Unter „Themen der Hilfe“ sind die Überschriften der einzelnen Kapitel am Beginn der Seite aufgelistet. Klicken Sie auf das gewünschte Kapitel um zum gewünschten Thema zu gelangen.

Am Ende jedes Abschnitts finden Sie die Navigationsmarke "zum Seitenanfang". Klicken Sie auf die Navigationsmarke "zum Seitenanfang" und Sie kommen wieder zur Inhaltsangabe am Anfang der Seite.

Ziel des österreichischen Portalverbundsystems ist eine sichere und effiziente Kommunikation innerhalb und zwischen Behörden unterschiedlicher Verwaltungsebenen. Der Portalverbund ermöglicht den Teilnehmern ihre lokalen Benutzerverwaltungen auch für externe Anwendungen zu nutzen. Anbieter von Behördenanwendungen brauchen sich somit nicht um die Verwaltung der NutzerInnen zu kümmern und ein Single Sign-On (SSO) für alle Portalverbundapplikationen wird ermöglicht. Die Teilnahme am Portalverbund wird in der Portalverbundvereinbarung geregelt. Diese enthält Rechte und Pflichten, zu deren Einhaltung sich die teilnehmenden Organisationen mit ihrem Beitritt verpflichten. Technische Basis für den Portalverbund ist das Portalverbundprotokoll (PVP).

Portale werden als Eintrittspunkte in ein System, das über elektronische Kommunikation erreichbar ist, definiert. Stammportale (Identity Provider) sind jene Portale, an denen die BenutzerInnen mit ihren Zugriffsrechten verwaltet werden. Anwendungsportale sind jene Systeme, die Anwendungen vorgelagert sind und den Zugriff auf die Anwendungen aus dem Portalverbund ermöglichen. Im neu im Portalverbund integrierten Standard SAML 2 entspricht ein Anwendungsportal in etwa einem Service Provider.

AnwenderInnen melden sich an ihrem Stammportal an und können die gewünschten Zielanwendungen (z.B. GDB, ZMR), bei Vorliegen einer entsprechenden Berechtigung aus der Applikationsliste aufrufen. Das Anwendungsportal akzeptiert aufgrund der Vertrauensstellung innerhalb des Portalverbunds die vom Stammportal für eine AnwenderIn gemeldeten Benutzerrechte. Am Anwendungsportal können für die beteiligten Organisationen (zugriffsberechtigte Stellen) pro Anwendung maximale Rechte festgelegt werden.

Das Standardportal ist eine Software, die in Kooperation zwischen dem Bundesministerium für Inneres (BM.I) und der Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH (LFRZ) für den österreichischen Portalverbund entwickelt wurde. Das Standardportal enthält in der aktuellen Version ein Stamm- und Anwendungsportal, einen SAML Identity- und Service Provider sowie Komponenten zur Konvertierung zwischen unterschiedlichen PVP Versionen.

Stammportale stellen den BenutzerInnen je nach Konfiguration folgende Varianten zur Authentisierung zur Verfügung:

Bei der Anmeldung mit Benutzername und Passwort ist zu beachten, dass Benutzernamen dem RFC 822 Format entsprechen müssen. Das bedeutet, dass alle Benutzernamen folgenden Aufbau haben müssen: [BENUTZERNAME]@[DOMAIN]
Passwörter müssen zudem ein gewisses Maß an Komplexität besitzen und in bestimmten Zeitabständen geändert werden. Die Anforderungen an die Passwörter (Passwort-Policy) hängt vom verwendeten Stammportal und von der geforderten Sicherheitsklasse der Zielanwendungen ab.

In regelmäßigen Intervallen werden Sie vom Stammportal aufgefordert ein neues Passwort zu wählen. Geben Sie beim Passwortwechsel das alte und ein neues Passwort ein. Das neue Passwort muss den Anforderungen, die im jeweiligen Stammportal für Passwörter hinterlegt sind, entsprechen. Es können Hilfetexte zur Ünterstützung bei der Eingabe eines neuen Passwortes angezeigt werden.

