Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und relevantere Anzeigen zu schalten. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Mobile-ID
Das neue
Authentisie...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Polizeifunk in einem Fahrzeug 1948
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Referenten:
Peter Andres, ISC-...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Agenda
 Wer ist das ISC-EJPD – ei...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Das ISC-EJPD
(Informatik Service C...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Unsere Tätigkeit
 Als kompetenter...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Unterstützte Kernaufgaben
Bereich ...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Unsere Endbenutzer und Partner
·
·...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die wichtigsten Kennzahlen
Kunden
...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Referenz-Anwendungen
Anwendungen

...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Das ISC-EJPD ist für Sie da!
Für w...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Mobile-ID
Das neue
Authentisie...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Police goes mobile

13
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Anwendungsszenario: Polizist@work
...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Das Problem: Sicherheit versus Usa...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Warum eine neue Authentisierungsar...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Wir suchen eine (hoch)sichere mobi...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Mobile-ID – Was ist die Idee?
 SI...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

iOS-Sicherheitsanalyse

Die Mobile...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

EJPD-Rahmenbedingungen
 Nur für i...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Anwendungsszenarios: Polizist@work...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Integration ins
EJPD SSO-Porta...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Benutzersicht, Schritt 1:
Login mi...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Benutzersicht, Schritt 2:

TI-hdom...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Technische Sicht: Die Akteure

Die...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Integrationsansatz mit Nevis

Zent...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

EJPD SSO-Portal Architektur-Detail...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Schritt 1: Aktivierung bei Mobile-...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Schritt 2a: Aktivierung im EJPD SS...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Schritt 2b: Aktivierung im EJPD SS...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Credential-Verwaltung mit nevisIDM...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Mobile-ID
Nächste Schritte

32
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Vorteile: Einfach und sicher …aber...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Roadmap
Q1 2013 – Spezifikationen ...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Die Mobile-ID
Funktion in der Prax...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Live-Demo mit dem SSO-Portal

Auth...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Live-Demo

Die Mobile-ID Neue Auth...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Informatik Service Center ISC-EJPD

Fragen

Die Mobile-ID Neue Authent...
Nächste SlideShare
Wird geladen in …5
×

SeGF 2014 | Das SSO-Portal des EJPD ermöglicht den sicheren Einsatz von mobilen Geräten in einem sensitiven Umfeld

1.617 Aufrufe

Veröffentlicht am

Veröffentlicht in: Business
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

SeGF 2014 | Das SSO-Portal des EJPD ermöglicht den sicheren Einsatz von mobilen Geräten in einem sensitiven Umfeld

