eGov Fokus «SuisseID in der öffentlichen Verwaltung»
17. September 2010
SuisseID - Fazit und Ausblick
Die SuisseID ist mit der Medienkonferenz am 3. Mai 2010 fulminant gestartet. Die Möglichkeit im Internet seine Identität sicher nachweisen zu können erzeugte eine hohe Aufmerksamkeit, da dieses Bedürfnis schon lange besteht. Auf der anderen Seite entwickelte sich eine intensive Diskussion um die Sicherheit der SuisseID, dem Zusammenspiel von Smartcardtechnologie, Kartenleser oder USB-Stick und einem potentiell unsicheren Computer. Diese Auseinandersetzung zu heutigen Zeitpunkt ist notwendig, da zur Zeit viele Anwendungen zur Verwendung der SuisseID aufgebaut werden. Die SuisseID ist speziell in der Verwaltung ein zentrales Thema. 71 Prozent der Gemeinden, 96 Prozent der Kantone und 93 Prozent der Bundesämter haben davon schon gehört. Die Beurteilung ist in der Regel positiv, für einen relevanten Anteil sogar sehr positiv für die weitere Entwicklung von E-Government in der Schweiz. Hier scheint weitgehend Einigkeit über Sinn und Zweck dieses Bundesprojekts zu herrschen¹. ¹Studie "Verwaltung und E-Government" vom Forschungsinstitut gfs.bern im Auftrag der Schweizerischen Staatsschreiberkonferenz, der Bundeskanzlei und der Geschäftsstelle E-Government Schweiz.
Christian Weber Christian Weber, Projektleiter SuisseID, Mitglied Expertenrat E-Gov-Strategie Schweiz, Staatssekretariat für Wirtschaft SECO
SuisseID - Fazit und Ausblick eGov Fokus 17. September 2010; SuisseID in der öffentlichen Verwaltung Christian Weber, Projektleiter SuisseID SECO, DSKU 14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
1
SuisseID als Booster für die Volkswirtschaft CH • EVD/SECO mit Strategie g für die E-Economy y Schweiz – Lancierung des eEconomy Board am 13. September 2010 – eEconomy Projekte: •
SuisseID, BioInformatik, Cloud Computing, E-Skills, Smart Work, Social Networks
• SuisseID als Beitrag für den sicheren elektronischen Wirtschaftsraum der Netzwerkeffekt
14.09.2010
Die SuisseID eine Initiative des Staatssekretariat für Wirtschaft SECO
2
Was ist die SuisseID, konkret? • ein ZertES-konformes ZertES konformes Signatur Signatur-Token Token mit entsprechendem Signatur-Zertifikat, • einem standardisierten Authentisierungs-Zertifikat, • einer einmaligen SuisseID-Nummer • und einem SuisseID-Identity-Provider-Service • bereitgestellt von einer nach ZertES zertifizierten Zertifizierungsdienste-Anbieterin 14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
3
SuisseID – Konkrete Ziele 2010 • Elektr. Elektr Geschäftsverkehr zum Durchbruch verhelfen • Mittel für sicheren Identitätsnachweis bereitstellen • 200‘000 bis 300‘000 SuisseIDs in Betrieb • Mehrere SuisseID-enabled Anwendungen in Betrieb • PKI/Zertifikats-Geschäft hebt definitiv ab ‚Huhn/Ei-Blockade‘ H h /Ei Bl k d ‘ üb überwunden d • Architektur für Funktionsnachweis erstellt
14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
4
Wozu braucht man eine SuisseID, Wer braucht … Dokumenten-basiert • Wo Signatur und/oder Funktionsnachweis notwendig • Rechtsverbindlicher elektr. Geschäftsverkehr: B2G (MWST, Lohn), B2B (Bestellungen, Rechnungen) • Arzt für Rezepte; Urkundspersonen für elektr. Beurkundungen Starke Authentisierung + evt. Identitätsnachweis • Für Mitarbeitende, Mitarbeitende Zugriff Z griff a auff Firmennet Firmennetz • Für Geschäftspartner, Closed User Group, Treuhänder und ihre Kunden; E-Health • Für Publikum: E-Banking, E-Ticketing, E-Gaming; E-Shopping (mit Spezialfällen: Handy, Games) 14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
5
SuisseID und Sicherheit (1) • Die Sicherheit der SuisseID erfüllt höchste Ansprüche: p – Die Produktion der SuisseID entspricht den hohen Sicherheitsanforderungen des Schweizerischen Signaturgesetzes (ZertES). – Die Identität (private Schlüssel) der SuisseID sind in einem hochwertigen Kryptochip gespeichert, der ein Kopieren oder Verändern verhindert. – Der Zugriff auf die SuisseID Identität (auf dem Kryptochip) ist über ein Kennwort (PIN) geschützt. geschützt Nach 3 3-maliger maliger Falscheingabe des Kennworts wird der Zugriff unwiderruflich gesperrt. Die Smartcard ohne Kennwort ist ebenso nutzlos wie das Kennwort ohne Smartcard.
