Wenn Sie diesen Text lesen können, müssen Sie die Folie im Post-Menü mit der Funktion «Folie einfügen» erneut einfügen. Sonst kann kein Bild hinter die Fläche gelegt werden!

SuisseID Mein „digitales Ich“ September 2013

SuisseID

Konzept

Preis

Einsatz- und Integrationsmöglichkeiten

SuisseID Seite 2 September 2013

Agenda

Wie weiter?

SuisseID Seite 3 September 2013

SuisseID Vision

Für mich als Person ist die SuisseID mein digitales Ich, welches ich einfach und überall einsetzen kann.

Für Unternehmen / Organisationen ist die SuisseID ein sicheres Hilfsmittel im Bereich Identity- & Access Management (IAM).

Die SuisseID

− ist eine digitale Identität Ich erkenne jederzeit, wer auf die Daten zugreifen will

− ist ein sicheres Authentisierungsmittel Sie schützt meine Daten und die meiner Kunden vor fremdem Zugriff

− ist ein digitaler „Kugelschreiber“ (elektronische Unterschrift) Mit ihr kann ich jederzeit und überall Dokumente elektronisch unterschreiben

− hilft Single-Login umzusetzen Sie ersetzt den grossen Schlüsselbund durch einen Passepartout

− übernimmt Identity Management (inkl. Organisationseintrag) Sie hilft, Prozesse strukturiert und transparent zu organisieren

SuisseID

Konzept

Preis

Einsatz- und Integrationsmöglichkeiten

SuisseID Seite 4 September 2013

Wie weiter?

Agenda

SuisseID Seite 5 September 2013

Konzept SuisseID Wozu die SuisseID?

Bedürfnisse Anwender

•Einfach und sicher •Benutzerfreundlich •Passepartout •Vertraulich mit meinen Daten

Bedürfnisse Unternehmen

• Fokussierung auf Kernprozesse

• Gesetzeskonform • Optimale Zugriffssicherheit • Einfache Integration • Auslagerung:

- Identitätsmanagement - Authentifizierung

Gesetzliche Anforderungen

•OR Art. 14 Abs 2bis Obligationenrecht •ZertES

Bundesgesetz über die elektronische Signatur •ElDI-V

Verordnung der EFD über elektronische Daten und Informationen

Mit der SuisseID unterstützen wir Sie bei Ihren Herausforderungen rund ums IAM

In der IAM-Landschaft kann die SuisseID in den folgenden Bereichen unterstützen:

SuisseID September 2013

Konzept SuisseID Einordnung ins IAM (Identity & Access Management)

Seite 6

Identität

Authentisierung

Autorisierung

Ressourcen

Dank der SuisseID können Sie die Attribute (Eigenschaften) einer Person eindeutig verifizieren.

Durch den SuisseID-Einsatz wissen Sie in elektronischen Prozessen jederzeit, wer Ihr Gegenüber ist auf Stufe ZertES.

Mit der SuisseID haben Sie eine 2-Faktor-Authentifikation.

Die SuisseID ist der standardisierte elektronische Identitätsnachweis der Schweiz, mit dem sowohl eine rechtsgültige elektronische Signatur als auch eine sichere Authentifizierung möglich ist.

Alle Prozesse stützen sich auf die schweizerische Gesetzgebung für qualifizierte Signaturen (ZertES) und sind auditiert durch die Anerkennungsstelle KPMG.

Diese Prozesse basieren auf den europäischen ETSI-Standards.

Die elektronische Signatur ist in der Schweiz der handschriftlichen Unterschrift gleichgestellt (Art. 14 Abs 2bis OR).

Damit die SuisseID eine nachhaltige Basisinfrastruktur ist und bleibt, nutzt sie internationale anerkannte Standards, wie SAML 2.0 (siehe STORK-Projekt).

Die SuisseID ist die elementare Grundlage für effiziente Anwendungen im E-Government und der E-Economy.

Kontinuität ist gewährleistet.

Die Entwicklung der SuisseID wird durch die Trägerschaft SuisseID und die Post laufend vorangetrieben.

SuisseID Seite 7 September 2013

Konzept SuisseID Was ist die SuisseID?

OR Das Obligationenrecht

Investitions- sicherheit

Die SuisseID ist EU-kompatibel:

− Technische Standards implementiert

− Organisatorisch EU-Kompatibel

SuisseID Seite 8 September 2013

Konzept SuisseID Die SuisseID im EU-Raum

Quelle: Netzwoche Quote: Christian Weber (Seco)

Die SuisseID – mein „digitales Ich“.

