20
| Effizienz dank Signatur-Server von SIX Walter Berli Mitglieder der Geschäftsleitung, Projektleiter eGRIS SIX Terravis AG 27. August 2013 SuisseID Provider Forum, Bern

Effizienz dank Signatur-Server von SIX

Embed Size (px)

DESCRIPTION

Referat durch Walter Berli, Mitglied der Geschäftsleitung, Project Manager eGRIS/Terravis, SIX Terravis AG

Citation preview

Page 1: Effizienz dank Signatur-Server von SIX

|

Effizienz dank Signatur-Server von SIX

Walter Berli

Mitglieder der Geschäftsleitung, Projektleiter eGRIS

SIX Terravis AG

27. August 2013

SuisseID Provider Forum, Bern

Page 2: Effizienz dank Signatur-Server von SIX

| |

Agenda

Wer ist SIX

SIX Signatur-Server |

Projekt eGRIS

Herausforderungen im Kontext mit der SuisseID

27.8.2013 2

Signatur-Service als Lösung

Fazit

Page 3: Effizienz dank Signatur-Server von SIX

| |

Wer ist SIX?

27.8.2013 SIX Signatur-Server |

Wertschriftenhandel Wertschriften-

dienstleistungen Finanzinformationen Zahlungsverkehr

*

* Incl. SIX Terravis AG

3

Page 4: Effizienz dank Signatur-Server von SIX

| |

Ein durchschnittlicher Tag bei SIX

27.8.2013 SIX Signatur-Server |

140’000 Börsenhandelsabschlüsse bei SIX Swiss Exchange und Scoach

2‘520 Millionen Kurstelegramme bei SIX Telekurs

589’000 Bancomatbezüge über SIX Card Solutions

5,25 Millionen Transaktionen im Kartengeschäft von SIX Card Solutions

CHF 34,8 Millionen an Kreditkartenzahlungen über SIX Multipay

CHF 223 Milliarden Umsatz über SIX Interbank Clearing

4

Page 5: Effizienz dank Signatur-Server von SIX

| |

Agenda

Wer ist SIX

SIX Signatur-Server |

Projekt eGRIS

Herausforderungen im Kontext mit der SuisseID

27.8.2013 5

Signatur-Service als Lösung

Fazit

Page 6: Effizienz dank Signatur-Server von SIX

| |

Projekt eGRIS

Auftrag und Lieferergebnisse

Modul Ziel

Elektronisches

Auskunftsportal

Mit dem elektronischen Auskunftsportal soll ein Internet-basiertes,

kantonsübergreifendes Auskunftssystem für Grundbuchdaten eingeführt

werden.

Elektronischer

Datenbezug

Der elektronische Datenbezug soll Eigentümern, berechtigten Behörden

und Unternehmen ermöglichen, von ihnen benötigte Grundbuchdaten

elektronisch über die eGRIS Plattform zu beziehen und in den eigenen

Systemen weiterzuverarbeiten

Elektronischer

Geschäftsverkehr

Der schweizweite elektronische Geschäftsverkehr soll eine standardisierte

und medienbruchfreie Abwicklung der wichtigsten Geschäftsprozesse

zwischen Grundbuchämtern, Kreditinstituten und den Notaren ermöglichen.

Zu den Geschäftsprozessen gehören namentlich:

- Errichtung und Mutation von Schuldbriefen

- Umwandlung von papierbasierten Schuldbriefen in Register-Schuldbriefe

- Ablösung von Hypotheken von Kreditinstitut zu Kreditinstitut

- Handänderung von Grundstücken

- Errichtung von Dienstbarkeiten

SIX Group realisiert im Auftrag des Bundes in Zusammenarbeit mit den Kantonen das

Projekt eGRIS mit folgenden Lieferergebnissen:

27.8.2013 SIX Signatur-Server |

Page 7: Effizienz dank Signatur-Server von SIX

| |

Terravis

Auskunftsportal

27.8.2013 SIX Signatur-Server |

Schnittstelle GBDBS (eCH-Standard eCH-0151)