14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
6
SuisseID und Sicherheit (2) • Sicherheit im Internet geht über die Smartcard hinaus • Das SECO ist mit Angriffsszenarien und Sicherheitsrisiken, wie sie in Expertenkreisen diskutiert werden, vertraut • Das SECO erarbeitet Sicherheits-Richtlinien für das Zusammenspiel von Smartcard, Kartenleser oder USBStick und einem potentiell unsicheren Computer – Das SECO arbeitet dabei mit Security-Experten y p zusammen – Ergebnisse werden bis zum Spätherbst 2010 erwartet
• Zusammen mit MELANI erarbeiten wir ein Informationsblatt „Wie ich meine Identität im Internet schützen kann“ 14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
7
Vom traditionellen Wirtschaftsraum zur E-Economy mit der SuisseID
14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
8
Der EE-Wirtschaftsraum CH unterstützt das Zusammenspiel der Teilnehmer der (Volks(Volks-) Wirtschaft
Andere Private
Private
14.09.2010
Unternehmen Staat/Behörden
Eine Initiative des Staatssekretariat für Wirtschaft SECO
9
Wirtschaftsraum traditionell PRÜFUNG MITTELS g , Firmenausweis/Badge, Businesscard, Mitgliedschaft in Vereinen/Gruppen, usw.
PRÜFUNG MITTELS Identitätskarte Pass Identitätskarte, Pass, Führerausweis, Mitgliederkarte, usw.
hat eine Identität
nimmt Rolle/ Funktion ein PRÜFUNG MITTELS Vollmachten, Weisungen, Firmenkommunikation, Registereinträge (HReg) 14.09.2010
ist Teil von Gruppen
h t Fähighat Fähi keiten PRÜFUNG MITTELS (Fähigkeits-) Ausweis, Diplome, Zertifikate, Abschlüsse, usw.
Eine Initiative des Staatssekretariat für Wirtschaft SECO
10
Wirtschaftsraum virtuell (vor SuisseID) PRÜFUNG MITTELS Manuelle Plausibilisierung von Registereinträgen
PRÜFUNG MITTELS Account mit Password / Token / Streichliste / usw. hat eine Identität
nimmt Rolle/ Funktion ein
ist Teil von Gruppen
hat Fähigkeiten
PRÜFUNG MITTELS Manuelle Konsultation von Webseiten und HRegDatenbanken (Zefix) 14.09.2010
PRÜFUNG MITTELS Manuelle Konsultation von el. Berufsregistern
Eine Initiative des Staatssekretariat für Wirtschaft SECO
11
E-Economy mit SuisseID SuisseID-basierte Mitgliederverzeichnisse
SuisseID PRÜFUNG MITTELS Account mit Password / Token / Streichliste / usw.
hat eine Identität
nimmt i tR Rolle/ ll / Funktion ein PRÜFUNG MITTELS Manuelle Konsultation von Webseiten und HRegDatenbanken (Zefix)
SuisseID-basierte Firmenund Handelsregister 14.09.2010
PRÜFUNG MITTELS Manuelle Plausibilisierung von Registereinträgen
ist Teil von Gruppen
hatt Fähigh Fähi keiten PRÜFUNG MITTELS Manuelle Konsultation von el. Berufsregistern
SuisseID-basierte Berufsund Fähigkeitsregister
Eine Initiative des Staatssekretariat für Wirtschaft SECO
12
SuisseID und Identity & Access Management (IAM) SuisseID IAM heisst: Authentifizierung (Prüfung der Identität)
IAM heisst: • Einträge/Mutationen zulassen • Einträge lesen • Beglaubigte Auszüge abrufen
SuisseID-basierte Firmenund Handelsregister 14.09.2010
SuisseID-basierte tg ede e e c sse Mitgliederverzeichnisse IAM heisst: • Einträge/Mutationen zulassen • Einträge lesen • Beglaubigte Auszüge abrufen
IAM heisst: • Einträge/Mutationen zulassen • Einträge lesen • Beglaubigte Auszüge abrufen
SuisseID-basierte Berufsund Fähigkeitsregister
Eine Initiative des Staatssekretariat für Wirtschaft SECO
13
Reference E-Gov: Einheitliche elektronische Informationen und Leistungen aller Behörden
14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
14
Reference ee-Gov Information
Datenerhebung
Abwicklung (Gesch.prozess)
Lieferung
Bezahlung
1
2
3
4
5
Reference e-Gov • Zentrale Formular-Applikation pp • Formulare in allen Landessprachen • Einfache Integration in Web-Seiten der Gemeinden (Kantone) • Zentrale Aufbereitung von Informationen über die Behörden-Leistungen gemäss L-Katalog • in allen Landessprachen • Einfache Integration in Web-Seiten der Gemeinden (Kantone) 14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
15
Reference ee-Gov und IAM (1) Information Datenerhebung
1
2
Abwicklung (Gesch.prozess)
Lieferung
Bezahlung
3
4
5
Produktion und Autorisierung des Outputs. Regelung, wer welchen Output sieht/erhält. Kernbereich der Behörde: Zugriffsregelung auf die vernetzen Ressourcen, die in den Prozessen verwendet werden, sowohl für die Lenkung (Administration) als auch Nutzung (Access). Formulare: Publikation, Nutzung, Release-Mgmt Fachinformationen: Aufbereitung, Publikation, Mutation, Löschung 14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
16
Reference ee-Gov und IAM (2) Information
Datenerhebung
Abwicklung (Gesch.prozess)
Lieferung
Bezahlung
1
2
3
4
5
Für die Prozess-Erfüllung werden womöglich viele Personen (Identitäten) auf den Geschäftsprozess resp. Workflow einwirken und dabei Informationen erfassen oder ändern sowie Aktionen freigeben.
