Anbieter-Fachforum · Anbieter-Fachforum 28. April 2015 12 Scope (aus der Bedürfniserhebung) Identitätsverbund Schweiz Abgrenzung und Scope –Marc Zweiacker, Analyst Identitäten

Eidgenössisches Departement für

Wirtschaft, Bildung und Forschung WBF

Staatssekretariat für Wirtschaft SECO

Ressort KMU-Politik

Identitätsverbund Schweiz

Bern, 28. April 2015

Anbieter-Fachforum


Anbieter-Fachforum 28. April 20152


Bedürfniserhebung

Marc Zweiacker, Analyst



Scope – was genau tut das Projekt?

Identitätsverbund Schweiz Bedürfniserhebung – Marc Zweiacker, Analyst



• Das Projekt adressiert Identitäts- und Authentisierungs-

bedürfnisse für E-Government in den Kantonen und

Gemeinden

• Das Projekt ergänzt das Programm IAM Bund, schliesst

Lücken

Was heisst das ganz genau?

Grundsätze




Bedürfniserhebung

GE

VD

NE

FR

JU

BE

BS

SO

BL AG

LU

OW

NW

UR

SZ

SH

ZG

GL

GR

SG

ARAI

TG

ZH

VS

TI

20+ Interviews

• Ost: SG, ZH• Mittel: BE, AG, LU, ZG• West: GE, VD, JU• Städte Zürich, Bern• Akademie (BFH)• SW-Lieferanten

(Abraxas, iWeb, Ruf, ...)• Swisscom• Bundesstellen: IGE, BIT, BAG




Reaktionen: Was getan werden soll (1)

Fokus «Föderierung»

• Vorhandene Systeme der Kantone nicht konkurrieren

• ID-Föderierung für Mitarbeiter in Kantonen und

Gemeinden realisieren und führen

• Einheitliches Bürger-Login (Bürgerkonto) realisieren

• Für einen gesicherten langfristigen Betrieb und

Vertrauen in die Betriebsorganisation sorgen

• Vorgaben und Standards etablieren und durchsetzen

• Kompatibilität zu internationalen Standards sicherstellen




Reaktionen: Was getan werden soll (2)

Fokus «Zentralisierung»

• Ein zentrales Identity Managementsystem für Kantone

und Gemeinden aufbauen

• Einheitliche staatliche Bürgerkarte abgeben

• Einen zentralen, staatlichen Identity Provider für

Bürgerlogins aufbauen

• Admin-PKI zum zentralen Identity Managementsystem

ausbauen




Reaktionen: Wie es getan werden soll (1)

• Klarer, einfacher Scope

• 80/20 (Pareto Prinzip)

• Grosse Vision zeichnen, kleine Schritte gehen

• Komplexität tief halten – ist immer noch hoch genug

• Sichtbarkeit über Resultate – kurzfristig, rasch




Reaktionen: Wie es getan werden soll (2)

• Politischen Rückhalt sicherstellen

• Stakeholder (Kantone, Gemeinden, SW-Hersteller …)

aktiv in den Entwicklungsprozess einbinden

• Pilotierung frühzeitig ankündigen, v.a. die Kosten

(Budgetierungszyklus in Kantonen und Gemeinden)

• Kommunikation einfach halten («Chefs der Chefs der

Chefs müssen das verstehen»)

• Fehlende rechtliche Grundlagen identifizieren und

Massnahmen abklären





Abgrenzung und Scope

Marc Zweiacker, Analyst



Aus der Bedürfniserhebung

Identitätsverbund Schweiz Abgrenzung und Scope – Marc Zweiacker, Analyst

Scope

Zentralisierung Föderierung



Scope (aus der Bedürfniserhebung)


Identitäten von Behörden-Mitarbeitern föderieren

(Kantone und Gemeinden)

Identitäten von Einwohnern föderieren aus bestehen-

den Identitätsdiensten, Bürger-Login vereinheitlichen

Regelwerke, Standards und Prozesse entwickeln

und einführen – Vertrauensposition aufbauen

Zentrale Lösungen (Identity Provider für Bürger,

Identity Management für Kantone und Gemeinden)

Verzeichnisse für Vertretungsverhältnisse aufbauen

z.B. Firmenverzeichnis



Kooperation: IDV Schweiz ist nicht allein

IDV

Schweiz

IAM

Bund (ISB)

eIDfedpol

ePDG(BAG)

HIN(FMH)

Arma

suisse(VBS)




Vision / Scope

Authentisierungsinformationen von

Kantonen und Gemeinden werden in den

Fachapplikationen fremder Verwaltungen

verstanden und anerkannt


Authentisierungsinformationen von

verschiedenen (privaten) Identitäts-

anbietern werden von E-Government- und

anderen (privaten) Internetdiensten

verstanden und anerkannt

Mitarbeiter Behörde

Bürger / Einwohner



Situation vorher


Service

Provider

IdP

Bern

IdP

Facebook

IdP

ZH

IdP

Bülach

IdP

SuisseID

IdP

GEIdP

AG



Situation nachher – Aspekt «Schweiz»


