mein „digitales ich“ - postsuisseid.ch¤sentation sid de.pdf · ich erkenne jederzeit, wer auf...
TRANSCRIPT
Wenn Sie diesen Text lesen können, müssen Sie die Folie im Post-Menü mit der Funktion «Folie einfügen» erneut einfügen. Sonst kann kein Bild hinter die Fläche gelegt werden!
SuisseID Mein „digitales Ich“ September 2013
SuisseID
Konzept
Preis
Einsatz- und Integrationsmöglichkeiten
SuisseID Seite 2 September 2013
Agenda
Wie weiter?
SuisseID Seite 3 September 2013
SuisseID Vision
Für mich als Person ist die SuisseID mein digitales Ich, welches ich einfach und überall einsetzen kann.
Für Unternehmen / Organisationen ist die SuisseID ein sicheres Hilfsmittel im Bereich Identity- & Access Management (IAM).
Die SuisseID
− ist eine digitale Identität Ich erkenne jederzeit, wer auf die Daten zugreifen will
− ist ein sicheres Authentisierungsmittel Sie schützt meine Daten und die meiner Kunden vor fremdem Zugriff
− ist ein digitaler „Kugelschreiber“ (elektronische Unterschrift) Mit ihr kann ich jederzeit und überall Dokumente elektronisch unterschreiben
− hilft Single-Login umzusetzen Sie ersetzt den grossen Schlüsselbund durch einen Passepartout
− übernimmt Identity Management (inkl. Organisationseintrag) Sie hilft, Prozesse strukturiert und transparent zu organisieren
SuisseID
Konzept
Preis
Einsatz- und Integrationsmöglichkeiten
SuisseID Seite 4 September 2013
Wie weiter?
Agenda
SuisseID Seite 5 September 2013
Konzept SuisseID Wozu die SuisseID?
Bedürfnisse Anwender
•Einfach und sicher •Benutzerfreundlich •Passepartout •Vertraulich mit meinen Daten
Bedürfnisse Unternehmen
• Fokussierung auf Kernprozesse
• Gesetzeskonform • Optimale Zugriffssicherheit • Einfache Integration • Auslagerung:
- Identitätsmanagement - Authentifizierung
Gesetzliche Anforderungen
•OR Art. 14 Abs 2bis Obligationenrecht •ZertES
Bundesgesetz über die elektronische Signatur •ElDI-V
Verordnung der EFD über elektronische Daten und Informationen
Mit der SuisseID unterstützen wir Sie bei Ihren Herausforderungen rund ums IAM
In der IAM-Landschaft kann die SuisseID in den folgenden Bereichen unterstützen:
SuisseID September 2013
Konzept SuisseID Einordnung ins IAM (Identity & Access Management)
Seite 6
Identität
Authentisierung
Autorisierung
Ressourcen
Dank der SuisseID können Sie die Attribute (Eigenschaften) einer Person eindeutig verifizieren.
Durch den SuisseID-Einsatz wissen Sie in elektronischen Prozessen jederzeit, wer Ihr Gegenüber ist auf Stufe ZertES.
Mit der SuisseID haben Sie eine 2-Faktor-Authentifikation.
Die SuisseID ist der standardisierte elektronische Identitätsnachweis der Schweiz, mit dem sowohl eine rechtsgültige elektronische Signatur als auch eine sichere Authentifizierung möglich ist.
Alle Prozesse stützen sich auf die schweizerische Gesetzgebung für qualifizierte Signaturen (ZertES) und sind auditiert durch die Anerkennungsstelle KPMG.
Diese Prozesse basieren auf den europäischen ETSI-Standards.
Die elektronische Signatur ist in der Schweiz der handschriftlichen Unterschrift gleichgestellt (Art. 14 Abs 2bis OR).
Damit die SuisseID eine nachhaltige Basisinfrastruktur ist und bleibt, nutzt sie internationale anerkannte Standards, wie SAML 2.0 (siehe STORK-Projekt).
Die SuisseID ist die elementare Grundlage für effiziente Anwendungen im E-Government und der E-Economy.
Kontinuität ist gewährleistet.
Die Entwicklung der SuisseID wird durch die Trägerschaft SuisseID und die Post laufend vorangetrieben.
SuisseID Seite 7 September 2013
Konzept SuisseID Was ist die SuisseID?