  1. 1. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Das neue Authentisierungsmittel am SSO-Portal EJPD
  2. 2. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Polizeifunk in einem Fahrzeug 1948
  3. 3. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Referenten: Peter Andres, ISC-EJPD Abteilungsleiter Technologie Mitglied der Geschäftsleitung Stephan Schweizer, AdNovum Informatik AG Nevis Product Manager Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 3
  4. 4. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Agenda  Wer ist das ISC-EJPD – eine Kurzvorstellung  Der Use-Case: Die Polizei bei der täglichen Arbeit  Die Anforderungen und Rahmenbedingungen  Die Integration ins SSO-Portal EJPD  Roadmap  Live-Demo  Fragen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 4
  5. 5. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Das ISC-EJPD (Informatik Service Center) Kurzvorstellung www.isc-ejpd.admin.ch
  6. 6. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Unsere Tätigkeit  Als kompetenter Anbieter von hoch verfügbaren Informationssystemen im sicherheitskritischen Umfeld entwickeln und betreiben wir national und international vernetzte, komplexe Fachanwendungen.  Der Schwerpunkt der von uns erstellten Fachanwendungen liegt in den Bereichen „Polizei, Justiz und Migration“.  Im Auftrag der Strafverfolgungsbehörden führen wir die Überwachung des Post- und Fernmeldeverkehrs durch und koordinieren die dazu notwendigen Aufgaben. Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 6
  7. 7. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Unterstützte Kernaufgaben Bereich Kernaufgaben Polizei: - Fahndung (Personen-, Fahrzeug- und Sachfahndung) - Kriminalpolizeiliche Ermittlung - Nachrichtendienst - Erkennungsdienst (Fingerabdrücke, DNA-Profile) - Ausweiswesen Justiz: - Registerführung (z.B. Straf-, Zivilstands-, Handelsregister) - Spezifische Geschäftsverwaltung für die Justiz Migration: - Asylwesen - Visaerteilung - Management der Einreise, Aufenthalt und Niederlassung von Ausländern Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 7
  8. 8. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Unsere Endbenutzer und Partner · · · · · · · · BK EDA EDI EJPD VBS EFD EVD UVEK Kantone Gemeinden SSO-Portal · Kantonale Ämter · Kantonspolizei EJPD Partner · Nationale · Internationale Interpol Schengen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer Auslandvertretungen · Botschaften 8
  9. 9. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die wichtigsten Kennzahlen Kunden Unterstützte Benutzer 36‘800 Davon innerhalb EJPD 2‘000 Personal Interne Mitarbeitende Lernende / Praktikanten Externe Mitarbeitende 222 12 ca. 95 Applikationen und Projekte Unterstützte Anwendungen Kundenprojekte Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 146 78 9
  10. 10. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Referenz-Anwendungen Anwendungen Benutzer Single-Sign-On (SSO-Portal) 36‘800 CH-Fahndungssystem (RIPOL) 27‘000 Migrationssystem (ZEMIS) 24‘000 Schengen-Fahndungssystem (SIS II) 15‘000 Leistungsmerkmale Sicherheitsinfrastruktur 510‘000 Fälle 6‘500‘000 Personen 183‘000 Anfragen / Tag Visumsausstellung (EVA) 4‘510 500‘000 Visa / Jahr Strafregister (Vostra) 1‘500 570‘000 Personen Standesregister (Infostar) 1‘300 1‘700‘000 Personen Ausweisschriften (ISA) 1‘000 3‘000‘000 Ausweispapiere Verarbeitungssystem Dienst ÜPF (ISS) 3‘000 9‘000 Überwachungsmassnahmen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 10
  11. 11. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Das ISC-EJPD ist für Sie da! Für weiterführende Informationen stehen wir Ihnen gerne zur Verfügung: Informatik Service Center ISC-EJPD Fellerstrasse 15 3003 Bern Tel.: +41 (0)31 323 78 11 www.isc-ejpd.admin.ch kunden@isc-ejpd.admin.ch Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 11
  12. 12. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Das neue Authentisierungsmittel am SSO-Portal 12
  13. 13. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Police goes mobile 13
  14. 14. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Anwendungsszenario: Polizist@work SIS (Schengen Information System ) Kantonale Umsysteme Polizist Polizeifahrzeug AnwendungsServer Kanton Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer EJPD-Portal EJPD-Anwendungen 14
  15. 15. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Das Problem: Sicherheit versus Usability Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 15
  16. 16. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Warum eine neue Authentisierungsart?  Anforderung: Kantonale Polizeikorps möchten mit iOS Geräten auf das SSO-Portal zugreifen.  Polizeikorps möchten keine zusätzlichen Geräte verwenden.  Die Sicherheit sollte gleich hoch sein wie bei der Verwendung von Client-Zertifikaten (SmartCard) beim Zugriff auf besonders schützenswerte Daten.  Die SmartCard-Anbindung an mobile Geräte ist nur schwer und umständlich realisierbar. Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 16
  17. 17. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Wir suchen eine (hoch)sichere mobile Lösung Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 17
