ࡱ> n)"fTQeSPNG  IHDR\L!bKGD pHYs  ~tIME / IDATxwdW}&;[tOҌFI @ƀ8^s^z6^'0l%DPI=9U7q{zf{$pUW|9u[tг/%_J)hl 0ƫ_^~=zXgfWY-uV:,ވE\tLkYr/E|Ͱꢯ[`J\z]ֻb֞K5s͹iCtE[]s(W.ʹioW B!C ]\h #Di/-V+ӯhhÂZ ] \UëZ)R(!eh 4@ 4.[RLΣkh^ ʹ XIWyFi+DEQ\yQ hh \6YUDL O=O}wm=t嗖39t:+RjJ%PkKjhGU+y;4_Ip~+w/yJ)B(BER2"КP6c~/jBvhUE .>ʬml7ܿ tvz]^Cd݁Px&^d^ťY1mfrns떾]e˚KM[3"kl*߬lh:e.8sW-,BoX.%l҈.J\Zk!"J֌sBY̚pU@ 4@ 4=ƭd-F ԥkW/$U\=#}ߗi%MJAu)PEn6nږ'N?]{+ ?v 0[(,ᶎ ssSǎX &J|n?~jZ ^|[?۾g_xX,>Vt+VyP 2XkE)Ci!rTmP cZ+y_6W 3[bUkuWx@hg 4@ 4}̥΋ R;==6;38tgxfnn%Ӿw-Ǐ|| P_z}`O_RZ+6mTJRV-3؇~NƭN׫9\[[=7sc|w54a-Bԯn.^ ƙ-J) @#LCuwyy)C¦^bmZ/`z{..m{ 5;Gzilf.YR̠7u軠wsL#ϵumݺ#ڱ0?s苓x;e<L<6R *rG}Ϻe;W;}h*ijJ=K!ޫw\u 2DR!˺QQzn!vBDJk &DHFZımS " ҕqИi522^@4"q&X~t]-lH/s=u}ߊ!e*;: 6Bht@ 4@W#>WX_}p6V!4=5 ( Պcb4ONMpSm;33dͷk}]JTgS֞-wy|Vh%h"Oػ_BөT!x;FLUk9_=PI8곿RZPJ*ܲ&u" T!T2C `!aF l"Z#Fъ[hY>x{a m"4&bL@kנ\@uIi"襡!tl.A]&6VBW7L.[4nh?9]O× ?{{#ŋZrmz.tvRB~1a\wd7%xZ==qm<>apAۉfo*R(,..woشmۮ#LBϫ}tёwMScRo.!eT !#iB4%LiFVaJkB&Di%RH)`T$#)BF:=JY̦eaڹz&#VTRiBI XI%R+TwqPJ:SZe(,%޲aJ1Bu>O?p<۲`sih NA /yo^hA`$Ym~~onnZ)SJNw3'NRJ~g[+gsMZ ot`ʔ֖L0G?1<ԧgE@i){ۮ޳iՄҮ[fH#Q@*%r"5J AhԠsqj%[s !R@Z+{^! -ƄF@IA!F-hMHabl׭6DρnԸn AVllHKtpK.ڼhjfVHt6eN 4@ 4}ƽWAi, Q^v98}`Nɟ|u*pq:'VkZ07]UV6=3'VʥS/Wvl;ȚtEQP|3߸7|zJʦ?3<ݳ\."m;_4{8hkxMM=oh:;{7nܜN3i MZ.aǛR"JJGDQ@J!}O).cH!RJ D)SJaDD)H%R`sF((9^1 @J`|Y1;4zag+HcMu ˬ;,Uui 4g=toh!Fb@{>q'&ξ_{}]l#!nY7o_bpݹ|Qn޲n/LO@OG|'&G|/==7;Ւi{޽w݉!pCWJ9s=~gGE_o79N?8>6c޽nvRA)'әvUBϭEQA !TW01K@nJkθRJRH p!,H AXB+pa j0cB,GJ 5a>`u?d! )Fu@kXrjw/`x=` 4@ >?QgP.>>x~'? K1>Bs3a{[ٿ?sqN)Coذ>z9ۉB3Bq_>֞ޭ/}/-n'M^zCS25&dhK_|$-Wg&'OvKS'R055JV/>G^x=?ib#1F0\k-"Q(A)$BpAvl'E\!"JAkAE!v(aP!)PD 3L*e&Ʉ$TJ"DqB6=lJ!ƈb(-RJ$0 !0hjYѫ/ BH!2Ze1„гQAzȈuEX/c҆3I 4@o|:# ؗ_qξ7_g}U=ϲu 6%.qɡall?^x 1TI0暽w\{ޛƿxilJkJi/wtl>_J;~/UEJ JʞޭQRJ~@?o_1\Jd#(y;?859<7;92*J+sںc?u}?BPecdZ`TR1!YB(Q%BRMMdSJJ0,(hJX`D-X.+L4%+„`dd{-ʨzm1 JiJ[s"9ZȅFI0Zi zj|vJ aC&>HA+oV#s¡Fg/Vo^V|ڰЅ²HʵrWh= }h^M Bi| Kd{q En Bj!,m+^@V]s(kNѹ7JJJHK5}z;ykB]#۸p۠k\\jښy^h#Nkw,/_=u-cGtΝp=ВCFR c !i@fZk෾eQ dگtr)kZcL>9rwCJK{ ,|5u\,^1Ɗz>ֹWUg}A+eYv?>e5;wk+D$e5b`@`ƨRHFЏz$ %Yve=)Td*W0™x[O )v]ݕN5$G,gPqަMiIV3e?PlKrz._=vbPrtl* e ͉8zb.$hJb & nߚŘ ׋j6sa(O^\JV۱)<1:Q޲qzUTkXyy"EmN:eI=_@"ΤczOݲ1oEZ\J&֞q`N=_dބ'X1:dŊ9t|F us]ޅE=f[/h 9/ BЖq1<C n-d-U#d!eL)rf.uNYSPJŔJ5\y!c;h2_kJ,ǡW8܂K)nI[ BY,B=RCT&P"H)PkMYakUx(˚h n,YZ, C}ׂae <<, PXR/ RWV)eqhHsF8OM<1wwsvjrrt-ղ( B BH)17n69>B(]/?g3N&EeGBPt׻SO}CC}2&?6?<7mrkoްihHRJ&33bWwo{*%9cJ)L11pBJk)@O)DjX¶)$7ljnV=!"B[o_VJʗ<5 57x'PhBl g c'ޞM-p屩٢Y_ܳg Yr=iq2i'l QNbP(x{MI Bpe[M[3a3sż &6#R`lqNR\Hkؼ13s?kJZŒȘooLXBc#nJVkEntè*RO&yg{cr%#՚Tޞ&x^iaEycT|E&uu5'R*XÄYmbbTӒrP5G-wC3n蜓tʉǸQ fTj XBscBqS%LH5PqPУDJ5Yd՟) 0BaH:~ D65l0s7\b~KeIe7__<'pWЕAPJa`i-KRJT b"4>Q=}G{zn۾gl}G(abna~&n#>RDyJ[oh Zcg:/}|'~wHJed'n1cqZ)ˎw 1NZ-sJQJz%Ӷ7q &~cc1%QB BBce)%+FQkIx.KG1!aV_:[_X@#oZ13D(!JDZ "wzaD DM@P930N)7')LbV*& }X~Ͼ# f03W=!, :eZbŪ#FQ J0(Ͱf6rh3J9ө""V==mfO \QʸE@J& f !s(%%拥<1nY6¸5ѱJLժ.*2Fimm2OV*.%TkJSc3U7`۶m;ZzQ2R6;7 R- bt(ܶB&&|?4֙c; ;7;0fȔhy] άkvt)ՑcG2B(LpVB0g\-Lq,+좉"ժe31J*%JZ-Wpݐ0\>qB@kۛ$@Zc(sR) dφf ,FaB%c1B;br˶,#!/a()VTJmk!SU(0Bd\HI I$0pÐض(V90œ[m8吗AkafK3((TJk=P(,NQP@ wzz>_(B)%RT敪[*)TBʙY)J%eMOa)`|>G)ۖgg$y0J.t>_RH"[v |>1[ZQ˲F!h8U5 FOT_].pVk q/=vM-[={^@oR !Dn5!!Z" {5&0n%HJZ4=;5?;q>mَ"hj螝;qrCP4<~䡦{f: 0Z+%e2}{?85B!T#mu-.B/n|-t%c;1Ly`Q(%`ɱBI(/ A ܢvT)*snY!9T+-RHR1Y(sP˲,&=֌35] ܲ) qښl#Xmq%\*D=JD);pX(a duEvٵC%L IL>L(i6%}߫*tbjJĨa67'b6*(6DBs9L!J11q3]dr˗g= QG[ FF&s,1er-+p`xdqnbxoMtnn!AEKuLQJm}}ۮL|t|Ak Uy\N$&15Վ%Zk26ƨZ '< P)iT&QPjmM55*ҶPp-nnNJ J F2F)kjٙ|~cb۶m;x!GNW%Lc̲y̱`zj6_܊b[-lX 1k~RKRdٖc nY`zf6QBmJS5דB<݃J)θJhJ)cOl~ ಘ՟{uzyP~^$(ߓa(,G+UV03n1n1fJH  “jwyxAr'm*b!P-z7^EA[M(TJ_f0}!"9/4hU? f'Fd13gs9)$xJĜx,'i Hi1VJQJl6eMBnJiCGR iclVS}n acTPٙ6w~7޴|ǀZQ0& # R"B(cRݕSJ./vt^sͦ#GemN{^X(V}s.{Xթ@"c5x5 ĩSCaoqn9Nqb&ze[[ %e3Lp笷3Wks=}zPQ$"axj<)%S7 S47_mٴ'0,lxJ&wCc UW ؎(cƘޞ"FsrZI)ڰƦ6Kk?8ZsRH9<;c\K=ϳ,1I'rRP( m۶yGmniI !cR.0x(gxdR.Q@qbdsnj&|{cܶL}ٱmָPX#Y*ַsԷkBcRa0;UJL==  DZl;cqsl:5},2J3-)hnN{[Z=NLBB!e̶mx6\D7t,'? Gcgy0F~3× R CZQJ fZI0q `L,'F)5,Q_ѯ=y-{Ǐ9rhdR˜pnσҜJuf?(*Л.KT9cԷ|˛::7|[lbqOqۮ'x1wg`}p866hwz,=21 1& $hm<$aY>`BRJ(7v@Z H9w, #SIz{`g^ۉ555'In٩u{6gsnmi::}f,1[~o"oJ5'1Bqm~ǿ<`?n՝1"s McLO@R-8 LƮ18VkN!/t߳uG0hn%$˜b)8~bpdd!eƽnwR!0c<0;18wlj1mK4b`p4 #)7JG*mv8%3cX,FaHe;N,ێC8熇00"J OuS۶m޴i|KĭB"(!кKGkeT019m8e;'(Z%23su%o%K_8$̴^}ff1!D)Bi[[Spdpp;w܎.+f`s,P,fĴgBH2ls]!mcx<)A1Jx1+MBQ m-mfW/l?9yΓ_zۏB#!Tœ01'mycr(^Q*[0 qH5g[q+`-9wtttR-'ܔLَs; X 0%RF(]2W5ʸKNs3cƤ>wd玫ЗRX͹9'jІ-?98:6ϕ\b)fQn%# K$,, kkmVDŻZffTO) c0&r<#^`82siA#l:vvbeSFb"jo3"pӞ^uUU[7IEZ)lY6Pey!DTZ+)DWg%?xtukIpzzXi\2tv$gK@,Βqn)RN)J4Lc)eܲlqqH@Je#Y쬻,eۖ-#L Uw~aR*H0Bd\mjJl922iI M%N8c#&Rg(l8^)d:]_3gR Eflss٩bX,Zwc;1B)(F'fBR⼥%j-3cDz~\5&qLs vq,aLF8Bͦщ(e3v^{d̲lp˲88gP܈G@kছùUR x牬.JY֪{^U%aq~HC,΀Je1cǮl+Z]Җk,va %^ 47&Z+΅WUBB(cZ 5hٙ1{qo{_ĄH%[v sSй)\Ͽ“q>|Q"'60/V1"m;/{;MBsl2jɴpnMOMC}o89==AWر7-K&&( >Hk KTaM%?D)mYm۔