Bundesportal

TERRIS

Kt. TG

Kt. BL

Kt. GR*

ISOV

Kt. LU

SIFTI

Kt. TI

Zürich

Kt ZH

Terravis

swisstopo

AV-Systeme

Geometer

()

7

Capitastra

Kt. BE

Kt. AG

Kt. GR*

Kt. UR

Kt. GL

Kt. SZ

= Produktiv

= Test * Grundbuchkreise

Kt. SG

= in Integration

Kt. VS

Page 8: Effizienz dank Signatur-Server von SIX

| |

XML

container

Terravis ist eine zentrale Prozess-Plattform

Standardisierte Services ermöglichen einen hohen Grad an Integration

Grundbuchamt

Terravis

Schweizer Zahlungs-

verkehr SIC

Notar

Bank

Elektronischer Geschäftsverkehr Terravis eGVT

Straight-through-processing

27.8.2013 SIX Signatur-Server |

Digitales Archiv

8

QuoVadis

HSM

Page 9: Effizienz dank Signatur-Server von SIX

| |

Agenda

Wer ist SIX

SIX Signatur-Server |

Projekt eGRIS

Herausforderungen im Kontext mit der SuisseID

27.8.2013 9

Signatur-Service als Lösung

Fazit

Page 10: Effizienz dank Signatur-Server von SIX

| |

Voraussetzungen

Elektronischer Geschäftsverkehr Terravis eGVT

Qualifizierte elektronische Signatur (SuisseID)

Anmeldungen, die an Grundbuchämter eingereicht werden, unterliegen spezifischen Formvorschriften und müssen mit der SuisseID nach den Vorgaben des schweizerischen Signaturgesetzes (ZertES) signiert werden (Art. 3, Art. 48 GBV, Art. 3 EöBV, Art. 165 OR)

27.8.2013 SIX Signatur-Server |

Page 11: Effizienz dank Signatur-Server von SIX

| |

El. Geschäftsverkehr Terravis eGVT

Bsp-Prozess: Erhöhung Schuldbrief

27.8.2013 SIX Signatur-Server |

Notar

GB-Amt Kredit-

institut

Pfand-

vertrag

Terravis

XML-

Container

XML-

Container

XML-

Container

XML-

Container

Digitales Archiv

11

XML-

Container

XML-

Container

Page 12: Effizienz dank Signatur-Server von SIX

| | 27.8.2013 SIX Signatur-Server | 12

Issues mit SuisseID auf Token

Details

Generell Handling mit Stick führt oft zu Problemen

2 Zertifikate auf Token (Signatur und Authentisierung)

Verlustrisiko

Mühsamer Bestellprozess

Für Finanzinstitute SuisseID ist auf „Mann“

Missbrauch

Austritt / interner Wechsel

Ports müssen an den Bank-PCs geöffnet werden

Verbindung zu CA muss offen sein (für Revokations-

Check, TimeStamp…)

NoGo für einen breiten Rollout

Page 13: Effizienz dank Signatur-Server von SIX

| |

Agenda

Wer ist SIX

SIX Signatur-Server |

Projekt eGRIS

Herausforderungen im Kontext mit der SuisseID

27.8.2013 13

Signatur-Service als Lösung

Fazit

Page 14: Effizienz dank Signatur-Server von SIX

| |

Phase 1: Aktueller Signatur-Service bei SIX Terravis

27.8.2013 SIX Signatur-Server |

Seit 1.8.2011 ist der Einsatz einer Remote-Signierung zulässig, was für SIX

bedeutet, dass die vorgängig beschriebenen Issues entfallen!

