Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Mobile-ID
Das neue
Authentisie...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Polizeifunk in einem Fahrzeug 1948
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Referenten:
Peter Andres, ISC-...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Agenda
 Wer ist das ISC-EJPD – ei...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Das ISC-EJPD
(Informatik Service C...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Unsere Tätigkeit
 Als kompetenter...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Unterstützte Kernaufgaben
Bereich ...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Unsere Endbenutzer und Partner
·
·...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die wichtigsten Kennzahlen
Kunden
...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Referenz-Anwendungen
Anwendungen

...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Das ISC-EJPD ist für Sie da!
Für w...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Mobile-ID
Das neue
Authentisie...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Police goes mobile

13
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Anwendungsszenario: Polizist@work
...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Das Problem: Sicherheit versus Usa...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Warum eine neue Authentisierungsar...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Wir suchen eine (hoch)sichere mobi...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Mobile-ID – Was ist die Idee?
 SI...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

iOS-Sicherheitsanalyse

Die Mobile...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

EJPD-Rahmenbedingungen
 Nur für i...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Anwendungsszenarios: Polizist@work...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Integration ins
EJPD SSO-Porta...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Benutzersicht, Schritt 1:
Login mi...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Benutzersicht, Schritt 2:

TI-hdom...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Technische Sicht: Die Akteure

Die...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Integrationsansatz mit Nevis

Zent...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

EJPD SSO-Portal Architektur-Detail...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Schritt 1: Aktivierung bei Mobile-...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Schritt 2a: Aktivierung im EJPD SS...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Schritt 2b: Aktivierung im EJPD SS...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Credential-Verwaltung mit nevisIDM...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Mobile-ID
Nächste Schritte

32
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Vorteile: Einfach und sicher …aber...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Roadmap
Q1 2013 – Spezifikationen ...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Mobile-ID
Funktion in der Prax...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Live-Demo mit dem SSO-Portal

Auth...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Live-Demo

Die Mobile-ID Neue Auth...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Fragen

Die Mobile-ID Neue Authent...
Nächste SlideShare
Wird geladen in …5
×

SeGF 2014 | Das SSO-Portal des EJPD ermöglicht den sicheren Einsatz von mobilen Geräten in einem sensitiven Umfeld

1.330 Aufrufe

Veröffentlicht am

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.330
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
1
Aktionen
Geteilt
0
Downloads
37
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

SeGF 2014 | Das SSO-Portal des EJPD ermöglicht den sicheren Einsatz von mobilen Geräten in einem sensitiven Umfeld

