1. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Staatliche
elektronische Identität
- make oder buy ?
Markus Waldner, fedpol
0010100110100100010
1010100011110110011
0101101010001101011
2.0
2. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Inhalt
I. Einleitung
II. eID-Konzept 2015 des Bundes
III. Ausblick
Die nachfolgenden Erläuterungen basieren auf dem aktuellen
Stand der Konzeptarbeiten und erfolgen vorbehältlich der
noch ausstehenden Beratungen im Bundesrat und Parlament
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 2
3. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Make or buy?
Die Antwort gleich vorweg …
… sowohl als auch!
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 3
4. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Was ist eine eID?
Ein elektronisches Identifizierungsmittel (vulgo die «eID») stellt
eine für Menschen vertrauenswürdige und für Maschinen
sichere Verbindung zwischen den beiden Welten her.
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 4
E-Business
E-Commerce
E-Government
5. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Was ist der Zweck einer eID?
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 5
Welt der Maschinen
0010100110
1001000101
0101000111
0010100110
1001000101
0101000111
Welt der Menschen
Sicherheit
Sicherheit
Sicherheit
Vertrauen
Vertrauen
Vertrauen
Digitale
Identität
Natürliche
Identität
6. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Grundfunktionalität einer eID
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 6
Signatur
Identifizierung
Authentifizierung
Häufigkeit der Anwendung
Rechtsfolgen
Betriebskosten
Anwenderkenntnisse
Verträge
Shopping,
Social Media,
Bürgerportale,
…
E-Banking,
elektr.
Patientendossier,
Vote électronique
7. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Das Vertrauen und die Sicherheit hängen von vielen Faktoren
ab und sind über die Lebensdauer einer eID nicht konstant
Wann vertraue ich einer eID?
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 7
Zuverlässigkeit
der Registrierung
Qualität der
Identitätsattribute
Authentifizierungsstärke
im Feld
Professionalität
des Herausgebers
Transparenter
Rechtsrahmen
Situativer
Geschäftsbedarf
Persönliche
Einstellung
Verwendete
Technologien
8. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Eine ideale eID geniesst ein hohes Vertrauen, ist sicher
und bequem in der Anwendung, kann jederzeit und überall
eingesetzt werden und spart im Endeffekt Zeit, Geld und
Nerven.
Oder umgekehrt:
Eine eID, welche nur in einem Anwendungs-Silo und selten
eingesetzt werden kann, wird keinen breiten Erfolg haben.
Was ist eine ideale eID?
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 8
9. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Was hat der Bund vor?
• Auftrag des Bundesrates an das EJPD
Erarbeiten eines Konzepts und Rechtsetzungsentwurfs für
ein staatliches elektronisches Identifizierungsmittel,
welches mit der neuen Identitätskarte abgegeben werden
kann.
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 9
0010100110100100010
1010100011110110011
0101101010001101011
EU kompatibel!
10. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Alles staatlich, eID auf der Identitätskarte, eID nur für
Schweizer, höchste Vertrauensstufe: verworfen, da am
Markt vorbei, im Endeffekt zu teuer und zu träge.
«eID-Konzepte 2013/14»
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 10
§
Gesetz und
Standards
Identitätsattribute Staatlich
anerkannte eID
Bund =
Herausgeber
0010100110100100010
1010100011110110011
0101101010001101011
«Staat»
11. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Neue Aufgabenteilung, Innovation, Flexibilität, eID für alle
«eID-Konzept 2015»
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 11
§
Gesetz und
Standards
Identitätsattribute
«Staat»
Staatlich
anerkannte eID
zugelassene
eID-Anbieter
0010100110100100010
1010100011110110011
0101101010001101011
«Markt»
Elektronische
Schnittstelle
Staatliche geführte
Identitätsattribute
Attraktive
eID
Vertrauenswürdiger
Rechtsrahmen
Modernes
eID-System
12. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
«eID-Konzept 2015» in Worten
• Der Bund schafft einen Rechts- und Standardisierungsrahmen
für die Zulassung von Identitätsdienstleistern (IdP), welche
staatlich anerkannte eID-Systeme betreiben können.
• Geeignete IdP (öffentlich oder privatwirtschaftlich) erlangen
eine Zulassung und stellen moderne eID-Systeme bereit,
welche sie staatlich anerkennen lassen können.
• Der Bund übermittelt den zugelassenen IdP über eine
elektronische Schnittstelle die in seinen Registern geführten
Identitätsattribute («staatliche Attributautorität»).
• Der Bund führt dazu einen eindeutigen Personenidentifikator
(EPID) ein.
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 12
13. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Wie funktioniert die eID?
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 13
Identitätsattribute
Bund
zugelassener
eID-Anbieter
Staatlich
anerkannte eID
0010100110100100010
1010100011110110011
0101101010001101011
Natürliche
Person
Vertrauender
Beteiligter
Identitätsattribute
Kantone?
