

Servicekonto: Digitale Identitäten für Bürgerinnen und Bürger

Identity- und Access-Management
Das Identity- und Access-Management bildet die zentrale Komponente für die Verwaltung von digitalen Identitäten. Es verwaltet Benutzer*innen und Berechtigungen und bietet Funktionalitäten zur Authentifizierung und Autorisierung im angeschlossenen Systemkontext. Für den Nachweis der Identität unterstützt es je nach Anforderung verschiedene Authentifizierungsverfahren. Offene Schnittstellen-Standards, wie OpenID Connect, Oauth 2.0, oder SAML 2.0 gewährleisten eine einfache Integration in bestehende Systemlandschaften. Vorhandene Datenquellen, wie Verzeichnisdienste, lassen sich über LDAP einbeziehen.
- OpenSource IAM für SingleSignOn
- Unterstützung mehrerer Authentifizierungsverfahren
- Standard-Schnittstellen-Protokolle: OpenID Connect, Oauth 2.0, SAML 2.0

Benutzerkonto
Für die gesicherte Nutzung von Verwaltungsdienstleistungen registriert sich der*die Bürger*in als natürliche Person am Bürgerkonto; das Unternehmen nutzt als juristische Person ein Unternehmenskonto. Für die Registrierung sind so unterschiedliche Anforderung des Benutzerkontexts als auch des geforderten Vertrauensniveaus zu erfüllen. Je nach Verwaltungsleistung wird ein niedriges, substantielles oder hohes Vertrauensniveau vorausgesetzt. Die Registrierung und Authentifizierung der Benutzer (z.B. über Benutzername/Passwort, Softwarezertifikate oder eID) muss dem Rechnung tragen. Das Bürgerkonto-Modul unterstützt mehrstufige Registrierungsprozesse, sowie 2-Faktor-Authentifizierung und kann als Identity Broker verschiedene digitale Identitäten eines Benutzers verwalten.
- Registrierungsprozess mit zeitlich begrenztem Bestätigungslink per Mail
- Identity Broker, Verwaltung mehrerer Identitäten aus verschiedenen Services
- Unterstützung für 2-Faktor-Authentifizierung

Postfach
Digitalisierung in der Verwaltung darf nicht bei der Antragsstellung enden, sondern erfordert neben der Integration in die Prozess- und Systemlandschaft auch einen gesicherten Kommunikationskanal mit dem*der Bürger*in oder dem Unternehmen. Dafür kann aus dem Servicekonto-Baukasten ein Postfach-Modul genutzt werden, welches den gesicherten Austausch von Dokumenten ermöglicht.
- Sicherer Kommunikationskanal zwischen Bürger*innen/Unternehmen und Behörde
- Dokumentenbasiertes Postfach
- Übertrag von Anlagen in den privaten Dokumentensafe

Dokumentensafe
Mit dem Dokumentensafe wird dem*der Benutzer*in des Servicekontos ein gesicherter Bereich zur Speicherung von persönlichen Dokumenten zur Verfügung gestellt. In einer individuellen Ordnerstruktur lassen sich Dokumente, z.B. für Antragsprozesse ablegen oder behördliche Bescheide archivieren. Eine implizite Verschlüsselung stellt dabei sicher, dass nur der Benutzer selbst, auf diese Dokumente zugreifen kann. Darüber hinaus bietet das Lösungsmodul zusätzliche Funktionalitäten, wie eine Benachrichtigungsfunktion, die zeitlich begrenzte, geschützte Freigabe von Dokumenten oder die Einrichtung von gemeinsamen Dokumentensafes für geschlossene Benutzergruppen.
- Public-/Private-Key-Verfahren für verschlüsselte Speicherung von Dokumenten
- Individuelle Ordnerstruktur mit max. Dateigröße
- Benachrichtigungsfunktion für eingehende Dokumente; Übernahme aus dem Postfach
- Freigabefunktion per Link, zeitlich begrenzt, Passwort gesichert
- Erinnerungsfunktion individuell pro Dokument einstellbar; Erinnerung per E-Mail
- Gruppenfunktion für gemeinsamen Dokumentensafe eine Benutzergruppe
- Gruppen-Administration

Profildatenverwaltung
Der*die registrierte Benutzer*in eines Servicekontos kann in der Profildatenverwaltung DSGVO-konform persönliche Daten ablegen und der Weitergabe, z.B. an Fachanwendungen oder Antragsprozessplattformen, zustimmen. So können OZG-Prozesse beispielsweise mit Adressdaten vorbefüllt werden. Die Profildaten können auch gesichert über die eID-Funktion des neuen Personalausweise ausgelesen werden und damit die Datenqualität steigern.
- DSGVO-konforme Verwaltung von Benutzer- und Profildaten zur Verwendung in OZG-Services
- Profildaten-Import über den elektronischen Personalausweis
- Aktualisierung und Löschen von persönliche Daten

Interfaces & Microservices
Der Servicekonto-Baukasten basiert auf einer modernen Microservice-Architektur und kann damit modular und einfach in vorhandene Systemlandschaften integriert werden. Dabei kann die Benutzerschnittstelle des Servicekontos oder eigene Oberflächen verwendet werden und die Servicekonto-Funktionalität über REST-Webservices eingebunden werden. Die Anbindung von spezifischen Fachanwendungen oder Datenquellen kann individuell konzipiert werden oder unter Einsatz weiterer Standardkomponenten (z.B. InterfaceManager) einfach umgesetzt werden.
- Benutzerfreundliche und ergonomische Oberfläche zur nahtlosen Anbindung in ein vorhandene Serviceportal bzw. an eine Digitalisierungsplattform.
- Schnittstellen zur Datenübergabe an Fachverfahren und Digitalisierungsplattformen
- Moderne und flexible Microservice-Architektur zur einfachen und modularen Nutzung der Anwendungskomponenten