2. Agenda Europe 2035 14.06.2021
Agenda
Vorstellung Soroban IT-Beratung
Digitale Identität
Rückblick und Herkunft
Was ist eine digitale Identität
Internationale Vorhaben
5 Stufen nach Deloitte
Key-Faktoren nach Deloitte
„Identity4You“ - Produktvorstellung
Josef Weissinger
Produktmanagement
Andreias Zota
Consultant
3. Soroban IT-Beratung GmbH
• Seit 2000 im e-Government tätig
• Aufbau von Know-how national und international
• Verbindungsstück zwischen Wirtschaft und öffentlicher Verwaltung
• Langjährige Partnerschaft mit dem Bundesministerium für Inneres
Unsere Kunden:
Agenda Europe 2035 14.06.2021
Josef Weissinger
Produktmanagement
Andreias Zota
Consultant
5. Digital Identity – Rückblick und Herkunft
Agenda Europe 2035 14.06.2021
Josef Weissinger
Produktmanagement
Andreias Zota
Consultant
6. Digital Identity – Was ist eine digitale
Identität?
„A digital identity is a set of validated digital attributes and credentials
for the digital world, similar to a person's identity for the real world.
Usually issued or regulated by a national ID scheme, a digital identity
serves to identify a person online or offline uniquely. ”
- www.thalesgroup.com, 6 October 2020
Agenda Europe 2035 14.06.2021
Josef Weissinger
Produktmanagement
Andreias Zota
Consultant
7. Digital Identity – Was ist eine digitale
Identität?
Die Möglichkeiten der Nutzung der Attribute
Beispiele: Eindeutige Identifikationsnummer,
Sozialversicherungsnummer, Namen, Geburtsdatum,
Staatsangehörigkeit, biometrische Daten, Zertifikate,…
Agenda Europe 2035 14.06.2021
8. Digital Identity – Internationale Vorhaben
• Bei dem Gipfeltreffen ID2020 im Mai 2016 in New York initiierte die
UN Diskussionen zur digitalen Identität, Blockchain, Krypto-
Technologien und die Vorteile für unterentwickelte Länder. Über 400
Experten zeigten die „best practices“ und Ideen auf wie eine
universelle digitale Identität geschaffen werden kann
• Die “Europian Union‘s Electronic Identification and Signature
(eIDAS)“-Regulierung trat im Juli 2016 in Kraft. Sie sieht vor, dass ab
September 2018 grenzübergreifend eine digitale Identität anerkannt
wird. Daraus schließt, dass künftige elektronische/digitale Identitäten
eIDAS-konform sein müssen. Eine Verpflichtung zur Einführung einer
digitalen Identität herrscht aber nicht.
Agenda Europe 2035 14.06.2021
Josef Weissinger
Produktmanagement
Andreias Zota
Consultant
9. Digital Identity – 5 Stufen nach Deloitte
1. Nicht befasst: Das ist die Stufe in der sich ein Unternehmen nicht mit diesem
Thema befasst hat. Diese Stufe betrifft meist eher Kleinstunternehmen, die
Mehrheit der Unternehmen hat sich in der Vergangenheit damit befasst.
2. Kaum befasst: Das ist die Stufe in der sich ein Unternehmen ein wenig mit
dem Thema befasst hat. Hier finden sich die meisten Unternehmen wieder. Es
wurden womöglich bereits Vorkehrungen getroffen (bspw. Infrastruktur).
3. Geplant: Das ist die Stufe in der sich ein Unternehmen mit dem Thema befasst
und bereits mit einer Planung für eine digitale Identität begonnen hat. Hier
finden sich die meisten bereits etablierten Unternehmen wieder.
4. Im Aufbau: Das ist die Stufe in der ein Unternehmen die geplanten Schritte für
die digitale Identität bereits umsetzt. Hier finden sich einige bereits etablierte
Unternehmen, den größten Anteil aber machen „digital first“-Unternehmen.
Damit sind Unternehmen gemeint, die mit der Idee einer digitalen Identität
gegründet worden sind.
5. Realisiert: Das ist die Stufe in der ein Unternehmen die digitale Identität
bereits realisiert hat. Hier finden sich wenige bereits etablierte Unternehmen
wieder, ähnlich wie in der Stufe davor machen „digital first“-Unternehmen den
größten Teil aus. Agenda Europe 2035 14.06.2021
Josef Weissinger
Produktmanagement
Andreias Zota
Consultant
10. Digital Identity – Key-Faktoren nach Deloitte
• Geschäftsmodell und Strategie: Das Management muss die Wichtigkeit der
digitaler Identität realisieren. Es muss der Mittelpunkt des Geschäftsmodells
werden und das Verbindungsstück zwischen Security und Business-Services
werden.
