SlideShare ist ein Scribd-Unternehmen logo
1 von 30
Downloaden Sie, um offline zu lesen
Elektronische Identität (eID)
Privatwirtschaftliche Nutzung als Benchmark
Thomas Thaler
eGovernment Forum, 8. März 2016
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 1
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 2
Verlorene oder gestohlene Datensätze im 2015
Source: Breach Level Index, 2016
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 3
Verstösse nach Art und Quelle
Source: Breach Level Index, 2016
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 4
Kompromittierte Datensätze nach Branche
Source: Breach Level Index, 2016
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 5
Agenda
 Trüb by Gemalto – Innovation aus Tradition
 Sicherheitsanforderungen
 Starke Authentisierung
 Life Cycle einer digitalen Identität
 Erfolgsfaktoren für eine breite Akzeptanz
 Lösungsansätze
 Erfahrung und Kompetenz – weltweit über 50 eGov-Projekte
 Zusammenfassung
Trüb by Gemalto
Innovation aus Tradition
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 6
1859 1880 1900 1920 1940 1960 1980 2000 2010
Geschäftsdrucksachen,
Plakate, Postkarten
Sicherheitsdruck
(Schecks, Aktien, Bonds)
ab 1892
2015
Von der lokalen Druckerei zum globalen Player
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 7
Lebensmittelmarken und
Briefmarken während der
beiden Weltkriege
Bankkarten seit Beginn der
1970er Jahre
Weltweit erste ID-Karten aus
Polycarbonat für die Schweiz
Polycarbonat Datenseite
für Reisepässe
SwissPass
Akquisition
durch Gemalto
€ 3.1 Mia.
Umsatz (2015)
Weltmarktführer für digitale Sicherheit
2,900
F&E Ingenieure
114
Patentanmeldungen
im 2014
180+
Länder, in denen
wir Kunden
bedienen
14,000+
Mitarbeiter
(300 in der Schweiz)
116
Nationalitäten
+2 Mia.
Menschen
nutzen unsere
Lösungen
Internet der
Dinge
Transport
Privat-
wirtschaft
Mobile
Software
Hersteller
Government
Banken
& Retail
Sichere
Lösungen
07.03.2016© 2016 – Gemalto AG – www.trueb.ch
80+
Turnkey Lösungen
für Governments
8
100+
Regierungen
Vertrauen auf unsere
Produkte
und Lösungen
Datenschutz, Sicherheit und Qualität
 ISO 9001 Quality management
 ISO 14001 Environmental management
 ISO 14298 Management of security printing processes
 ISO 27001 Management of information security
 VISA Vendor Certification
 MASTERCARD Global Vendor Certification Program
 MASTERCARD Statement of Quality
 Common Criteria Site Certification
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 9
Sicherheitsanforderungen
Stufen und Typologien
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 10
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 11
Wozu eine elektronische / digitale Identität
E-Commerce Umsatz in Deutschland
Source: statista - Handelsverband Deutschland, 2014
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 12
Wozu eine elektronische / digitale Identität
Prozentsatz der Bankkunden mit
eBanking Zugang in Deutschland
Source: statista - Bundesverband deutscher Banken, 2015
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 13
Evolution der Wertschöpfung digitaler Identitäten
Source: Boston Consulting Group
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 14
Verluste durch Betrug
UK eBanking Fraud
Source: financialfraudaction.org.ukSource: The Nilson Report, 2013
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 15
Sicherheitsanforderungen – Stufen
 Anwendungen haben individuelle
Schutzbedürfnisse
 Es gibt nicht ‘DIE’ digitale Identität; Vielzahl
von Lösungen
 Nutzen muss Kosten übersteigen
 Herausforderungen:
 Zero-Failure tolerance in eGov
 Zugang zur digitalen Identität und deren
Nutzung muss (trotzdem) einfach sein
Mehrfaktor- Auth
Kosten
tief
sehr
hoch
hoch
mittel
Username /
Passwort
Sicherheitsbedürfnis
z.B. Webmail
Login
z.B. eBanking
• Mehrfaktor-
Authentisierung
• Vertrauenswürdiges
Gerät
eGov
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 16
Sicherheitsanforderungen – Typologien / Klassifizierungen
Klassische, weiche
digitale Identitäten
(Username/Passwort)
Digitale Identität basiert
auf starker
Authentisierung  eID
oder gleichwertige
Lösungen
Source: Pan-Canadian Assurance Model
Starke Authentisierung
digitaler Identitäten
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 17
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 18
Digitale Identität und Authentisierung
 Eine Digitale Identität beantwortet folgende Fragen:
 Wer bist Du? (Identification)
 Wie kannst Du es beweisen? (Authentication)
 Der Grad der Vertrauenswürdigkeit, dass eine Person diejenige ist, die sie behauptet zu sein, hängt von der
Stärke der Sicherheitsgarantie und vom Zusammenhang, in welchem die Information erfolgt, ab.
Source: GSMA
Life Cycle
einer digitalen Identität
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 19
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 20
Life Cycle einer Digitalen Identität
Source: GSMA
Erfolgsfaktoren
für eine breite Akzeptanz
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 21
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 22
Erfolgsfaktoren (1)
 Die Digitale Identität muss der Anwendung
angepasst sein
 Die Digitale Identität muss mit den
definierten Zielgeräten (Computer, Mobile,
Tablet, eTerminal / eKiosk, etc.) technisch
kompatibel sein (Schnittstelle)
 Die Kosten müssen im Verhältnis zum
Nutzen stehen
 Mehrere Digitale Identitäten müssen
koexistieren können
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 23
Erfolgsfaktoren (2)
 Korrekte Identitätsfeststellung ist essentiell
für Vertrauenswürdigkeit
 Identitätsfeststellung ist aufwändig und
kostenintensiv, soll daher mehrfach nutzbar,
d.h. vererbbar sein
 Vererbung muss höchstem ‘Level of
Assurance’ genügen
 Der Bürger / Konsument soll die Kontrolle
über Vererbung haben
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 24
Lösungsansätze für ‚Enrolment & Validation‘
Enrolment
&
Identity Validation
Government-kontrollierter Prozess:
 Geschultes, erfahrenes Personal
 Technische Hilfsmittel, Datenbanken
Originäre e-Identität:
 Muss den höchsten Anforderungen (LoA) genügen
 Mehrfaktor (have / know / be)
Application
Derived
e-Identity
[1..n]
[1..n]
Application
[1..n]
Anwendung und/oder Vererbung:
 Weitere K/N-angepasste eIDs
 Vererbungsprozess muss den Anforderungen der
abgeleiteten eID genügen
 Bürger / Kunde muss Kontrolle behalten 
Vertrauen
Root e-Identity
Erfahrung und Kompetenz
Weltweit über 50 eGov Projekte
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 25
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 26
Beitrag zu mehr als 140 Government Programmen weltweit
30
ePassport
Programme
50
nationale Initiativen
ID, eID, eRP, mID
20
Healthcare
eHealth
Lösungen
30
DL / eDL
Projekte
10Border & Visa
Management
Projekte
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 27
Beitrag zu mehr als 50 ID, eID, eRP und mobileID-Projekten
 Algerie (eID)
 Azerbaijan (eID)
 Bahrain (eID)
 Belgium (eID/eRP)
 Cameroon (eID)
 Czech Republic (eID)
 Denmark (eRP)
 Estonia (eID, eRP)
 Finland (eID, RP, Mobile ID)
 France (eRP)
 Greece (eRP)
 Guinea (ID)
 Hong Kong (eID)
 Iceland (Mobile ID)
 India (Mobile ID)
 Ireland (eRP)
 Jordan (eID)
 Korea (Mobile ID)
 Kuwait (eID)
 Liechtenstein (eID)
 Lithuania (eID)
 Luxembourg (eID)
 Macau (eID)
 Malta (eID)
 Moldova (Mobile ID)
 Mongolia (eID)
 Montenegro (ID)
 Nigeria (eID)
 Oman (eID/eRP/Mobile ID)
 Portugal (eID/eRP)
 Qatar (eID/eRP)
 Republic of South Africa (eID)
 Saudi Arabia (eID)
 Singapore (ID)
 Spain (readers)
 Sweden (eID/eRP)
 Switzerland (ID)
 Taiwan (eRP)
 Tunisia (ID)
 UAE (eID)
 UK (eRP)
 Uruguay (eID)
 Benin (Voter Registration)
 Burkina Faso (Voter Reg.)
 Gabon (Voter Registration)
 Guinea (Voter Registration)
 USA: DoD cards (Military)
50Nationale Projekte
ID, eID, eRP, mID
Products
Solutions and/or services
Zusammenfassung
Erfolgsfaktoren
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 28
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 29
Conclusion
 Digitale Identitäten umfasst ein breites Spektrum an Ausgestaltungen – von
Username/Passwort bis Mehrfaktor-Authentisierung; K/N-optimiert
 Mehrere Digitale Identitäten können koexistieren; Service Provider sollen
effizient der Anwendung angepasste Digitale Identitäten ausstellen können
 Identitätsfeststellung ist zentral und muss höchsten Ansprüchen (Assurance
Level) genügen
 Effizienzgewinne erzielbar mit Vererbung der Identitätsfeststellung
 Bürger / Konsument soll Hoheit über Vererbung behalten (Willensbekundung)
 Root muss langzeitig gültig und verlässlich sein (zB 10 Jahre)
 Staatliche eID erfüllt Anforderungen, daher als Root geeignet
Zusammenfassung
Vielen Dank
für Ihre Aufmerksamkeit
Thomas Thaler
eGovernment Forum, 8. März 2016
07.03.2016© 2016 – Gemalto AG – www.trueb.ch 30

