Themen der Hilfe
- Hinweise zur Verwendung der Hilfe
- Portalverbund
- Portale
- Authentisierung
- Sicherheitsklassen
- Protokollierung
- Allgemeine Anforderungen zur Sicherheit
- Begriffsbestimmungen
- Barrierefreiheitserklärung für Portal
Hinweise zur Verwendung der Hilfe
Unter "Themen der Hilfe" sind die Überschriften der einzelnen Kapitel am Beginn der Seite aufgelistet. Klicken Sie auf das gewünschte Kapitel um zum gewünschten Thema zu gelangen.
Am Ende jedes Abschnitts finden Sie die Navigationsmarke "zum Seitenanfang". Klicken Sie auf die Navigationsmarke "zum Seitenanfang" und Sie kommen wieder zur Inhaltsangabe am Anfang der Seite.
zum Seitenanfang
Portalverbund
Ziel des österreichischen Portalverbundsystems ist eine sichere und effiziente Kommunikation innerhalb und zwischen Behörden unterschiedlicher Verwaltungsebenen. Der Portalverbund ermöglicht den
Teilnehmern ihre lokalen Benutzerverwaltungen auch für externe Anwendungen zu nutzen. Anbieter von Behördenanwendungen brauchen sich somit nicht um die Verwaltung der NutzerInnen zu kümmern und
ein Single Sign-On (SSO) für alle Portalverbundapplikationen wird ermöglicht.
Die Teilnahme am Portalverbund wird in der Portalverbundvereinbarung geregelt.
Diese enthält Rechte und Pflichten, zu deren Einhaltung sich die teilnehmenden Organisationen mit ihrem Beitritt verpflichten. Technische Basis für den Portalverbund ist das
Portalverbundprotokoll (PVP).
zum Seitenanfang
Portale
Portale werden als Eintrittspunkte in ein System, das über elektronische Kommunikation erreichbar ist, definiert. Stammportale (Identity Provider) sind jene Portale, an denen die Benutzer:innen mit ihren
Zugriffsrechten verwaltet werden. Anwendungsportale sind jene Systeme, die Anwendungen vorgelagert sind und den Zugriff auf die Anwendungen aus dem Portalverbund ermöglichen. Im neu im Portalverbund
integrierten Standard SAML 2 entspricht ein Anwendungsportal in etwa einem Service Provider.
AnwenderInnen melden sich an ihrem Stammportal an und können die gewünschten Zielanwendungen (z.B. GDB, ZMR), bei Vorliegen einer entsprechenden Berechtigung aus der Applikationsliste aufrufen.
Das Anwendungsportal akzeptiert aufgrund der Vertrauensstellung innerhalb des Portalverbunds die vom Stammportal für eine Anwender:innen gemeldeten Benutzerrechte. Am Anwendungsportal können für die beteiligten Organisationen
(zugriffsberechtigte Stellen) pro Anwendung maximale Rechte festgelegt werden.
Das Standardportal ist eine Software, die in Kooperation zwischen dem Bundesministerium für Inneres (BM.I) und der Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH (LFRZ)
für den österreichischen Portalverbund entwickelt wurde. Das Standardportal enthält in der aktuellen Version ein Stamm- und Anwendungsportal, einen SAML Identity- und Service Provider sowie
Komponenten zur Konvertierung zwischen unterschiedlichen PVP Versionen.
zum Seitenanfang
Authentisierung
Stammportale stellen den Benutzer:innen je nach Konfiguration folgende Varianten zur Authentisierung zur Verfügung:
Anmeldename/ Passwort
Bei der Anmeldung mit Anmeldename und Passwort ist zu beachten, dass Anmeldenamen dem RFC 822 Format entsprechen müssen.
Das bedeutet, dass alle Anmeldenamen folgenden Aufbau haben müssen: [ANMELDENAME]@[DOMAIN]
Passwörter müssen zudem ein gewisses Maß an Komplexität besitzen und in bestimmten Zeitabständen geändert werden. Die Anforderungen an die Passwörter (Passwort-Policy) hängt vom verwendeten Stammportal und von der geforderten Sicherheitsklasse der Zielanwendungen ab.
Passwörter müssen zudem ein gewisses Maß an Komplexität besitzen und in bestimmten Zeitabständen geändert werden. Die Anforderungen an die Passwörter (Passwort-Policy) hängt vom verwendeten Stammportal und von der geforderten Sicherheitsklasse der Zielanwendungen ab.