OR Das Obligationenrecht
Investitions- sicherheit
Die SuisseID ist EU-kompatibel:
− Technische Standards implementiert
− Organisatorisch EU-Kompatibel
SuisseID Seite 8 September 2013
Konzept SuisseID Die SuisseID im EU-Raum
Quelle: Netzwoche Quote: Christian Weber (Seco)
Die SuisseID – mein „digitales Ich“.
Mit meiner SuisseID kann ich zum Ausdruck bringen:
− Ich bin‘s! Elektronischer Identitätsnachweis
− Ich will! Qualifizierte elektronische Signatur
Zusätzlich (optional):
− Ich darf! Elektronischer Organisationseintrag (inkl. Details, z.B. Abteilung / Bereich)
SuisseID Seite 9 September 2013
Konzept SuisseID Was bringt mir die SuisseID als Person?
Vorname Felix
Name Müller
Organisation IT Com AG
Bereich Personal
Alle Prozesse stützen sich auf die schweizerische Gesetzgebung für qualifizierte Signaturen (ZertES) und sind auditiert durch die Anerkennungsstelle KPMG.
SuisseID Seite 10 September 2013
SuisseID bestellen
1. Online-Antrag auffüllen
2. Identifikationskontrolle
a. Identität bei der Post bestätigen lassen (sichere Face-to-Face Identifizierung)
b. Identität bei firmeninternen Beauftragten bestätigen lassen (ID@Office)
3. SuisseID online aktivieren, nachdem sie per Post zugestellt worden ist.
Konzept SuisseID Bestellen verlängern widerrufen
SuisseID verlängern − Nach Ablauf der gewählten Gültigkeitsdauer (1 oder 3 Jahre) kann der Inhaber seine
SuisseID selbstständig online verlängern.
− Nach 6 Jahren verlangt das Gesetzt eine erneute Face-to-Face Identifizierung.
SuisseID revozieren (= widerrufen) − Der Inhaber kann seine SuisseID selbstständig revozieren, online oder offline.
Die SuisseID basiert auf einer zweigeteilten Datenhaltung. Damit sind optimaler Datenschutz und hohe Sicherheit gewährleistet. Zudem ermöglicht dieses Modell den Mobile Service (SuisseID Einsatz mit Tablet oder Smart Phone).
Grundsatz: Einzig der SuisseID-Inhaber entscheidet, wer welche Daten einsehen darf.
Auf der SuisseID sind gespeichert:
- Vorname, Name
- SuisseID Nummer (zentrales Element der SuisseID)
Auf der zentralen Datenbank sind die weiteren Daten abrufbar:
- Geburtsdatum (Älter als 16 Jahre, Älter als 18 Jahre, …)
- Geburtsort, Heimatort und Bürgerort
- Geschlecht
- Nationalität
- Informationen zum Ausweisdokument
- usw.
SuisseID
Seite 11 September 2013
Konzept SuisseID Datenhaltung
SuisseID-Login mit mobilen Geräten
− Der SuisseID Mobile Service ermöglicht ein SuisseID-Login ohne eingesteckte SuisseID.
− Er ist speziell geeignet für das SuisseID-Login mit mobilen Devices (Smart Phone, Tablet).
Grundsätzliches
− Basis für den SuisseID Mobile Service bildet die persönliche SuisseID.
− Der SuisseID Mobile Service wird einmalig (mit eingesteckter SuisseID) aktiv gesetzt.
− Laufzeit und Sperrung sind an die persönliche SuisseID gebunden.
