ipuwadol.jpg "Person an Tastatur, @iStock.com/ipuwadol")
Zertifizierte Version 2.0 des Standardportals verfügbar
21. Juli 2014
Das Standardportal wird bei zahlreichen Organisationen in der österreichischen Verwaltung als zentrale Lösung für Identity und Access Management eingesetzt. Nun wurde es erfolgreich nach ÖNORM A 7700 zertifiziert.
Mit der Zertifizierung der Version 2.0 des Standardportals wurde das Projekt im Juni 2014 erfolgreich abgeschlossen. Das Standardportal unterstützt damit den internationalen Standard SAML 2.0 und erweitert seinen Funktionsumfang. Die Projektabwicklung erfolgte in bewährter Zusammenarbeit zwischen dem Bundesministerium für Inneres und dem LFRZ.
Einfacherer Zugriff
Nutzer:innen des Standardportals können nun wahlweise mit dem erprobten Reverse Proxy Profil oder mittels Single Sign-on-Profil auf eigene oder fremde Anwendungen im Portalverbund zugreifen. Als besonderes Feature wurde eine Protokoll-Bridge implementiert, mit der Anfragen am Standardportal zwischen den unterschiedlichen Protokollvarianten konvertiert werden können. Das aus Entwicklerinnen bzw. Entwicklern von BM.I und LFRZ bestehende Portalteam setzt beim Identity Provider auf die anerkannte Technologie von Shibboleth. Der weltweit eingesetzte Open Source Identity Provider wurde als Authentication Plug-in integriert und übernimmt nun die Authentifizierung.
Umfassende Sicherheitsüberprüfung
Das Standardportal wird bei zahlreichen Organisationen in der österreichischen Verwaltung als zentrale Lösung für Identity und Access Management eingesetzt, weshalb es höchste Ansprüche hinsichtlich der Sicherheit der Software zu erfüllen gilt. Gemeinsam mit SEC Consult als externem Projektpartner wurde das Standardportal einer umfassenden Sicherheitsüberprüfung unterzogen und das Softwareprodukt nach ÖNORM A 7700 zertifiziert.
Zertifizierung nach ÖNORM A 7700
Dazu wurde als erstes eine Bedrohungsanalyse, mit dem Ziel potentielle Angriffsszenarien und konzeptionelle Schwachstellen zu identifizieren, durchgeführt. Aus den Ergebnissen wurden Maßnahmen für den Entwicklungsprozess und die Software-Architektur abgeleitet, um eine kontinuierliche Verbesserung des Sicherheitsniveaus der Software zu erreichen. Hauptteil der Untersuchung war der im Dezember 2013 durchgeführte Source Code-Audit. Nach Behebung kleinerer Mängel erfolgte Ende Mai 2014 die Zertifizierung der Software nach ÖNORM A 7700 durch das Österreichische Normungsinstitut.
Felicitas%20Matern%20copy.jpg "Gerold Pesendorfer, @LFRZ/Felicitas Matern")
Felicitas%20Matern_.jpg "Hans-Jürgen Müllner, @LFRZ/Felicitas Matern")