| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| faq:bundid-stammdaten [2023/08/17 14:54] – [Stammdaten "Vorname(n) | Nachname | Geburtsdatum" aus ihrer mit ihrer BundID verknüpften eID in HISinOne speichern] tm1019 | faq:bundid-stammdaten [2025/03/20 13:31] (aktuell) – [An welchen Stellen werden die gespeicherten Stammdaten aus der eID genutzt] el1042 |
|---|
| * [[faq:personenidentifikatoren|Personen-/Kontaktdaten: Personenidentifikatoren]] | * [[faq:personenidentifikatoren|Personen-/Kontaktdaten: Personenidentifikatoren]] |
| * [[faq:bundid-technik|Technische Hintergrundinformationen: BundID]] | * [[faq:bundid-technik|Technische Hintergrundinformationen: BundID]] |
| * [[https://www.rz.uni-freiburg.de/de/services/sicherheit/zertifikate|Informationen zu Zerifikaten im RZ-Wiki]] | * [[https://www.rz.uni-freiburg.de/de/services/sicherheit/zertifikate|Informationen zu Zertifikaten im RZ-Wiki]] |
| |
| </WRAP> | </WRAP> |
| |
| ===== Wichtig ===== | |
| <note important>Diese Seite befindet sich noch im Aufbau. **Wichtig: Aktuell kann zwar die Zustimmung gesetzt und gespeichert werden, es findet aber noch keine Speicherung der übertragenen Stammdaten statt.**</note> | |
| |
| ===== Was ist eine eID (Online Ausweis und EU Identitäten)? ===== | ===== Was ist eine eID (Online Ausweis und EU Identitäten)? ===== |
| * EU Identität (nicht deutsch) mit Online-Funktion | * EU Identität (nicht deutsch) mit Online-Funktion |
| |
| Hintergrundinformationen zu Elektonischen Identitäten (eIDs) finden Sie beim Bundesamt für Sicherheit in der Informationstechnik unter [[https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/elektronische-identitaeten_node.html|Elektronische Identitäten]], zur elektronische Identifizierung und Vertrauensdiensten [[https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/eIDAS-Verordnung/eidas-verordnung_node.html|eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste]] (beide zuletzt abgerufen 2023-08-17). | Hintergrundinformationen zu Elektronischen Identitäten (eIDs) finden Sie beim Bundesamt für Sicherheit in der Informationstechnik unter [[https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/elektronische-identitaeten_node.html|Elektronische Identitäten]], zur elektronische Identifizierung und Vertrauensdiensten [[https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/eIDAS-Verordnung/eidas-verordnung_node.html|eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste]] (beide zuletzt abgerufen 2023-08-17). |
| |
| Für die Nutzung von eIDs zur Anmeldung in HISinOne müssen folgende Voraussetzungen | Für die Nutzung von eIDs zur Anmeldung in HISinOne müssen folgende Voraussetzungen |
| - Ihre eID ist mit ihrer BundID verknüpft | - Ihre eID ist mit ihrer BundID verknüpft |
| - Ihre BundID ist mit ihrer Person in HISinOne verknüpft | - [[faq:bundid|Ihre BundID ist mit ihrer Person in HISinOne verknüpft]] |
| |
| Aktuelle Informationen welche eIDs Sie mit der BundID nutzen können und wie Sie diese verknüpfen können, finden sie unter https://id.bund.de | Aktuelle Informationen welche eIDs Sie mit der BundID nutzen können und wie Sie diese verknüpfen können, finden sie unter https://id.bund.de |
| |