Bank Quovadis

SIX Terravis

Remote Sign . Server

HSM

Terravis

Admin

User Sign. Server

Page 15: Effizienz dank Signatur-Server von SIX

| |

Phase 1: El. Geschäftsverkehr Terravis eGVT

Bsp-Prozess: Erhöhung Schuldbrief

27.8.2013 SIX Signatur-Server | 15

QuoVadis

Notar

GB-Amt Kredit-

institut

Pfand-

vertrag

Terravis

XML-

Container

XML-

Container

XML-

Container

XML-

Container

XML-

Container

XML-

Container

Digitales Archiv

Page 16: Effizienz dank Signatur-Server von SIX

| |

Phase 2: SIX Signatur-Service

27.8.2013 SIX Signatur-Server |

SIX-Signatur-Service ist mandantenfähig und steht allen Branchen- und

Firmenlösungen für qualifizierte digitale Signaturen zur Verfügung:

Unternehmen xy Quovadis

SIX

Remote Sign . Server

HSM

Admin

User 1

Sign. Server

Branchenlösung

Terravis User-Mgmt

Page 17: Effizienz dank Signatur-Server von SIX

| | 27.8.2013 SIX Signatur-Server | 17

Vorteile Signatur-Service (1/2)

Details

Vorteile Signatur-

Service

Die zu signierenden Daten verlassen den Terravis-Workflow nicht (Phase 1)

Einfache und kontrollierte Einbindung von Kollektivunterschriften in Workflow-Prozesse

Keine Verwendung der SuisseID (mit Verweis auf Institut) ausserhalb des Unternehmens / SIX Partners

Automatische und sofortige «Deaktivierung» des Signaturschlüssels, falls ein Mitarbeiter das Unternehmen verlässt (kein Zugriff mehr auf den Signaturschlüssel)

Protokollieren der Signatur- und Prüfaktivitäten

Konvertieren oder Validieren von Dokumentenformaten

Einfacher «Dokumenten-Signatur-Upload» möglich via Web-Portal

Kosten Kosten für Aufbau und Betrieb eines eigenen Signatur-Servers (Infrastruktur und Software) entfallen

Page 18: Effizienz dank Signatur-Server von SIX

| | 27.8.2013 SIX Signatur-Server | 18

Vorteile Signatur-Service (2/2)

Details

Kontrollierte

Verwendung von

Signaturschlüsseln

Der Zugriff auf die Signaturschlüssel kann eingeschränkt und kontrolliert werden. Beispielsweise kann ein bestimmter Signaturschlüssel nur innerhalb einer bestimmten Applikation verwendet werden. Zudem kann, für einen bestimmten Zeitraum, jedes signierte Dokument zentral für Audit-Zwecke gespeichert werden.

Kontrollierte

Prüfung von

signierten

Dokumenten

Zentrale Signaturdienste können zur Prüfung elektronisch signierter Dokumente verwendet werden. Das Ergebnis der Prüfung wird verständlich dargestellt und in einem Prüfprotokoll festgehalten. Weiter können Eigenschaften wie beispielsweise Unterschriftsberechtigungen, Rollen oder spezifische Verantwortlichkeiten angezeigt werden.

Page 19: Effizienz dank Signatur-Server von SIX

| |

Agenda

Wer ist SIX

SIX Signatur-Server |

Projekt eGRIS

Herausforderungen im Kontext mit der SuisseID

27.8.2013 19

Signatur-Service als Lösung

Fazit

Page 20: Effizienz dank Signatur-Server von SIX

| | 27.8.2013

Fazit Signatur-Service

Topic Details

Generell Suisse-ID-Token-Lösung für gewisse Wirtschaftsbereiche

nur bedingt brauchbar

Signatur-Service

Da SuisseID nicht mehr auf «Mann» ist, ist Missbrauch

ausserhalb des Unternehmens nicht möglich

Einfachster Einsatz für den Endbenutzer

Signatur-Service

Terravis

Im elektronischen Geschäftsverkehr mit Grundbuchämtern

und Notaren ist der Signatur-Service Terravis für Banken

der einzige gangbare Weg

Aufbau eigener Signier-Infrastruktur ist für Banken zu

teuer

Signatur-Service

SIX

Analog Terravis kann ein Integrationspartner den Signatur-

Service in jede Business-Applikation einbinden

Kosteneffizienter Signier-Service

Mandantenfähig und skalierbar

Zentrale Cloud-Lösung mit vertrauenswürdigem Partner

Schweizer Cloud-Lösung in hochsicherer Umgebung

SIX Signatur-Server | 20