Themen der Hilfe
- Hinweise zur Verwendung der Hilfe
- Portalverbund
- Portale
- Authentisierung
- Funktionen im Menü
- Gruppierung von Anwendungen
- Sicherheitsklassen
- Protokollierung
- Allgemeine Sicherheitsüberlegungen
- Hinweis zum Datenschutz
- Begriffsbestimmungen
Hinweise zur Verwendung der Hilfe
Unter "Themen der Hilfe" sind die Überschriften der einzelnen Kapitel am Beginn der Seite aufgelistet. Klicken Sie auf das gewünschte Kapitel um zum gewünschten Thema zu gelangen.
Am Ende jedes Abschnitts finden Sie die Navigationsmarke "zum Seitenanfang". Klicken Sie auf die Navigationsmarke "zum Seitenanfang" und Sie kommen wieder zur Inhaltsangabe am Anfang der Seite.
zum Seitenanfang
Portalverbund
Ziel des österreichischen Portalverbundsystems ist eine sichere und effiziente Kommunikation innerhalb und zwischen Behörden unterschiedlicher Verwaltungsebenen. Der Portalverbund ermöglicht den
Teilnehmern ihre lokalen Benutzerverwaltungen auch für externe Anwendungen zu nutzen. Anbieter von Behördenanwendungen brauchen sich somit nicht um die Verwaltung der Benutzerinnen und Benutzer zu kümmern und
ein Single Sign-On (SSO) für alle Portalverbundapplikationen ist einfach umsetzbar.
Die Teilnahme am Portalverbund wird in der Portalverbundvereinbarung geregelt.
Diese enthält Rechte und Pflichten zu deren Einhaltung sich die teilnehmenden Organisationen mit ihrem Beitritt verpflichten. Technische Basis für den Portalverbund ist das
Portalverbundprotokoll (PVP).
zum Seitenanfang
Portale
Portale werden als Eintrittspunkte in ein System definiert, das über elektronische Kommunikation erreichbar ist. Stammportale (Identity Provider) sind jene Portale, an denen die Benutzerinnen und Benutzer mit ihren
Zugriffsrechten verwaltet werden. Anwendungsportale sind jene Systeme, die Anwendungen vorgelagert sind und den Zugriff auf die Anwendungen aus dem Portalverbund ermöglichen. Seit 2014 wird im Portalverbund auch
der internationale Identity Management Standard SAML 2 unterstützt, dabei entspricht ein Anwendungsportal in etwa einem Service Provider (SP).
Anwenderinnen und Anwender melden sich an ihrem Stammportal an und können die gewünschten Zielanwendungen (z.B. GDB, ZMR), bei Vorliegen einer entsprechenden Berechtigung aus der Applikationsliste aufrufen.
Das Anwendungsportal akzeptiert aufgrund der Vertrauensstellung innerhalb des Portalverbunds die vom Stammportal für eine Benutzerin bzw. für einen Benutzer gemeldeten Benutzerrechte. Am Anwendungsportal können für die beteiligten Organisationen
(zugriffsberechtigte Stellen) pro Anwendung maximale Rechte festgelegt werden.
Das Standardportal ist eine Software, die in Kooperation zwischen dem Bundesministerium für Inneres (BM.I) und der Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH (LFRZ)
für den österreichischen Portalverbund entwickelt wurde. Das Standardportal enthält in der aktuellen Version ein Stamm- und Anwendungsportal, einen SAML Identity- und Service Provider sowie
Komponenten zur Konvertierung zwischen unterschiedlichen PVP Versionen. Die Software Standardportal wird bei Ihrem Stammportal eingesetzt. Sie können die aktuell verwendete Version nach erfolgter Anmeldung am unteren Rand des Bildschirms einsehen.
zum Seitenanfang
Authentisierung
Stammportale stellen den Benutzerinnen und Benutzer je nach Konfiguration folgende Varianten zur Authentisierung zur Verfügung:
Benutzername/Passwort
Bei der Anmeldung mit Benutzername und Passwort ist zu beachten, dass Benutzernamen dem RFC 822 Format entsprechen müssen.
