Die SuisseID - I. Vision und Ziel(e) 09.09.2010 IGRM-Anlass Urs Bürge; mail@ursbuerge.ch
Eine Initiative des Staatssekretariat für Wirtschaft SECO Inhaltsverzeichnis E-Economy-Strategiearbeiten im EVD/SECO Problemanalyse -> E-Essentials Positionierung im Karten-Umfeld Konkrete Ziele für SuisseID Teil des 3. Pakets konjunkturelle Stabilisierungsmassnahmen 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Entwicklungsfelder -> E-Essentials 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
SuisseID: Positionierung zu VK + IDK
Konkrete Ziele von Stabi3IKT::SuisseID Elektr. Geschäftsverkehr zum Durchbruch verhelfen Mittel für sicheren Identitätsnachweis bereitstellen Mehrere SuisseID-enabled Anwendungen in Betrieb PKI/Zertifikats-Geschäft hebt definitiv ab ‚Huhn/Ei-Blockade‘ überwunden Architektur für Funktionsnachweis + Erster Proof of Concept 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
SuisseID Rahmenbedingungen: Gesetzestext 2. Abschnitt: Massnahmen im Bereich der Informations- und Kommunikationstechnologien Art. 7 Finanzhilfen für den Kauf von Karten für die Identifikation, Authentisierung und Signatur 1 Der Bund kann natürlichen Personen für den Kauf von anerkannten Karten für die Identifikation, Authentisierung und Signatur (IAS-Karten) Finanzhilfen gewähren. 2 Als anerkannt gelten IAS-Karten, die auch als elektronische Signatur im Sinne der Artikel 14 Absatz 2bis und 59a OR eingesetzt werden können. Das Staatssekretariat für Wirtschaft (SECO) legt die Anforderungen an die Anerkennung von IAS-Karten fest. Art. 8 Höhe der Finanzhilfe Das SECO richtet die Höhe der Finanzhilfe nach der Nachfrage aus. Die Finanzhilfe beträgt höchstens 80 Prozent des Preises der IAS-Karte.
Die SuisseID - II. Planung und Umsetzung 09.09.2010 IGRM-Anlass Urs Bürge; mail@ursbuerge.ch
Eine Initiative des Staatssekretariat für Wirtschaft SECO Inhaltsverzeichnis Planung und Projektmanagement Was ist die SuisseID Die 3 generischen Einsatzszenarien Wozu braucht man die SuisseID Aktueller Stand Weitere Entwicklung Fragen 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Planung und Umsetzung: Rahmenbedingungen Extrem kurze Entwicklungszeit Anzahl Kunden / Interessierte Anzahl Beteiligte an der Lösung Parallele Entwicklung auf mehreren Ebenen Politik Recht Organisation Marketing, Kommerziell Technik Risiken und Risikobereitschaft
Projektorganisation
Projektplan II Spezifikation Verkauf
SuisseID: Phasenplan Spezifikation Verkauf
Eine Initiative des Staatssekretariat für Wirtschaft SECO Überlappende Phasen Extrem kurze Zeit: Überlappende Phasen Optimistischer Beginn Definition des ‘latest to know’ Temps Extrêmement réduit: Formalitäten rausgeschoben Geduld und Vertrauen Risiken akzeptieren & angehen 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO Das Problem: Sicherheit und Vertrauen Wer ist auf der anderen Seite des Internets? Person Funktion Arzt, Notar, … Berechtigung Zeichnungsberechtigung 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO Was ist die SuisseID? ein ZertES-konformes Signatur-Token mit entsprechendem Signatur-Zertifikat, mit zusätzlich einem standardisierten Authentisierungs-Zertifikat, einer einmaligen SuisseID-Nummer und einem SuisseID-Identity-Provider-Service bereitgestellt von einer nach ZertES zertifizierten Zertifizierungsdienste-Anbieterin 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO Weitere Design-Punkte Zertifikate Nur für natürliche Personen (ZertES) SuisseID weist sich als solche aus Kein Verschlüsselungs-Zertifikate Mehrere SuisseIDs erlaubt, SuisseID-Nr == oder >< SuisseID Core Identity Provider (IdP) Daten begrenzt auf Ausweis-Daten (‘wie bisher’) User Centric: Abfrage nur durch Inhaber, starke Authent. Träger Sicherer Datenträger (ungeteilt) Physische Implementation frei, Bundling möglich 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO SuisseID – Einsatz nur mit Zertifikat 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO SuisseID – Einsatz mit SuisseID Identity Provider Service (IdP) 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO SuisseID – Einsatz mit zusätzlichen, externen Identity Providern 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO Beispiel IdP-Abfrage 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Anwendungs-Raster Auth. Zert. (AC) Online-orientiert Qual. Zert (QC) Zert.