
Digitale Identitäten für moderne Verwaltungen
Servicekonto
Erprobte Beratung und Lösungen für Servicekonten
Ihr Browser wird nicht mehr unterstützt.
Die geschaeftskunden.telekom.de wird durch den Internet Explorer 11 nicht mehr dargestellt.
Für das beste Nutzungserlebnis empfehlen wir Ihnen den Wechsel auf einen anderen Browser. Bitte verwenden Sie die aktuellste Version von Chrome, Firefox, Safari, Edge.
Alternativ wenden Sie sich bitte an unseren Chat.
Chat |
|
Erprobte Beratung und Lösungen für Servicekonten
Das Identity- und Access-Management bildet die zentrale Komponente für die Verwaltung von digitalen Identitäten. Es verwaltet Benutzer*innen und Berechtigungen und bietet Funktionalitäten zur Authentifizierung und Autorisierung im angeschlossenen Systemkontext. Für den Nachweis der Identität unterstützt es je nach Anforderung verschiedene Authentifizierungsverfahren. Offene Schnittstellen-Standards, wie OpenID Connect, Oauth 2.0, oder SAML 2.0 gewährleisten eine einfache Integration in bestehende Systemlandschaften. Vorhandene Datenquellen, wie Verzeichnisdienste, lassen sich über LDAP einbeziehen.
Für die gesicherte Nutzung von Verwaltungsdienstleistungen registriert sich der*die Bürger*in als natürliche Person am Bürgerkonto; das Unternehmen nutzt als juristische Person ein Unternehmenskonto. Für die Registrierung sind so unterschiedliche Anforderung des Benutzerkontexts als auch des geforderten Vertrauensniveaus zu erfüllen. Je nach Verwaltungsleistung wird ein niedriges, substantielles oder hohes Vertrauensniveau vorausgesetzt. Die Registrierung und Authentifizierung der Benutzer (z.B. über Benutzername/Passwort, Softwarezertifikate oder eID) muss dem Rechnung tragen. Das Bürgerkonto-Modul unterstützt mehrstufige Registrierungsprozesse, sowie 2-Faktor-Authentifizierung und kann als Identity Broker verschiedene digitale Identitäten eines Benutzers verwalten.
Digitalisierung in der Verwaltung darf nicht bei der Antragsstellung enden, sondern erfordert neben der Integration in die Prozess- und Systemlandschaft auch einen gesicherten Kommunikationskanal mit dem*der Bürger*in oder dem Unternehmen. Dafür kann aus dem Servicekonto-Baukasten ein Postfach-Modul genutzt werden, welches den gesicherten Austausch von Dokumenten ermöglicht.
Mit dem Dokumentensafe wird dem*der Benutzer*in des Servicekontos ein gesicherter Bereich zur Speicherung von persönlichen Dokumenten zur Verfügung gestellt. In einer individuellen Ordnerstruktur lassen sich Dokumente, z.B. für Antragsprozesse ablegen oder behördliche Bescheide archivieren. Eine implizite Verschlüsselung stellt dabei sicher, dass nur der Benutzer selbst, auf diese Dokumente zugreifen kann. Darüber hinaus bietet das Lösungsmodul zusätzliche Funktionalitäten, wie eine Benachrichtigungsfunktion, die zeitlich begrenzte, geschützte Freigabe von Dokumenten oder die Einrichtung von gemeinsamen Dokumentensafes für geschlossene Benutzergruppen.
Der*die registrierte Benutzer*in eines Servicekontos kann in der Profildatenverwaltung DSGVO-konform persönliche Daten ablegen und der Weitergabe, z.B. an Fachanwendungen oder Antragsprozessplattformen, zustimmen. So können OZG-Prozesse beispielsweise mit Adressdaten vorbefüllt werden. Die Profildaten können auch gesichert über die eID-Funktion des neuen Personalausweise ausgelesen werden und damit die Datenqualität steigern.
Der Servicekonto-Baukasten basiert auf einer modernen Microservice-Architektur und kann damit modular und einfach in vorhandene Systemlandschaften integriert werden. Dabei kann die Benutzerschnittstelle des Servicekontos oder eigene Oberflächen verwendet werden und die Servicekonto-Funktionalität über REST-Webservices eingebunden werden. Die Anbindung von spezifischen Fachanwendungen oder Datenquellen kann individuell konzipiert werden oder unter Einsatz weiterer Standardkomponenten (z.B. InterfaceManager) einfach umgesetzt werden.