MOA-SP/SS

erschienen in #Open Source Module, Software vom 25.01.2021

Die Funktionalität von MOA SP und MOA SS kann sowohl über die Web-Service-Schnittstelle (SOAP) als auch über eine API aufgerufen werden. Die Web-Service-Schnittstelle bietet die Möglichkeit zur sauberen Trennung von aufrufender Applikation und MOA-Komponenten. Zusammen mit der Multiple-Client Fähigkeit des Designs bietet dies auch die Möglichkeit, MOA zentral für mehrere Anwendungen zu betreiben. In der Spezifikation werden allgemeine Anforderungen wie Plattformen, Authentifizierung, Skalierbarkeit, Verfügbarkeit, Logging, Namespaces sowie das Befehlsformat definiert.

Die Verwendung der Module MOA-SS und MOS-SP:

  • Effizienter Service. Dokumente können kundenfreundlich, zeit- und ortsunabhängig elektronisch signiert und innerhalb von Sekunden rechtsgültig über das Internet an den gewünschten Empfänger versendet werden.
  • Einfache Nutzung der digitalen Signatur auf elektronischen Dokumenten als moderne Alternative zur handschriftlichen Unterschrift auf Papierdokumenten.
  • Herkunft und Echtheit von elektronisch signierten Dokumenten von Behörden, die über das Internet versendet werden, können auf einfache Weise überprüft werden. Gefälschte Dokumente können sofort erkannt werden, da die elektronische Signatur ungültig ist.

Das Modul MOA-SP kapselt die gesamte Funktionalität der serverseitigen Signaturprüfung, die Anwendungen im Zusammenhang mit dem Einsatz von Bürgerkarten benötigen. Es werden sowohl Signaturen unterstützt, die der Bürgerkarten Spezifikation entsprechen, als auch Signaturen, die den Standards XAdES / XMLDSig, CAdES / CMS und PAdES genügen. Dabei kann es sich um einfache oder qualifizierte Signaturen handeln. Der Abfrage- und Antwortmodus orientiert sich an den Befehlen der Bürgerkarten Spezifikation. Die Schnittstelle besteht aus XML-basierten Abfrage- und Antwortnachrichten. Das zugehörige XML-Schema ist im MOA-Schema beschrieben, das in der Spezifikationssuite enthalten ist. MOA-SP unterstützt die Formate XAdES, CAdES und PAdES, die im Zusammenhang mit der Service-Richtlinie im grenzüberschreitenden Austausch als Minimum definiert sind.

Das Basismodul MOA-SS kapselt die gesamte Funktionalität der serverseitigen Signaturerstellung. Es können sowohl Signaturen gemäß der Bürgerkarten Spezifikation als auch Signaturen nach dem XAdES B-Level / XMLDSig Standard oder CAdES B-Level / CMS Standard erstellt werden. Die Erstellung ist sowohl mit Software-Schlüssel als auch mit Hardware-Sicherheitsmodule (HSM) möglich Der Vorgang gliedert sich in die Ermittlung des Signaturschlüssels, Auflösung der zu signierenden Daten, Berechnung der Transformationen und Erstellung der Signatur. Es können Batch-Signaturen durchgeführt werden. Dabei werden mehrere Signaturen mit einem Befehl für mehrere Dokumente erstellt.

Die Software Releases sind auf joinup verfügbar. Die Dokumentation befindet sich unter apps.egiz.gv.at.