Weitere ähnliche Inhalte

Ähnlich wie ISD2016_SolutionH_Thomas_Thaler

Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...
Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...
Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...youngculture
 
Digitaler Handel
Digitaler HandelDigitaler Handel
Digitaler Handel42medien
 
Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...
Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...
Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...FutureManagementGroup AG
 
Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...
Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...
Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...Bundesverband Onlinehandel e.V.
 
EMC Lösungen für das Internet der Dinge und Industrie 4.0 (DE) <<< OUT OF DAT...
EMC Lösungen für das Internet der Dinge und Industrie 4.0 (DE) <<< OUT OF DAT...EMC Lösungen für das Internet der Dinge und Industrie 4.0 (DE) <<< OUT OF DAT...
EMC Lösungen für das Internet der Dinge und Industrie 4.0 (DE) <<< OUT OF DAT...Dell Technologies
 
AT&S Geschäftsbericht 2018/19
AT&S Geschäftsbericht 2018/19AT&S Geschäftsbericht 2018/19
AT&S Geschäftsbericht 2018/19AT&S_IR
 
Digitale Plattformen im e-Commerce
Digitale Plattformen im e-Commerce Digitale Plattformen im e-Commerce
Digitale Plattformen im e-Commerce Statista
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform SEEBURGER
 
Warum telematik in der vericherungswelt sinn macht
Warum telematik in der vericherungswelt sinn machtWarum telematik in der vericherungswelt sinn macht
Warum telematik in der vericherungswelt sinn machtCambridge Mobile Telematics
 
Online Marketing nach der Privacy Debatte (German)
Online Marketing nach der Privacy Debatte (German)Online Marketing nach der Privacy Debatte (German)
Online Marketing nach der Privacy Debatte (German)Christian Hauth
 
Onlinebanking: Ab dem 14. September verschwindet das iTan-Verfahren
Onlinebanking: Ab dem 14. September verschwindet das iTan-VerfahrenOnlinebanking: Ab dem 14. September verschwindet das iTan-Verfahren
Onlinebanking: Ab dem 14. September verschwindet das iTan-VerfahrenRoland Richert
 
MEDIA TRENDS OKTOBER 2014
MEDIA TRENDS OKTOBER 2014MEDIA TRENDS OKTOBER 2014
MEDIA TRENDS OKTOBER 2014Brainagency
 
Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).Agenda Europe 2035
 
10 truebestein blockchain immobilienmanagement
10 truebestein blockchain immobilienmanagement10 truebestein blockchain immobilienmanagement
10 truebestein blockchain immobilienmanagementWalter Strametz
 