  18. 18. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Mobile-ID – Was ist die Idee?  SIM-Karte als Träger eines privaten und eines öffentlichen Schlüssels (analog SmartCard)  Sicher – da starke kryptographische Verfahren mit Zertifikaten angewendet werden (analog SmartCard)  Unabhängig vom mobilen Gerät und vom Betriebssystem des mobilen Geräts  Immer dabei – kein zusätzliches, umständliches Gerät  Viele Anwendungsfälle (Authentisierung, Signatur von Transaktionen) Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 18
  19. 19. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD iOS-Sicherheitsanalyse Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 19
  20. 20. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD EJPD-Rahmenbedingungen  Nur für iOS Geräte (iPhone / iPad)  Einsatz von Mobile Device Management  Zertifikate der Swisscom (1. Schritt) und der AdminPKI (2. Schritt) werden akzeptiert.  Für die Freigabe des Zugriffs auf eine Fachanwendung via Mobile-ID ist die Zustimmung des jeweiligen Anwendungsverantwortlichen erforderlich.  Vorgaben der Bundesverwaltung sind einzuhalten. Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 20
  21. 21. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Anwendungsszenarios: Polizist@work Mobile App EJPD Identity Provider 1 5 4 7 6 Polizeifahrzeug AnwendungsServer Kanton SSO-Portal EJPD Service-Provider EJPDAnwendungen 2 3 Mobile Authentication Service Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 21
  22. 22. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Integration ins EJPD SSO-Portal 22
  23. 23. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Benutzersicht, Schritt 1: Login mit User ID und Passwort: Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 23
  24. 24. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Benutzersicht, Schritt 2: TI-hdomx59y Vergleich Transaktions-ID und Eingabe PIN: Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 24
  25. 25. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Technische Sicht: Die Akteure Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 25
  26. 26. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Integrationsansatz mit Nevis Zentralisierung der Mobile-ID-Funktionalitäten innerhalb Nevis Vorteil: Keine Anpassungen an den 146 Applikationen! Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  27. 27. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD EJPD SSO-Portal Architektur-Details Integration Mobile ID Web-Service Mobile ID CredentialVerwaltung Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  28. 28. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Schritt 1: Aktivierung bei Mobile-Provider  Voraussetzung: SIM-Karte muss für Mobile-ID-Service registriert sein.  Der Benutzer kann danach die gleiche SIM-Karte auch für die Authentisierung bei anderen Anbietern verwenden! Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  29. 29. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Schritt 2a: Aktivierung im EJPD SSO-Portal Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  30. 30. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Schritt 2b: Aktivierung im EJPD SSO-Portal  Bestätigung der Mobile-Nummer durch Aktivierungscode Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 30
  31. 31. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Credential-Verwaltung mit nevisIDM Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  32. 32. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Nächste Schritte 32
  33. 33. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Vorteile: Einfach und sicher …aber  SIM-Karte mit integriertem Smartcard-Chip  Einfache Bedienung eines vertrauten Geräts (ohne Zusatzgerät)  Verlust wird sofort bemerkt ABER  Braucht GSM-Netz  Keine E-Mail-Verschlüsselung möglich  Ist nur bedingt kombinierbar (z.B. Batch)  Braucht ein Smartphone  Der Service ist kostenpflichtig (Swisscom)  Ist eine Ergänzung zur Smartcard Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 33
  34. 34. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Roadmap Q1 2013 – Spezifikationen (SSO-Portal) Q1 2013 – Genehmigung auf Stufe Bund Q3 2013 – Architektur-Durchstich Q4 2013 – Proof of Concept Mobile ID Authentication  Q1 2014 – Start Pilotbetrieb mit Kapo ZH  Q2 2014 – Pilotbetrieb Mobile ID Authentication (max. 40 User, 3-4 weitere Korps [BE / GE, SG, AI], gestaffelt)  Q1 2015 – Produktionsaufnahme Mobile ID Authentication*     * Abhängig von Pilotbetrieb, noch keine Zusage des EJPD Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 34
  35. 35. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Funktion in der Praxis Die Mobile-ID Die neue Authentisierung am SSO-Portals Peter Andres 35
  36. 36. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Live-Demo mit dem SSO-Portal Authentication Service [SSO-Portal] 6 1 HTTP over SSL 5 2 Challenge (Text) 3 SSO-Portal [IdP / SP] Applikation(en) Challenge (Text) 4 3G Network Verschlüsselter und signierter SMSAustausch Mobile Authentication Service [Swisscom] Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 36
  37. 37. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Live-Demo Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 37
  38. 38. Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Fragen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 38

×