Passwortwechsel
In regelmäßigen Intervallen werden Sie vom Stammportal aufgefordert ein neues Passwort zu wählen. Geben Sie beim Passwortwechsel das alte und ein neues Passwort ein. Das neue Passwort muss den Anforderungen,
die im jeweiligen Stammportal für Passwörter hinterlegt sind, entsprechen. Es können Hilfetexte zur Ünterstützung bei der Eingabe eines neuen Passwortes angezeigt werden.
Windows Login über Kerberos
Die Anmeldung mit Windows Login über Kerberos wird innerhalb lokaler Netzwerke verwendet. Bei diesem Anmeldeverfahren wird die Netzwerkanmeldung Ihres Arbeitsplatzrechners für die Stammportalanmeldung verwendet.
Die Anmeldung erfolgt automatisch und kann bei Bedarf durch "Abmelden" beendet werden.
zum Seitenanfang
Funktionen im Menü
Favoriten
Diese Funktion steht nicht auf allen Stammportalen zur Verfügung. Falls konfiguriert können häufig benötigte Anwendungen als Favoriten festgelegt werden. Wählen Sie dazu den Menüpunkt "Favoriten verwalten",
dann wird eine Liste mit allen Anwendungen angezeigt, für die Sie berechtigt sind. Zum Hinzufügen der gewünschten Anwendung klicken Sie in der jeweiligen Zeile rechts auf das Symbol
"Favoriten hinzufügen".
Legen Sie die Reihenfolge Ihrer Favoriten bei Bedarf durch Verschieben in der Auswahlliste fest.
Achten Sie darauf, dass die Anzahl der Favoriten mit 8 Einträgen begrenzt ist. Falls Sie bereits 8 Favoriten ausgewählt haben, müssen Sie einen Eintrag löschen, um eine neue Anwendung hinzufügen zu können.
Passwort ändern
Falls Ihr Passwort einer anderen Person bekannt geworden ist, sollten Sie unverzüglich ein neues Passwort vergeben. Zum Wechsel des Passwortes Klicken Sie auf den Menüpunkt "Passwort ändern".
Aktualisieren
Klicken Sie auf den Menüpunkt "Aktualisieren", wenn Sie die für Ihre Benutzer:innen zwischengespeicherten Informationen am Stammportal löschen möchten. Beim Aufruf diese Funktion können Änderungen am Datenbestand
sofort wirksam gemacht werden. Wurde Ihnen z.B. ein Recht für eine neue Anwendung zugeordnet, kann die Anwendung mit Aufruf von "Aktualisieren" in der Anwendungsliste rascher sichtbar gemacht werden.
zum Seitenanfang
Gruppierung von Anwendungen
Diese Funktion steht nicht auf allen Stammportalen zur Verfügung. Anwendungen können am Stammportal in Gruppen zusammengefasst werden. Die Gruppierung kann beispielsweise nach Anwendungsanbietern
(z.B. BM.I, Statistik Austria, ..) oder nach Verwaltungsbereichen (Bauen und Wohnen, Gesundheit, Land- und Forstwirtschaft, ..) vorgenommen werden.
Sie können die gewünschte Art der Gruppierung in einer Auswahlbox festlegen, die gewählte Anzeige wird gespeichert und steht bei der nächsten Nutzung des Stammportals wieder zur Verfügung.
zum Seitenanfang
Sicherheitsklassen
Die Sicherheitsanforderungen an Benutzer:innen des Stammportals hängen von den in den Zielanwendungen verarbeiteten Daten ab. Damit Anwendungen im Portalverbund bestimmte Sicherheitsanforderungen,
z.B. die verwendete Authentisierung, von den Benutzer:innen voraussetzen können, wurden vier Sicherheitsklassen (0 bis 3) festgelegt.
