Post on 06-Aug-2020
transcript
Eidgenössisches Departement für
Wirtschaft, Bildung und Forschung WBF
Staatssekretariat für Wirtschaft SECO
Ressort KMU-Politik
Identitätsverbund Schweiz
Bern, 28. April 2015
Anbieter-Fachforum
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 20152
Identitätsverbund Schweiz
Bedürfniserhebung
Marc Zweiacker, Analyst
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 20153
Scope – was genau tut das Projekt?
Identitätsverbund Schweiz Bedürfniserhebung – Marc Zweiacker, Analyst
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 20154
• Das Projekt adressiert Identitäts- und Authentisierungs-
bedürfnisse für E-Government in den Kantonen und
Gemeinden
• Das Projekt ergänzt das Programm IAM Bund, schliesst
Lücken
Was heisst das ganz genau?
Grundsätze
Identitätsverbund Schweiz Bedürfniserhebung – Marc Zweiacker, Analyst
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 20155
Bedürfniserhebung
GE
VD
NE
FR
JU
BE
BS
SO
BL AG
LU
OW
NW
UR
SZ
SH
ZG
GL
GR
SG
ARAI
TG
ZH
VS
TI
20+ Interviews
• Ost: SG, ZH• Mittel: BE, AG, LU, ZG• West: GE, VD, JU• Städte Zürich, Bern• Akademie (BFH)• SW-Lieferanten
(Abraxas, iWeb, Ruf, ...)• Swisscom• Bundesstellen: IGE, BIT, BAG
Identitätsverbund Schweiz Bedürfniserhebung – Marc Zweiacker, Analyst
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 20156
Reaktionen: Was getan werden soll (1)
Fokus «Föderierung»
• Vorhandene Systeme der Kantone nicht konkurrieren
• ID-Föderierung für Mitarbeiter in Kantonen und
Gemeinden realisieren und führen
• Einheitliches Bürger-Login (Bürgerkonto) realisieren
• Für einen gesicherten langfristigen Betrieb und
Vertrauen in die Betriebsorganisation sorgen
• Vorgaben und Standards etablieren und durchsetzen
• Kompatibilität zu internationalen Standards sicherstellen
Identitätsverbund Schweiz Bedürfniserhebung – Marc Zweiacker, Analyst
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 20157
Reaktionen: Was getan werden soll (2)
Fokus «Zentralisierung»
• Ein zentrales Identity Managementsystem für Kantone
und Gemeinden aufbauen
• Einheitliche staatliche Bürgerkarte abgeben
• Einen zentralen, staatlichen Identity Provider für
Bürgerlogins aufbauen
• Admin-PKI zum zentralen Identity Managementsystem
ausbauen
Identitätsverbund Schweiz Bedürfniserhebung – Marc Zweiacker, Analyst
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 20158
Reaktionen: Wie es getan werden soll (1)
• Klarer, einfacher Scope
• 80/20 (Pareto Prinzip)
• Grosse Vision zeichnen, kleine Schritte gehen
• Komplexität tief halten – ist immer noch hoch genug
• Sichtbarkeit über Resultate – kurzfristig, rasch
Identitätsverbund Schweiz Bedürfniserhebung – Marc Zweiacker, Analyst
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 20159
Reaktionen: Wie es getan werden soll (2)
• Politischen Rückhalt sicherstellen
• Stakeholder (Kantone, Gemeinden, SW-Hersteller …)
aktiv in den Entwicklungsprozess einbinden
• Pilotierung frühzeitig ankündigen, v.a. die Kosten
(Budgetierungszyklus in Kantonen und Gemeinden)
• Kommunikation einfach halten («Chefs der Chefs der
Chefs müssen das verstehen»)
• Fehlende rechtliche Grundlagen identifizieren und
Massnahmen abklären
Identitätsverbund Schweiz Bedürfniserhebung – Marc Zweiacker, Analyst
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201510
Identitätsverbund Schweiz
Abgrenzung und Scope
Marc Zweiacker, Analyst
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201511
Aus der Bedürfniserhebung
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
Scope
Zentralisierung Föderierung
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201512
Scope (aus der Bedürfniserhebung)
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
Identitäten von Behörden-Mitarbeitern föderieren
(Kantone und Gemeinden)
Identitäten von Einwohnern föderieren aus bestehen-
den Identitätsdiensten, Bürger-Login vereinheitlichen
Regelwerke, Standards und Prozesse entwickeln
und einführen – Vertrauensposition aufbauen
Zentrale Lösungen (Identity Provider für Bürger,
Identity Management für Kantone und Gemeinden)
Verzeichnisse für Vertretungsverhältnisse aufbauen
z.B. Firmenverzeichnis
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201513
Kooperation: IDV Schweiz ist nicht allein
IDV
Schweiz
IAM
Bund (ISB)
eIDfedpol
ePDG(BAG)
HIN(FMH)
Arma
suisse(VBS)
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201514
Vision / Scope
Authentisierungsinformationen von
Kantonen und Gemeinden werden in den
Fachapplikationen fremder Verwaltungen
verstanden und anerkannt
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
Authentisierungsinformationen von
verschiedenen (privaten) Identitäts-
anbietern werden von E-Government- und
anderen (privaten) Internetdiensten
verstanden und anerkannt
Mitarbeiter Behörde
Bürger / Einwohner
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201515
Situation vorher
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
Service
Provider
IdP
Bern
IdP
IdP
ZH
IdP
Bülach
IdP
SuisseID
IdP
GEIdP
AG
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201516
Situation nachher – Aspekt «Schweiz»
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
IDV Schweiz Infrastruktur
ServiceKanton
Gemeinden
Kantone
Wirtschaft
Service GdeService
privat
IdPIdPIdP
Kanton
IdPIdPIdPGde
IdPIdPIdP