| | ===== Einwilligung erteilen oder entziehen Stammdaten "Vorname(n) | Nachname | Geburtsdatum" aus ihrer eID in HISinOne zu speichern ===== |
| ===== Einwilligung erteilen Stammdaten "Vorname(n) | Nachname | Geburtsdatum" aus ihrer eID in HISinOne zu speichern ===== | |
| |
| Es handelt sich um eine rein freiwillige Verknüpfung. Derzeit nur für Testzwecke ohne weitere Nutzung. Zu den später geplanten Anwendungszwecken siehe unten. Aktuell steht die Funktion nur in der Rolle "Mitarbeiter/in" zur Verfügung. | Es handelt sich um eine rein freiwillige Verknüpfung. Derzeit nur für Testzwecke ohne weitere Nutzung. Zu den später geplanten Anwendungszwecken siehe unten. Aktuell steht die Funktion nur in der Rolle "Mitarbeiter/in" zur Verfügung. |
| - Melden Sie sich mit Ihrem UniAccount im Campus-Management-System [[https://campus.uni-freiburg.de|HISinOne]] an. | - Melden Sie sich mit Ihrem UniAccount im Campus-Management-System [[https://campus.uni-freiburg.de|HISinOne]] an. |
| - Sofern Sie mehrere Rollen haben, wechseln Sie auf die Rolle [[hisinone:bearbeiten:allgemein:rollen:mitarbeiter_in|Mitarbeiter/in]]. | - Sofern Sie mehrere Rollen haben, wechseln Sie auf die Rolle [[hisinone:bearbeiten:allgemein:rollen:mitarbeiter_in|Mitarbeiter/in]]. |
| - Rufen Sie die Funktion "Service | Persönliche Einstellungen | Eigene Daten ansehen" auf | - Wechseln Sie auf den Reiter "BundID" |
| - Wechseln Sie auf den Reiter "Attribut" | - Es sollte ein selbsterklärendes Portlet angezeigt werden, mit dem Titel „BundID: eID Stammdaten in HISinOne speichern“. |
| - Wenn Sie die Einwillung erstmals erteilen, nutzen Sie den Link "Attribut anlegen", wählen in der Namensliste der Attribute den Wert "**eID Zustimmung: Speicherung Stammdaten / Consent: storage of main data**", setzen Sie den Wert auf "**erlaubt / allowed**" und speichern Sie die Eingaben. | |
| | |
| Wenn Sie die Einwillung früher erteilt und wieder zurückgezogen hatten, bearbeiten Sie das Attribut "eID Zustimmung: Speicherung Stammdaten / Consent: storage of main data" mit dem Stiftsymbol, setzen Sie den Wert auf "erlaubt / allowed" und speichern Sie die Eingaben. | |
| | |
| Bei ihrer nächsten Anmeldung an HISinOne mit ihrer eID über den Weg BundID werden die Daten Vorname(n), Nachname und Geburtsdatum automatisch in einem Personenattribut "eID Stammdaten / main data" gespeichert. | |
| |
| ===== Stammdaten "Vorname(n) | Nachname | Geburtsdatum" aus ihrer eID in HISinOne speichern ===== | ===== Stammdaten "Vorname(n) | Nachname | Geburtsdatum" aus ihrer eID in HISinOne speichern ===== |
| Voraussetzungen: | Voraussetzungen: |
| - Ihre eID ist mit ihrer BundID verknüpft | - Ihre eID ist mit ihrer BundID verknüpft |
| - Ihre BundID ist mit ihrer Person in HISinOne verknüpft | - [[faq:bundid|Ihre BundID ist mit ihrer Person in HISinOne verknüpft]] |
| - Sie haben die Einwilligung zur Speicherung erteilt | - Sie haben die Einwilligung zur Speicherung erteilt |
| - Sie melden sich mit ihrer eID über den Anmeldeweg BundID an HISinOne an | - Sie melden sich mit ihrer eID über den Anmeldeweg BundID an HISinOne an |
| - Melden Sie sich mit Ihrem UniAccount im Campus-Management-System [[https://campus.uni-freiburg.de|HISinOne]] an. | - Melden Sie sich mit Ihrem UniAccount im Campus-Management-System [[https://campus.uni-freiburg.de|HISinOne]] an. |