Studie Digital meets Real Estate
Studie Digital meets Real EstateStudie Digital meets Real Estate
Studie Digital meets Real EstateThomas Gawlitta
 
etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...
etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...
etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...Werbeplanung.at Summit
 
Die Experton Big Data Studie und Splunk
Die Experton Big Data Studie und SplunkDie Experton Big Data Studie und Splunk
Die Experton Big Data Studie und SplunkGeorg Knon
 

Ähnlich wie ISD2016_SolutionH_Thomas_Thaler (20)

New money -_big_data
New money -_big_dataNew money -_big_data
New money -_big_data
 
Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...
Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...
Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...
 
Digitaler Handel
Digitaler HandelDigitaler Handel
Digitaler Handel
 
Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...
Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...
Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...
 
Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...
Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...
Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...
 
EMC Lösungen für das Internet der Dinge und Industrie 4.0 (DE) <<< OUT OF DAT...
EMC Lösungen für das Internet der Dinge und Industrie 4.0 (DE) <<< OUT OF DAT...EMC Lösungen für das Internet der Dinge und Industrie 4.0 (DE) <<< OUT OF DAT...
EMC Lösungen für das Internet der Dinge und Industrie 4.0 (DE) <<< OUT OF DAT...
 
AT&S Geschäftsbericht 2018/19
AT&S Geschäftsbericht 2018/19AT&S Geschäftsbericht 2018/19
AT&S Geschäftsbericht 2018/19
 
Digitale Plattformen im e-Commerce
Digitale Plattformen im e-Commerce Digitale Plattformen im e-Commerce
Digitale Plattformen im e-Commerce
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
 
Industrie 4.0 - Digitalisierung beschleunigen
Industrie 4.0 - Digitalisierung beschleunigenIndustrie 4.0 - Digitalisierung beschleunigen
Industrie 4.0 - Digitalisierung beschleunigen
 
M Payment zusammenfassung
M Payment   zusammenfassungM Payment   zusammenfassung
M Payment zusammenfassung
 
Warum telematik in der vericherungswelt sinn macht
Warum telematik in der vericherungswelt sinn machtWarum telematik in der vericherungswelt sinn macht
Warum telematik in der vericherungswelt sinn macht
 
Online Marketing nach der Privacy Debatte (German)
Online Marketing nach der Privacy Debatte (German)Online Marketing nach der Privacy Debatte (German)
Online Marketing nach der Privacy Debatte (German)
 
Onlinebanking: Ab dem 14. September verschwindet das iTan-Verfahren
Onlinebanking: Ab dem 14. September verschwindet das iTan-VerfahrenOnlinebanking: Ab dem 14. September verschwindet das iTan-Verfahren
Onlinebanking: Ab dem 14. September verschwindet das iTan-Verfahren
 
MEDIA TRENDS OKTOBER 2014
MEDIA TRENDS OKTOBER 2014MEDIA TRENDS OKTOBER 2014
MEDIA TRENDS OKTOBER 2014
 
Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).
 
10 truebestein blockchain immobilienmanagement
10 truebestein blockchain immobilienmanagement10 truebestein blockchain immobilienmanagement
10 truebestein blockchain immobilienmanagement
 
Studie Digital meets Real Estate
Studie Digital meets Real EstateStudie Digital meets Real Estate
Studie Digital meets Real Estate
 
etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...
etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...
etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...
 
Die Experton Big Data Studie und Splunk
Die Experton Big Data Studie und SplunkDie Experton Big Data Studie und Splunk
Die Experton Big Data Studie und Splunk
 

Mehr von InfoSocietyDays

ISD_2016_Solution_I_ Fabian_Reinhard
ISD_2016_Solution_I_ Fabian_ReinhardISD_2016_Solution_I_ Fabian_Reinhard
ISD_2016_Solution_I_ Fabian_ReinhardInfoSocietyDays
 
ISD_2016_SolutionG_Urs_Fischer
ISD_2016_SolutionG_Urs_FischerISD_2016_SolutionG_Urs_Fischer
ISD_2016_SolutionG_Urs_FischerInfoSocietyDays
 