Das bedeutet, dass alle Benutzernamen folgenden Aufbau haben müssen:
[BENUTZERNAME]@[DOMAIN]
Passwörter müssen zudem ein gewisses Maß an Komplexität besitzen und sollen in bestimmten Zeitabständen geändert werden. Die Anforderungen an die Passwörter (Passwort-Policy) werden von der f&uum;r den Portalbetrieb verantwortlichen Organisation definiert. Die Passwort-Policy kann nach den geforderten Sicherheitsstandards konfiguriert werden, seit 2019 ist im Standardportal auch eine Umsetzung nach NIST 800-63B mit Password Strength Meter und gewarteter Passwort Sperrliste aus einer OpenSource Quelle verfügbar.
[BENUTZERNAME]@[DOMAIN]
Passwörter müssen zudem ein gewisses Maß an Komplexität besitzen und sollen in bestimmten Zeitabständen geändert werden. Die Anforderungen an die Passwörter (Passwort-Policy) werden von der f&uum;r den Portalbetrieb verantwortlichen Organisation definiert. Die Passwort-Policy kann nach den geforderten Sicherheitsstandards konfiguriert werden, seit 2019 ist im Standardportal auch eine Umsetzung nach NIST 800-63B mit Password Strength Meter und gewarteter Passwort Sperrliste aus einer OpenSource Quelle verfügbar.
Passwortwechsel
In regelmäßigen Intervallen werden Sie vom Stammportal aufgefordert ein neues Passwort zu wählen. Geben Sie beim Passwortwechsel das alte und ein neues Passwort ein. Das neue Passwort muss den Anforderungen,
die im jeweiligen Stammportal für Passwörter hinterlegt sind, entsprechen. Es können der Passwort Strength Meter oder Hilfetexte zur Ünterstützung bei der Eingabe eines neuen Passwortes angezeigt werden.
ID Austria / Bürgerkarte / Handysignatur Anmeldemethoden
Für die Anmeldung mit Bürgerkarte stehen am Stammportal folgende Varianten zur Verfügung:
- Login mit ID Austria
- Login mit Handy (Handy-Signatur)
- Lokale Bürgerkartenumgebung
- Nähere Informationen zur ID Austria sind unter www.oesterreich.gv.at/id-austria.html.
-
Für die Anmeldung mit dem Handy muss Ihr Mobiltelefon mit einer Handy-Signatur (eine Variante der Bürgerkarte) ausgestattet sein. Wie Sie zu einer Handy Signatur kommen und wie Sie funktioniert,
erfahren Sie unter www.Handy-Signatur.at.
Sie starten die Anmeldung mit Klick auf "Handy" und geben im Eingabefenster Ihre Mobiltelefonnummer und das Signaturpasswort ein. Mit dem Button "Identifizieren" werden Ihre erfassten Daten geprüft und
wenn diese korrekt sind, erhalten Sie per SMS einen "Vergleichswert" zur eindeutigen Identifizierung und einen TAN-Code (Einmalcode, der für fünf Minuten gültig ist). Geben Sie den TAN im vorgesehenen
Feld ein und klicken Sie auf "Signieren". Ist die Anmeldung am Stammportal erfolgreich, erhalten Sie eine Seite mit der Liste Ihrer Applikationen.
Wenn Sie über eine Handy-Signatur App verfügen, müssen Sie nach der Eingabe von Mobiltelefonnummer und Signatur Passwort keinen TAN mehr eintippen, sie können die Anmeldung am Handy mittels Face-ID signieren und abschließen.
Infos zur Handy-Signatur App finden Sie unter https://www.handy-signatur.at/hs2/#!infos/app
-
Für die Verwendung der lokalen Bürgerkartenumgebung benötigen Sie eine Karte (z.B. Dienstkarte, Signaturkarte von A-Trust) und die lokale Installation einer geeigneten Bürgerkarten-Software.
Sie finden diese und weitere Informationen unter
https://www.buergerkarte.at/downloads-karte.html.
Zusätzlich zur Chipkarte mit Bürgerkartenfunktion benötigen Sie einen betriebsbereiten Kartenleser. Mit Klick auf "Karte (lokal)" starten Sie die Anmeldung über die Lokale Bürgerkartenumgebung. Sie erhalten eine Seite in der Sie Ihre Signaturdaten anzeigen lassen können und mit dem Button "Signieren" zum Eingabefeld Ihrer Signatur-PIN wechseln können. Nachdem Sie den PIN am Kartenleser eingegeben haben, wird die Anmeldung durchgeführt.
Windows Login über Kerberos
Die Anmeldung mit Windows Login über Kerberos wird innerhalb lokaler Netzwerke verwendet. Damit können Sie sich mit Ihrer Anmeldung am Arbeitsplatzrechner auch am Stammportal authentisieren. Dieses Anmeldeverfahren hat den Vorteil, dass es automatisch erfolgt.