IDV Schweiz Infrastruktur

ServiceKanton

Gemeinden

Kantone

Wirtschaft

Service GdeService

privat

IdPIdPIdP

Kanton

IdPIdPIdPGde

IdPIdPIdP

privat




IDVCH

Situation nachher

- Aspekt «EU»



Zielbeschreibung


Bestehende Identity-Systeme

werden zu einem grossen

Rechtliche Grundlagen: Lücken

sind erkannt oder geschlossen

Gegenseitiges Vertrauen

zwischen Identity-Systemen

Basisinfrastrukturdienste für

Vertrauen und Kooperation



Funktionsprinzip (Sicht Bürger)


IdPLOA-2

IDV Schweiz

IdPLOA-2

IdPLOA-2

IdPLOA 1

IdPLOA-2

IdPLOA-2

IdPLOA 2

IdPLOA-2

IdPLOA 3

Pers. Registrierung

Credential Issuance

E-Government

Dienst

LOA 3required



«Look & Feel» (Sicht Bürger)


Heute: Selbstregistration, Username und

Passwort, ggf. weitere Sicherheitsmerkmale

Identifikation und Verwaltung von Identitäten,

Zugriffsmitteln usw. liegen bei der Behörde



Bürger-Login heute: Selbstregistration, Username und Passwort

Steuern – Kontoeinsicht

Konto ID

Passwort

Konto eröffnen





Strichliste – Bitte geben Sie die Zeichenfolge auf Position 44 ihrer Karte 5 hier ein.

Zeichenfolge







«Look & Feel» (Sicht Bürger)


Morgen: Einmal registrieren, vielerorts

einsetzen. Dank IDV Schweiz.

Identitätsverwaltung und Authentisierung

fallen nur an einem Ort an, z.B. in der

Wohngemeinde



Bürger-Login morgen: Identitätsverbund


Bitte ihre PLZ eingeben

Noch kein IDV Login?

Jetzt anmeldenIDV Login





Bitte ihre PLZ eingeben

Noch kein IDV Login?

Jetzt anmeldenIDV Login

4702

… Oensingen




IDV Login Oensingen

IDV LoginKonto ID

PasswortLogin wählen …




IDV Login Oensingen

SMSSuisseIDMobileID

Konto ID

Passwort

marc.zweiacker

**********

IDV Login




Bestätigen







Funktionsprinzip (Sicht Behörde)


IDV Schweiz

IdPOensingen

LOA 3

Mitarbeiter

Gemeinde

Oensingen

E-Government Dienst

des Kantons ZH

IDV-Loginrequired



Zusammenfassung Scope


Identitäten von Behörden-Mitarbeitern föderieren

(Kantone und Gemeinden)

Identitäten von Einwohnern föderieren aus bestehen-den

Identitätsdiensten, Bürger-Login vereinheitlichen

Regelwerke, Standards und Prozesse entwickeln und

einführen – Vertrauensposition aufbauen




Aktive Einbindung der

Stakeholder in das Projekt

Christian Weber, Projektauftraggeber / Projektleiter ad interim



Informationsfluss

Aktive Einbindung in das Projekt – Christian Weber, SECO

• Regelmässige Projekt-Information an die

interessierten Kreise (Newsletter)

• Informationsveranstaltungen, ggf. im Rahmen

von SIK-Tagungen

• Projektseite IDV Schweiz mit aktuellen

Informationen, Plänen, Downloads etc.



Aktive Mitarbeit


• Steuerungsausschuss (Entscheidgremium auf

Seite Auftraggeber): Kantonale und kommunale

Vertretungen

• Fachausschuss (Fachliche Unterstützung für

den Projektleiter)

• Befragungen (kurzfristig anberaumt)

• Vernehmlassungen (längerfristig geplant)

• IDV POC: Testphase ab Mitte 2016

• IDV Pilot ab Mitte 2017



POC und Pilot


2015 2016 2017 2018

IDV Proof of C.

Init. Konzept Realisierung Einführung

IDV Pilot

Prototyp



Evolution des Projekts


• Abhängig von der Bereitschaft für eine Mitarbeit

bei «IDV POC» und «IDV Pilot»

• Idealvorstellung: Evolutionäre Entwicklung von

IDV Schweiz

• Planungs-Philosophie

Agile Entwicklung

Schrittweises Vorgehen

Sichtbarkeit

Vom Kleinen ins Grosse

Documents

Anbieter-Fachforum · Anbieter-Fachforum 28. April 2015 12 Scope (aus der Bedürfniserhebung) Identitätsverbund Schweiz Abgrenzung und Scope –Marc Zweiacker, Analyst Identitäten