Mit meiner SuisseID kann ich zum Ausdruck bringen:

− Ich bin‘s! Elektronischer Identitätsnachweis

− Ich will! Qualifizierte elektronische Signatur

Zusätzlich (optional):

− Ich darf! Elektronischer Organisationseintrag (inkl. Details, z.B. Abteilung / Bereich)

SuisseID Seite 9 September 2013

Konzept SuisseID Was bringt mir die SuisseID als Person?

Vorname Felix

Name Müller

Organisation IT Com AG

Bereich Personal

Alle Prozesse stützen sich auf die schweizerische Gesetzgebung für qualifizierte Signaturen (ZertES) und sind auditiert durch die Anerkennungsstelle KPMG.

SuisseID Seite 10 September 2013

SuisseID bestellen

1. Online-Antrag auffüllen

2. Identifikationskontrolle

a. Identität bei der Post bestätigen lassen (sichere Face-to-Face Identifizierung)

b. Identität bei firmeninternen Beauftragten bestätigen lassen (ID@Office)

3. SuisseID online aktivieren, nachdem sie per Post zugestellt worden ist.

Konzept SuisseID Bestellen verlängern widerrufen

SuisseID verlängern − Nach Ablauf der gewählten Gültigkeitsdauer (1 oder 3 Jahre) kann der Inhaber seine

SuisseID selbstständig online verlängern.

− Nach 6 Jahren verlangt das Gesetzt eine erneute Face-to-Face Identifizierung.

SuisseID revozieren (= widerrufen) − Der Inhaber kann seine SuisseID selbstständig revozieren, online oder offline.

Die SuisseID basiert auf einer zweigeteilten Datenhaltung. Damit sind optimaler Datenschutz und hohe Sicherheit gewährleistet. Zudem ermöglicht dieses Modell den Mobile Service (SuisseID Einsatz mit Tablet oder Smart Phone).

Grundsatz: Einzig der SuisseID-Inhaber entscheidet, wer welche Daten einsehen darf.

Auf der SuisseID sind gespeichert:

- Vorname, Name

- SuisseID Nummer (zentrales Element der SuisseID)

Auf der zentralen Datenbank sind die weiteren Daten abrufbar:

- Geburtsdatum (Älter als 16 Jahre, Älter als 18 Jahre, …)

- Geburtsort, Heimatort und Bürgerort

- Geschlecht

- Nationalität

- Informationen zum Ausweisdokument

- usw.

SuisseID

Seite 11 September 2013

Konzept SuisseID Datenhaltung

SuisseID-Login mit mobilen Geräten

− Der SuisseID Mobile Service ermöglicht ein SuisseID-Login ohne eingesteckte SuisseID.

− Er ist speziell geeignet für das SuisseID-Login mit mobilen Devices (Smart Phone, Tablet).

Grundsätzliches

− Basis für den SuisseID Mobile Service bildet die persönliche SuisseID.

− Der SuisseID Mobile Service wird einmalig (mit eingesteckter SuisseID) aktiv gesetzt.

− Laufzeit und Sperrung sind an die persönliche SuisseID gebunden.

Nutzung

− Die Nutzung des SuisseID Mobile Service basiert auf dem mTAN-Verfahren (Versand eines SMS-Codes)

SuisseID Seite 12 September 2013

Konzept SuisseID SuisseID Mobile Service

Die SuisseID Nummer ist:

SuisseID Seite 13 September 2013

SuisseID Fachkonzept Eindeutige SuisseID Nummer

Unique / eindeutig Die Identität des SuisseID Inhabers ist über die eindeutige SuisseID Nummer identifizierbar

Lebenslänglich Die SuisseID Nummer gehört zur Person (lebenslang)

Beständig Die SuisseID Nummer bleibt bei Zertifikats-/Smartcard-Austausch erhalten

Ausstellerunabhängig Die SuisseID Nummer kann bei Anbieterwechsel „mitgenommen“ werden

Verbindendes Element Die SuisseID Nummer verbindet die Elemente der standardisiertem Authentisierungszertifikate (IAC), Qualifiziertem Zertifikat (QC) und der Daten im SuisseID Identity Provider (IDP), zentraler Datenspeicher

So könnte ein Zugriff mit der SuisseID stattfinden:

(aufgeteilt in die einzelnen Vorgänge, die sich teilweise im Hintergrund abspielen)

SuisseID Seite 14 September 2013

Konzept SuisseID Login-Prozess

Swiss Post als Identity Provider (IDP)

1 Unternehmen

User will auf Unternehmens-Applikation zugreifen

2

Unternehmen prüft Identität durch Anfrage beim SuisseID IdP

SuisseID IdP informiert SuisseID-Inhaber über die angefragten Daten

SuisseID-Inhaber gibt Einverständnis zur Übermittlung der Daten

4

SuisseID IdP übermittelt die gewünschten Daten ans Unternehmen

5

Unternehmen prüft die Zugriffsberechtigung

6

Unternehmen gewährt Zugriff

7

User mit SuisseID

1

2

3

4

5

6

7

3

SuisseID

Konzept

Preis

Einsatz- und Integrationsmöglichkeiten

SuisseID Seite 15 September 2013

Wie weiter?