ISD_2016_Sol_B_Ruth_Röhm
ISD_2016_Sol_B_Ruth_RöhmISD_2016_Sol_B_Ruth_Röhm
ISD_2016_Sol_B_Ruth_RöhmInfoSocietyDays
 
ISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_WilhelmISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_WilhelmInfoSocietyDays
 
ISD2016_Solution_C_Thomas_Marko
ISD2016_Solution_C_Thomas_MarkoISD2016_Solution_C_Thomas_Marko
ISD2016_Solution_C_Thomas_MarkoInfoSocietyDays
 
ISD2016_Solution_O_Heinz_Zaugg
ISD2016_Solution_O_Heinz_ZauggISD2016_Solution_O_Heinz_Zaugg
ISD2016_Solution_O_Heinz_ZauggInfoSocietyDays
 
ISD2016_SolutionI_Ulmer_Tom
ISD2016_SolutionI_Ulmer_TomISD2016_SolutionI_Ulmer_Tom
ISD2016_SolutionI_Ulmer_TomInfoSocietyDays
 
ISD2016_Solution_H_Peter_Ohnemus
ISD2016_Solution_H_Peter_OhnemusISD2016_Solution_H_Peter_Ohnemus
ISD2016_Solution_H_Peter_OhnemusInfoSocietyDays
 
ISD2016_Solution_F_Michael_Lehmann
ISD2016_Solution_F_Michael_LehmannISD2016_Solution_F_Michael_Lehmann
ISD2016_Solution_F_Michael_LehmannInfoSocietyDays
 
ISD2016_Solution_G_Serge_Bignens
ISD2016_Solution_G_Serge_BignensISD2016_Solution_G_Serge_Bignens
ISD2016_Solution_G_Serge_BignensInfoSocietyDays
 
ISD2016_SolutionL_Wolfgang_Schmidt
ISD2016_SolutionL_Wolfgang_SchmidtISD2016_SolutionL_Wolfgang_Schmidt
ISD2016_SolutionL_Wolfgang_SchmidtInfoSocietyDays
 
ISD2016_Jürg_Lindenmann
ISD2016_Jürg_LindenmannISD2016_Jürg_Lindenmann
ISD2016_Jürg_LindenmannInfoSocietyDays
 
ISD_Solution_A_Andreas_Schöne
ISD_Solution_A_Andreas_SchöneISD_Solution_A_Andreas_Schöne
ISD_Solution_A_Andreas_SchöneInfoSocietyDays
 
InfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_StruplerInfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_StruplerInfoSocietyDays
 
ISD2016_SolutionA_Silvio_Frey
ISD2016_SolutionA_Silvio_FreyISD2016_SolutionA_Silvio_Frey
ISD2016_SolutionA_Silvio_FreyInfoSocietyDays
 
ISD2016_Solution_I_Felix_Fischer
ISD2016_Solution_I_Felix_FischerISD2016_Solution_I_Felix_Fischer
ISD2016_Solution_I_Felix_FischerInfoSocietyDays
 

Mehr von InfoSocietyDays (20)

ISD_2016_Solution_I_ Fabian_Reinhard
ISD_2016_Solution_I_ Fabian_ReinhardISD_2016_Solution_I_ Fabian_Reinhard
ISD_2016_Solution_I_ Fabian_Reinhard
 
ISD_2016_SolutionG_Urs_Fischer
ISD_2016_SolutionG_Urs_FischerISD_2016_SolutionG_Urs_Fischer
ISD_2016_SolutionG_Urs_Fischer
 
ISD_2016_Sol_B_Ruth_Röhm
ISD_2016_Sol_B_Ruth_RöhmISD_2016_Sol_B_Ruth_Röhm
ISD_2016_Sol_B_Ruth_Röhm
 
ISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_WilhelmISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_Wilhelm
 
ISD2016_Solution_C_Thomas_Marko
ISD2016_Solution_C_Thomas_MarkoISD2016_Solution_C_Thomas_Marko
ISD2016_Solution_C_Thomas_Marko
 