Nutzung
− Die Nutzung des SuisseID Mobile Service basiert auf dem mTAN-Verfahren (Versand eines SMS-Codes)
SuisseID Seite 12 September 2013
Konzept SuisseID SuisseID Mobile Service
Die SuisseID Nummer ist:
SuisseID Seite 13 September 2013
SuisseID Fachkonzept Eindeutige SuisseID Nummer
Unique / eindeutig Die Identität des SuisseID Inhabers ist über die eindeutige SuisseID Nummer identifizierbar
Lebenslänglich Die SuisseID Nummer gehört zur Person (lebenslang)
Beständig Die SuisseID Nummer bleibt bei Zertifikats-/Smartcard-Austausch erhalten
Ausstellerunabhängig Die SuisseID Nummer kann bei Anbieterwechsel „mitgenommen“ werden
Verbindendes Element Die SuisseID Nummer verbindet die Elemente der standardisiertem Authentisierungszertifikate (IAC), Qualifiziertem Zertifikat (QC) und der Daten im SuisseID Identity Provider (IDP), zentraler Datenspeicher
So könnte ein Zugriff mit der SuisseID stattfinden:
(aufgeteilt in die einzelnen Vorgänge, die sich teilweise im Hintergrund abspielen)
SuisseID Seite 14 September 2013
Konzept SuisseID Login-Prozess
Swiss Post als Identity Provider (IDP)
1 Unternehmen
User will auf Unternehmens-Applikation zugreifen
2
Unternehmen prüft Identität durch Anfrage beim SuisseID IdP
SuisseID IdP informiert SuisseID-Inhaber über die angefragten Daten
SuisseID-Inhaber gibt Einverständnis zur Übermittlung der Daten
4
SuisseID IdP übermittelt die gewünschten Daten ans Unternehmen
5
Unternehmen prüft die Zugriffsberechtigung
6
Unternehmen gewährt Zugriff
7
User mit SuisseID
1
2
3
4
5
6
7
3
SuisseID
Konzept
Preis
Einsatz- und Integrationsmöglichkeiten
SuisseID Seite 15 September 2013
Wie weiter?
Agenda
SuisseID September 2013 Seite 16
Produkt 1 Jahr 3 Jahre
SuisseID Personal Card oder USB Reader
oder CHF 79.-- CHF 129.--
SuisseID Business mit Firmeneintrag
Der Firmeneintrag bezeugt die Zugehörigkeit zu einer Firma / Organisation + CHF 49.--
Online Verlängerung
SuisseID Personal CHF 29.-- CHF 69.--
SuisseID Business (mit Firmeneintrag) CHF 39.-- CHF 99.--
Ersatzkarte Wenn Sie Ihre SuisseID verlieren oder bei einer Totalsperrung können Sie auf einfache Weise eine Ersatzkarte bestellen.
CHF 39.--
SuisseID Mobile Service
Sie können ein Login mit der SuisseID auch mit mobilen Geräten wie Tablet / iPad und Smart-Phone vornehmen.
CHF 1.-- pro Monat
SuisseID Preise *)
*) Aktuelle Preise siehe http://postsuisseid.ch/de/suisseid/preise)
SuisseID
Konzept
Preis
Einsatz- und Integrationsmöglichkeiten
SuisseID Seite 17 September 2013
Wie weiter?
Agenda
Sicheres Login
- Die SuisseID ist Basis für ein verlässliches Authentisierungsverfahren.
- Sie ermöglicht ein sicheres Single Login.
SuisseID Seite 18 September 2013
Einsatzmöglichkeiten
Digital unterschreiben
- Die SuisseID ist das ideale Tool für elektronische Willensbekundung.
- Mit ihr können Sie Dokumente jederzeit und überall elektronisch unterschreiben.
Aktuelle Anwendungsbeispiele:
www.suisseid-forum.ch
Digitale Identität
- Die SuisseID ist Basis für eine verlässliche Identität.
- Sie macht qualifizierte Aussagen zur Person.
Kosten senken
Prozesse optimieren
Kurzbeschreibung
− Die gewünschten Daten werden beim IdP (zentrale Datenbank) angefragt, wobei der SuisseID-Inhaber seine Zustimmung explizit geben muss.
− Technisch kommt dabei das international anerkannte SAML 2.0 Protokoll zum Einsatz.
Vorteile
− Zugriff auf zusätzliche, validierte Attribute (z.Bsp.: Heimatort, Geburtsdatum)
− Funktioniert auch bei „state of the art“ Sicherheitsarchitekturen
Nachteile
− Applikation muss SAML 2.0 unterstützen
Anwendungsbeispiele
SuisseID Seite 19 September 2013
Sichere Identität IdP-Integration
Strafregister Auszug
Kurzbeschreibung
− Der IdP (zentrale Datenbank) übernimmt die Authentifikation und gibt die entsprechende Credentials an die Applikation weiter. (Ablauf siehe Folie SuisseID Konzept IdP-Login)
− Technisch kommt dabei das international anerkannte SAML 2.0 Protokoll zum Einsatz.