| - Sofern Sie mehrere Rollen haben, wechseln Sie auf die Rolle [[hisinone:bearbeiten:allgemein:rollen:mitarbeiter_in|Mitarbeiter/in]]. | - Sofern Sie mehrere Rollen haben, wechseln Sie auf die Rolle [[hisinone:bearbeiten:allgemein:rollen:mitarbeiter_in|Mitarbeiter/in]]. |
| - Rufen Sie die Funktion "Service | Persönliche Einstellungen | Eigene Daten ansehen" auf | - Wechseln Sie auf den Reiter "BundID" |
| - Wechseln Sie auf den Reiter "Attribut" | - Es sollten zwei Portlets angezeigt werden, in denen der Einwilligungsstatus und gespeicherten Daten angezeigt werden. |
| | |
| ===== Einwilligung zurückziehen ===== | |
| | |
| - Melden Sie sich mit Ihrem UniAccount im Campus-Management-System [[https://campus.uni-freiburg.de|HISinOne]] an. | |
| - Sofern Sie mehrere Rollen haben, wechseln Sie auf die Rolle [[hisinone:bearbeiten:allgemein:rollen:mitarbeiter_in|Mitarbeiter/in]]. | |
| - Rufen Sie die Funktion "Service | Persönliche Einstellungen | Eigene Daten ansehen" auf | |
| - Wechseln Sie auf den Reiter "Attribut" | |
| - Bearbeiten Sie das Attribut "**eID Zustimmung: Speicherung Stammdaten / Consent: storage of main data**" mit dem Stiftsymbol, setzen Sie den Wert auf "**nicht erlaubt / not allowed**" und speichern Sie die Eingaben. | |
| | |
| Die Inhalte des Personenattributs "eID Stammdaten / main data" werden dann vom Rechenzentrum manuell gelöscht. Dies kann ggf. einge Tage dauern. Eine Automatisierung ist geplant. | |
| | |
| ===== An welchen Stellen werden die gespeicherten Stammdaten aus der BundID Vertrauensniveau "hoch" genutzt ===== | |
| |
| Derzeit noch nirgends - wir testen die neue Funktion noch im Leerlauf. | ===== An welchen Stellen werden die gespeicherten Stammdaten aus der eID genutzt ===== |
| | * [[https://www.rz.uni-freiburg.de/de/services/sicherheit/zertifikate|DFN-PKI Nutzerzertifikat Sectigo]]: Verzicht auf persönliches Erscheinen mit Vorlage eines amtlichen Lichtbildausweises bei der [[https://www.rz.uni-freiburg.de/de/inhalt/dokumente/dokumente/nutzerzertifikate/at_download/file|Beantragung eines Nutzerzertifikats]]. **Eine manuelle Prüfung der Daten im Personenattribut gegen die Antragsdaten muss weiterhin durchgeführt werden** (siehe Dokumentation zu E-Mail-Zertifikaten). Die Alternative mit persönlichem Erscheinen und Vorlage eines amtlichen Lichtbildausweises bleibt in jedem Fall erhalten. |
| |
| Folgenden Anwendungen sind geplant: | Folgenden Anwendungen sind geplant: |
| * [[https://www.rz.uni-freiburg.de/de/services/sicherheit/zertifikate|DFN-PKI Nutzerzertifikat Sectigo]]: Verzicht auf persönliches Erscheinen mit Vorlage eines amtlichen Lichtbildausweises bei der [[https://www.rz.uni-freiburg.de/de/inhalt/dokumente/dokumente/nutzerzertifikate/at_download/file|Beantragung eines Nutzerzertifikats]]. Die Alternative mit persönlichem Erscheinen und Vorlage eines amtlichen Lichtbildausweises bleibt in jedem Fall erhalten. | * In späteren Schritten ggf. weitere Anträge der Universität, die derzeit noch die Vorlage eines amtlichen Lichtbildausweises erfordern. Auch hier wird der elektronische Weg ein zusätzliches Angebot sein. |
| |
| |
| {{tag>personenverwaltung mitarbeiter_in}} | {{tag>personenverwaltung mitarbeiter_in}} |
| |