ISD2016_Solution_O_Heinz_Zaugg
ISD2016_Solution_O_Heinz_ZauggISD2016_Solution_O_Heinz_Zaugg
ISD2016_Solution_O_Heinz_Zaugg
 
ISD2016_SolutionI_Ulmer_Tom
ISD2016_SolutionI_Ulmer_TomISD2016_SolutionI_Ulmer_Tom
ISD2016_SolutionI_Ulmer_Tom
 
ISD2016_Solution_H_Peter_Ohnemus
ISD2016_Solution_H_Peter_OhnemusISD2016_Solution_H_Peter_Ohnemus
ISD2016_Solution_H_Peter_Ohnemus
 
ISD2016_Solution_F_Michael_Lehmann
ISD2016_Solution_F_Michael_LehmannISD2016_Solution_F_Michael_Lehmann
ISD2016_Solution_F_Michael_Lehmann
 
ISD2016_Solution_G_Serge_Bignens
ISD2016_Solution_G_Serge_BignensISD2016_Solution_G_Serge_Bignens
ISD2016_Solution_G_Serge_Bignens
 
ISD2016_SolutionL_Wolfgang_Schmidt
ISD2016_SolutionL_Wolfgang_SchmidtISD2016_SolutionL_Wolfgang_Schmidt
ISD2016_SolutionL_Wolfgang_Schmidt
 
ISD2016_Omar_Vanoni
ISD2016_Omar_VanoniISD2016_Omar_Vanoni
ISD2016_Omar_Vanoni
 
ISD2016_Jürg_Lindenmann
ISD2016_Jürg_LindenmannISD2016_Jürg_Lindenmann
ISD2016_Jürg_Lindenmann
 
ISD2016_Bernd_Classen
ISD2016_Bernd_ClassenISD2016_Bernd_Classen
ISD2016_Bernd_Classen
 
ISD2016_Serge_Bignens
ISD2016_Serge_BignensISD2016_Serge_Bignens
ISD2016_Serge_Bignens
 
ISD2106_Jürg_Blaser
ISD2106_Jürg_BlaserISD2106_Jürg_Blaser
ISD2106_Jürg_Blaser
 
ISD_Solution_A_Andreas_Schöne
ISD_Solution_A_Andreas_SchöneISD_Solution_A_Andreas_Schöne
ISD_Solution_A_Andreas_Schöne
 
InfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_StruplerInfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_Strupler
 
ISD2016_SolutionA_Silvio_Frey
ISD2016_SolutionA_Silvio_FreyISD2016_SolutionA_Silvio_Frey
ISD2016_SolutionA_Silvio_Frey
 
ISD2016_Solution_I_Felix_Fischer
ISD2016_Solution_I_Felix_FischerISD2016_Solution_I_Felix_Fischer
ISD2016_Solution_I_Felix_Fischer
 