Für die Anmeldung mit Bürgerkarte stehen am Stammportal folgende Varianten zur Verfügung:

1. Lokale Bürgerkartenumgebung
2. Login mit Handy (Handy-Signatur)

1. Für die Verwendung der lokalen Bürgerkartenumgebung benötigen Sie eine Karte (z.B. e-card, Signaturkarte von A-Trust) und die lokale Installation einer geeigneten Bürgerkarten-Software. Sie finden diese und weitere Informationen unter https://www.buergerkarte.at/downloads-karte.html. Zusätzlich zur Chipkarte mit Bürgerkartenfunktion benötigen Sie einen betriebsbereiten Kartenleser. Mit Klick auf „Karte (lokal)“ starten Sie die Anmeldung über die Lokale Bürgerkartenumgebung. Sie erhalten eine Seite in der Sie Ihre Signaturdaten anzeigen lassen können und mit dem Button „Signieren“ zum Eingabefeld Ihrer Signatur-PIN wechseln können. Nachdem Sie den PIN am Kartenleser eingegeben haben, wird die Anmeldung durchgeführt und Sie gelangen zur Liste Ihrer Anwendungen.
2. Für die Anmeldung mit dem Handy muss Ihr Mobiltelefon mit einer Handy-Signatur (eine Variante der Bürgerkarte) ausgestattet sein. Wie Sie zu einer Handy Signatur kommen und wie Sie funktioniert, erfahren Sie unter www.Handy-Signatur.at.
   Sie starten die Anmeldung mit Klick auf „Handy“ und geben im Eingabefenster Ihre Mobiltelefonnummer und das Signaturpasswort ein. Mit dem Button „Identifizieren“ werden Ihre erfassten Daten geprüft und wenn diese korrekt sind, erhalten Sie per SMS einen „Vergleichswert“ zur eindeutigen Identifizierung und einen TAN-Code (Einmalcode, der für fünf Minuten gfültig ist). Geben Sie den TAN im vorgesehenen Feld ein und klicken Sie auf „Signieren“. Ist die Anmeldung am Stammportal erfolgreich, erhalten Sie eine Seite mit der Liste Ihrer Applikationen.
   
   
3. Die Anmeldung mit der Online Bürgerkartenumgebung erfolgt analog zur unter Punkt 1 beschriebenen Variante mit der Lokalen Bürgerkartenumgebung.

Die Anmeldung mit Windows Login über Kerberos wird innerhalb lokaler Netzwerke verwendet. Bei diesem Anmeldeverfahren wird die Netzwerkanmeldung Ihres Arbeitsplatzrechners für die Stammportalanmeldung verwendet. Die Anmeldung erfolgt automatisch und kann bei Bedarf durch „Abmelden“ beendet werden.

Diese Funktion steht nicht auf allen Stammportalen zur Verfügung. Falls konfiguriert können häufig benötigte Anwendungen als Favoriten festgelegt werden. Wählen Sie dazu den Menüpunkt „Favoriten verwalten“, dann wird eine Liste mit allen Anwendungen angezeigt, für die Sie berechtigt sind. Zum Hinzufügen der gewünschten Anwendung klicken Sie in der jeweiligen Zeile rechts auf das Symbol „Favoriten hinzufügen“. Legen Sie die Reihenfolge Ihrer Favoriten bei Bedarf durch Verschieben in der Auswahlliste fest.
Achten Sie darauf, dass die Anzahl der Favoriten mit 8 Einträgen begrenzt ist. Falls Sie bereits 8 Favoriten ausgewählt haben, müssen Sie einen Eintrag löschen, um eine neue Anwendung hinzufügen zu können.

Falls Ihr Passwort einer anderen Person bekannt geworden ist, sollten Sie unverzüglich ein neues Passwort vergeben. Zum Wechsel des Passwortes Klicken Sie auf den Menüpunkt „Passwort ändern“.