Q*~`L,ni:AaNZ?BntdqS-nYuRB*E4a<m(%nQgΌH)hc~@VaYL7 Bztk&|P,!)erJhGGjfsGQ488gzÓZ)3ca/sR #,fsbVrn!(;11bs˲DŽ!+ZbKh4u^u0 2˶cm;qFI:B !=ߗJI". GN7LXk !(qkW/|Uo߀:fAs~MZf6Rrfsxǹ<R8T@]mGp{ .w^ƀsF^f8~")8,H@>_40ƌ6|}+He: ==_1Z_IBpJYRZf:Jӯ˘3\қ/QsB@!e̻9&yRJ_YP]rqɴp7mymwVvJppgKLZ78qL7sirG̊8k4V)#āFa0 |f0)ptdhhbldxhOaoO5n'VX_O>y(2u]'FGιNkPMm`Zc4JEyql.yhuu .jyǞ5OyGZ, ~޲ʘ6k_//3XՁ|~ sɸSI`(% l|8cBI!$3N !(0 MPĠ*rPTډghqDBaŀbO IDAT.9/5'S~*@{G8c'Ν;Hfu3 FGƌ57tB Rk^gNAn?ƙEՃC9F^ kn޺rgo-alѢ*28waEhL(UIJ*)` U?01D/^Wz1o~,^Rd2JU~BQS(L&fcv3֕匍3.D՚ՍZ?__>t$@YWҕtvZc+MGsoߠsQ9/c kL)bDe/Kx68١ZKH$pm:喭cccZkX+%&Ӟ96:+M)R /Zj twWON|2=v,ûB088ƤR~/"msP#@`,8)DS:s1 XBp)kpmtQFK +0߸޵kfxZZí3 + GkLQXGp\k---"9܄6Z2o:mӺ X!qdM$dK$|/I\+sxfb,?駾RV?o{[_rNvR(\j57/Pꜭ^P Cɱ+A0ɏRvYh;;91SBS3D z?+d|KnްqB|1)9笡KA:#=?7|h  ǓAP\w6%:2#" %tMRD"ւ OB %Re&)cAP`;GTaP\v:Ζ;-_s2|p}?Zr;nݱsC}knj^2NKe@ F*ŅS~Jsl&8scU-;8xDžZm lgX)U_Wm"JQt*BJI:QB Z,*y=W;_SS_(2X,k,[b͙G1y#=~쓂 +0pj\-Ţ0Bmt|O;n8paK?>3<2VliҚܿϵ9z^}]M(X[6U.^xWƘoMu?T*uۗ/Ijv޺{֙Bɒ溭[V/(Q|_ݻHi)yW!J;KUi)MMneScC-笩۷<|Fk' Šx\{6:y;nl8vФ%*vVQ(3DQ}}~2 2&rVW  xR'ɔ)$SښukW~S $s]]=} B@Pn2Sc#u2ڵ+֮]1󨇇ƬȡY0 mVV@4;m m%XaMx;0Ҷm 78鿆<|YgdgzAm\YX.hxu#0-]_H^|zυT À:99~˭|A2J0p.cmuEl6 |ZpM+W}{{>#̿ۼ }>{ B !kle,Y2)L~{oZff1Fi{绢(&3bH$SBB1}'x63u<_k26‹LLd2Q)/A A819>99H)&]U jsY}bgGX(d2bRJW Zq1ŤDcEڅ (fcc#AP\TU/h=zQy1AR .g:r,Bp9?}bۀ1zbb|bb,R5R)J*n H,,֬Z#|XsAPp.TGvLu6f&'(Bb4T(edphe(!\6˹BbPimWܼh򥾟 L6S,6sؙs.]$ HB*B.v0qBH?B)O9y˖TWWe2ѱ\>\.( !&3GQ 899e tUR 0126d&GFGGzAR\ mGOѡ( }߯I !Z)do˗X})U8b :6Y791ccQy|0k 7Tpl g^|:Yv ]%z}=Zمx&.Dn(~ _k [׬3u*(y#p(8Bq !0VkYc#uwW[ww[B`~Xmذ`>FT^"E!Ls!{+"W60@*U5YKJ 1)g|x`wb|t~@y#o妛9kw>y a #Ԃ3'0Ǝu!RBYi}$Yc6Xg_m `]yRBH `Qdvau&( 0rF#m2 6Ck5ZG1&(R9Z[k~S`"BXB(lp:kE¹(J`Qdt a$~rll8)~ByܟjZRC!/Q^KɔS,P[ ~ ,cbi(Zk(Ek:X8jjR*kl|K0F1숴M F!Xk(Eri|!T0XB@.0xED>J'Si)3D}?' c4)RSJg|ڵXc\)@F<_*(sJR1m'TkXds!f9a(ZhQN#B8'PRq=kuL AL2L|Ûq)YW N*nrc,|R(!<bPt9##9QJ52SR"Ľ0Fc<ty /Jˮ ᳯ[܄؆ &2n zLbƸHLΚLvZ˄B . N32굛TDйUF5k7;{LEQS:)Jޒ+GgJpu8 5U(3FBXWWNU 9Bk72Ju;'9~~ӦHn q:G b:c1X̂1@5HFG8Z0#'h-8|N9&h IDATH.9.JXMBK(\`=8c}~qBc):w0ȹ 8c 4@BJ,aW0hKB1)%8x:$)+9:K(a\x~PO6VXx$QdA|q1UDf1@ )q!(t8gsJ'02cBXeRgZ*h 1*8TƑR[b19BJyRJ)0J#?|&2椔D3f%,qdhI(p9(xjJfr-ؒHPɔqk\OO9:J x`2LR!yR:)R x.4WH[>8Dž|O)s^LBc\JHXƹ5{ uL4!Ta:o6oG9)܄K6Buя&ho4n z hgLbjs"W팶. &pFrLUՂs Qe$H^}ɓ -[Qzι8Pkl9i9{nG*aV)/V1ZqJ &(& tT0:db]5N2.āu"$CPJPJJQY-&9gxrW,L":9YJ9G1DJaH? #c u@#ߥoZ"pwƔri";=&('ZJePb ʈR4fc@hJ R@< 3<4gUZ8/4ޡ1f9Ń,8, GwQ9O5RWses#$ ggR*bjU墴[譢yB)xq阈2ƜR`_%RYK8X "3){5NQƘ"=F2Œ]'sNե,P"(м| )8]n?"@>ҥB>)y䅩3;'Ӻw/~"udlMh6NmPK!bKPG bA jO&d&g=6l;vՍP|_ =/>a[?[ɉGlsQ)(f'}?y҅47/G䗭U5}}4g"}u'bpluQaN΀+Uh? ^ qh{1 u d6F\ C81R!z\Ŭ :~EUL4bj"8pP e@ BFc@DJ%\]eF+ϰS$^ qҧHy+w?)3v6xS p%Oaay+cc]MSN*LuHڶ 7 !:^1%{l*GH*kb8!1^E^_HC JK4r@1F]3W|(u!nf@)e;lŮEs[.(riqFc:΁8Ìs)qB`ل&=}6d2cKt\~ubA.;zO]KѲe)?ύ !+/=?So}/v!iⷶn'\,)!aH)1b!o};x_~GA099v톦%%k8kc-B_D^NJ)Y@$"!+`JaJbPF) "\VyDlt1`/Ðu JU%S>ҪD=" <%U[BU6t[ب kuQBcU3+#z;߫1 777*w]B*בہ~GnOmR]զIi 购JmKo068)ꕟ 3~ChS ZBSe'̮*Sf@Q콭z:vf vLqW,=)עu;,/0557.5mQ8%2) X&}-O<PrAu?%$ c9KwPGr?dҥ7mNNNOmd espu657/tLp./[_?}U)Zd'a44.(2 {\ѓXQ*ڰq gEX,v%St*MK_K 65.~яxxdۦc<t^Ş9LXbq0BP[]*Kb\RT#Rq) (cGRƈ)h%p ԁNeo9W}-nYw;.+?ζK2, bs <3x.3ˌsdf,s|.gL>'o%_sn|b!OqZln1Q|=bdɔ5(GQx↍W^x>NWO䭷޳{BȾ+ࠦn7>>F{ǽj>yQmPA LB O Q!co-e,g,+Zg1kY[s F(U9ώƨ.#+LŹ0ya"P(1QPҲcKb Zf+qv ɔۼۼۼXBy!l;(g^J*sS!71ixnD+ig\亇9ø59ccX`Ů,X'G6oy\$ Um[GGdžSt{۹( Ta,Y~a:WW?jBb37oeD" G? 5y^c+VO.8ɠXHBHB4faPL3oڼsM~Gl!a*L%'JdH̤R"<*(; 81$ q9(c,}X[*䆜zCW'ZXT0<2 %,L*=PM+T>'_:ّ+7{nMzE~j҉E5?868;ͽլ{oݰuT ދG:GݹbӇlG'940-Lcγ Ɵ70Ÿ=zx{|7+wnYqoը2~nM⡝) ޥ_>c[ۼۿt=(SMq0n|ϝm`VD܄OswPB[\P'`R jF USV>7oyIgWH2V\|W^~ccrǪkuĺtSz:;wޖZ~3FHu{-]fFdιPCTJyK\:2 Bi>ۺmȐuԼw۝W-#\ƀR,1hp  J(<_y> OBpɅLPƤ( qqA8!Gb=arNs:6RIVbWN0p>H ι gD8Tsqv,`fY_+ZXwE_Ӿ׺׿3CٗNvT4068~t=[2KKUN_=uRʅ/kCӇrŰ wƁlCM}o6|s/|?'|}gOtWw lmc7z_- =ݹMo؎^=[eݱ]xz~nds * N_Zv N yt]9 eC^9׾o8vַZk\/`("6:Occ-v464JQJ &k֟=OO?f'Y;YfڵWlذ= Cw=t 9jjzCRwꁗΜ9619d5QB50dt:d.C/gJ*O*_HE"L2TRzRzRH!vp.W $aLH!Rȋqr8g I`LPƐdƙ`ɂ:X,mL# XJ8KJqey5 D1$j̆\ڈ#h۰K7k,Fy77P*vrEr >|ݻ7,N&=9 N>o\140yExIOiYy.ٰ 췣olUSm4W ;FW7~gَi+ƲXue449FOv{oNy2[‘70e?7ϼlY`7ӝLَ]۱5MwmYTzpeo4c6oZ6k¦V+?/\KV̌/3?M~?HUrcGE.;wܷdx߷%@o*U?ooݺpz:J_ofdhz՚(An޼;K^"F%_Z)eو %@C)1U" :ph䨉1%TĬlm!W6 8iŁcBz\GsV#?s)|:a  W9@b-q` B1劜;jae8db+˟py΁= _xlp|~tkݏ[6W}ใu~ܶr׺dz?{{O]+'૯{o/7=7-=S/.oYP'W5Nk{sgò)z+?ׅ_sf`'熃hBcنԶUܔlξpb>oݍcٿ|[pa7fAZ]ƝҋK/^|צv+/+҃;X>ӎ}79OݐG/}S^{ЅUϓ@ho$Npe妺tڗ5Uק\[W|{gd εMms u`J(Z̶roC'Zmkٶ س'^8[e̔^o!Ol1﬐|/yI%WKƄJyByBzKDJ|mU7mps"W]]i ojʧ~oӖ{ 5|O|}?o( />>$F$?