Identitätsattribute
Dritte?
Authentifizierung
im Feld
Elektronischer
Personenidentifikator
Auswahl von
Attributen
Föderation der
Authentifizierung
und der Attribute
14. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Akzeptanz durch Standardisierung
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 14
FirmenBundesämter Kantone + Gemeinden
eID-System BeID-System Amüssen
grundsätzlich
anerkannte eID
akzeptieren
sollen
anerkannte
eID
akzeptieren
können
anerkannte
eID
akzeptieren
standardisierte
Schnittstelle
z.B. FIDO-
Protokoll
Zugelassene
eID-Anbieter
Zugelassene
eID-Anbieter
15. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Akzeptanz durch Sicherheitsniveaus
• Eine Mehrzahl von Online-Geschäften erfordert nicht das
höchste Sicherheitsniveau.
• Ein (zu) hohes Sicherheitsniveau ist oft mit (zu) hohen
Kosten und weniger Benutzerfreundlichkeit verbunden.
• Aus diesem Grund sieht das eID-Konzept 2015
in Anlehnung an die eIDAS-Verordnung der EU
drei Sicherheitsniveaus vor.
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 15
16. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Sicherheitsniveaus der eID-Systeme
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 16
PLATIN (hoch)
Biometrische Identifikation bei der Registrierung (pers. Vorsprache,
Video-Identifikation); mindestens 2-Faktor-Authentifizierung im Feld,
davon einer biometrisch);
-> Zugriff auf (fast) alle staatlichen Identitätsattribute
GOLD (substanziell)
Biometrische Identifikation bei der Registrierung (pers. Vorsprache,
Video-Identifikation); mindestens 2-Faktor-Authentfizierung im Feld;
-> Zugriff auf viele staatliche Identitätsattribute
SILBER (niedrig)
Nichtbiometrische Identifikation bei der Registrierung (z.B. anhand von
Metadaten); mindestens 1-Faktor-Authentifizierung im Feld;
-> Zugriff auf wenige staatliche Identitätsattribute
anerkanntes eID-System
Betriebskosten
17. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Finanzierungsmodell
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 17
vertrauende
Beteiligte
zugelassener IdP
Hier entsteht der
finanzielle
Hauptnutzen
einer eID !
IdP regeln die
Abgeltung ihrer
DL mit den vBt
über Verträge
Bund regelt die
Abgeltung seiner
DL mit den IdP
über «pay per
use» Gebühren
Bund
IdP regeln die
Abgeltung ihrer DL
mit den Nutzern
über Verträge
Für Behörden sollen
einheitliche Abgeltungs-
regelungen gelten.
Ev. sogar kostenlos.
DL=Dienstleistung
vBt=VertrauendeBeteiligte(RelyingParties)
18. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
E-Government Schwerpunktplan
• Strategisches Projekt SP3: Etablierung einer national und
international gültigen elektronische Identität
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 18
19. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Nächste Schritte
2016 2017 2018 2019 2020
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 19
Aussprache des
Bundesrates zum
«eID-Konzept
2015»
Erarbeitung
Vorentwurf eID-
Gesetz und
Bericht
Inkraftsetzung
eID-Gesetz,
Einführung
Erarbeiten techn.
Detailkonzepte
und Demonstrator
Vernehmlassung
und Erarbeiten
Botschaft
Politische
Beratungen
20. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Zusammenfassung
• Staatlich anerkannte eID-Systeme profitieren von einem
transparenten und vertrauenswürdigen Rechtsrahmen.
• Bestehende sowie zukünftige eID-Systeme sind integrierbar (z.B.
SuisseID, Mobile ID, SwissPass, kantonale Systeme).
• Staatlich anerkannte eID-Systeme können flexibel auf den Markt
und die sozioökonomischen Entwicklungen reagieren.
• Das Konzept ist EU-kompatibel. Bei Bedarf können CH eID-
Systeme mit bilateralem Vertrag in der EU anerkannt werden.
• Anerkannte eID-System berücksichtigen die Anforderungen von
Vote électronique und des elektronischen Patientendossiers.
• Auch der geplante IDV-Schweiz soll kompatibel mit staatlich
anerkannten eID sein.
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 20
21. Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Polizei fedpol
Hauptabteilung Dienste
Fachbereich Weiterentwicklung Ausweise
Danke für Ihre
Aufmerksamkeit
Markus Waldner, fedpol
Weitere Infos:
https://www.fedpol.admin.ch/fedpol/de/home/aktuell/news/2016/ref_2016-01-13.html
http://www.schweizerpass.admin.ch/pass/de/home/aktuell/konsultation.html
Staatlich anerkannte eID-Systeme
Katrin Good, Lorenz Müller und Markus Waldner 21