Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Herzlich willkommen
Mobile ID Launch Event 4. Juni 2013
dd/m
m/
yyyy
2
Cla
ssifi
catio
n, F
irst n
ame
& s
urna
me,
Org
aniz
atio
n,
File
nam
e_Ve
rsio
n
Bedeutung von Security und Security Offerings für Swisscom Urs Lehner, Head of Marketing & Sales
dd/m
m/
yyyy
3
Cla
ssifi
catio
n, F
irst n
ame
& s
urna
me,
Org
aniz
atio
n,
File
nam
e_Ve
rsio
n Swisscom Mobile ID Launch «Ich bin / ich will» as a Service Adrian Humbel und Freddy Kaiser, IAM & Security
Trends Work & Fun from anywhere, anytime, with any device
Swisscom und Mobile zzzzzzt… Strong Authentication auf einfachste Art
Swisscom betreut 6.2 Mio. Mobilfunk-Kunden
Mobile ID: das Handy als Authentisierungsgerät klein, vertraut, handlich und immer dabei
Vertrautes Gerät > Bekannte Bedienung und Behandlung > Regelmäßige Updates und Pflege
Sehr hohe Verbreitung > Privat, Geschäft, jung und alt
Einfachste Bedienung > Anzeige von servicespezifischen Anfragen > Freigabe mit PIN
Mobile ID benötigt SIM-Karte > Sicherheitsmerkmal > Zuordnung der Rufnummer mit der persönlichen ID
Mobile ID – Systemübersicht
GSM Environment Mobile-ID Environment Customer Environment
Internet
LAN-I Application Server (AP)
Mobile Signature Service (MSS)
GSM 1
2
3 4
5
6
SOAP/HTTPS Secure SMS
Mobile ID – Weitere Integrationsmöglichkeiten
Schnittstellen > SOAP Web Service (ETSI TS 102 204) > «On premises» Gateways für RADIUS, SAML
Drittlösungen > Access Management / Gateways
– AdNovum NevisAuth – United Security Providers (USP) Secure Entry Server – Ergon Medusa / Airlock
> Applikationen wie z. B Abacus, Postfinance, Swiss Trust Room...
Swisscom BU-IAM > Service / Produktenahes Consulting und Support
Mobile ID Integrationen: RADIUS Gateway
> FreeRADIUS und Mobile ID Modul
GSM Environment Mobile-ID Environment Customer Environment
Internet
LAN-I
Radius Server
Mobile Signature Service (MSS)
GSM
1
6
4 4
4
3
SOAP/HTTPS Secure SMS RADIUS
Active Directory SQL Database
VPN
Citrix
2
5
Mobile ID Integrationen: SAML / SuisseID Gateway
> simpleSAMLphp und Mobile ID Modul – Optionales mapping von 0798440457 zu SuisseID 1100-7417-9844-0457
GSM Environment Mobile-ID Environment Customer Environment
Internet
LAN-I
IDP Server
Mobile Signature Service (MSS)
GSM
1
6
4 4
4
3
SOAP/HTTPS Secure SMS SAML
Active Directory SQL Database
SAP
Salesforce
2
5
Mobile ID – Sicherheitsmerkmale
> Basiert auf etablierte und bekannte Verschlüsselungs Algorithmen > Nutzt die SIM als Träger für das Schlüsselmaterial > Kryptographische Operationen werden von der SIM ausgeführt > Sichere Schlüsselgeneration und Verteilung > Verschlüsselte und signierte Nachrichten over-the-air (OTA) > Separater Benutzer PIN mit PIN Locking > Zertifikate von einer Zertifizierten Umgebung
Mobile ID Sicherheit «Big Picture» / Kontext
> Zusätzlicher Kontext > Einfache Benutzerprozesse
Mobile-ID User
SIM-Applet
Mobile Access
> GSM/CSD > GPRS/EDGE > UMTS/HSPA > WLAN
Internet
Mobile/ID backes
Application Provider
Fixnet Access
> MPLS/IPSS
Mobile-ID Prozess
Application Provider Prozess
SIM Supplier Cellphone Supplier
Mobile ID – Weitere «As a Service» Vorteile
Sichere und dennoch einfache Prozesse > Erhalt, Initialisierung > Verwendung > Verlust und Support
Anpassung an Technologiewandel > Verbesserungen > Neue Methoden
Reaktion auf Bedrohungslagen > Wechselnde «erfolgreiche Hacks»
Bestellen und Logistik
Initialisieren und Nutzen
Support > PIN vergessen
oder blockiert > Ersatz
Mobile ID – Benutzer Selfservice Portal
Mobile ID – Use Cases nebst Login
> Freigabe > Mitarbeiter, Partner auf Unternehmen, Kunden/Bürger auf Portal > Übermitteln von Verschlüsselten Daten (Passwort, PIN...)