  1. 1. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Das neue Authentisierungsmittel am SSO-Portal EJPD
  2. 2. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Polizeifunk in einem Fahrzeug 1948
  3. 3. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Referenten: Peter Andres, ISC-EJPD Abteilungsleiter Technologie Mitglied der Geschäftsleitung Stephan Schweizer, AdNovum Informatik AG Nevis Product Manager Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 3
  4. 4. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Agenda  Wer ist das ISC-EJPD – eine Kurzvorstellung  Der Use-Case: Die Polizei bei der täglichen Arbeit  Die Anforderungen und Rahmenbedingungen  Die Integration ins SSO-Portal EJPD  Roadmap  Live-Demo  Fragen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 4
  5. 5. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Das ISC-EJPD (Informatik Service Center) Kurzvorstellung www.isc-ejpd.admin.ch
  6. 6. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Unsere Tätigkeit  Als kompetenter Anbieter von hoch verfügbaren Informationssystemen im sicherheitskritischen Umfeld entwickeln und betreiben wir national und international vernetzte, komplexe Fachanwendungen.  Der Schwerpunkt der von uns erstellten Fachanwendungen liegt in den Bereichen „Polizei, Justiz und Migration“.  Im Auftrag der Strafverfolgungsbehörden führen wir die Überwachung des Post- und Fernmeldeverkehrs durch und koordinieren die dazu notwendigen Aufgaben. Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 6
  7. 7. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Unterstützte Kernaufgaben Bereich Kernaufgaben Polizei: - Fahndung (Personen-, Fahrzeug- und Sachfahndung) - Kriminalpolizeiliche Ermittlung - Nachrichtendienst - Erkennungsdienst (Fingerabdrücke, DNA-Profile) - Ausweiswesen Justiz: - Registerführung (z.B. Straf-, Zivilstands-, Handelsregister) - Spezifische Geschäftsverwaltung für die Justiz Migration: - Asylwesen - Visaerteilung - Management der Einreise, Aufenthalt und Niederlassung von Ausländern Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 7
  8. 8. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Unsere Endbenutzer und Partner · · · · · · · · BK EDA EDI EJPD VBS EFD EVD UVEK Kantone Gemeinden SSO-Portal · Kantonale Ämter · Kantonspolizei EJPD Partner · Nationale · Internationale Interpol Schengen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer Auslandvertretungen · Botschaften 8
  9. 9. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die wichtigsten Kennzahlen Kunden Unterstützte Benutzer 36‘800 Davon innerhalb EJPD 2‘000 Personal Interne Mitarbeitende Lernende / Praktikanten Externe Mitarbeitende 222 12 ca. 95 Applikationen und Projekte Unterstützte Anwendungen Kundenprojekte Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 146 78 9
  10. 10. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Referenz-Anwendungen Anwendungen Benutzer Single-Sign-On (SSO-Portal) 36‘800 CH-Fahndungssystem (RIPOL) 27‘000 Migrationssystem (ZEMIS) 24‘000 Schengen-Fahndungssystem (SIS II) 15‘000 Leistungsmerkmale Sicherheitsinfrastruktur 510‘000 Fälle 6‘500‘000 Personen 183‘000 Anfragen / Tag Visumsausstellung (EVA) 4‘510 500‘000 Visa / Jahr Strafregister (Vostra) 1‘500 570‘000 Personen Standesregister (Infostar) 1‘300 1‘700‘000 Personen Ausweisschriften (ISA) 1‘000 3‘000‘000 Ausweispapiere Verarbeitungssystem Dienst ÜPF (ISS) 3‘000 9‘000 Überwachungsmassnahmen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 10
  11. 11. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Das ISC-EJPD ist für Sie da! Für weiterführende Informationen stehen wir Ihnen gerne zur Verfügung: Informatik Service Center ISC-EJPD Fellerstrasse 15 3003 Bern Tel.: +41 (0)31 323 78 11 www.isc-ejpd.admin.ch kunden@isc-ejpd.admin.ch Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 11
  12. 12. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Das neue Authentisierungsmittel am SSO-Portal 12
  13. 13. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Police goes mobile 13
  14. 14. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Anwendungsszenario: Polizist@work SIS (Schengen Information System ) Kantonale Umsysteme Polizist Polizeifahrzeug AnwendungsServer Kanton Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer EJPD-Portal EJPD-Anwendungen 14
  15. 15. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Das Problem: Sicherheit versus Usability Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 15
  16. 16. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Warum eine neue Authentisierungsart?  Anforderung: Kantonale Polizeikorps möchten mit iOS Geräten auf das SSO-Portal zugreifen.  Polizeikorps möchten keine zusätzlichen Geräte verwenden.  Die Sicherheit sollte gleich hoch sein wie bei der Verwendung von Client-Zertifikaten (SmartCard) beim Zugriff auf besonders schützenswerte Daten.  Die SmartCard-Anbindung an mobile Geräte ist nur schwer und umständlich realisierbar. Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 16
  17. 17. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Wir suchen eine (hoch)sichere mobile Lösung Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 17