0 Anwendung ohne Authentisierung 1 Authentisierung mit Anmeldename und Passwort 2 Authentisierung mit Anmeldename und Passwort aus geschütztem Bereich 3 Authentisierung mit Bürgerkarte aus geschütztem Bereich
0 Anwendung ohne Authentisierung 1 Authentisierung mit Anmeldename und Passwort 2 Authentisierung mit Anmeldename und Passwort aus geschütztem Bereich 3 Authentisierung mit Bürgerkarte aus geschütztem Bereich
Verlangt eine Anwendung für den Zugriff eine bestimmte Sicherheitsklasse, diese wird von der Benutzer:innen aber nicht erfüllt (z.B. eine Anmeldung mit Bürgerkarte wird verlangt, Benutzer:innen hat sich
aber nur mit Anmeldename/Passwort angemeldet), wird die Anwendung im Portal zwar angezeigt, sie kann aber nicht geöffnet werden. Abhängig vom Design des Portals können Anwendungen, bei denen
die Sicherheitsklasse der angemeldeten Benutzer:innen nicht ausreicht, grau hinterlegt oder mit einem Schlüsselsymbol gekennzeichnet sein.
zum Seitenanfang
Protokollierung
Portalverbundapplikationen verarbeiten auch Daten mit sehr hohem Schutzbedarf. Neben der datenschutzrechtlichen Protokollierung in der Zielanwendung werden auch am Stamm- und Anwendungsportal
Protokolldaten gespeichert. Die protokollierten Anfragen werden eindeutig einer Benutzer:innen zugeordnet. Die Protokolle werden vom Portalbetreiber für Revisionszwecke für einen definierten Zeitraum
aufbewahrt. Es wird darauf hingewiesen, dass der Zugriff auf Portalverbundapplikationen ausschließlich zur Erfüllung dienstlicher Aufgaben erlaubt ist.
zum Seitenanfang
Allgemeine Anforderungen zur Sicherheit
Regelung für Benutzer:innen, wie z.B. für den Gebrauch von Passwörtern, orientieren sich am österreichischen Informationssicherheitshandbuch. Detaillierte Informationen dazu finden Sie
im Kapitel 9.3 Verantwortung der Benutzer:innen.
Anforderungen an Passwörter
An Passwörter werden vom Stammportal folgende Mindestanforderungen gestellt:
- Mindestens 12 Zeichen lang
- Mindestens einen Großbuchstaben enthalten
- Mindestens einen Kleinbuchstaben enthalten
- Das Passwort muss regelmäig gewechselt werden, z.B. alle 90 Tage
- Die Wiederholung alter Passwörter beim Passwortwechsel wird verhindert
- Wird ein Passwort wiederholt falsch eingegeben, wird es gesperrt und kann nur durch die zuständigen Benutzerverwalter:innen neu gesetzt werden.
- Passwörter mit leicht zu erratender Bedeutung wie Namen, Geburtsdaten, Firmen- oder Abteilungsbezeichnungen, Kfz-Kennzeichen, etc. sind ebenso zu vermeiden wie Standardausdrücke wie TEST, SYSTEM und Tastatur bzw. Zeichenmuster, wie ABCDEF, QWERTZ, 123456, etc.
- Die Eingabe von Passwörtern soll unbeobachtet stattfinden
- Passwörter müssen geheim gehalten werden und sollten nur der Benutzer:innen bekannt sein.
- Passwörter sollten nach Möglichkeit nicht schriftlich aufgezeichnet werden. Werden sie doch aufgeschrieben, so ist für die Sicherheit der Aufzeichnungen besonders Sorge zu tragen.
- Ist das Passwort unautorisierten Personen bekannt geworden, so ist ein sofortiger Passwortwechsel durchzuführen.