datacenter.com: Zutritt für Hans Müller in Raum 203 erlauben?
Cancel OK
document.com: Signieren des Vertrages #5762 als Hans Müller von ACME?
Cancel OK
movie.com: Freigabe für den Film «The Exorcist» auf TV@home?
Cancel OK
Ihr neues Windows Passwort lautet: zh56efG.
Cancel OK
CHF 1‘500.-
Mitarbeiter/Partner von Unternehmen (Modell B2B)
Es werden nur aktivierte Mobile IDs verrechnet
Jährliche Kosten für den Service Provider
CHF 1’500.–
CHF 4.50 bis 7.50 pro User/Monat
Kunden der Service Provider (Modell B2C)
CHF 1’500. –
CHF 1.00 pro User/Monat
Wiederkehrende Kosten für den Service Provider Verrechnung der Jahresgebühr
nur für verwendete Mobile IDs
Die Kosten für SIM-Karten und SMS-Kommunikation übernimmt Swisscom.
Kosten für den Mobile ID Besitzer
CHF 0 CHF 0
Mobile ID: Kosten und Preise Die Mobile ID ist für den Anwender kostenlos!
Mobile ID – Roadmap
Carrier Independence
Context Enriched Authentication with Multiple Methods
Schnittstellen > SAML 2.0 > openID Connect
Mobile ID
Digital Certificate
Service
Swiss Trust Room
Signing Service
Authentication as a Service
Schnelle und einfache Bereitstellung > Etablierte Roll-out Prozesse
Investitionsschutz > Skalierbarkeit > Keine HW- und Betriebskosten > Keine Logistik- und Kommunikationskosten > Keine «Lifecycle» Kosten
Compliance > Auditierte Lösung > Segregation of Duty
Zusammenfassung
Weitere Infos
Verfügbarkeit > «Chip» ab Oktober 2013 > Projekte ab sofort
Swisscom Business Unit IAM > [email protected] > [email protected]
Mobile ID Webseite für Service Providers > Infos und Toolkits > http://www.swisscom.ch/mid
dd/m
m/
yyyy
20
Cla
ssifi
catio
n, F
irst n
ame
& s
urna
me,
Org
aniz
atio
n,
File
nam
e_Ve
rsio
n Enrico Lardelli
Chief Information Officer (CIO) PostFinance AG
dd/m
m/
yyyy
21
Cla
ssifi
catio
n, F
irst n
ame
& s
urna
me,
Org
aniz
atio
n,
File
nam
e_Ve
rsio
n
Markus Röösli
Chief Information Officer (CIO) Kantonspolizei Zürich
dd/m
m/
yyyy
22
Cla
ssifi
catio
n, F
irst n
ame
& s
urna
me,
Org
aniz
atio
n,
File
nam
e_Ve
rsio
n Panel Diskussion
Urs Lehner Enrico Lardelli Markus Röösli Moderation: Adrian Humbel
dd/m
m/
yyyy
23
Cla
ssifi
catio
n, F
irst n
ame
& s
urna
me,
Org
aniz
atio
n,
File
nam
e_Ve
rsio
n
Danke für Ihre Aufmerksamkeit