Sicher

Datenschutz, Datensicherheit, Nachvollziehbarkeit sowie die umfassende Unterstützung nationaler Identifikations- und Signaturtechnologien sind wesentliche Grundvoraussetzungen für den Erfolg von AFS. Vielfach werden sensible Daten mit AFS-Formularen erfasst und angezeigt.

Der aforms designer und die aforms inbox unterstützen die Authentifizierung mittels Windows Authentication, PVP und USP des österreichischen E-Governments, eIAM des Schweizer Bundes und OpenID Connect. Zusätzlich wird auch eine Zwei-Faktor-Authentifizierung angeboten.

AFS unterstützt wesentliche OWASP Anforderungen zu Password Security Requirements, General Authenticator Requirements, Authenticator Lifecycle Requirements und Credential Recovery Requirements. Die regelmässigen Audits unserer Kund:innen bescheinigen AFS auch für kritische Einsatzgebiete einen hohen Sicherheitslevel

Mehr zum Thema “Sicherheit"

Alle AFS-Funktionen auf einen Blick
 

Identifikation

Ein AFS-Formular kann durch Antragsteller:innen anonym oder identifiziert verwendet werden. Der Modus, keine, wahlweise oder verpflichtende Identifikation, wird je nach Formular festgelegt. Ist die Identität des An-wenders bzw. der Anwenderin bekannt, können die persönlichen Daten im Formular vorbefüllt und spezifische Abschlüsse freigeschaltet werden (z. B. Absenden ohne Signatur).

AFS-Formulare können Identifikationsinformationen unterschiedlicher nationaler Systeme wie ID Austria (AT), Handysignatur (AT), Portalverbund (AT), Unternehmensserviceportal (AT), SwissID (CH) und lisign/lilog (FL) übernehmen. Für Anwendungsfälle mit geringeren Sicherheitsanforderungen stellt AFS mit mTAN-Verfahren und Mailbestätigung niederschwellige „Identifikations“-Mechanismen bereit. Auch Identifikation mit Open ID, wie zum Beispiel Google ID, werden unterstützt.

Mehr zum Thema “Sicherheit"

Alle AFS-Funktionen auf einen Blick

Änderungsprotokoll

Der Einsatz eines Änderungsprotokolls macht Anpassungen im Formular nachvollziehbar. Diese Funktion ist besonders nützlich für Formulare, die bereits erfasste Daten anzeigen. Diese Daten können nach Bedarf korrigiert werden. Das Änderungsprotokoll wird auf der Kontrollseite und in der aforms inbox als Beilage zum Antrag angezeigt.

Einreichvarianten

Für AFS-Formulare stehen verschiedene Einreicharten zur Verfügung. Je nach fachlicher Anforderung oder gesetzlicher Vorgabe können Anträge mit oder ohne Unterschrift eingereicht werden. Die Einreichart wird für jedes Formular festgelegt und kann kombiniert und einfach geändert werden. AFS unterstützt folgende Einreicharten:
 

Natürlich ist es möglich, Anträge direkt ohne Unterschrift zu senden (direkt senden). Optional kann hier eine Überprüfung der im Formular angegebenen Mailadresse bzw. der Telefonnummer zugeschaltet werden (Mail und mTAN-Bestätigung).
Ist eine Unterschrift erforderlich, kann diese händisch auf den ausgedruckten Antrag aufgebracht und zusätzlich eine elektronische Version des Antrags gesendet werden. Mit diesem „Duales Senden“ genannten Ver-fahren ist es zusätzlich zum Ausdruck möglich, die Antragsdaten elektronisch weiter zu verarbeiten.

Jedes AFS-Formular kann elektronisch signiert werden. Aktuell werden unterschiedliche nationale Systeme wie ID Austria (AT), Handysignatur (AT), SwissID (CH) und lisign (FL) unterstützt.

Ist der Antragsteller bzw. die Antragstellerin zum Zeitpunkt der Einreichung identifiziert, kann ein Verzicht auf Mail/mTAN-Bestätigung oder elektronische Signatur konfiguriert werden. In diesem Fall wird der Antrag direkt gesendet.

Mehr zum Thema “Sicherheit"

Alle AFS-Funktionen auf einen Blick
 

Antragsteller-Signatur

AFS unterstützt die Antragssignatur mit unterschiedlichen länderspezifischen Technologien.

Mehrfachunterschrift: Mit AFS ist es auch möglich, dass ein Antrag oder eine Meldung von mehreren Personen signiert wird. Dabei wird der Antrag nach der ersten Signatur zunächst in der aforms inbox gespeichert und kann von weiteren Unterzeichner:innen aufgerufen und ebenfalls signiert werden. Somit können Signaturen räumlich und zeitlich unabhängig aufgebracht werden.

Mehr zum Thema “Sicherheit"

Alle AFS-Funktionen auf einen Blick

Eingangssignatur

AFS bestätigt den erfolgreichen Antragseingang mit einer serverseitigen Signatur. Diese wird sowohl auf die Antragsdaten (XML), als auch das PDF-Druckdokument aufgebracht. Die Eingangssignatur ermöglicht Antragsteller:innen und der Verwaltung den Zeitpunkt und Inhalt des Antrages zu belegen.

Die Eingangssignatur wird mit den vom Bundeskanzleramt Österreich als Open-Source Software zur Verfügung gestellten Signaturkomponenten MOA (Module für Online-Applikationen) erstellt. Alternativ können auch andere Signaturkomponenten angebunden werden.

Mehr zum Thema “Sicherheit"

Alle AFS-Funktionen auf einen Blick