Die Anwendersitzung am Portal kann bei Bedarf durch "Abmelden" beendet und mit "Kerberos Authentifizierung wiederholen" wieder aktiviert werden.
zum Seitenanfang
Funktionen im Menü
Favoriten
Diese Funktion steht nicht auf allen Stammportalen zur Verfügung. Falls konfiguriert, können häufig benötigte Anwendungen als Favoriten festgelegt werden. In den aktuellen Oberflächen mit Kachellayout können Favoriten in der Anwendungsliste
mit Klick auf "Mehr" und "Favoriten hinzufügen" festgelegt und im Menüpunkt "Favoriten verwalten" weiter gereiht und wieder entfernt werden.
Achten Sie darauf, dass die Anzahl der Favoriten mit 8 Einträgen begrenzt ist. Falls Sie bereits 8 Favoriten ausgewählt haben, müssen Sie einen Eintrag löschen, um eine neue Anwendung hinzufügen zu können.
Passwort ändern
Falls Ihr Passwort einer anderen Person bekannt geworden ist, sollten Sie unverzüglich ein neues Passwort vergeben. Zum Wechsel des Passwortes klicken Sie auf den Menüpunkt "Passwort ändern".
Aktualisieren
Klicken Sie auf den Menüpunkt "Aktualisieren", wenn Sie die für Ihren Account zwischengespeicherten Informationen am Stammportal löschen möchten. Beim Aufruf dieser Funktion können Änderungen am Datenbestand
sofort wirksam gemacht werden. Wurde Ihnen z.B. ein Recht für eine neue Anwendung zugeordnet, kann die Anwendung mit Aufruf von "Aktualisieren" in der Anwendungsliste rascher sichtbar gemacht werden.
zum Seitenanfang
Gruppierung von Anwendungen
Diese Funktion steht nicht auf allen Stammportalen zur Verfügung. Anwendungen können am Stammportal in Gruppen zusammengefasst werden. Die Gruppierung kann beispielsweise nach Anwendungsanbietern
(z.B. BM.I, Statistik Austria, ..) oder nach Verwaltungsbereichen (Bauen und Wohnen, Gesundheit, Land- und Forstwirtschaft, ..) vorgenommen werden.
Sie können die gewünschte Art der Gruppierung in einer Auswahlbox festlegen, die gewählte Anzeige wird gespeichert und steht bei der nächsten Nutzung des Stammportals wieder zur Verfügung.
zum Seitenanfang
Sicherheitsklassen
Die Sicherheitsanforderungen an BenutzerInnen des Stammportals hängen von den in den Zielanwendungen verarbeiteten Daten ab. Damit Anwendungen im Portalverbund bestimmte Sicherheitsanforderungen,
z.B. die verwendete Authentisierung, von den BenutzerInnen voraussetzen können, wurden vier Sicherheitsklassen (0 bis 3) festgelegt.
- 0 Anwendung ohne Authentisierung
- 1 Authentisierung mit Benutzername und Passwort
- 2 Authentisierung mit Benutzername und Passwort aus geschütztem Bereich
- 3 Authentisierung mit Bürgerkarte aus geschütztem Bereich
Verlangt eine Anwendung für den Zugriff eine bestimmte Sicherheitsklasse und diese wird von der Benutzerin bzw. dem Benutzer aber nicht erfüllt (z.B. wird laut Sicherheitsklasse eine Anmeldung mit Bürgerkarte verlangt, die Person hat sich
aber nur mit Benutzername/Passwort angemeldet), so wird die Anwendung im Portal zwar angezeigt, sie kann aber nicht geöffnet werden. Abhängig vom Design des Portals können Anwendungen, bei denen
die Sicherheitsklasse der angemeldeten Person nicht ausreicht, grau hinterlegt und/oder mit einem Schlüsselsymbol gekennzeichnet sein.
zum Seitenanfang
Protokollierung
Portalverbundapplikationen verarbeiten auch Daten mit sehr hohem Schutzbedarf. Neben der datenschutzrechtlichen Protokollierung in der Zielanwendung werden auch am Stamm- und Anwendungsportal
Protokolldaten gespeichert. Die protokollierten Anfragen werden eindeutig einer Benutzerin bzw. einem Benutzer zugeordnet. Die Protokolle werden vom Portalbetreiber für Revisionszwecke für einen definierten Zeitraum
aufbewahrt. Es wird darauf hingewiesen, dass der Zugriff auf Portalverbundapplikationen ausschließlich zur Erfüllung dienstlicher Aufgaben erlaubt ist.