>}vϽwo~'{ua|h&¨?;|M ]PSW(Bha8 àX, (a1 j1_IKP F1L Q\+r|. ( A>( \P,kK}%c&0J>>tmFGc5h9 ~EY k:sqHV{q ^JrpQ\\N|÷O޳=C-_ غ=o*/~_zhޡ/ ly쮭t&~[n:prW_9Go{ _6,HW?Z+dz>j.lY9垼7vkk/<{/?WqƳ٭W{:;FjRO<}}m\5;y֍f.i[W5no5mƲc]o]\;67~ᆚ4eme[/;gZ;3uDzwǏϵ^\x{_e ,cw{|g8l!ݛm_3{{Ѕ:?~xڽ;F3_|}߽!bHh║rwŏ?kM ~|ro4 ;4dʫ#޳?+'/ߵu&#?=ҩ1ٷ^}?Em޼͊?~ke'rcvqI?$UVo\/:flZW.QmnQ8B 3Dg L32  Xf%g[~둣( CvZpK}~;_y͋u'O~K=ϳYWp߽v׻z䱞K[>w_̇?C?x۶Y|xO0:2d1&@" hB[B@,:D2(Z.0 8k cB0 (Xg !R0`H#}1ʀshb$IFCmBc5r@fFEƹsw@xV`ٱ-[}iWu9ުU,-K-1` k8 G/O$lqoؖee4ZgF4=U56` ڏ4s֭=s{@JB1.<^%o`Ԋķ i]bڪ`k]}opo{Wx< WƣnS{En0?Ϯ[>t$a' IDATnԸ|NmXV8sەԾWW=]a/=B) <=-GcG;oٽ5&#ƶw_zemWC'ݗW܊tKD݂Fh-u 8{Ax#lݖݖjMu_:TWh52vu|v"vnj_P/6U%ꪊ_m_HuS 5M"wg$b5mjO5ĝ VNTo:L@m =,_`ΖT}u&90.^^ќN^rΖD]zv4wqù.h(LE3jͨyCf {P.WWLp%Ƙnx+E0>~lwcw{y1.8։ouqb3L~E%e8qt`o \ɔ5/~?۞zs/ͮtQ~u|W]]mk笿Ʒzw~&3;z<)(Q>f$e,0lS36H ":xAXl`mUY)8Xhl"(0d ($$l1lXJ5zP@f#L N@ I1 C0 uR 8[Wf2,u7~lcpX<`~?޹~_5]Yoϭt_|i1o64ns'p{tvxS]}tͫ.3Jaᮮ~ƥIzmްmwYliK;2]pg:V _vC~ӆϞ&mF.Λ.t?y/<{ago:?ݺ=s غݒ֎yCxe[J5)mNgMew:{>':{6MXJ%eCƻZRkש<:rDǯ-}NyE_Ǯ0qGs+f|{GKja\zR=mİ췣%u!꫓o?dǡ RwXgRp}'W'/^5lx~XelK]LΜW_D.Y!V\BҖӢ +V@i,^(Y /̜5n̛#-OO=gK3k?[~R"Y~ަ˗,YU_7#+J7Lu_o 3Ϛ9ks[5WUW̝;˰8oW2Y~m6uV*u"-c ]rYJHRJ1:$0 DBϐ@Dd&OC(PI`&"=K!3-q- G3ޮ ǖo,uSdwbMegK ΋Ɯ`oxgKm1'P> DnZ8&|[|+`Gsm!ǙV2V[r pR_oG];$3F)tGFQA 4!1D@`XDa0H)l1:Hyv; z\.;4S:;;^wv8ջ?ݴ7VotȡM x<~`9p]N8ZMǍ3:M;{-{K1\WLo?cWKULdRc/-M6/.U'4_(F}ulsKlcTk6;|ߗNT(D` ;XlzRn4Q``Ff#nס_<|yy圹N<w}/ڍFm]4^N}$l~Í}۟{DŃ:}?4*sqxW`QC@쭭Vq-˟3*Q;q :΄ `537 7#1kYw:㷦*caBWow`ġtWdMgU%G\pb7ZRuUɺΞt בg Փ 3ٓ^8fto>NgC'3^SkGĈ` 5?P_d}M'F1R=ѻlR羲^ҡ wp"xmO vkerP7x!/OU VdCHR.̰muHe&k :5;i8'dm.ƈ_)P%FQpkZB yEsF@^6#FpaARH0Ț5B[-a B0bCH)lkɓ g !ۚxdʍ^mcCӾI#ƢhhxX,d X4fCCRz*G휇 $L>56O+%  @$A=`1ʁp\6RoAkne>@$=1" R6ĞVB|AfU矐(/ vdl8l'P7o^-/].X0o2gv}|\z˫ʥ^(L (0MYC$ %-l4DpI`PʎSbPKNtX,1{m֖t?:ч:rdy煗\<ő(++k>}uSe„jo~6˸nd`f*3ww?fFH4XsO$‹F7jHHq\$"ֈ$H`׍#6֊vq6#q!0K) !#]&[6O V7$vZifͪgcC1x [0`T@<Zu} κXJ(O[O΂A,x(d8pj%yn{UKn!-B HHiؐ ҂K h B:B8qH6vS۹4r۝ϙT~摡dh Z}?yH%+oxM<ï\vu7oϞ߼ioںƈbJ'xP q#l#!m-b *"y l] hLbo͒W+3Z# ЮxX3Av8d@Ar\cWAPB %En>gG8tr)6&ie 3ƊMRǶϚͬYZN۷2١ʪ)}=/bq[/>o7c-k>/1zn3+{랻-^KVz^IL&v`uh;I@yjRJ0lHq\m@&5(H0@ѧ&DhRVրҾ}=SJg/岃CL&$lQ%Ve$YFk|/dsY@@ E*cTo=Dp\!hD(a(/mIv\^lJ(1# L.?,(}6֙ @fc R:+R($bF6>Xim~J7ˮa5$$ ל}O?]l|/t:Fz6m~-wW%ο:KDE"љ_-]UY5epp.^Q0k%#"& !l\v0}:CքVx V5sF+!HR>04!fAl A'1J ٰ f0NQƘVFlHloR$(eԅ2z,H(JB~7j+J(.Kᦛlh7/}ybf!$@0х=&""c lB !$l6[p"DAHo{RJ'Z !g._HcVo|S/.͗_qy.?iǍŻOu[iɲUS{^7Ϛl%iXiuoϩ*7J$QFky{I/L3 *'bed:= M`Dٌe-rn&Nf6DceqǑ2 `YZ\6V/EQu6F[2F"R:oO>%V9d|c@B-u4ޭ㸮 ʐA0:8@  \>p% _#K3 pmgLp_w⫆e̱-i]l vt[yś?`=4WL%ͤ&aq!%.5_M_sQɼ.[:}E6sDB `mؐmA(LmheT#U AlX5SDcC۞vMW|:8q?sh=19/l|4cAMcS pH:Hd /;vz) g lf0-71|w=]p ޮV/~SX';zgLkY0ݧNuy^VJguD9cg'"HVuS(et"n,g!J)y9{P(v(0rYD"BJD$ b2EBc粙!!eOD"FQ!i(A !)$@@5Fk8B9AHBتbR> B!1Aa=lE> !q8PB %q;` -IDATPB sY_)mR:i > k'HDr q[)Hu6̬2F74n;f':3Cd$MOu3f^p{9uz'쁪)Smd,F'HVTҥϜͬl&=/ !Jt¦V 8FcH0LLjh !!%Z/ |O a`m8&RD^mt hmeJl!# в=!@[JH"[oBmT|1B J!n֐ 'zX;{PB %PB HAQ(<'tecS#0! A\fc@D!Tq, )H:#GH%%NmpҼ/p%o}m{sEW}߈'{{Nvr]װyn]<wk11.{fČ}?΄R;i}emd=v)~r̋>ṯ첅%uDc@HIZ IQVBA1Ex`ջ-or?s'64)'q%_34VʏǓn$\~投`ESԯ]{IGil+s^qyoB c4 !$B_)|¾;haBZFDL6nQ`6hVJIo VSD "`F{D3 XrpBhp,ɼaq<$RN5|ƈ̨ˏLtW.=/GNn3}3+pj=}s_e K9G.0"Xygy#P%ŰJ(^(5:"Pΰ\ߒ!tPˀHS@ 8%, $6>3MH` IGifcъT 1mw>c5~D^Bmh0 ɻĄМ`S[a 3ٸVGc 3.3tlff$h!")%=+= 36ZiȘ|h c(p>ލa0RxƃϨ%PB %P9I=IENDB`FmqEF0BJFIFC   (1#%(:3=<9387@H\N@DWE78PmQW_bghg>Mqypdx\egcC//cB8Bcccccccccccccccccccccccccccccccccccccccccccccccccc[" }!1AQa"q2#BR$3br %&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz w!1AQaq"2B #3Rbr $4%&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz ? ( QܙlKcsN'39il+ƭi qd q<و?^xrk)a ͐\av[eբ[qpU-ݤd`Xt TPGke1E 4 ( ( ( ( (CV֯%> O[=v&RQWg_\fA<Ƞc ¹[0ƣlGdlWnW։wg,@%V!Ib9qNB#8F=;ͲSX@J!c.P~;KK8)0e1]-#(̱1Կh[ko pvơG*gq*"z+,mw ڞa vuXu7Ph7mQ>: ;Hu[kPFr'8$m5O2pD2ʹ8v2GU.!Mn((t'qctzT$p$ga_S[ETKΦωqܨA(pA5T!h(*Xom A=MTultQF#$@ R{sHa `B5i`>Z1ڧ[ƨ߾Zī94V`&Jc8Lu *qڅ6](HP"'`SSOKHV֩w4^aMdW VnﮞpEHE\|=[y'f2Xh^'RG`#$-4JX JAzWwX0P\`}LdxrR)o1s31 Yxz|lvL+!8±e/Iҷ@9m?]#p\{NWNу+ A˛xnhn#Y#a2+i|1e#].ǘ[`tQE8CKxZi"#pӢ<=R9#Y ;?xmX'f\4!5͸Nr?B*[;JH+Ɣc4ǹiEI=oADF;VH-T|8?Ҧ6} Zv~l游D,7;J(!PH(*ZUI;?t=~qaLF4Ш?IPY6vOSY#[ѡG^qƴ` gxz%ŷ6ҌǹRTkJ Ia&I_?*(=Kϋb٪[K=!e?g5o۟ǵy8ڣ=,I K "kxѡn3IVtuSHQ"ZrgyEGM,αƃ,pdI+Ư˫}6`L^07 Ehꗚh#.*J}zUTB,DAڀ Vk, \quuXڶ`iIT|ɇl}F1Ahw gt0}cc(f&xJp!}TV?oWhSXo#qW5tbbketm` v 8#v=>[*ƒ/G>|{@{Iy? -};rtXۙ.-Oʅu ۷+o{ں7$\KW+j8v#Rq\QO Fu]?h}Ȟ955Tm=Vآ;54qj#,3BꐥVrVm(H ?YSQcz@ܦfn}cZj's Y(?E˳@X䜞OOmKqǣ :1h`2F D( J?ٖy?¥]:~핸DV OYKS* "bE5_(oDlIɶOE`! }|n1 h84 x}W TU]! Q)e9☥dR.QerMӌEfa& -s4D,RI# g38}ZPNuj%4gW2rtx066%:Z :mw~p R"dM9ر Z&-Tu95?