unterschiedliche, verteilte, interagierende Datenbestände
Die Systeme müssen in der Lage sein, diese Einwirkungen nur von autorisierten Personen geschehen zu lassen – kontextgerecht, rollengerecht, zeitgerecht, und unter Einhaltung gesetzlicher Rahmenbedingungen und des Datenschutzes. Das ist zum Teil schon heute der Fall – Neu ist aber, dass vermehrt grenzüberschreitende (sog. Domänen-übergreifende) Prozesse elektronisch abgewickelt werden sollen. Dies erfordert neue Konzepte für die Sicherstellung der Zugriffsregelung (Access), der Datensicherheit (Security), der Ordnungsmässigkeit (Compliance+Audit) und des Datenschutzes (Privacy). 14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
17
Grob--Domänenstruktur „rechtlich“ Grob
G i d eGemeinde
öffentlich-rechtliche, privat-rechtliche Domänen
eKanton
eBund
eEduca
eGov
eHealth
E-Business E-Economy Infrastruktur IAM , SuisseID, Event-Bus, Register …
E-Economy Swiss Stabi3eGov B2.06/H.Häni: 11.07.2010
14.09.2010
öffentlich-rechtliche, privat-rechtliche, wirtschafts-rechtliche Domänen
national international Eine Initiative des Staatssekretariat für Wirtschaft SECO
18
Services Ressources Resso rces Registers
Business Offering eGov Vertrieb / Produktion
Personal ID Owner
ITIL ISO 2700x
Ressource Services
Infrastructure / Community Mgmt Service Mgmt S
Service Lifecycle
ID / Role Services ISO 9001
ID D / Role Mgmt
ID Role Registers
ID / Role Lifecycle e
Business--Architektur Business
Service Ressource Owner
Business Mgmt
Corporate Mgmt
Stabi3eGov B2.06/H.Häni: 11.07.2010
14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
19
Wo geschieht sonst noch etwas? • Eröffnung g eines Bankkontos mit der SuisseID – Gespräche mit der Schweizerische Bankiervereinigung und der FINMA (Eidgenössische Finanzmarktaufsicht) sind am laufen
14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
20
Resultate im Projekt SuisseID • Realisierung g und Ausrollen der SuisseID – Bereits ca. 6‘500 SuisseID bestellt und/oder ausgeliefert – 1‘400 mal wurde Cash Back beantragt und auch schon ausbezahlt – Für vier Grossbezüger wird zur Zeit die Subventionsvereinbarung erstellt Volumen: mehr als 200‘000 SuisseID – Weitere „Grossbezüger“ in Aussicht – Die Bundesverwaltung plant die Einführung einer VerwaltungsS i SuisseID ID – Beispiele: Schweizerischer Anwaltsverband, Landwirte
14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
21
Resultate im Projekt SuisseID • Förderung g der Anwendungsmöglichkeiten g g der SuisseID – Rund 174 Bewerbungen für Pionierprojekte eingegangen – Für 60 Projekte wurde eine Förderungszusage (10‘000 CHF) abgegeben
• Wo kann die SuisseID bereits eingesetzt werden – Bei 23 Applikationen/Portale – Rund 40 weitere kommen demnächst – Bei 30 Gemeinden mit i-Web Applikation
14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
22
Wo wird überall über den Einsatz der SuisseID diskutiert, teilweise schon geplant. • Die SuisseID – – – –
auf der ID auf der Versichertenkarte auf dem Personalausweis im Unternehmen usw.
• Internationales Interesse – – – –
Frankreich Schweden Saudi-Arabien (Pilotprojekt Universal Postal Union UPU) Italien (Pilotprojekt UPU)
14.09.2010
Die SuisseID eine Initiative des Staatssekretariat für Wirtschaft SECO
23
SuisseID--Community auf Amazee SuisseID Ziel: Vernetzung und Erfahrungs Erfahrungsaustausch zwischen den Pionieren und Unternehmen ermöglichen, welche die SuisseID in ihre WebApplikationen integrieren. Weiter sollen alle Leute und Unternehmen angesprochen werden, welche sich mit dem Thema SuisseID bekannt machen h wollen. ll Über 200 Mitglieder, intensive Diskussionen und Anregungen http://www.amazee.com/suisseid-community 14.09.2010
Eine Initiative des Staatssekretariat für Wirtschaft SECO
24
Besten Dank für Ihre Aufmerksamkeit.
14.09.2010
Die SuisseID eine Initiative des Staatssekretariat für Wirtschaft SECO
25
