# Diagramme
Auf dieser Seite werden alle Diagramme gesammelt, die für das Sicherheitskonzept relevant sein könnten.
###### tags: `workflow diagram`
## Abstrakte Anwendungsfälle
### Registrierung
#### Kurzbeschreibung Registrierung
Bei der Registrierung wird für das Subjekt beim Service-Provider ein
Profil angelegt, in dem verschiedene Daten erhoben werden können. Die zu
erhebenden Daten werden einmalig eingegeben und validiert, damit sie für
eine spätere Nutzung zur Verfügung stehen. Generell werden bei einer
Registrierung viele Daten abgerufen, in den darauffolgenden
Interaktionen nur noch Attribute, die der Wiedererkennung dienen („siehe
Identifizierung oder Login“). Über den ONCE-Ansatz werden die
Anwendungsfälle besonders einfach ermöglicht, da mehrere ID-Systeme zum
Zwecke der Registrierung abgerufen werden können. Zum Beispiel können
die persönliche ID-Karte über „mobile SSI“, die Online-Ausweisfunktion
und der mobile Führerschein abgerufen werden. Zur Wiedererkennung kann
dann je nach gewünschten Vertrauensniveau nur noch die Benutzung der
mobilen SSI reichen.
Im Teilprojekt 4 „Mobilität“ ist eine entsprechende Registrierung bei
Dienstanbietern geplant, um Mobilitätsleistungen, wie Carsharing, Bike
Sharing oder auch ÖPNV nutzen zu können.
Für Dienste aus dem Teilprojekt 3 „Verwaltung“ ist es möglich, dass
sich, anstelle einer Registrierung beim Online-Dienst, das Subjekt mit
einem bereits bestehenden Servicekonto anmelden kann. Eine Registrierung
beim Online-Dienst entfällt und führt dazu, dass eine Identitätslösung
für mehrere Anwendungsfälle verwendet werden kann.
#### Ablaufdiagram Online-Fall
```plantuml
skinparam monochrome true
skinparam wrapWidth 200
skinparam defaultFontName Courier
skinparam defaultFontSize 14
skinparam activity {
StartColor black
BarColor SaddleBrown
EndColor black
BackgroundColor lightblue
FontName comic sans ms
FontSize 12
ArrowFontSize 8
}
title
Musteranwendungsfall Registrierung (Online)
end title
|Subjekt|
start
:Subjekt ruft Webseite des Service-Providers auf;
|Service-Provider|
:zeigt Startseite an;
|Subjekt|
:wählt „Registrierung“;
|Service-Provider|
:Anzeige Registrierungsauswahl;
|Subjekt|
:wählt gewünschtes Mittel zur Registrierung aus;
|Service-Provider|
:System startet Registrierungsprozess;
|ONCE-Basissystem|
:Vorgang starten;
|ONCE-Basissystem|
: ggf. weitere Daten erfassen;
:fordert Subjekt zur Bestätigung der Anmeldung auf und versendet ggf. einen Bestätigungslink bzw. einen 2. Faktor zur Registrierung;
|Subjekt|
:Subjekt bestätigt den Link / den 2. Faktor;
|Service-Provider|
:Profil erfolgreich angelegt;
stop
```
#### Ablaufdiagram OnSite-Fall
```plantuml
skinparam monochrome true
skinparam wrapWidth 200
skinparam defaultFontName Courier
skinparam defaultFontSize 14
skinparam activity {
StartColor black
BarColor SaddleBrown
EndColor black
BackgroundColor lightblue
FontName comic sans ms
FontSize 12
ArrowFontSize 8
}
title
Musteranwendungsfall Registrierung (On-Site)
end title
|Subjekt|
start
:wählt „Registrierung“ am Self-Service Terminal des Service-Providers;
|Service-Provider|
:zeigt Registrierungsauswahl an;
|Subjekt|
:3. Subjekt wählt gewünschtes Mittel zur Registrierung aus;
|Service-Provider|
:System startet Registrierungsprozess;
|ONCE-Basissystem|
:Vorgang starten;
|ONCE-Basissystem|
: ggf. weitere Daten erfassen;
:fordert Subjekt zur Bestätigung der Anmeldung auf und versendet ggf. einen Bestätigungslink bzw. einen 2. Faktor zur Registrierung;
|Subjekt|
:Subjekt bestätigt den Link / den 2. Faktor;
|Service-Provider|
:Profil erfolgreich angelegt;
stop
```
## Erzeugen von Credentials
### Kurzbeschreibung Erzeugen von Credentials
Das Erzeugen von Credentials im ONCE-Projekt ist ein weiterer Schwerpunkt in den Anwendungsfällen. Es soll die Nutzung digitaler Identitäten benutzerfreundlich und gleichzeitig sicher machen und dabei eine hohe Alltagstauglichkeit gewährleisten.
Im Rahmen des Förderprojektes OPTIMOS wurde bereits eine mobile eID-Lösung entwickelt, die die Technologie und Infrastruktur für eine sichere mobile Authentifizierung unter Nutzung der Online-Ausweisfunktion bereitstellt. Mit ihr ist es möglich, den Ausweis, d.h. die eID, in einem sicheren Hardwarebereich auf dem Smartphone zu hinterlegen, um sie später für ein mobiles Ausweisen nutzen zu können. Im ONCE-Projekt wird auf die erzielten OPTIMOS-Projektergebnisse aufgesetzt, um andere ID-Modelle, wie Führerschein (mDL) und Zulassungsbescheinigung Teil 1 (eZBI), in elektronischer Form verfügbar zu machen.
Vorbehaltlich noch zu treffender regulatorischer Gegebenheiten sind im Teilprojekt 4 „Mobilität“ die Ausstellung der eZBI oder der mDL auf das Smartphone für eigene Fahrzeuge ebenso denkbar wie die Weitergabe der eZBI an den Fahrzeugführer auf dem Smartphone im Falle von fremden Fahrzeugen. Die Weitergabe der eZBI im Fall von Carsharing oder Fahrzeugvermietern durch Einbindung der eZBI in die Telematikeinheit des Fahrzeugs oder über das Smartphone wird ebenso beleuchtet, um diese Dienste digital abbilden und verschlanken zu können.
Im Teilprojekt 5 „Hotellerie“ soll nach erfolgreicher Identifizierung die Speicherung des digitalen Zimmerschlüssels im ONCE Wallet als On-Site-Nutzung umgesetzt werden.
Sign in with Wallet
Connect another wallet