{iusFFe ]/|lmρMZnnqq WGOmARNVoT>TH zN{~ ޼E)2u|ۨQVM5"W:`~֪,[m^6sLl#>#iqց%gGYtsE89rEw[,9hMXX&G/1TmZ}? OCGʇt?>1DMqt LCqތ+$Zڃ5V+y;>dz[S ,l"esxnԟ!K ,]:Q 6Qn.\FO _$`_NWHΤ|6|DZNCh6um:I sv"{xJ.`^d:N:]Zb_ӈU=^N6]7]d̝m5=.XG.QV Z 7NnB1%~ɪT[W}(,]b#ߕv $:eS2!˩!a:e}lkyP-#PAS#J4¹DpWhH0Hv #a"wTN>quA? ~tՂEINfuT@h^Cq|A?s+ ..>"!qTaI{WY "j E(I{ L,:GT"GptiTD̡NCɴƐ_1 нZUH'ن%db)L0Jp`5TJ K$B3nm)Q(*X"( / 00DArialNew cL( 0( 0 "DVerdanaw cL( 0( 0 " DWingdingscL( 0( 0 0DTimes New Roman( 0( 0  C$0. @n?" dd@  @@`` `XP  #  F  [/Xb$)"fTQeSR$mqEF0B 0e0e A@A5%8c8c     ?1d0u0@Ty2 NP'p<'p@A)BCD|E?`?~Rg4@83ʚ;ʚ;g4HdHd@ 0ppp@ <4ddddlqt 0cL 80___PPT10 pp?d-5. 6. 2003 4gregor.karlinger@cio.gv.atO  =MOA Serverkomponenten fr Signatur und Authentifizierung Vortrag im Rahmen der e-Government Konferenz 2003 Graz, 5. 6. 2003x3f53f3f3f3f3f( :E Motivation Was sind MOA?& Serverseitiges Gegenstck zum Security-Layer der Brgerkarte Signaturprfung Signaturerstellung Authentifikation Kostenfrei verfgbare Signatur-Basisdienste fr die ffentliche Verwaltung <=Z4ZLZ=4LbDie Dienste im Einzelnen Signaturprfung  MOA SP&2bDie Dienste im Einzelnen Signaturprfung  MOA SP&2Signaturformate CMS, XMLDSIG Besonderheiten des Security-Layer (SL) Schnittstellen Webservice, Java-API Prfungen kryptographische Prfung Zertifikatsprfung (Gltigkeit, CRLs) bei SL-Signaturen: Signaturmanifest P4PPP PdP4 d   hDie Dienste im Einzelnen Signaturerstellung  MOA SS&5 hDie Dienste im Einzelnen Signaturerstellung  MOA SS&52Signaturformat: XMLDSIG Signieren von Daten in bel. Formaten Schnittstellen Webservice, Java-API Automatische Signatur keine Interaktion notwendig Massensignatur von Bescheiden Schlsselverwaltung Vielzahl unterschiedlicher Schlssel mglich Diverse Verfahren (RSA, DSA, ECDSA) Integration von HSM mglichP%PPPP:PPmP%:  m dDie Dienste im Einzelnen Authentifikation  MOA ID&3 )Die Dienste im Einzelnen Authentifikation&*Authentifikation mit hohem Standard basierend auf der Brgerkarte Kein Erstkontakt notwendig Eindeutige Identifikation durch Personenbindung Einfache Integration in bestehende Online-Applikationen Vorschalten eines Proxy Mapping auf bestehenden Usernamen$PPP1P9P:P$19:   Einsatz und Wartung Entstehung& Auftraggeber: BMF und BMLS Entwicklung durch die BRZG Beratung/Untersttzung durch die IKT-Stabsstelle Einsatz von Kryptographiebibliotheken des IAIK Zeitrahmen Spezifikation in Q3/2002 Implementierung in Q4/2002 und Q1/2003 Abnahme im Mai 2003\P{P PTP{ T %Einsatz und Wartung Rahmenbedingungen&&Anforderungen Gnstiger Betrieb Einsatz in unterschiedlichen Umgebungen Lsung Realisierung in Java Einsatz auf unterschiedlichsten Plattformen mglich JDK 1.3.1 oder 1.4.1 Webservice-Schnittstelle mit Open-Source-Komponenten Keine Lizenzgebhren fr das Deployment Apache Tomcat 4.1Z:ZZZIZ5Z:Z:I5  : "Einsatz und Wartung Verfgbarkeit&#rSoftware steht ab sofort zur Verfgung kostenfrei fr die ffentliche Verwaltung Betriebsmglichkeiten Eigene Installation und Betrieb Landesrechenzentren, Gemeinderechenzentren Fr den Bund: Betrieb durch die BRZG mglich kostenfreier Testbetrieb ab Juni 2003 Echtbetrieb ab 2004  Betriebsmodell wird erarbeitet'* +-['* +-  [ (Einsatz und Wartung Wartung und Support*)$$Installation Positive Erfahrungen von Testkunden Untersttzung durch die IKT-Stabsstelle Wartung  Open Government Source Weiterentwicklung durch Nutzer/Betreiber Schnelle Bugfixes und Updates Koordination durch die IKT-Stabsstelle  LG' LG( Schluss Weitere Informationen&Sofort  Fragen? Web: http://www.cio.gv.at/onlineservices/basicmodules/moa/ Email: Gregor.Karlinger@cio.gv.at Rudolf.Schamberger@cio.gv.at jZ6ZZ8ZZ69  ` >y5fw:q ̙` 3f3f` www` I$nIȰ̙>?" dd@$?nKd(@ @F " d@ `h U n?" dd@   @@``PP   @ ` `p>>  @(    N??"2  0WL "@Z L ^Textmasterformate durch Klicken bearbeiten Zweite Ebene Dritte Ebene Vierte Ebene Fnfte Ebene+     _ H  3 A"u  6[L "Y L L*Titelmasterformat durch Klicken bearbeiten+  0H=L " L B*  00 L "   L D*  0tiL " L D*P  s *޽h ?"  3f3f80___PPT10. m cio-neuneu4  P,(    Ts??"2 4 0H  3 A"u  68s #" `  s d*03f   6ls "  s L*Titelmasterformat durch Klicken bearbeiten+P  s *޽h ?"  3f3f80___PPT10. m0 ,$ (     0k, P   L >*   0P,    L @* d  c $ ?  ,  0',  0 , ^Textmasterformate durch Klicken bearbeiten Zweite Ebene Dritte Ebene Vierte Ebene Fnfte Ebene+      6TE, _P  , >*   6 , _  , @* H  0޽h ? 3380___PPT10. cn F> (     <s "`  s H  0޽h ? 3380___PPT10. z$  p$(  r  S aLY  L r  S bL@Z L H  0޽h ? 