1. Eidgenössisches Departement für
Wirtschaft, Bildung und Forschung WBF
Staatssekretariat für Wirtschaft SECO
Identitätsmanagement für föderierte
Authentisierung
WBF/SECO/DSKU – Christian Weber
christian.weber@seco.admin.ch
Identitätsverbund Schweiz
3. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
Bedarf
Heute Dienstleister (Private u. Verwaltung)
Daten vor unbefugtem Zugriff schützen bedeutet heute
Benutzerverwaltung und Authentisierungsmanagement
Benutzer
Auf geschützte Daten zugreifen bedeutet heute
separate Zugangsmittel pro Anbieter oder Dienst
Verwaltung intern
Fremdem Verwaltungspersonal Zugriff gewähren bedeutet
Ausbau der eigenen Benutzerverwaltung
3
4. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
Identitätsverbund
Morgen Dienstleister (Private u. Verwaltung)
Identifikations- und Authentisierungsmanagement kann
Dritten überlassen werden
Benutzer
Einheitliche Authentisierung (Login) mit dem Zugangsmittel
seiner Wahl
Verwaltung intern
Einfache Vernetzung mit anderen Behörden ohne die
eigene Benutzerverwaltung ausweiten zu müssen
4
6. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
IDV Schweiz führt Identity Provider (IdPs)
zu einem grossen Ganzen zusammen
D1 D3D2
6
Identitätsverbund (2)
IdP 1 IdP 3IdP 2
IDV Schweiz
7. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
IDV ist nicht Single Sign On
7
D1 D3
IdP / SSO
D2
SSO: Ein IdP – ein Login
Alle Apps sofort aktiv
IDV: Einloggen pro App
separat, aber einheitlich
D1 D3D2
IDV
8. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
Auswirkung von IDV Schweiz
8
Für Benutzer
Sein "Login" kann überall eingesetzt werden
Für Dienstanbieter
Seine Apps sind mit vielen Logins erreichbar
Für die Verwaltung
Virtuelle Zusammenarbeit wird vereinfacht
9. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
Bedeutung für Benutzer
Das Loginverfahren der Wahl wird überall akzeptiert
9
D1 D2 D3
D1 D3D2
IDV
D1 D3D2
IDV
D1 D3D2
IDV
10. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
Bedeutung für Dienstanbieter
Akzeptiert Logins von allen angeschlossenen Identity
Providern als "IDV Login"
10
IdP1 IdP3IdP2
D2
IDV
11. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
Bedeutung für die Verwaltung
Zugangsmittel der Gemeinde erlaubt möglicherweise
den Zugang zu kantonalen Diensten. Für Bürger und
Mitarbeiter.
11
Gde x
(GE)
D1
(GE)
Gde z
(TG)
D3
(TG)
Gde y
(BE)
D2
(BE)
IDV Schweiz
17. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
1. Achse: Entwicklung
17
Ziel: IDV Plattform entwickeln / einführen
• 2016: Prototypen ("Labor")
• 2017: Pilotsystem für Erstnutzer
• 2018: Einführung Produktivsystem
parallel dazu
• Geschäftsorganisation aufbauen (Governance)
• Betriebsorganisation aufbauen
18. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
2. Achse: Governance
18
Ziel: Vertrauen in IDV
• Transparenz
• Regelwerke für IdPs und angeschlossene Dienste
• Qualitäts-Vereinbarungen (Level of Assurance, LoA)
• Datenschutz / Datensicherheit
• Haftung
• Investitionsschutz, Langfristige Perspektive
19. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
3. Achse: Rechtliches
19
Ziel: Gesetzeskonformität sicherstellen
• Was braucht es?
• Was braucht es nicht?
• Sind bestehende Grundlagen ausreichend?
• Kooperation mit IAM Bund, eID, ePD u.a.
20. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
4. Achse: Betrieb
20
Ziel: Umsetzung
• Betrieb sicherstellen
• "Regelwerke" leben
• Regeln durchsetzen (Governance)
• 7x24 Support
• Controlling und Audit
• Change Management, Wartung u. Weiterentwicklung
21. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
Herausforderungen
21
• Abgrenzung / Kooperation
IAM Bund, eID, Pat.dossier, SwissPass, Europa…
• Kommunikation
Sprache des Empfängers sprechen
Ausreichend informieren
• Stakeholders
Viele Parteien, unterschiedliche Interessen
• Partner einbinden
"Architecture Board"
22. Identitätsverbund Schweiz
WBF/SECO/DSKU – Christian Weber
Gesicherte Finanzierung
Entwicklungsteam beschafft und an Bord
Phase Konzept ist gestartet
Interessenbekundungen für Pilotierung
(Kantone, Gemeinden)
Aktueller Stand
22