privat
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201517
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
IDVCH
Situation nachher
- Aspekt «EU»
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201518
Zielbeschreibung
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
Bestehende Identity-Systeme
werden zu einem grossen
Rechtliche Grundlagen: Lücken
sind erkannt oder geschlossen
Gegenseitiges Vertrauen
zwischen Identity-Systemen
Basisinfrastrukturdienste für
Vertrauen und Kooperation
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201519
Funktionsprinzip (Sicht Bürger)
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
IdPLOA-2
IDV Schweiz
IdPLOA-2
IdPLOA-2
IdPLOA 1
IdPLOA-2
IdPLOA-2
IdPLOA 2
IdPLOA-2
IdPLOA 3
Pers. Registrierung
Credential Issuance
E-Government
Dienst
LOA 3required
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201520
«Look & Feel» (Sicht Bürger)
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
Heute: Selbstregistration, Username und
Passwort, ggf. weitere Sicherheitsmerkmale
Identifikation und Verwaltung von Identitäten,
Zugriffsmitteln usw. liegen bei der Behörde
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201521
Bürger-Login heute: Selbstregistration, Username und Passwort
Steuern – Kontoeinsicht
Konto ID
Passwort
Konto eröffnen
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201522
Bürger-Login heute: Selbstregistration, Username und Passwort
Steuern – Kontoeinsicht
Strichliste – Bitte geben Sie die Zeichenfolge auf Position 44 ihrer Karte 5 hier ein.
Zeichenfolge
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201523
Bürger-Login heute: Selbstregistration, Username und Passwort
Steuern – Kontoeinsicht
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201524
«Look & Feel» (Sicht Bürger)
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
Morgen: Einmal registrieren, vielerorts
einsetzen. Dank IDV Schweiz.
Identitätsverwaltung und Authentisierung
fallen nur an einem Ort an, z.B. in der
Wohngemeinde
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201525
Bürger-Login morgen: Identitätsverbund
Steuern – Kontoeinsicht
Bitte ihre PLZ eingeben
Noch kein IDV Login?
Jetzt anmeldenIDV Login
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201526
Bürger-Login morgen: Identitätsverbund
Steuern – Kontoeinsicht
Bitte ihre PLZ eingeben
Noch kein IDV Login?
Jetzt anmeldenIDV Login
4702
… Oensingen
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201527
Bürger-Login morgen: Identitätsverbund
IDV Login Oensingen
IDV LoginKonto ID
PasswortLogin wählen …
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201528
Bürger-Login morgen: Identitätsverbund
IDV Login Oensingen
SMSSuisseIDMobileID
Konto ID
Passwort
marc.zweiacker
**********
IDV Login
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201529
Bürger-Login morgen: Identitätsverbund
Bestätigen
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201530
Bürger-Login morgen: Identitätsverbund
Steuern – Kontoeinsicht
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201531
Funktionsprinzip (Sicht Behörde)
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
IDV Schweiz
IdPOensingen
LOA 3
Mitarbeiter
Gemeinde
Oensingen
E-Government Dienst
des Kantons ZH
IDV-Loginrequired
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201532
Zusammenfassung Scope
Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst
Identitäten von Behörden-Mitarbeitern föderieren
(Kantone und Gemeinden)
Identitäten von Einwohnern föderieren aus bestehen-den
Identitätsdiensten, Bürger-Login vereinheitlichen
Regelwerke, Standards und Prozesse entwickeln und
einführen – Vertrauensposition aufbauen
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201533
Identitätsverbund Schweiz
Aktive Einbindung der
Stakeholder in das Projekt
Christian Weber, Projektauftraggeber / Projektleiter ad interim
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201534
Informationsfluss
Aktive Einbindung in das Projekt – Christian Weber, SECO
• Regelmässige Projekt-Information an die
interessierten Kreise (Newsletter)
• Informationsveranstaltungen, ggf. im Rahmen
von SIK-Tagungen
• Projektseite IDV Schweiz mit aktuellen
Informationen, Plänen, Downloads etc.
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201535
Aktive Mitarbeit
Aktive Einbindung in das Projekt – Christian Weber, SECO
• Steuerungsausschuss (Entscheidgremium auf
Seite Auftraggeber): Kantonale und kommunale
Vertretungen
• Fachausschuss (Fachliche Unterstützung für
den Projektleiter)
• Befragungen (kurzfristig anberaumt)
• Vernehmlassungen (längerfristig geplant)
• IDV POC: Testphase ab Mitte 2016
• IDV Pilot ab Mitte 2017
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201536
POC und Pilot
Aktive Einbindung in das Projekt – Christian Weber, SECO
2015 2016 2017 2018
IDV Proof of C.
Init. Konzept Realisierung Einführung
IDV Pilot
Prototyp
Identitätsverbund Schweiz
Anbieter-Fachforum 28. April 201537
Evolution des Projekts
Aktive Einbindung in das Projekt – Christian Weber, SECO
• Abhängig von der Bereitschaft für eine Mitarbeit
bei «IDV POC» und «IDV Pilot»
• Idealvorstellung: Evolutionäre Entwicklung von
IDV Schweiz
• Planungs-Philosophie
Agile Entwicklung
Schrittweises Vorgehen
Sichtbarkeit
Vom Kleinen ins Grosse