zum Seitenanfang
Allgemeine Anforderungen zur Sicherheit
Regelung für Benutzerinnen und Benutzer, wie z.B. für den Gebrauch von Passwörtern, orientieren sich am österreichischen Informationssicherheitshandbuch (Siehe Kapitel 9.3 9.3 Verantwortung der BenutzerInnen)
oder in aktuellen Portalversionen am US-amerikanischen Standard NIST 800-63B (https://pages.nist.gov/800-63-3/sp800-63b.html).
Anforderungen an Passwörter
An Passwörter werden vom Stammportalbetreiber festgelegte Mindestanforderungen gestellt, diese können beispielsweise wie folgt aussehen:
- Mindestens 12 Zeichen lang
- Mindestens ein Sonderzeichen enthalten
- Mindestens einen Großbuchstaben enthalten
- Mindestens einen Kleinbuchstaben enthalten
- Mindestens eine Zahl enthalten
- Das Passwort muss regelmäig gewechselt werden, z.B. alle 90 Tage
- Die Wiederholung alter Passwörter beim Passwortwechsel wird verhindert
- Wird ein Passwort wiederholt falsch eingegeben, wird es gesperrt und kann nur durch die zuständigen Benutzerverwalter neu gesetzt werden.
- Passwörter mit leicht zu erratender Bedeutung wie Namen, Geburtsdaten, Firmen- oder Abteilungsbezeichnungen, Kfz-Kennzeichen, etc. sind ebenso zu vermeiden wie Standardausdrücke wie TEST, SYSTEM und Tastatur bzw. Zeichenmuster, wie ABCDEF, QWERTZ, 123456, etc.
- Die Eingabe von Passwörtern soll unbeobachtet stattfinden
- Passwörter müssen geheim gehalten werden und sollten nur der BenutzerIn bekannt sein.
- Passwörter sollten nach Möglichkeit nicht schriftlich aufgezeichnet werden. Werden sie doch aufgeschrieben, so ist für die Sicherheit der Aufzeichnungen besonders Sorge zu tragen.
- Ist das Passwort unautorisierten Personen bekannt geworden, so ist ein sofortiger Passwortwechsel durchzuführen.
Verwendung von ID Austria, Bürgerkarte und Handy-Signatur
Bürgerkarten gelten als amtliches Ausweisdokument in elektronischen Verfahren. Eine Bürgerkarte kann über ein darauf
gespeichertes Zertifikat eindeutig einer BenutzerIn zugeordnet werden. Der Zugriff auf dieses Zertifikat erfolgt über
PINs (Personal Identification Number).
Die folgenden Anforderungen sind bei der Nutzung der Bürgerkarte einzuhalten:
zum Seitenanfang
Die folgenden Anforderungen sind bei der Nutzung der Bürgerkarte einzuhalten:
- Bürgerkarte und Handy-Signatur sollten unter keinen Umständen an andere Personen weitergegeben werden.
- Die Signaturpasswörter und PINs müssen geheim gehalten werden und dürfen nur der BesitzerIn der Bürgerkarte bekannt sein.
- Ein Aufbewahren von Signaturpasswörtern und PINs gemeinsam mit der Karte oder mit dem Handy ist unbedingt zu vermeiden.
- Die Eingabe der Signaturpasswörter und PINs sollte unbeobachtet stattfinden.
- Die Eingabe der PINs sollte über eine dafür vorgesehene und mit den entsprechenden Sicherheitsmaßnahmen (Verschlüsselung) ausgestattete Hardware erfolgen.
- Die eingesetzte Bürgerkartensoftware sollte sich immer an den aktuellen Standards orientieren und in regelmäßigen Zeitabständen aktualisiert werden.
Hinweis zum Datenschutz
Jeder Zugriff auf das Portal (Stamm- und Anwendungsportal) und jede Weitergabe von Anmeldeinformationen an einen Service Provider (Anwendung bzw. Anwendungsportal) wird von der Portalsoftware protokolliert.
Für die Einhaltung der Bestimmung des Datenschutzes (DSGVO und DSG) und der Vorgaben der Verpflichtungen aus der Teilnahme am Portalverbund ist der jeweilige Portalbetreiber verantwortlich.