Agenda

SuisseID September 2013 Seite 16

Produkt 1 Jahr 3 Jahre

SuisseID Personal Card oder USB Reader

oder CHF 79.-- CHF 129.--

SuisseID Business mit Firmeneintrag

Der Firmeneintrag bezeugt die Zugehörigkeit zu einer Firma / Organisation + CHF 49.--

Online Verlängerung

SuisseID Personal CHF 29.-- CHF 69.--

SuisseID Business (mit Firmeneintrag) CHF 39.-- CHF 99.--

Ersatzkarte Wenn Sie Ihre SuisseID verlieren oder bei einer Totalsperrung können Sie auf einfache Weise eine Ersatzkarte bestellen.

CHF 39.--

SuisseID Mobile Service

Sie können ein Login mit der SuisseID auch mit mobilen Geräten wie Tablet / iPad und Smart-Phone vornehmen.

CHF 1.-- pro Monat

SuisseID Preise *)

*) Aktuelle Preise siehe http://postsuisseid.ch/de/suisseid/preise)

SuisseID

Konzept

Preis

Einsatz- und Integrationsmöglichkeiten

SuisseID Seite 17 September 2013

Wie weiter?

Agenda

Sicheres Login

- Die SuisseID ist Basis für ein verlässliches Authentisierungsverfahren.

- Sie ermöglicht ein sicheres Single Login.

SuisseID Seite 18 September 2013

Einsatzmöglichkeiten

Digital unterschreiben

- Die SuisseID ist das ideale Tool für elektronische Willensbekundung.

- Mit ihr können Sie Dokumente jederzeit und überall elektronisch unterschreiben.

Aktuelle Anwendungsbeispiele:

www.suisseid-forum.ch

Digitale Identität

- Die SuisseID ist Basis für eine verlässliche Identität.

- Sie macht qualifizierte Aussagen zur Person.

Kosten senken

Prozesse optimieren

Kurzbeschreibung

− Die gewünschten Daten werden beim IdP (zentrale Datenbank) angefragt, wobei der SuisseID-Inhaber seine Zustimmung explizit geben muss.

− Technisch kommt dabei das international anerkannte SAML 2.0 Protokoll zum Einsatz.

Vorteile

− Zugriff auf zusätzliche, validierte Attribute (z.Bsp.: Heimatort, Geburtsdatum)

− Funktioniert auch bei „state of the art“ Sicherheitsarchitekturen

Nachteile

− Applikation muss SAML 2.0 unterstützen

Anwendungsbeispiele

SuisseID Seite 19 September 2013

Sichere Identität IdP-Integration

Strafregister Auszug

Kurzbeschreibung

− Der IdP (zentrale Datenbank) übernimmt die Authentifikation und gibt die entsprechende Credentials an die Applikation weiter. (Ablauf siehe Folie SuisseID Konzept IdP-Login)

− Technisch kommt dabei das international anerkannte SAML 2.0 Protokoll zum Einsatz.

Vorteile

− Zugriff auf zusätzliche, validierte Attribute (z.Bsp.: Heimatort, Geburtsdatum)

− Sie können von künftige Nutzungsmöglichkeiten des IdP profitieren (zum Beispiel „SuisseID Mobile Service“)

− Funktioniert auch bei „state of the art“ Sicherheitsarchitekturen

Nachteile

− Technische Offenlegung der Beziehung zwischen Anbieter und Anwender gegenüber dem IdP-Provider

− Applikation muss SAML 2.0 unterstützen

Anwendungsbeispiele

SuisseID Seite 20 September 2013

Sicheres Login IdP-Integration

Kurzbeschreibung

− Die Authentisierung findet auf der Basis eines klassischen beidseitig zertifikatsbasierten Verfahrens statt.