• Customer Relations: Die digitale Identität soll dabei helfen einen sicheren und
nahtlosen Kanal zwischen Kunden und Bürgern zu schaffen und dabei die
angebotenen Services der Unternehmen unterstützen.
• Talent: Geschultes Personal soll sich mit den Aufgaben befassen um die digitale
Identität implementieren zu können.
• Gesetze und Compliance: Die digitale Identität muss mit allen relevanten Gesetzen
und Vorschriften im Einklang sein, besonders Gesetze betreffend Datenschutz.
• Umsetzung: Die Umsetzung der digitalen Identität soll genau nach Plan und wenn
möglich ohne Abweichungen passieren
• Prozesse: Der Prozess der digitalen Identität soll nahtlos in die bestehenden
Geschäftsprozesse integriert werden und die Userexperience verbessern.
• Transformation: Die bestehende Infrastruktur sollte nach Bedarf modernisiert
werden um eine nahtlose Integration der digitalen Identität zu ermöglichen.
Agenda Europe 2035 14.06.2021
Josef Weissinger
Produktmanagement
Andreias Zota
Consultant
11. Digital Identity – Aktuelle Lösungsansetze
ID-Austria (ehem. e-ID)
EIDAS
Kommerzielle Lösungen (bspw. Banken, Versicherungen)
Agenda Europe 2035 14.06.2021
Josef Weissinger
Produktmanagement
Andreias Zota
Consultant
13. „Identity4You“ – Identityprovider als Saas
oder inHouse
Portallösung
Anbindung an öffentliche Register
„Universeller Anschluss für Unternehmen und Behörden“
Vorbereitung für die digitale Identität
Agenda Europe 2035 14.06.2021
Josef Weissinger
Produktmanagement
Andreias Zota
Consultant
15. „Identity4You“ – Funktionsweise
Front-End mit
User-Interface
Identityprovider (idp) Serviceprovider (sp) Zielapplikation (ZMR,
SZR, ZPR,…)
Rollen und Rechte
Div. Identifizierungs-
möglichkeiten
Anmeldung via
Zertifikat
Anmeldung via
Zertifikat
Agenda Europe 2035 14.06.2021
Josef Weissinger
Produktmanagement
Andreias Zota
Consultant
16. „Identity4You“ – Technische Features
inHouse – Integration in bestehende Cloud/IT-Infrastruktur
SAAS über Soroban Rechenzentrum
Frei konfigurierbar
Anpassung des Interfaces an das firmeneigene „CI“
Übernahme von bestehenden Usern möglich
Agenda Europe 2035 14.06.2021
Josef Weissinger
Produktmanagement
Andreias Zota
Consultant
Einleitung und Agenda
Ein herzliches Willkommen an alle Gäste im virtuellen Raum.
Wir reden heute wieder einmal von der Digitalisierung. Der Kontext ist aber neu: Die Covid-Krise als Auslöser eines Innovations-Schubs. Von der Anmeldung zur Impfung bis zum digitalen Impfpass werden plötzlich Nischentechnologien massentauglich.
Die Bürgerkarte wurde schon vor 16 Jahren mit dem E-Government-G eingeführt. Sie fristete aber lange Zeit ein trauriges Dasein, bis sie durch die E-Card, die Handy-Signatur und diverse Sparten-Anwendungen aufgewertet wurde. Heute ist die Zeit reif, für eine spartenübergreifende E-ID. Wir berichten heute in aller Kürze, welchen Beitrag wir als Soroban IT-Beratung zu dieser Entwicklung leisten können.
Unsere Agenda in den nächsten 30 Minuten:
- Ich beginne mit einer kurzen Vorstellung der Soroban
- Dann berichtet Ihnen unser Projekt Manager Joe Weissinger über den Stand der Entwicklung in der digitalen Identität
- Als dritten Punkt präsentieren wir Ihnen unsere Produktpalette „Identity4You“
Gleich zum ersten Punkt: Wer ist die Soroban IT-Beratung GmbH ?
Die Soroban steht seit Anfang an der Spitze der Entwicklung von E-Government-Projekten. Unsere Mitarbeiter sind Entwickler und Programmierer unter anderem für das BMI und haben auch in internationalen E-Government-Projekten mitgearbeitet.