-Logon Zert.-Logon mit IdP-Daten Zert.-Logon mit CAS-Daten Qual. Zert (QC) Dokument-orientiert signiertes Dokument signiertes Dokument mit IdP-Daten (?) signiertes Dokument mit Funkt.-Nachw. AS1 - Nur Zertifikat AS2 - Zert. & IdP AS3 - Zert. & ext. IP 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO Wozu braucht man eine SuisseID, Wer braucht … Dokumenten-basiert Wo Signatur und/oder Funktionsnachweis notwendig Rechtsverbindlicher elektr. Geschäftsverkehr: B2G (MWST, Lohn), B2B (Bestellungen, Rechnungen) Arzt für Rezepte; Urkundspersonen für elektr. Beurkundungen Starke Authentisierung + evt. Identitätsnachweis Für Mitarbeitende, Zugriff auf Firmennetz Für Geschäftspartner, Closed User Groups; E-Health Für Publikum: E-Banking, E-Ticketing, E-Gaming; E-Shopping (mit Spezialfällen: Handy, CC, Games) 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Anwendungsmöglichkeiten, Beispiele Beispiel 1 – Sicherstellung des Absenders von E-Mails Anhand der elektronischen Signatur mit der SuisseID kann garantiert werden, dass die Identität des Absenders einer E-Mail gewährleistet ist. Beispiel 2 – Dokumentenunterschrift neu auch elektronisch rechtsgültig Mit der SuisseID kann der Inhaber Dokumente auch elektronisch rechtsgültig signieren. Die elektronische Signatur entspricht der eigenhändigen Unterschrift. Beispiel 3 – Zugang zum Firmen-Intranet auch von zuhause aus Mit der SuisseID kann sich der Inhaber einwandfrei identifizieren; auch wenn er zuhause ist. Die Firma kann sich sicher sein, dass der Inhaber zur Benutzung des Intranets berechtigt ist. Beispiel 4 – Elektronisch amtliche Dokumente bestellen Dank der SuisseID können amtliche Dokumente wie z.B. ein Strafregisterauszug oder ein Betreibungsauszug elektronisch bestellt werden; ein Gang zum Amt erübrigt sich. Beispiel 5 – Jugendschutz im E-Commerce Die SuisseID garantiert einem E-Shop-Betreiber (z.B. Games, Video & DVD, Weinshop, etc.), dass der Besteller ein gewisses Alter erreicht hat. 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO SuisseID – Ab 1. Mai 2010 bereit mit: Die SuisseID, in verschiedenen Formen mit Marketing, Vertrieb, Support Der SuisseID Identity Provider Service (IdP) Das CashBack-Portal mit Anleitungen und ShowCases Immer mehr SuisseID-enabled Anwendungen; (z.B. Strafregister, Gemeindelösungen, …) Schon länger verfügbar: Die SuisseID-Spezifikationen (www.SuisseID.ch) SuisseID-Enabling-Toolkits, TestBed (develop.SuisseID.ch) 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO SuisseID – Stand Interesse und Anwendungen Über 150 Eingaben für Pionierprojekte; > 50 unterstützt 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO Weitere Entwicklung, offene Punkte Weitere Register für beglaubigte Nachweise erschliessen Register der Urkundspersonen Medizinalberufe-Register Adress-Nachweis Offener Punkt: Standard für Signatur mit Bestätigung Beispiel elektr. öffentliche Urkunde mit Nachweis der Befähigung als Urkundsperson Problemstellung: Verarbeitbarkeit und Visibilität beim Empfänger Weitere Anwendungen . . . 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Vorgehen, Unterstützung für SuisseID-Enabling Beratung, technische Unterstützung durch Projekt Standard-Software: Anbieter fragen SuisseID-Enabling-Toolkit für Java und .Net (April 10) SuisseID-Integrations-Tools privater Anbieter www.SuisseID.ch develop.SuisseID.ch 2010: Rückerstattung Teil Kaufpreis -> 65.- CashBack 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO
Eine Initiative des Staatssekretariat für Wirtschaft SECO Besten Dank für die Aufmerksamkeit … …und Ihren Beitrag zum Erfolg der SuisseID! 18.09.2018 Eine Initiative des Staatssekretariat für Wirtschaft SECO