3f3f80___PPT10. *    "$; (  $x $ c $#mY  m  $ 6mm #Antrag [XML/HTML] Josef Mustermann0$0 4    pF F V  $ % 2 $ <]mp"`F j  L$0   ZB $B s *Do V ZB  $ s *Do= V ZB  $B s *Do #T ZB  $ s *Do+ jT ZB  $ s *DoV V ZB  $ s *DokV V  $ <mQ t nOnline Applikation0     $ <m4 P  9MOA SP Signaturprfung Zertifikatsprfung Manifestprfung(:0 3 4 RB $@ s *D z { Y $ 0}m"` 6 9Brger signiert: Web-Browser Brgerkarte & Security-LayerJ0 2 1 21 :4    uRB $ s *D  B $ 3 rDo??`P `B $@ ZD??S w B $ ZD??S Z RB $@ s *D  m  RB  $@ s *D  m   !$ Tm ??% ,  FWebservice/API0 2B "$ c Do?? H $ 0޽h ? 3f3f___PPT10i. *+D=' = @B +0  (0(  (x ( c $mY  m x ( c $4m@Z m H ( 0޽h ? 3f3f80___PPT10. *  E,@(  ,x , c $$, S ~Do??`P `B ?,@ ZD??S w B @, ZD??S Z RB A,@ s *D  m  RB B,@ s *D  m   C, Tm ??% ,  FWebservice/API0 2B D, c Do??  E, TQm ?? ` D Zustellung 0(2 H , 0޽h ? 3f3f___PPT10i. *+D=' = @B +0  00(  0x 0 c $hmY  m x 0 c $ljmZ m H 0 0޽h ? 3f3f80___PPT10. *  0( Z4(  4x 4 c $sY  s  =4 6sm +Login-Formular [XML/HTML] Josef Mustermann0,0 4    pF F V  >4 % 2 ?4 <asp"`F j  L$0   ZB @4B s *Do V ZB A4 s *Do= V ZB B4B s *Do #T ZB C4 s *Do+ jT ZB D4 s *DoV V ZB E4 s *DokV V  F4 <X.s 0 pv x[Key = VPK] OA neu(0    F G4 </s4P C @MOA ID Auth Signaturprfung Match Personenbindung VPK-Berechnung(A0  5N       RB H4@ s *D z { Y I4 08?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]_`abcdefghijklmnopqrstuvwxyz{|}~Root EntrydO)bk? @PicturesCurrent User2SummaryInformation(Ul:[ԥ 0 0" DWingdingsll:[ԥ 0 00DTimes New Romanԥ 0 0 C$0. @n?" dd@  @@`` `XP  (  K  \/Xb$)"fTQeSR$mqEF0B 0e0e A@A5%8c8c     ?1d0u0@Ty2 NP'p<'p@A)BCD|E?`?~Rg4@83ʚ;ʚ;g4HdHd 0ppp@ <4dddd0qt 0l:[ 80___PPT10 pp?d-5. 6. 2003 4gregor.karlinger@cio.gv.atO  =MOA Serverkomponenten fr Signatur und Authentifizierung Vortrag im Rahmen der e-Government Konferenz 2003 Graz, 5. 6. 2003x3f53f3f3f3f3f( :E Motivation Was sind MOA?& Serverseitiges Gegenstck zum Security-Layer der Brgerkarte Signaturprfung Signaturerstellung Authentifikation Kostenfrei verfgbare Signatur-Basisdienste fr die ffentliche Verwaltung <=Z4ZLZ=4LbDie Dienste im Einzelnen Signaturprfung  MOA SP&2bDie Dienste im Einzelnen Signaturprfung  MOA SP&2Signaturformate CMS, XMLDSIG Besonderheiten des Security-Layer (SL) Schnittstellen Webservice, Java-API Prfungen kryptographische Prfung Zertifikatsprfung (Gltigkeit, CRLs) bei SL-Signaturen: Signaturmanifest P4PPP PdP4 d   hDie Dienste im Einzelnen Signaturerstellung  MOA SS&5 hDie Dienste im Einzelnen Signaturerstellung  MOA SS&52Signaturformat: XMLDSIG Signieren von Daten in bel. Formaten Schnittstellen Webservice, Java-API Automatische Signatur keine Interaktion notwendig Massensignatur von Bescheiden Schlsselverwaltung Vielzahl unterschiedlicher Schlssel mglich Diverse Verfahren (RSA, DSA, ECDSA) Integration von HSM mglichP%PPPP:PPmP%:  m dDie Dienste im Einzelnen Authentifikation  MOA ID&3 )Die Dienste im Einzelnen Authentifikation&*Authentifikation mit hohem Standard basierend auf der Brgerkarte Kein Erstkontakt notwendig Eindeutige Identifikation durch Personenbindung Einfache Integration in bestehende Online-Applikationen Vorschalten eines Proxy Mapping auf bestehenden Usernamen$PPP1P9P:P$19:   Einsatz und Wartung Entstehung& Auftraggeber: BMF und BMLS Entwicklung durch die BRZG Beratung/Untersttzung durch die IKT-Stabsstelle Einsatz von Kryptographiebibliotheken des IAIK Zeitrahmen Spezifikation in Q3/2002 Implementierung in Q4/2002 und Q1/2003 Abnahme im Mai 2003\P{P PTP{ T %Einsatz und Wartung Rahmenbedingungen&&Anforderungen Gnstiger Betrieb Einsatz in unterschiedlichen Umgebungen Lsung Realisierung in Java Einsatz auf unterschiedlichsten Plattformen mglich JDK 1.3.1 oder 1.4.1 Webservice-Schnittstelle mit Open-Source-Komponenten Keine Software-Lizenzen fr den Betrieb Apache Tomcat 4.1Z:ZZZIZ5Z:Z:I5  : "Einsatz und Wartung Verfgbarkeit&#rSoftware steht ab sofort zur Verfgung kostenfrei fr die ffentliche Verwaltung Betriebsmglichkeiten Eigene Installation und Betrieb Landesrechenzentren, Gemeinderechenzentren Fr den Bund: Betrieb durch die BRZG mglich kostenfreier Testbetrieb ab Juni 2003 Echtbetrieb ab 2004  Betriebsmodell wird erarbeitet'* +-['* +-  [ (Einsatz und Wartung Wartung und Support&)Installation Positive Erfahrungen von Testkunden Untersttzung durch die IKT-Stabsstelle Wartung  Open Government Source Weiterentwicklung durch Nutzer/Betreiber Schnelle Bugfixes und Updates Koordination durch die IKT-Stabsstelle  LG' LG( Schluss Weitere Informationen&Sofort  Fragen? Web: http://www.cio.gv.at/onlineservices/basicmodules/moa/ Email: Gregor.Karlinger@cio.gv.at Rudolf.Schamberger@cio.gv.at jZ6ZZ8ZZ69  '$2(  $x $ c $lGY    $ 6Hm #Antrag [XML/HTML] Josef Mustermann0$0 4    pF F V  $ % 2 $ <Op"`F j  L$0   ZB $B s *Do V ZB  $ s *Do= V ZB  $B s *Do #T ZB  $ s *Do+ jT ZB  $ s *DoV V ZB  $ s *DokV V  $ <SQ t nOnline Applikation0     $ <T4 P  9MOA SP Signaturprfung Zertifikatsprfung Manifestprfung(:0 3 4 RB $@ s *D z { Y $ 0]"` 6 9Brger signiert: Web-Browser Brgerkarte & Security-LayerJ0 2 1 21 :4    uRB $ s *D  B $ 3 rDo??