Dieses Feature steht nicht auf allen Stammportalen zur Verfügung. Mit der Funktion Handy TAN können Sie die Sicherheitsklasse Ihrer Anmeldung durch zusätzliche Authentisierung mittels eines SMS-TANs, der an Ihr Handy geschickt wird, erhöhen. Haben Sie sich zum Beispiel am Portal mit Benutzername/Passwort angemeldet, können Sie ihre Sicherheitsklasse durch Verwendung der Funktion Handy TAN von 2 auf 3 erhöhen. Für die Nutzung dieser Funktion muss Ihre Mobiltelefonnummer im Stammportal hinterlegt sein.

Klicken Sie auf den Menüpunkt „Aktualisieren“, wenn Sie die für Ihre BenutzerIn zwischengespeicherten Informationen am Stammportal löschen möchten. Beim Aufruf diese Funktion können Änderungen am Datenbestand sofort wirksam gemacht werden. Wurde Ihnen z.B. ein Recht für eine neue Anwendung zugeordnet, kann die Anwendung mit Aufruf von „Aktualisieren“ in der Anwendungsliste rascher sichtbar gemacht werden.

Diese Funktion steht nicht auf allen Stammportalen zur Verfügung. Anwendungen können am Stammportal in Gruppen zusammengefasst werden. Die Gruppierung kann beispielsweise nach Anwendungsanbietern (z.B. BM.I, Statistik Austria, ..) oder nach Verwaltungsbereichen (Bauen und Wohnen, Gesundheit, Land- und Forstwirtschaft, ..) vorgenommen werden.
Sie können die gewünschte Art der Gruppierung in einer Auswahlbox festlegen, die gewählte Anzeige wird gespeichert und steht bei der nächsten Nutzung des Stammportals wieder zur Verfügung.

Die Sicherheitsanforderungen an BenutzerInnen des Stammportals hängen von den in den Zielanwendungen verarbeiteten Daten ab. Damit Anwendungen im Portalverbund bestimmte Sicherheitsanforderungen, z.B. die verwendete Authentisierung, von den BenutzerInnen voraussetzen können, wurden vier Sicherheitsklassen (0 bis 3) festgelegt.
0    Anwendung ohne Authentisierung
1    Authentisierung mit Benutzername und Passwort
2    Authentisierung mit Benutzername und Passwort aus geschütztem Bereich
3    Authentisierung mit Bürgerkarte aus geschütztem Bereich

Verlangt eine Anwendung für den Zugriff eine bestimmte Sicherheitsklasse, diese wird von der BenutzerIn aber nicht erfüllt (z.B. eine Anmeldung mit Bürgerkarte wird verlangt, BenutzerIn hat sich aber nur mit Benutzername/Passwort angemeldet), wird die Anwendung im Portal zwar angezeigt, sie kann aber nicht geöffnet werden. Abhängig vom Design des Portals können Anwendungen, bei denen die Sicherheitsklasse der angemeldeten BenutzerIn nicht ausreicht, grau hinterlegt oder mit einem Schlüsselsymbol gekennzeichnet sein.

Portalverbundapplikationen verarbeiten auch Daten mit sehr hohem Schutzbedarf. Neben der datenschutzrechtlichen Protokollierung in der Zielanwendung werden auch am Stamm- und Anwendungsportal Protokolldaten gespeichert. Die protokollierten Anfragen werden eindeutig einer BenutzerIn zugeordnet. Die Protokolle werden vom Portalbetreiber für Revisionszwecke für einen definierten Zeitraum aufbewahrt. Es wird darauf hingewiesen, dass der Zugriff auf Portalverbundapplikationen ausschließlich zur Erfüllung dienstlicher Aufgaben erlaubt ist.

Regelung für BenutzerInnen, wie z.B. für den Gebrauch von Passwörtern, orientieren sich am Österreichischen Informationssicherheitshandbuch. Detaillierte Informationen dazu finden Sie im Kapitel 9.3 Verantwortung der BenutzerInnen.

An Passwörter werden vom Stammportal folgende Mindestanforderungen gestellt:

• Mindestens 8 Zeichen lang
• Mindestens ein Sonderzeichen enthalten
• Mindestens einen Großbuchstaben enthalten
• Mindestens einen Kleinbuchstaben enthalten
• Mindestens eine Zahl enthalten
• Das Passwort muss regelmäßig gewechselt werden, z.B. alle 90 Tage
• Die Wiederholung alter Passwörter beim Passwortwechsel wird verhindert
• Wird ein Passwort wiederholt falsch eingegeben, wird es gesperrt und kann nur durch die zuständigen Benutzerverwalter neu gesetzt werden.