Verarbeitung von Daten
Ihre Daten werden im Stammportal bzw. Anwendungsportal bei folgenden Datenverarbeitungsvorgängen verwendet.
Cookies
Cookies sind kleine Textdateien, die auf dem Gerät der Anfragenden gespeichert werden, um diese wiederzuerkennen. So dienen die in den Cookies enthaltenen Informationen der Sitzungssteuerung,
zu Analysezwecken sowie der Anpassbarkeit und Bedienbarkeit. Dadurch ermöglichen wir ein hohes Maß an Benutzerfreundlichkeit unserer Website bzw. App.
Es werden keine personenbezogenen Daten in den Cookies gespeichert.
Folgende Daten werden in den Cookies gespeichert:
Folgende Daten werden in den Cookies gespeichert:
- Informationen zur Sitzungssteuerung (Sessionmanagement)
- Zeitdaten (werden für die Abmeldung benötigt)
Automatisiert über die Handy-Signatur oder Bürgerkarte
Zur Anmeldung am Stammportal kann eine Handy-Signatur oder Bürgerkarte notwendig sein. Informationen zur Handy-Signatur und den Verwendungsmöglichkeiten erhalten Sie auf
www.bürgerkarte.at.
Folgende Daten werden im Zuge der Benutzung des Stammportals von Ihrer Handy-Signatur oder Bürgerkarte übernommen:
Folgende Daten werden im Zuge der Benutzung des Stammportals von Ihrer Handy-Signatur oder Bürgerkarte übernommen:
- Vorname
- Nachname
- Geburtsdatum
Handy-Signatur Service der A-Trust
Die Verwendung personenbezogener Daten durch A-Trust erfolgt gemäß den einschlägigen datenschutzrechtlichen Bestimmungen, insbesondere den Vorgaben der Datenschutz-Grundverordnung (DSGVO).
Die Verwendung von Daten erfolgt ausschließlich zum Zweck der Vertragserfüllung oder auf gesetzlicher Grundlage.
Der Kunde nimmt zustimmend zur Kenntnis, dass folgende Datenarten für die Erbringung der vertragsgegenständlichen Services erforderlich sind und verarbeitet werden:
- Name (Vorname/Vornamen, Familienname/Familiennamen)
- Telefonnummer
- Zertifikatsseriennummer
- Zertifikatsgültigkeitsdauer
- Zeitpunkte der Signaturvorgänge
- Domain der Signaturempfänger
- Unique ID
- Push ID
- zu signierendes Dokument
- Vertragsdatum
Sonstige Informationen
Hinweise zu den sonstigen Informationen (z.B. IP-Adressen) die allgemein beim Besuch von Websites gespeichert werden, entnehmen Sie bitte den Datenschutzhinweisen Ihres jeweiligen Portalbetreibers.
zum Seitenanfang
Begriffsbestimmungen
Begriff | Beschreibung |
---|---|
Authentisierung | Überprüfung der Identität einer Benutzerin bzw. eines Benutzers im Zuge des Anmeldevorganges |
Autorisierung | Prüfung und Bestätigung eines am Stammportal (Identity Provider) hinterlegten Rechteprofils einer Benutzerin bzw. eines Benutzers |
Benutzerin, Benutzer | Bedienstete oder sonstige von einer zugriffsberechtigten Stelle beauftragte physische Personen, welchen Zugriffsrechte auf Datenanwendungen zugeordnet sind. |
BMI | Bundesministerium für Inneres |
DSG | Datenschutzgesetz (Österr.) |
DSGVO | Datenschutzgrundverordnung (EU) |
GDB | Grundstückdatenbank |
Kerberos | Verteilter Authentifizierungsdienst (Netzwerkprotokoll) für Computernetze |
LFRZ | Land- forst- und wasserwirtschaftliches Rechenzentrum GmbH |
PIN | Persönliche Identifikationsnummer oder Geheimzahl |
PVP | Portalverbundprotokoll |
SAML | Security Assertion Markup Language |
SSO | Simple Sign-On |
TAN | Transaktionsnummer oder Einmalpasswort |
ZMR | Zentrales Melderegister (Portalverbundanwendung) |
zugriffsberechtigte Stelle | Einrichtung, der aufgrund ihrer gesetzlichen Aufgaben und der Vorgaben des Anwendungsverantwortlichen Zugriffsrechte auf eine oder mehrere Datenanwendungen eingeräumt wurden. |