`P `B $@ ZD??S w B $ ZD??S Z RB $@ s *D  m  RB  $@ s *D  m   !$ T+ ??% ,  FWebservice/API0 2B "$ S ~Do?? B #$ S ~Do??  %$ T ??}3 w 910 &$ T< ??6 p0  920 '$ T< ??c  930H $ 0޽h ? 3f3f___PPT10i. *+D=' = @B +  J,7(  ,x , c $hY    0, 6Хm )Bescheid [XML/HTML] fr Josef Mustermann0*0  !4    pF F V  1, % 2 2, <p"`F j  L$0   ZB 3,B s *Do V ZB 4, s *Do= V ZB 5,B s *Do #T ZB 6, s *Do+ jT ZB 7, s *DoV V ZB 8, s *DokV V  9, <hQ t nOnline Applikation0   1 :, <4 P  +MOA SS ohne Interaktion evtl. im Stapellauf(,0 %N      RB ;,@ s *D  ! V <, 0""` 6 6Brger prft: Web-Browser Brgerkarte & Security-LayerJ0 2 1 21 74     uRB =, s *D N N B >, S ~Do??`P `B ?,@ ZD??S w B @, ZD??S Z RB A,@ s *D  m  RB B,@ s *D  m   C, TT" ??% ,  FWebservice/API0 2 E, TP" ?? ` D Zustellung 0(2 B F, S ~Do?? B G, S ~Do??  H, TD ??6 p0  910 I, T ??c  920 J,   T ??}w 930H , 0޽h ? 3f3f___PPT10i. *+D=' = @B +  ![4(  4x 4 c $,"Y  "  =4 6|m +Login-Formular [XML/HTML] Josef Mustermann0,0 4    pF F V  >4 % 2 ?4 <p"`F j  L$0   ZB @4B s *Do V ZB A4 s *Do= V ZB B4B s *Do #T ZB C4 s *Do+ jT ZB D4 s *DoV V ZB E4 s *DokV V  F4 <([ 0 pv x[Key = VPK] OA neu(0    F G4 <"4P C @MOA ID Auth Signaturprfung Match Personenbindung VPK-Berechnung(A0  5N       RB H4@ s *D z { Y I4 0\""` &  9Brger signiert: Web-Browser Brgerkarte & Security-LayerJ0 2 1 21 :4    uRB J4 s *D  B K4 3 rDo??`P `B L4@ ZD??% w B M4@ ZD??S Z RB N4@ s *D S m S RB O4@ s *D  m   P4 T," ??q  FWebservice/API0 2B Q4@ c Do??CP &  R4 <"f  }[Key = Username] OA alt(0     S4 <"4c S  MOA ID Proxy Match VPK/Username( 0  4     B T4 c Do??Cc B U4 C xDo?? f  V4 <"Ht= f Webbrowser 0     B W4@ c Do??( =0 ,B X4@ c Do??Y=Y Y4 TX" ??m c ;SSL0 2 Z4 T" ??f { : ;SSL0 2 [4 T ?? @ ~ ;SSL0 2H 4 0޽h ? 3f3f___PPT10i. *+D=' = @B +0   H0(  Hx H c $"Y  " x H c $<mZ; < H H 0޽h ? 3f3f80___PPT10. *r(9 (   P*#( / 00DArialNew ll:[ԥ 0 0"DVerdanaw ll      !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~ Verfgbarkeit)Einsatz und Wartung Wartung und SupportSchluss Weitere Informationen Verwendete SchriftartenEntwurfsvorlage Folientit_roedl1roedl1regor Karlingerel @ _AdHocReviewCycleID_EmailSubject _AuthorEmaRoot EntrydO)O#@PicturesCurrent User8SummaryInformation(U      !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~LG( Schluss Weitere Informationen&Sofort  Fragen? Web: http://www.cio.gv.at/onlineservices/basicmodules/moa/ Email: Gregor.Karlinger@cio.gv.at Rudolf.Schamberger@cio.gv.at jZ6ZZ8ZZ69V  mep4(  4x 4 c $,"Y  "  F4 <([l  bPortal0    G4 <"41   1MOA ID Auth Signaturprfung Match Personenbindung(20  &4     B K4 3 rDjJ?? e B Q4@ c DjJ??  R4 <"  ^OA0     S4 <"4    MOA ID Proxy Match VPK/Username( 0  4     B T4 S ~DjJ??   V4 <"c,  f Webbrowser 0     B X4@ c DjJ??,  Y4 TX" ??   :SL0 2 ]4 <l"g c, rBrgerkarten- Umgebung0   RB ^4@ s *D ( 9( RB _4@ s *D U 9U B b4 c DjJ??   d4 S ~G6HI6jJ??  B e4 C xDjJ??  B f4 C xDjJ?? B g4 c DjJ??   h4 TQ ??( " 910 i4 TXn ??v 920 j4 TI ?? s  920 k4 Tև ?? c%  920 l4 TL ??K 0E  930 m4 TŇ ?? 3  940 n4 T ??  950 o4 Tt ?? B  960 p4 T{ ??   970H 4 0޽h ? V4F4d4 3f3f___PPT10i. *+D=' = @B +  @!!T(  Tx T c $Y    T 6Lm +Login-Formular [XML/HTML] Josef Mustermann0,0 4    pF F V  T % 2 T <Խp"`F j  L$0   ZB TB s *Do V ZB T s *Do= V ZB TB s *Do #T ZB  T s *Do+ jT ZB  T s *DoV V ZB  T s *DokV V   T <| 0 pv x[Key = VPK] OA neu(0    F  T <T4P C @MOA ID Auth Signaturprfung Match Personenbindung VPK-Berechnung(A0  5N       RB T@ s *D z { Y T 0"` &  9Brger signiert: Web-Browser Brgerkarte & Security-LayerJ0 2 1 21 :4    uRB T s *D  B T 3 rDo??`P `B T@ ZD??% w B T@ ZD??S Z RB T@ s *D S m S RB T@ s *D  m   T T@ ??q  FWebservice/API0 2B T@ c Do??CP &  T <f  }[Key = Username] OA alt(0     T <v<4c S  MOA ID Proxy Match VPK/Username( 0  4     B T c Do??Cc B T C xDo?? f  T <(Ht= f Webbrowser 0     B T@ c Do??( =0 ,B T@ c Do??Y=Y T TD< ??m c ;SSL0 2  T T| ??f { : ;SSL0 2 !T T ?? @ ~ ;SSL0 2H T 0޽h ? 3f3f___PPT10i. *+D=' = @B +r4 f 1P"( / 00DArialNew ll/ԥ 0 0DVerdanaw ll/ԥ 0 0" DWingdingsll/ԥ 0 00DTimes New Romanԥ 0 0 C$0. @n?" dd@  @@`` h`"T  (  K  q"/Xb$)"fTQeSR$mqEF0B 0e0e A@A5%8c8c     ?1d0u0@Ty2 NP'p<'p@A)BCD|E?