Die folgenden allgemeinen Anforderungen sollten von BenutzerInnen eingehalten werden:

• Passwörter mit leicht zu erratender Bedeutung wie Namen, Geburtsdaten, Firmen- oder Abteilungsbezeichnungen, Kfz-Kennzeichen, etc. sind ebenso zu vermeiden wie Standardausdrücke wie TEST, SYSTEM und Tastatur bzw. Zeichenmuster, wie ABCDEF, QWERTZ, 123456, etc.
• Die Eingabe von Passwörtern soll unbeobachtet stattfinden
• Passwörter müssen geheim gehalten werden und sollten nur der BenutzerIn bekannt sein.
• Passwörter sollten nach Möglichkeit nicht schriftlich aufgezeichnet werden. Werden sie doch aufgeschrieben, so ist für die Sicherheit der Aufzeichnungen besonders Sorge zu tragen.
• Ist das Passwort unautorisierten Personen bekannt geworden, so ist ein sofortiger Passwortwechsel durchzuführen.

Bürgerkarten gelten als amtliches Ausweisdokument in elektronischen Verfahren. Eine Bürgerkarte kann über ein darauf gespeichertes Zertifikat eindeutig einer BenutzerIn zugeordnet werden. Der Zugriff auf dieses Zertifikat erfolgt über PINs (Personal Identification Number).
Die folgenden Anforderungen sind bei der Nutzung der Bürgerkarte einzuhalten:

• Bürgerkarte und Handy-Signatur sollten unter keinen Umständen an andere Personen weitergegeben werden.
• Die Signaturpasswörter und PINs müssen geheim gehalten werden und dürfen nur der BesitzerIn der Bürgerkate bekannt sein.
• Ein Aufbewahren von Signaturpasswörtern und PINs gemeinsam mit der Karte oder mit dem Handy ist unbedingt zu vermeiden.
• Die Eingabe der Signaturpasswörter und PINs sollte unbeobachtet stattfinden.
• Die Eingabe der PINs sollte über eine dafür vorgesehene und mit den entsprechenden Sicherheitsmaßnahmen (Verschlüsselung) ausgestattete Hardware erfolgen.
• Die eingesetzte Bürgerkartensoftware sollte sich immer an den aktuellen Standards orientieren und in regelmäßigen Zeitabständen aktualisiert werden.

Begriff	Beschreibung
AWP	Anwendungsportal
Authentisierung	Überprüfung der Identität einer BenutzerIn im Zuge des Anmeldevorganges
Autorisierung	Prüfung und Bestätigung eines am Stammportal (Identity Provider) hinterlegten Rechteprofils einer BenutzerIn
BenutzerIn	Bedienstete oder sonstige von einer zugriffsberechtigten Stelle beauftragte physische Personen, welchen Zugriffsrechte auf Datenanwendungen zugeordnet sind.
BM.I	Bundesministerium für Inneres
EKIS	Elektronisches Kriminal Informations- System
GDB	Grundstückdatenbank
GUI	Graphisches Benutzerinterface
Kerberos	Verteilter Authentifizierungsdienst (Netzwerkprotokoll) für Computernetze
LFRZ	Land- forst- und wasserwirtschaftliches Rechenzentrum GmbH
PIN	Persönliche Identifikationsnummer oder Geheimzahl
PVP	Portalverbundprotokoll
SAML	Security Assertion Markup Language
SOAP	Simple Object Access Protocol
STP	Stammportal
TAN	Transaktionsnummer oder Einmalpasswort
ZMR	Zentrales Melderegister (Portalverbundanwendung)
zugriffsberechtigte Stelle	Einrichtung, der aufgrund ihrer gesetzlichen Aufgaben und der Vorgaben des Anwendungsverantwortlichen Zugriffsrechte auf eine oder mehrere Datenanwendungen eingeräumt wurden.