ISD2016_SolutionH_Thomas_Thaler

  • 1. Elektronische Identität (eID) Privatwirtschaftliche Nutzung als Benchmark Thomas Thaler eGovernment Forum, 8. März 2016 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 1
  • 2. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 2 Verlorene oder gestohlene Datensätze im 2015 Source: Breach Level Index, 2016
  • 3. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 3 Verstösse nach Art und Quelle Source: Breach Level Index, 2016
  • 4. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 4 Kompromittierte Datensätze nach Branche Source: Breach Level Index, 2016
  • 5. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 5 Agenda  Trüb by Gemalto – Innovation aus Tradition  Sicherheitsanforderungen  Starke Authentisierung  Life Cycle einer digitalen Identität  Erfolgsfaktoren für eine breite Akzeptanz  Lösungsansätze  Erfahrung und Kompetenz – weltweit über 50 eGov-Projekte  Zusammenfassung
  • 6. Trüb by Gemalto Innovation aus Tradition 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 6
  • 7. 1859 1880 1900 1920 1940 1960 1980 2000 2010 Geschäftsdrucksachen, Plakate, Postkarten Sicherheitsdruck (Schecks, Aktien, Bonds) ab 1892 2015 Von der lokalen Druckerei zum globalen Player 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 7 Lebensmittelmarken und Briefmarken während der beiden Weltkriege Bankkarten seit Beginn der 1970er Jahre Weltweit erste ID-Karten aus Polycarbonat für die Schweiz Polycarbonat Datenseite für Reisepässe SwissPass Akquisition durch Gemalto
  • 8. € 3.1 Mia. Umsatz (2015) Weltmarktführer für digitale Sicherheit 2,900 F&E Ingenieure 114 Patentanmeldungen im 2014 180+ Länder, in denen wir Kunden bedienen 14,000+ Mitarbeiter (300 in der Schweiz) 116 Nationalitäten +2 Mia. Menschen nutzen unsere Lösungen Internet der Dinge Transport Privat- wirtschaft Mobile Software Hersteller Government Banken & Retail Sichere Lösungen 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 80+ Turnkey Lösungen für Governments 8 100+ Regierungen Vertrauen auf unsere Produkte und Lösungen
  • 9. Datenschutz, Sicherheit und Qualität  ISO 9001 Quality management  ISO 14001 Environmental management  ISO 14298 Management of security printing processes  ISO 27001 Management of information security  VISA Vendor Certification  MASTERCARD Global Vendor Certification Program  MASTERCARD Statement of Quality  Common Criteria Site Certification 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 9
  • 10. Sicherheitsanforderungen Stufen und Typologien 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 10
  • 11. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 11 Wozu eine elektronische / digitale Identität E-Commerce Umsatz in Deutschland Source: statista - Handelsverband Deutschland, 2014
  • 12. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 12 Wozu eine elektronische / digitale Identität Prozentsatz der Bankkunden mit eBanking Zugang in Deutschland Source: statista - Bundesverband deutscher Banken, 2015
  • 13. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 13 Evolution der Wertschöpfung digitaler Identitäten Source: Boston Consulting Group
  • 14. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 14 Verluste durch Betrug UK eBanking Fraud Source: financialfraudaction.org.ukSource: The Nilson Report, 2013
  • 15. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 15 Sicherheitsanforderungen – Stufen  Anwendungen haben individuelle Schutzbedürfnisse  Es gibt nicht ‘DIE’ digitale Identität; Vielzahl von Lösungen  Nutzen muss Kosten übersteigen  Herausforderungen:  Zero-Failure tolerance in eGov  Zugang zur digitalen Identität und deren Nutzung muss (trotzdem) einfach sein Mehrfaktor- Auth Kosten tief sehr hoch hoch mittel Username / Passwort Sicherheitsbedürfnis z.B. Webmail Login z.B. eBanking • Mehrfaktor- Authentisierung • Vertrauenswürdiges Gerät eGov
  • 16. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 16 Sicherheitsanforderungen – Typologien / Klassifizierungen Klassische, weiche digitale Identitäten (Username/Passwort) Digitale Identität basiert auf starker Authentisierung  eID oder gleichwertige Lösungen Source: Pan-Canadian Assurance Model
  • 17. Starke Authentisierung digitaler Identitäten 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 17