Vorteile

− Einfache Integration

− Keine techn. Offenlegung der Beziehung zwischen Anbieter und Anwender gegenüber dem IDP-Provider

Nachteile

− Nur Zertifikatsdaten sind bekannt (Vorname, Name, SuisseID-Nr., E-Mail)

− Von zukünftige Nutzungsmöglichkeiten des IdP (wie SuisseID Mobile Service) kann nicht profitiert werden

− Zertifikatsgültigkeitsprüfung muss selber realisiert und betrieben werden

Anwendungsbeispiele

SuisseID Seite 21 September 2013

Sicheres Login Zertifikat-Login

Kurzbeschreibung

− Die Webapplikation benötigt ein Stück Software, die lokal auf dem Rechner des SuisseID-Inhabers läuft. Oft wird dazu eine JAVA-APP verwendet, welche mit der eigentlichen WEB -Applikation verwoben ist. Somit wird die eigentliche elektronische Signatur lokal durchführt und der WEB-Applikation sicher übergeben.

Vorteile

− Usability für den Anwender sehr hoch, da der komplette Prozess innerhalb der Software abgewickelt werden.

− Der Prozess kann medienbruchfrei durchgeführt werden (Erstellung, Bearbeitung, Unterschrift, Versand, Ablage)

− Es können Standard-Schnittstellen (PKCS #11) verwendet werden.

Nachteile

− Die technische Realisierung muss vom Software-Hersteller realisiert werden.

Anwendungsbeispiele

SuisseID Seite 22 September 2013

Digital unterschreiben Integration in Software-Lösung

Kurzbeschreibung

− Mit der Signatursoftware „SwissSigner“ signieren Sie einfach und intuitiv PDF Dokumente. Zusammen mit der SuisseID ist die Signatur der handschriftlichen Unterschrift gleichgesetzt und rechtskonform.

− Mit dem SwissSigner wird die digitale Signatur so einfach wie diejenige von Hand mit dem Kugelschreiber.

Vorteile

− Der SwissSigner 12 ist kostenlos verfügbar

− Keine eigene Entwicklung notwendig

Nachteile

− Keine Integration innerhalb der Software-Lösung

SuisseID Seite 23 September 2013

Digital unterschreiben mit Signatursoftware „SwissSigner“

SuisseID

Konzept

Preis

Einsatz- und Integrationsmöglichkeiten

SuisseID Seite 24 September 2013

Wie weiter?

Agenda

Nach Ihrem Grundsatzentscheid „pro SuisseID“ empfehlen wir folgendes Vorgehen:

SuisseID Seite 25 September 2013

Wie weiter?

Planning & Design Setup & Build Operation

Ziel - Erstellen Fachkonzept - Proof of Concept

Themen - Welche Qualität der Identität

ist gefragt? - Beziehung zwischen Identität

und Account? - Organisationseintrag Y/N? - Wie sieht der Prozess mit

Neukunden aus? - Wie sieht die Migration

bestehender Kunden aus?

Entscheid - Go / No-Go für Folgephase

Ziel - Praxistauglichkeit testen - Letzte Mängel vor dem

Rollout beheben

Vorgehen - Umsetzen der in der

vorgängigen Phase beschlossenen Abläufe in einem beschränkten Umfang

- Bereinigen von Ungereimtheiten

- Klären letzter Fragen vor dem finalen Go

Entscheid

- Go / No-Go finale Umsetzung

Ziel - Reibungsloser Rollout dank

Mängelbehebung in den vorhergehenden Phasen

Vorgehen - Umsetzung der in den

Vorphasen festgelegten Vorgehensweisen

- Bereinigung letzter Ungereimtheiten

Technische Dokumentation http://postsuisseid.ch/de/support/techdoc

Technische Details http://www.suisseid.ch/unternehmen/technik/index.html?lang=de

SuisseID Software Development Kit http://develop.suisseid.ch

Test-Infrastruktur http://www.suisseid.ch/unternehmen/technik/test_infrastruktur/index.html?lang=de

SuisseID Seite 26 September 2013

Wie weiter? Weitere Informationen

Seite 27

Hanspeter Roduner Key Account Manager Reinhard Dietrich Leiter Consulting Pascal Leu Product Manager

Telefon +41 44 838 36 00 (Zentrale) Mobile +41 79 400 04 48 E-Mail hanspeter.roduner@swisspost.com

Ihre Ansprechpartner

Telefon +41 44 838 36 00 (Zentrale) Mobile +41 79 251 56 41 E-Mail reinhard.dietrich@swisspost.com Telefon +41 44 838 36 00 (Zentrale) Mobile +41 79 206 37 65 E-Mail pascal.leu@swisspost.com

Swiss Post Solutions AG Sägereistrasse 25 Postfach 8152 Glattbrugg