& & Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 2 Projektbezeichnung Prototyp Interoperable Servicekonten Dokumentname Glossar Projektleiter Herr Kirschenbauer (StMFLH) Version 0.1 Erstellt am 05.10.2016 Zuletzt geändert Anton Kronseder, 05.10.2016 Bearbeitungszustand In Bearbeitung Dokumentablage https://www.interoperable-servicekonten.de/p/x/M4B_/ Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 3 Änderungsverzeichnis Nr. 1 Datum 05.10.2016 V Kapitel 0.1 Alle Beschreibung Initiale Erstellung Autor Anton Kronseder, Zustand In Bearbeitung Robert Reiner Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 4 Inhaltsverzeichnis A .....................................................................................................................7 B .....................................................................................................................8 C .....................................................................................................................9 D ................................................................................................................... 10 E.................................................................................................................... 11 F - G .............................................................................................................. 12 H ................................................................................................................... 13 I - J ................................................................................................................ 14 K - L ............................................................................................................... 15 M .................................................................................................................. 16 N ................................................................................................................... 17 O ................................................................................................................... 18 P - Q .............................................................................................................. 19 R ................................................................................................................... 20 S .................................................................................................................... 21 T.................................................................................................................... 23 U ................................................................................................................... 24 V ................................................................................................................... 25 W - Y ............................................................................................................. 26 Z .................................................................................................................... 27 Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 5 Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 6 A Anwendungsfall - Ein Anwendungsfall dokumentiert die möglichen Szenarien aus Sicht eines Akteurs zum erreichen eines definierten, fachlichen Ziels. Authentifizierung - Die Authentifizierung erbringt den Nachweis einer behaupteten Eigenschaft einer Entität. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 7 B Bürgerkonto - Veralteter Name für Servicekonto. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 8 C Circle-of-Trust - Definiert eine Vertrauensbeziehung zwischen den Teilnehmern einer Föderation. Technisch umfasst ein Circle-of-Trust mindestens einen Identity-Provider und eine beliebige Anzahl an Service-Providern. Nutzer von Dienstleistungen wird auf diese Weise eine sichere und nahtlose Umgebung bereitgestellt. Confluence - Confluence ist eine Team-Kollaborationsplattform von Atlassian. Es bildet die Basis für das Dokumentationsportal und die Metadatenverwaltung für die Phase 2. Consent - Bezeichnet die Zustimmung eines Nutzers zur Weitergabe eigener Daten mit einer definierten Zweckbestimmung an Dritte. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 9 D Deutsches Verwaltungsdiensteverzeichnis - Das Deutsche Verwaltungsdiensteverzeichnis (DVDV) hat die Funktion einer zentralen Registrierungsstelle für Online-Dienste der öffentlichen Verwaltung und ermöglicht eine rechtsverbindliche elektronische Kommunikation von und mit Behörden über die vorhandenen Fachverfahren. Dipol - Ein Dipol ist ein technischer Knoten mit zwei Polen. Discovery-Service - Im Kontext von Interoperablen Servicekonten ermöglicht ein Discovery-Service das Auffinden einer Authentifizierungsmöglichkeit. Allgemein bezeichnet es eine Dienstleistung über die Dienste nach definierten Kriterien ermittelt werden können. Docker - Docker ist eine Plattform für die Software-Containerisierung. Mit Docker können Container erstellt werden, die einen Ablaufumgebung für Dienste bieten. Docker basiert dabei auf offenen Standards, so dass die Container auf allen gängigen LinuxDistributionen und Microsoft Windows gestartet werden können. Domain Name System - Das Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 10 E eIDAS - Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG. Ende-zu-Ende-Verschlüsselung - Verschlüsselung der übertragenen Daten. Entities-Deskriptor - Die Beschreibungen von SAML-Entities erfolgt über einen EntitiesDeskriptor. Extensible Markup Language - Eine Auszeichnungssprache zur Darstellung hierarchisch strukturierter Daten in Textdateien. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 11 F-G Fast IDentity Online - FIDO stellt zwei Möglichkeiten zur Nutzerauthentifizierung bereit mit denen eine breite Palette von Anwendungsfällen realisiert werden können. FIDOProtokolle basieren auf Public-Key-Kryptographie und sind insbesondere gegenüber Phishing-Angriffen abwehrbereit. Feed-Seite - Föderationsrelevante Informationen können auf der Feed-Seite exportiert werden. Föderation - Eine Föderation ist ein Zusammenschluss von Organisationen, die sich auf einen einheitlichen Identifizierungsstandard geeinigt haben. Ein Anbieter einer Dienstleistung kann einen Nutzer zur Identifizierung an einen Föderationspartner weiterleiten. Nach erfolgreicher Identifizierung kann der Anbieter dann entscheiden, ob der Nutzer zur Nutzung des Dienstes berechtigt ist. Föderationsmitglied-ID - Ein innerhalb des Prototyps definierter, eindeutiger Identifikator. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 12 H Happy-Path - Der Happy-Path bezeichnet den Pfad durch einen Anwendungsfall, der als Standard angesehen werden kann und keine Fehlersituationen berücksichtigt. Hypertext Transfer Protocol - Ein zustandsloses Protokoll zur Übertragung von Daten auf der Anwendungsschicht über ein Rechnernetz. Hypertext Transfer Protocol Secure - Ein Kommunikationsprotokoll im World Wide Web, um Daten abhörsicher zu übertragen. Es stellt eine Transportverschlüsselung dar. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 13 I-J Identität - Eine Identität ist eine Menge von Identitätsattributen, die einer Entität zugeordnet sind. Eine Entität kann mehrere Identitäten haben, ebenso können mehrere Entitäten die gleiche Identität haben. Eine Identität ist daher im Allgemeinen nicht eindeutig, kann dies aber in einem bestimmten Anwendungskontext sein. Identity-Provider -Eine Form eines Service-Providers der Identitätsinformationen für Nutzer erzeugt und verwaltet. Die Dienstleistung des Identity-Providers besteht in der Identitätsfeststellung eines Nutzers für einen Service-Provider innerhalb der Föderation. Infrastrukturkomponente - Ein Komponente einer Umgebung mit einer spezifischen Aufgabe. Interoperabilität - Ein Qualitätsmerkmal, das die Fähigkeit zur Zusammenarbeit von verschiedenen Systemen, Techniken oder Organisationen beschreibt. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 14 K-L Kanalbindung - Die Kanalbindung erlaubt die sichere Kommunikation über zwei Kanälen zwischen mehr als zwei Kommunikationsteilnehmern. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 15 M Metadata Authority - Eine Systementität die Zusicherungen über Metadaten ausstellt. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 16 N Neuer Personalausweis - Der Neue Personalausweis ersetzt seit 1. November 2010 den bisherigen Ausweis. Mit ihm eröffnen sich noch breitere Möglichkeiten für die Nutzung des Internets im Bereich des alltäglichen Lebens ebenso wie für Geschäftsabläufe. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 17 O OpenAM - Eine Open-Source Zugriffsverwaltungs und Föderationsserverplattform. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 18 P-Q Personenbezogener Dienst - Im Gegensatz zu einem Verwaltungsdienst erbringt ein personenbezogener Dienst eine Dienstleistung, die mit dem Nutzer assoziiert ist. Beispielsweise werden Nachrichten in einem Postkorb oder personenbezogene Daten verwaltet. Postkorb - Personenbezogener Dienst der Nachrichten an einen Nutzer eines Servicekontos verwaltet. Prototyp - Ergebnis einer ersten Implementierung eines Konzepts, um möglichst früh Feedback bezüglich der Eignung des Lösungsansatzes einzuholen. Proxy - Kommunikationsschnittstelle in einem Netzwerk, die eine spezifische Aufgabe ausführt. Punkt-zu-Punkt-Verschlüsselung - Verschlüsselung des Übertragungskanals. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 19 R Representational State Transfer - Bezeichnet ein Programmierparadigma für verteilte Systeme, insbesondere für Webservices. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 20 S Safe - Personenbezogener Dienst der Informationen für den Nutzer eines Servicekontos verwaltet. SAML Assertion - Eine Assertion ist ein Informationspaket, das eine oder mehrere Aussagen einer SAML-Authority (Identity-Provider) enthält. SAML-IdP-Proxy - Ein SAML-Entity, das sich sowohl als IdP, als auch als SP verhalten kann und so als Zwischenglied in der Kommunikation von SPs mit IdPs dient. Ein solcher Proxy kann Authentication Requests entgegen nehmen und durch angeschlossene IdP beantworten lassen. Der Proxy leitet seine Antwort dann an den Anfrager weiter. SAMLIdP-Proxies sind in der SAML-2-Core-Spezifikation definiert. Schattenkonto - Bezeichnet die lokale Referenz in einem Servicekonto auf das Servicekonto eines Föderationsteilnehmers. Schattenkonten speichern personenbezogene Informationen zu einem Nutzer und werden durch Servicekonten erstellt, die eine Identifizierung eines Nutzers durch ein anderes Servicekonto durchführen ließen. Schriftform - Ist durch Gesetz schriftliche Form vorgeschrieben, so muss die Urkunde von dem Aussteller eigenhändig durch Namensunterschrift oder mittels notariell beglaubigten Handzeichens unterzeichnet werden. Schriftformersatz - Bezeichnet eine technologische Umsetzung die juristisch so zu werten ist, dass sie den Anforderungen an die Schriftform erfüllt. Secure Sockets Layer - Ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Security Assertion Markup Language - Ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. In allen Dokumenten wird mit SAML stets Bezug auf die Version 2 dieses Standards genommen. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 21 Servicekonto - Ein Servicekonto bietet einem Nutzer personenbezogene Dienste zur Verwendung von Online-Verwaltungsdiensten an. Eine zentrale Aufgabe eines Servicekontos ist die Authentifizierung. Service-Provider - Eine Rolle einer Systementität die Nutzern und anderen Systementitäten Dienste anbietet. Shibboleth - Eine Open-Source-Software zur Realisierung von Federated Identity Solutions. Mit dieser Technologie ist es möglich Servicekonten auf Basis von SAML anzubinden. Sicherheitsstufe - Wird häufig als Synonym zu Vertrauensniveau verwendet. STORK - Das Ziel des STORK-Projekt ist die Errichtung einer europäischen eIDInteroperabilitätsplattform. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 22 T Transport Layer Security - Ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Nachfolger von SSL. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 23 U Uniform Resource Locator - Identifiziert und lokalisiert eine Ressource im Internet. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 24 V Vertrauensdienst - Umfasst dabei Dienste, die basierend auf elektronischen Identitäten weiter gehende Funktionen anbieten, etwa Abgabe von Willenserklärungen Übermittlung von Dokumenten, oder föderierte Identitätsverfahren. Vertrauensniveau - Charakterisiert die Qualität und Vertrauenswürdigkeit von Mechanismen, um diese vergleichen zu können. Vertrauenszone - Vertrauenszonen stellen Verwaltungsdienste und Servicekonten eines Föderationsteilnehmers in eine Vertrauensstellung. Vertraulichkeit - Definiert den Schutz von Daten vor unberechtigter Kenntnisnahme. Verwaltungsdienst - Online-Dienst des E-Governments der für seine Nutzer eine Verwaltungsdienstleistung erbringt. Vollmacht - Eine durch ein Rechtsgeschäft begründete Vertretungsmacht. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 25 W-Y Willenserklärung - Kundgabe des Willens einer Person, die einen Rechtserfolg beabsichtigt. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 26 Z Zertifikat - Bestätigt bestimmte Eigenschaften von Personen oder Objekten, so dass deren Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Prototyp Interoperable Servicekonten Glossar V 0.1 vom 05.10.2016 27
© Copyright 2024 ExpyDoc