  • 18. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 18 Digitale Identität und Authentisierung  Eine Digitale Identität beantwortet folgende Fragen:  Wer bist Du? (Identification)  Wie kannst Du es beweisen? (Authentication)  Der Grad der Vertrauenswürdigkeit, dass eine Person diejenige ist, die sie behauptet zu sein, hängt von der Stärke der Sicherheitsgarantie und vom Zusammenhang, in welchem die Information erfolgt, ab. Source: GSMA
  • 19. Life Cycle einer digitalen Identität 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 19
  • 20. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 20 Life Cycle einer Digitalen Identität Source: GSMA
  • 21. Erfolgsfaktoren für eine breite Akzeptanz 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 21
  • 22. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 22 Erfolgsfaktoren (1)  Die Digitale Identität muss der Anwendung angepasst sein  Die Digitale Identität muss mit den definierten Zielgeräten (Computer, Mobile, Tablet, eTerminal / eKiosk, etc.) technisch kompatibel sein (Schnittstelle)  Die Kosten müssen im Verhältnis zum Nutzen stehen  Mehrere Digitale Identitäten müssen koexistieren können
  • 23. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 23 Erfolgsfaktoren (2)  Korrekte Identitätsfeststellung ist essentiell für Vertrauenswürdigkeit  Identitätsfeststellung ist aufwändig und kostenintensiv, soll daher mehrfach nutzbar, d.h. vererbbar sein  Vererbung muss höchstem ‘Level of Assurance’ genügen  Der Bürger / Konsument soll die Kontrolle über Vererbung haben
  • 24. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 24 Lösungsansätze für ‚Enrolment & Validation‘ Enrolment & Identity Validation Government-kontrollierter Prozess:  Geschultes, erfahrenes Personal  Technische Hilfsmittel, Datenbanken Originäre e-Identität:  Muss den höchsten Anforderungen (LoA) genügen  Mehrfaktor (have / know / be) Application Derived e-Identity [1..n] [1..n] Application [1..n] Anwendung und/oder Vererbung:  Weitere K/N-angepasste eIDs  Vererbungsprozess muss den Anforderungen der abgeleiteten eID genügen  Bürger / Kunde muss Kontrolle behalten  Vertrauen Root e-Identity
  • 25. Erfahrung und Kompetenz Weltweit über 50 eGov Projekte 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 25
  • 26. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 26 Beitrag zu mehr als 140 Government Programmen weltweit 30 ePassport Programme 50 nationale Initiativen ID, eID, eRP, mID 20 Healthcare eHealth Lösungen 30 DL / eDL Projekte 10Border & Visa Management Projekte
  • 27. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 27 Beitrag zu mehr als 50 ID, eID, eRP und mobileID-Projekten  Algerie (eID)  Azerbaijan (eID)  Bahrain (eID)  Belgium (eID/eRP)  Cameroon (eID)  Czech Republic (eID)  Denmark (eRP)  Estonia (eID, eRP)  Finland (eID, RP, Mobile ID)  France (eRP)  Greece (eRP)  Guinea (ID)  Hong Kong (eID)  Iceland (Mobile ID)  India (Mobile ID)  Ireland (eRP)  Jordan (eID)  Korea (Mobile ID)  Kuwait (eID)  Liechtenstein (eID)  Lithuania (eID)  Luxembourg (eID)  Macau (eID)  Malta (eID)  Moldova (Mobile ID)  Mongolia (eID)  Montenegro (ID)  Nigeria (eID)  Oman (eID/eRP/Mobile ID)  Portugal (eID/eRP)  Qatar (eID/eRP)  Republic of South Africa (eID)  Saudi Arabia (eID)  Singapore (ID)  Spain (readers)  Sweden (eID/eRP)  Switzerland (ID)  Taiwan (eRP)  Tunisia (ID)  UAE (eID)  UK (eRP)  Uruguay (eID)  Benin (Voter Registration)  Burkina Faso (Voter Reg.)  Gabon (Voter Registration)  Guinea (Voter Registration)  USA: DoD cards (Military) 50Nationale Projekte ID, eID, eRP, mID Products Solutions and/or services
  • 29. 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 29 Conclusion  Digitale Identitäten umfasst ein breites Spektrum an Ausgestaltungen – von Username/Passwort bis Mehrfaktor-Authentisierung; K/N-optimiert  Mehrere Digitale Identitäten können koexistieren; Service Provider sollen effizient der Anwendung angepasste Digitale Identitäten ausstellen können  Identitätsfeststellung ist zentral und muss höchsten Ansprüchen (Assurance Level) genügen  Effizienzgewinne erzielbar mit Vererbung der Identitätsfeststellung  Bürger / Konsument soll Hoheit über Vererbung behalten (Willensbekundung)  Root muss langzeitig gültig und verlässlich sein (zB 10 Jahre)  Staatliche eID erfüllt Anforderungen, daher als Root geeignet Zusammenfassung
  • 30. Vielen Dank für Ihre Aufmerksamkeit Thomas Thaler eGovernment Forum, 8. März 2016 07.03.2016© 2016 – Gemalto AG – www.trueb.ch 30