  18. 18. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Mobile-ID – Was ist die Idee?  SIM-Karte als Träger eines privaten und eines öffentlichen Schlüssels (analog SmartCard)  Sicher – da starke kryptographische Verfahren mit Zertifikaten angewendet werden (analog SmartCard)  Unabhängig vom mobilen Gerät und vom Betriebssystem des mobilen Geräts  Immer dabei – kein zusätzliches, umständliches Gerät  Viele Anwendungsfälle (Authentisierung, Signatur von Transaktionen) Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 18
  19. 19. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD iOS-Sicherheitsanalyse Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 19
  20. 20. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD EJPD-Rahmenbedingungen  Nur für iOS Geräte (iPhone / iPad)  Einsatz von Mobile Device Management  Zertifikate der Swisscom (1. Schritt) und der AdminPKI (2. Schritt) werden akzeptiert.  Für die Freigabe des Zugriffs auf eine Fachanwendung via Mobile-ID ist die Zustimmung des jeweiligen Anwendungsverantwortlichen erforderlich.  Vorgaben der Bundesverwaltung sind einzuhalten. Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 20
  21. 21. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Anwendungsszenarios: Polizist@work Mobile App EJPD Identity Provider 1 5 4 7 6 Polizeifahrzeug AnwendungsServer Kanton SSO-Portal EJPD Service-Provider EJPDAnwendungen 2 3 Mobile Authentication Service Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 21
  22. 22. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Integration ins EJPD SSO-Portal 22
  23. 23. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Benutzersicht, Schritt 1: Login mit User ID und Passwort: Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 23
  24. 24. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Benutzersicht, Schritt 2: TI-hdomx59y Vergleich Transaktions-ID und Eingabe PIN: Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 24
  25. 25. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Technische Sicht: Die Akteure Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 25
  26. 26. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Integrationsansatz mit Nevis Zentralisierung der Mobile-ID-Funktionalitäten innerhalb Nevis Vorteil: Keine Anpassungen an den 146 Applikationen! Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  27. 27. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD EJPD SSO-Portal Architektur-Details Integration Mobile ID Web-Service Mobile ID CredentialVerwaltung Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  28. 28. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Schritt 1: Aktivierung bei Mobile-Provider  Voraussetzung: SIM-Karte muss für Mobile-ID-Service registriert sein.  Der Benutzer kann danach die gleiche SIM-Karte auch für die Authentisierung bei anderen Anbietern verwenden! Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  29. 29. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Schritt 2a: Aktivierung im EJPD SSO-Portal Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  30. 30. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Schritt 2b: Aktivierung im EJPD SSO-Portal  Bestätigung der Mobile-Nummer durch Aktivierungscode Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 30
  31. 31. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Credential-Verwaltung mit nevisIDM Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  32. 32. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Nächste Schritte 32
  33. 33. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Vorteile: Einfach und sicher …aber  SIM-Karte mit integriertem Smartcard-Chip  Einfache Bedienung eines vertrauten Geräts (ohne Zusatzgerät)  Verlust wird sofort bemerkt ABER  Braucht GSM-Netz  Keine E-Mail-Verschlüsselung möglich  Ist nur bedingt kombinierbar (z.B. Batch)  Braucht ein Smartphone  Der Service ist kostenpflichtig (Swisscom)  Ist eine Ergänzung zur Smartcard Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 33
  34. 34. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Roadmap Q1 2013 – Spezifikationen (SSO-Portal) Q1 2013 – Genehmigung auf Stufe Bund Q3 2013 – Architektur-Durchstich Q4 2013 – Proof of Concept Mobile ID Authentication  Q1 2014 – Start Pilotbetrieb mit Kapo ZH  Q2 2014 – Pilotbetrieb Mobile ID Authentication (max. 40 User, 3-4 weitere Korps [BE / GE, SG, AI], gestaffelt)  Q1 2015 – Produktionsaufnahme Mobile ID Authentication*     * Abhängig von Pilotbetrieb, noch keine Zusage des EJPD Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 34
  35. 35. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Funktion in der Praxis Die Mobile-ID Die neue Authentisierung am SSO-Portals Peter Andres 35
  36. 36. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Live-Demo mit dem SSO-Portal Authentication Service [SSO-Portal] 6 1 HTTP over SSL 5 2 Challenge (Text) 3 SSO-Portal [IdP / SP] Applikation(en) Challenge (Text) 4 3G Network Verschlüsselter und signierter SMSAustausch Mobile Authentication Service [Swisscom] Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 36
  37. 37. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Live-Demo Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 37
  38. 38. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Fragen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 38

×