligen Anbindungsvariante (siehe weiter unten) angeführt.
Legende
| Friendly Name | Lesbarer Name eines Attributes. Achtung: Die konkrete Ausprägung als Attribut / Header / Claim hängt von der Anbindungsvariante ab. |
| Herkunft | PVP: Dieses Attribut stammt aus dem PVP-Standard USP: Ein eigenständiges Attribut des USP (siehe Hinweis oben) |
| Standard | Ja: Das Attribut wird bei jedem Verfahrensaufruf übermittelt. Es kann auch nicht deaktiviert werden. Nein: Kann im Rahmen der Anbindung auf Wunsch freigeschalten werden |
Liste
| Friendly Name | Herkunft | Standard | Beschreibung |
|---|---|---|---|
| PVP-VERSION | PVP | ja | Aktuell verwendete Version des PVP |
| PARTICIPANT-ID | PVP | ja | Teilnehmer-ID des USP (als Portal) |
| EID-CITIZEN-QAA-EIDAS-LEVEL | PVP | ja | EIDAS Anmeldelevel (bei ID Austria / EU-Login) |
| EID-SIGNER-CERTIFICATE | PVP | nein | Base64 kodiertes Zertifikat, das für die Anmeldung verwendet wurde (bei ID Austria / EU-Login) |
| EID-ISSUING-NATION | PVP | nein | Ausstellungsstaat der digitalen Signatur (bei ID Austria / EU-Login) |
| SECCLASS | PVP | ja | Sicherheitsklasse des angemeldeten Users |
| ROLES | PVP | ja | Auflistung aller Verfahrensberechtigungen des angemeldeten Users (für das Verfahren) |
| ENC-BPK-LIST | PVP | ja | Verschlüsselte bPKs aus anderen Bereichen (Liste) |
| PRINCIPAL-NAME | PVP | ja | Nachname der natürlichen Person lt. Personifizierung |
| GIVEN-NAME | PVP | ja | Vorname der natürlichen Person lt. Personifizierung |
| BIRTHDATE | PVP | nein | Geburtsdatum der natürlichen Person lt. Personifizierung |
| PERSON-COUNTRY-CODE | USP | nein | Land der Hauptmeldeadresse der natürlichen Person lt. Personifizierung |
| PERSON-ZIP | USP | nein | Postleitzahl der Hauptmeldeadresse der natürlichen Person lt. Personifizierung |
| PERSON-CITY | USP | nein | Stadt der Hauptmeldeadresse der natürlichen Person lt. Personifizierung |
| PERSON-STREET | USP | nein | Straße der Hauptmeldeadresse der natürlichen Person lt. Personifizierung |
| PERSON-HOUSE-NUMBER | USP | nein | Hausnummer der Hauptmeldeadresse der natürlichen Person lt. Personifizierung |
| USERID | PVP | ja | Eindeutige Account-ID des USP im Format 123456@usp.gv.at |
| GID | PVP | ja | entspricht der USERID |
| PVP | nein | E-Mail-Adresse des angemeldeten Users (sofern vorhanden) | |
| ACCOUNT-IS-PERSONIFIED | USP | ja | Der angemeldete User ist personifiziert (boolean) |
| OU | PVP | ja | Name des Unternehmens, für das der User angemeldet ist |
| OU-GV-OU-ID | PVP | ja | KUR des Unternehmens |
| ENTERPRISE-KEYS | USP | ja | Zusätzliche Schlüssel aus dem URV zum Unternehmen (z.B. GLN) |
| ENTERPRISE-SUB-IDS | USP | nein | Alle Sub-IDs des Unternehmens als JSON (z.B. Dienstgeberkontonummer der SV) |
| ENTERPRISE-COUNTRY-CODE | USP | nein | Land der Zustelladresse des Unternehmens |
| ENTERPRISE-ZIP | USP | nein | Postleitzahl der Zustelladresse des Unternehmens |
| ENTERPRISE-CITY | USP | nein | Stadt der Zustelladresse des Unternehmens |
| ENTERPRISE-HOUSE-NUMBER | USP | nein | Hausnummer der Zustelladresse des Unternehmens |
| ENTERPRISE-ECONOMIC-ACTIVITY-TYPE | USP | nein | ÖNACE Art (ist immer "H" für Hauptbranchencode) |
| ENTERPRISE-ECONOMIC-ACTIVITY-CODE | USP | nein | ÖNACE-Code des Unternehmens |
| ENTERPRISE-ECONOMIC-ACTIVITY-YEAR | USP | nein | Legacy: Version des ÖNACE-Codes. Ist immer 2025, frühere Versionen waren 2008 |
Anbindungsmöglichkeiten
Das USP unterstützt drei Anbindungsvarianten:
R-Profil
Der Aufruf des Verfahrens erfolgt über einen Reverse Proxy. Die Attribute werden als HTTP-Header übermittelt. Der Zugriff wird mittels Web Application Firewall abgesichert.
O-Profil
Anmeldung und Abmeldung erfolgen über Open ID Connect (OIDC). Attribute werden vom USP als Identity Provider (IdP) als JSON Web Token (JWT) an das Verfahren übermittelt.
S-Profil
Anmeldung und Abmeldung erfolgen über SAML. Attribute werden vom USP als Identity Provider (IdP) als Assertion verschlüsselt an das Verfahren übermittelt.