zum Seitenanfang
Begriffsbestimmungen
| Begriff | Beschreibung |
|---|---|
| AWP | Anwendungsportal |
| Authentisierung | Überprüfung der Identität einer Benutzer:innen im Zuge des Anmeldevorganges |
| Autorisierung | Prüfung und Bestätigung eines am Stammportal (Identity Provider) hinterlegten Rechteprofils einer Benutzer:innen |
| Benutzer:innen | Bedienstete oder sonstige von einer zugriffsberechtigten Stelle beauftragte physische Personen, welchen Zugriffsrechte auf Datenanwendungen zugeordnet sind. |
| BM.I | Bundesministerium für Inneres |
| EKIS | Elektronisches Kriminal Informations- System |
| GDB | Grundstückdatenbank |
| GUI | Graphisches Userinterface |
| Kerberos | Verteilter Authentifizierungsdienst (Netzwerkprotokoll) für Computernetze |
| LFRZ | Land- forst- und wasserwirtschaftliches Rechenzentrum GmbH |
| PIN | Persönliche Identifikationsnummer oder Geheimzahl |
| PVP | Portalverbundprotokoll |
| SAML | Security Assertion Markup Language |
| SOAP | Simple Object Access Protocol |
| STP | Stammportal |
| TAN | Transaktionsnummer oder Einmalpasswort |
| ZMR | Zentrales Melderegister (Portalverbundanwendung) |
| zugriffsberechtigte Stelle | Einrichtung, der aufgrund ihrer gesetzlichen Aufgaben und der Vorgaben des Anwendungsverantwortlichen Zugriffsrechte auf eine oder mehrere Datenanwendungen eingeräumt wurden. |
zum Seitenanfang
Barrierefreiheitserklärung für Portal
Die Barrierefreiheit der Applikation Portal ist uns ein großes Anliegen. Es sollen alle Menschen die Möglichkeit haben,
das Portal zu nutzen, unabhlängig von allfälligen persönlichen Behinderungen.
In diesem Sinne sind wir bemüht, Portal im Einklang mit dem Web-Zugänglichkeits-Gesetz (WZG) idgF zur Umsetzung der Richtlinie (EU) 2016/2102 über den barrierefreien Zugang zu den Websites und mobilen Anwendungen öffentlicher Stellen barrierefrei zu gestalten.
In diesem Sinne sind wir bemüht, Portal im Einklang mit dem Web-Zugänglichkeits-Gesetz (WZG) idgF zur Umsetzung der Richtlinie (EU) 2016/2102 über den barrierefreien Zugang zu den Websites und mobilen Anwendungen öffentlicher Stellen barrierefrei zu gestalten.
Stand der Vereinbarkeit mit den Anforderungen
Die Applikation Portal ist mit Konformitätsstufe AA der Richtlinien für barrierefreie Webinhalte WCAG 2.1 vereinbar.Erstellung dieser Erklärung zur Barrierefreiheit
Diese Erklärung wurde am 03. Dezember 2020 erstellt.Die Bewertung der Vereinbarkeit der Applikation Portal mit den Anforderungen der Richtlinie (EU) 2016/2102 erfolgte im Sommer 2020 in Form eines Selbsttests nach WCAG 2.1 in Konformitlätsstufe AA.
Feedback und Kontaktangaben
Portal wird laufend überarbeitet und ausgebaut. Dabei sind uns Bedienbarkeit und Zugänglichkeit der Applikation große Anliegen.Sollten Ihnen auf unseren Webseiten Barrieren auffallen, die Sie bei der Benutzung unserer Webseiten und Inhalte behindern (zum Beispiel Probleme, die in dieser Erklärung nicht beschrieben sind, Mängel in Bezug auf die Einhaltung der Barrierefreiheitsanforderungen), so bitten wir Sie, uns diese per e-Mail mit dem Betreff "Meldung einer Barriere im Portal" an barrierefreiheit@statistik.gv.at mitzuteilen.
Bitte beschreiben Sie konkret das Problem und auf welcher Seite es aufgetreten ist. Wir kontaktieren Sie nach Prüfung Ihrer Anfrage so rasch wie möglich.
Durchsetzungsverfahren
Bei nicht zufriedenstellenden Antworten aus oben genannter Kontaktmöglichkeit können Sie sich mittels Beschwerde an die Österreichische Forschungsförderungsgesellschaft mit beschrlänkter Haftung (FFG) wenden. Die FFG nimmt über das Kontaktformular Beschwerden auf elektronischem Weg entgegen.Kontaktformular der Beschwerdestelle
Diese Beschwerden werden von der FFG dahingehend geprüft, ob sie sich auf Verstöße gegen die Vorgaben des Web-Zugänglichkeits-Gesetzes, insbesondere Mängel bei der Einhaltung der Barrierefreiheitsanforderungen, durch den Bund oder einer ihm zuordenbaren Einrichtung beziehen.
Sofern die Beschwerde berechtigt ist, hat die FFG dem Bund oder den betroffenen Rechtsträgern Handlungsempfehlungen auszusprechen und Maßnahmen vorzuschlagen, die der Beseitigung der vorliegenden Mängel dienen.
Weitere Informationen zum Beschwerdeverfahren
zum Seitenanfang