Mit unserem Know-How haben wir einen hochperformanten IdentityProvider und einen ServiceProvider entwickelt. Diese Provider, oder Portale, wie man früher gesagt hätte, bieten eine sichere, aber trotzdem flexible Schnittstelle zwischen Unternehmensanwendungen und praktisch allen Anwendungen des Bundes. Unsere Provider können aber auch als Kommunikationsplattform innerhalb eines Unternehmens eingesetzt werden.
Wer braucht die Soroban ? Unsere Technologie wird zB von Unternehmen und Organisationen eingesetzt, die intensive Nutzer des ZMR oder des SZR des Innenministeriums sind, dazu gehören die A1, die GIS, die Bischofskonferenz und die evangelische Kirche.
Damit übergebe ich schon an unseren Projektmanager, Herrn Weissinger.
Österreich, Bürgerkarte => wurde nicht verstanden, digitale Identifikation
BILDER EINFÜGEN
- Bild einfügen eCard, Einloggfenster Beispiel Username/Passwort
Österreich, Bürgerkarte => wurde nicht verstanden, digitale Identifikation
Österreich, Bürgerkarte => wurde nicht verstanden, digitale Identifikation
Bei dem Gipfeltreffen ID2020 im Mai 2016 in New York initiierte die UN Diskussionen zur digitalen Identität, Blockchain, Krypto-Technologien und die Vorteile für unterentwickelte Länder. Über 400 Experten zeigten die „best practices“ und Ideen auf wie eine universelle digitale Identität geschaffen werden kann
Die “Europian Union‘s Electronic Identification and Signature (eIDAS)“-Regulierung trat im Juli 2026 in Kraft. Sie sieht vor, dass ab September 2018 grenzübergreifend eine digitale Identität anerkannt wird. Daraus schließt, dass künftige elektronische/digitale Identitäten eIDAS-konform sein müssen. Eine Verpflichtung zur Einführung einer digitalen Identität herrscht aber nicht.
Identity4You ist eine Portallösung zur Anbindung von Unternehmen aus der Privatwirtschaft und Behörden an öffentliche Register.
Ein Portal dient als technische Berechtigungsgrundlage, mit deren Hilfe User authentifiziert werden und der Zugriff zu den Applikationen erteilt wird.
Unser Ziel mit Identity4You ist eine Plattform zu schaffen, mit deren Hilfe die Kommunikation zwischen Bürgern, Unternehmen (und Behörden natürlich) und der öffentliche Verwaltung autark funktioniert. Unsere Vision ist es, eine einfache, universelle Lösung anbieten zu können, die für jeden Geschäftszweig funktioniert und anwendbar ist.
Identity4You funktioniert plattform-unabhängig. Selbstverständlich bleiben wir dabei zu 100% DSGVO-konform.
Der Identityprovider fungiert als erste Kommunikationsschnittstelle zwischen dem Userinterface und der Zielapplikation (bspw. Zentrales Melderegister). Zu den Hauptaufgaben des idp zählen die Bereitstellung von Applikationen anhand der erteilten Berechtigungen pro User, die Überwachung der sicheren Kommunikation, das Protokollieren und die Einhaltung gesetzlicher Vorgaben betreffend Datenschutz. Ebenso ist es möglich bestehende Benutzerdaten zu importieren und weiterverwenden (Rollen und Rechte Informationen).
Der Serviceprovider fungiert als zweite Kommunikationsschnittstelle zwischen dem Userinterface und der Zielapplikation. Im Gegensatz zum idp meldet sich nicht der menschliche Benutzer, sondern eine Maschine (automatisiertes Service, Server, etc. – keine physische Person!) an. Die Anmeldung erfolgt über ein Zertifikat. Der sp regelt den Zugriff auf die Zielapplikation anhand von erteilten Berechtigungen und hinterlegten Zertifikaten.
Zwischen idp und sp arbeitet unser Rollen und Rechte System. Das ermöglicht ein genaues Zuweisen von Rechten zur Abfrage an der Zielapplikation.
Wir sind in der Lage unser Produkt sowohl über Ihre Infrastruktur/Cloud (bspw. Azure, AWS) als auch über unser Rechenzentrum zur Verfügung zu stellen.
Wir sind in der Lage zu 100% personalisierte Lösungen anbieten zu können. Dabei entscheiden Sie, welche Anbindungen Sie benötigen und nur diese werden implementiert. Weiters ist es möglich, Ihr Firmendesign zu implementieren oder bestehende User zu übernehmen.