`?~Rg4@g83ʚ;ʚ;g4=d=d 0ppp@ <4dddd0qt 0l/ 80___PPT10 pp?d-5. 6. 2003 4gregor.karlinger@cio.gv.atO  =MOA Serverkomponenten fr Signatur und Authentifizierung Vortrag im Rahmen der e-Government Konferenz 2003 Graz, 5. 6. 2003x3f53f3f3f3f3f( :E Motivation Was sind MOA?& Serverseitiges Gegenstck zum Security-Layer der Brgerkarte Signaturprfung Signaturerstellung Authentifikation Kostenfrei verfgbare Signatur-Basisdienste fr die ffentliche Verwaltung <=Z4ZLZ=4LbDie Dienste im Einzelnen Signaturprfung  MOA SP&2bDie Dienste im Einzelnen Signaturprfung  MOA SP&2Signaturformate CMS, XMLDSIG Besonderheiten des Security-Layer (SL) Schnittstellen Webservice, Java-API Prfungen kryptographische Prfung Zertifikatsprfung (Gltigkeit, CRLs) bei SL-Signaturen: Signaturmanifest P4PPP PdP4 d   hDie Dienste im Einzelnen Signaturerstellung  MOA SS&5 hDie Dienste im Einzelnen Signaturerstellung  MOA SS&52Signaturformat: XMLDSIG Signieren von Daten in bel. Formaten Schnittstellen Webservice, Java-API Automatische Signatur keine Interaktion notwendig Massensignatur von Bescheiden Schlsselverwaltung Vielzahl unterschiedlicher Schlssel mglich Diverse Verfahren (RSA, DSA, ECDSA) Integration von HSM mglichP%PPPP:PPmP%:  m dDie Dienste im Einzelnen Authentifikation  MOA ID&3 dDie Dienste im Einzelnen Authentifikation  MOA ID&3Authentifikation mit hohem Standard basierend auf der Brgerkarte Kein Erstkontakt notwendig Eindeutige Identifikation durch Personenbindung Einfache Integration in bestehende Online-Applikationen Vorschalten eines Proxy Mapping auf bestehenden Usernamen$PPP1P9P:P$19:   Einsatz und Wartung Entstehung& Auftraggeber: BMF und BMLS Entwicklung durch die BRZG Beratung/Untersttzung durch die IKT-Stabsstelle Einsatz von Kryptographiebibliotheken des IAIK Zeitrahmen Spezifikation in Q3/2002 Implementierung in Q4/2002 und Q1/2003 Abnahme im Mai 2003\P{P PTP{ T %Einsatz und Wartung Rahmenbedingungen&&Anforderungen Gnstiger Betrieb Einsatz in unterschiedlichen Umgebungen Lsung Realisierung in Java Einsatz auf unterschiedlichsten Plattformen mglich JDK 1.3.1 oder 1.4.1 Webservice-Schnittstelle mit Open-Source-Komponenten Keine Software-Lizenzen fr den Betrieb Apache Tomcat 4.1Z:ZZZIZ5Z:Z:I5  : "Einsatz und Wartung Verfgbarkeit&#rSoftware steht ab sofort zur Verfgung kostenfrei fr die ffentliche Verwaltung Betriebsmglichkeiten Eigene Installation und Betrieb Landesrechenzentren, Gemeinderechenzentren Fr den Bund: Betrieb durch die BRZG mglich kostenfreier Testbetrieb ab Juni 2003 Echtbetrieb ab 2004  Betriebsmodell wird erarbeitet'* +-['* +-  [ (Einsatz und Wartung Wartung und Support&)Installation Positive Erfahrungen von Testkunden Untersttzung durch die IKT-Stabsstelle Wartung  Open Government Source Weiterentwicklung durch Nutzer/Betreiber Schnelle Bugfixes und Updates Koordination durch die IKT-Stabsstelle  LG' LG( Schluss Weitere Informationen&Sofort  Fragen? Web: http://www.cio.gv.at/onlineservices/basicmodules/moa/ Email: Gregor.Karlinger@cio.gv.at Rudolf.Schamberger@cio.gv.at jZ6ZZ8ZZ69'  '$:(  $x $ c $=Y    $ 6X,m #Antrag [XML/HTML] Josef Mustermann0$0 4    z F V  $ % ,$@02 $ <Bp"`F j  L$0   ZB $B s *Do V ZB  $ s *Do= V ZB  $B s *Do #T ZB  $ s *Do+ jT ZB  $ s *DoV V ZB  $ s *DokV V  $ <FQ t nOnline Applikation0     $ <(H4 P  9MOA SP Signaturprfung Zertifikatsprfung Manifestprfung(:0 3 4 RB $@ s *D z {  $ 0xP"` 6,$@0 9Brger signiert: Web-Browser Brgerkarte & Security-LayerJ0 2 1 21 :4    uRB $ s *D  B $ 3 rDo??`P `,$@0B $@ ZD??S w ,$@0B $ ZD??S Z ,$D0RB $@ s *D  m  RB  $@ s *D  m   !$ T_ ??% ,  FWebservice/API0 2B "$ S ~Do?? ,$@0B #$ S ~Do?? ,$@ 0 %$ Td ??}3 w,$0 910 &$ Tg ??6 p0 ,$ 0 920 '$ T0k ??c ,$ 0 930H $ 0޽h ? 3f3f___PPT10~. *+Dr' = @B D-' = @BA?%,( < +O%,( < +D' =%(D' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*$%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*$%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*$%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*$%(D' =%(Du' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*$%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*%$%(D' =%(Du' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*"$%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*&$%(D' =%(Du' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*#$%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*'$%(++0+$z ++0+%$9 ++0+&$ ++0+'$ +,  J,(  ,x , c $Y   K 0, 6\m,$@ 0 )Bescheid [XML/HTML] fr Josef Mustermann0*0  !4    z F V  1, % ,$D 02 2, <|p"`F j  L$0   ZB 3,B s *Do V ZB 4, s *Do= V ZB 5,B s *Do #T ZB 6, s *Do+ jT ZB 7, s *DoV V ZB 8, s *DokV V  9, <lQ t nOnline Applikation0   1 :, <Ȍ4 P  +MOA SS ohne Interaktion evtl. im Stapellauf(,0 %N      RB ;,@ s *D  !  <, 0"` 6,$D 0 6Brger prft: Web-Browser Brgerkarte & Security-LayerJ0 2 1 21 74     uRB =, s *D N N B >, S ~Do??`P `,$@0B ?,@ ZD??S w ,$@ 0B @, ZD??S Z ,$@ 0RB A,@ s *D  m  RB B,@ s *D  m   C, T ??% ,  FWebservice/API0 2 E, Th ?? `,$0 D Zustellung 0(2 B F, S ~Do?? ,$@0B G, S ~Do?? ,$@0 H, T ??6 p0 ,$0 910 I, T ??c ,$0 920 J, T$ ??}w,$0 930H , 0޽h ? 3f3fH@___PPT10 . *+(yD' = @B D_' = @BA?%,( < +O%,( < +D' =%(Du' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*F,%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*H,%(D' =%(Du' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*G,%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*I,%(D' =%(D3' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*>,%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*J,%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*E,%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*0,%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*1,%(DY' =%(D' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*?,%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*@,%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*<,%(+P+0+0,z ++0+<, ++0+E, ++0+H, ++0+I, ++0+J, +=   p4}(  4x 4 c $4{Y    F4 <|l  bPortal0    G4 <$~41   1MOA ID Auth Signaturprfung Match Personenbindung(20  &4     B K4 3 rDjJ?? e ,$@0B Q4@ c DjJ?? ,$@0 R4 <  ^OA0     S4 <p4    MOA ID Proxy Match VPK/Username( 0  4     B T4 S ~DjJ??  ,$@ 0 V4 <lc,  f Webbrowser 0     B X4@ c DjJ??, ,$@0 Y4 T ??   :SL0 2 ]4 <g c, rBrgerkarten- Umgebung0   RB ^4@ s *D ( 9( RB _4@ s *D U 9U B b4 c DjJ??  ,$D 0 d4 S ~G6HI6jJ??  ,$@0B e4 C xDjJ??  ,$@0B f4 C xDjJ?? ,$D0B g4 c DjJ??  ,$@ 0 h4 T\ ??( ",$0 910 i4 T ??v,$0 920 j4 T ?? s ,$0 920 k4 T ?? c% ,$0 920 l4 Tح ??K 0E ,$ 0 930 m4 T ?? 3 ,$ 0 940 n4 Tس ?? ,$0 950 o4 T ?? B ,$0 960 p4 T ??  ,$0 970H 4 0޽h ? V4F4d4 3f3fo$g$___PPT10G$. *+UVD#"' = @B D!' = @BA?%,( < +O%,( < +D' =%(Du' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*d4%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*h4%(D ' =%(D ' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*i4%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*X4%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*Q4%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*j4%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*k4%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*b4%(D' =%(Du' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*T4%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*l4%(D' =%(Du' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*g4%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*m4%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*n4%(D' =%(Du' =%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*K4%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*o4%(DY' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*p4%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*e4%(D' =4@BBBB%(D' =1:Bvisible*o3>+B#style.visibility<*f4%(++0+h4 ++0+i4 ++0+j4 ++0+k4 ++0+l4 ++0+m4 ++0+n4 ++0+o4 ++0+p4 +  80(  8x 8 c $|/Y  / x 8 c $/@Z / H 8 0޽h ? 3f3f___PPT10i. *+D=' = @B +r$1T 7|  1k  Verfgbarkeit)Einsatz und Wartung Wartung und SupportSchluss Weitere Informationen Verwendete SchriftartenEntwurfsvorlage Folientit _drobesc1drobesc1or Karlingerel @ _AdHocReviewCycleID_EmailSubject _AuthorEma il_AuthorEmailDisplayNamer7e-Government Konferenz PowerPointPrsentation Deadlinegregor.karlinger@cio.gv.atGregor KarlingerPowerPoint Document(^DocumentSummaryInformation8՜.+,D՜.+,    BildschirmprsentationIAIKchi  ArialVerdana WingdingsTimes New Roman cio-neuneuMOA Serverkomponenten fr Signatur und Authentifizierung Vortrag im Rahmen der e-Government Konferenz 2003 Graz, 5. 6. 2003Motivation Was sind MOA?2Die Dienste im Einzelnen Signaturprfung MOA SP2Die Dienste im Einzelnen Signaturprfung MOA SP5Die Dienste im Einzelnen Signaturerstellung MOA SS5Die Dienste im Einzelnen Signaturerstellung MOA SS3Die Dienste im Einzelnen Authentifikation MOA ID3Die Dienste im Einzelnen Authentifikation MOA IDEinsatz und Wartung Entstehung&Einsatz und Wartung Rahmenbedingungen#Einsatz und Wartung