Vorteile
− Zugriff auf zusätzliche, validierte Attribute (z.Bsp.: Heimatort, Geburtsdatum)
− Sie können von künftige Nutzungsmöglichkeiten des IdP profitieren (zum Beispiel „SuisseID Mobile Service“)
− Funktioniert auch bei „state of the art“ Sicherheitsarchitekturen
Nachteile
− Technische Offenlegung der Beziehung zwischen Anbieter und Anwender gegenüber dem IdP-Provider
− Applikation muss SAML 2.0 unterstützen
Anwendungsbeispiele
SuisseID Seite 20 September 2013
Sicheres Login IdP-Integration
Kurzbeschreibung
− Die Authentisierung findet auf der Basis eines klassischen beidseitig zertifikatsbasierten Verfahrens statt.
Vorteile
− Einfache Integration
− Keine techn. Offenlegung der Beziehung zwischen Anbieter und Anwender gegenüber dem IDP-Provider
Nachteile
− Nur Zertifikatsdaten sind bekannt (Vorname, Name, SuisseID-Nr., E-Mail)
− Von zukünftige Nutzungsmöglichkeiten des IdP (wie SuisseID Mobile Service) kann nicht profitiert werden
− Zertifikatsgültigkeitsprüfung muss selber realisiert und betrieben werden
Anwendungsbeispiele
SuisseID Seite 21 September 2013
Sicheres Login Zertifikat-Login
Kurzbeschreibung
− Die Webapplikation benötigt ein Stück Software, die lokal auf dem Rechner des SuisseID-Inhabers läuft. Oft wird dazu eine JAVA-APP verwendet, welche mit der eigentlichen WEB -Applikation verwoben ist. Somit wird die eigentliche elektronische Signatur lokal durchführt und der WEB-Applikation sicher übergeben.
Vorteile
− Usability für den Anwender sehr hoch, da der komplette Prozess innerhalb der Software abgewickelt werden.
− Der Prozess kann medienbruchfrei durchgeführt werden (Erstellung, Bearbeitung, Unterschrift, Versand, Ablage)
− Es können Standard-Schnittstellen (PKCS #11) verwendet werden.
Nachteile
− Die technische Realisierung muss vom Software-Hersteller realisiert werden.
Anwendungsbeispiele
SuisseID Seite 22 September 2013
Digital unterschreiben Integration in Software-Lösung
Kurzbeschreibung
− Mit der Signatursoftware „SwissSigner“ signieren Sie einfach und intuitiv PDF Dokumente. Zusammen mit der SuisseID ist die Signatur der handschriftlichen Unterschrift gleichgesetzt und rechtskonform.
− Mit dem SwissSigner wird die digitale Signatur so einfach wie diejenige von Hand mit dem Kugelschreiber.
Vorteile
− Der SwissSigner 12 ist kostenlos verfügbar
− Keine eigene Entwicklung notwendig
Nachteile
− Keine Integration innerhalb der Software-Lösung
SuisseID Seite 23 September 2013
Digital unterschreiben mit Signatursoftware „SwissSigner“
SuisseID
Konzept
Preis
Einsatz- und Integrationsmöglichkeiten
SuisseID Seite 24 September 2013
Wie weiter?
Agenda
Nach Ihrem Grundsatzentscheid „pro SuisseID“ empfehlen wir folgendes Vorgehen:
SuisseID Seite 25 September 2013
Wie weiter?
Planning & Design Setup & Build Operation
Ziel - Erstellen Fachkonzept - Proof of Concept
Themen - Welche Qualität der Identität
ist gefragt? - Beziehung zwischen Identität
und Account? - Organisationseintrag Y/N? - Wie sieht der Prozess mit
Neukunden aus? - Wie sieht die Migration
bestehender Kunden aus?
Entscheid - Go / No-Go für Folgephase
Ziel - Praxistauglichkeit testen - Letzte Mängel vor dem
Rollout beheben
Vorgehen - Umsetzen der in der
vorgängigen Phase beschlossenen Abläufe in einem beschränkten Umfang
- Bereinigen von Ungereimtheiten
- Klären letzter Fragen vor dem finalen Go
Entscheid
- Go / No-Go finale Umsetzung
Ziel - Reibungsloser Rollout dank
Mängelbehebung in den vorhergehenden Phasen
Vorgehen - Umsetzung der in den
Vorphasen festgelegten Vorgehensweisen
- Bereinigung letzter Ungereimtheiten
Technische Dokumentation http://postsuisseid.ch/de/support/techdoc
Technische Details http://www.suisseid.ch/unternehmen/technik/index.html?lang=de
SuisseID Software Development Kit http://develop.suisseid.ch
Test-Infrastruktur http://www.suisseid.ch/unternehmen/technik/test_infrastruktur/index.html?lang=de
SuisseID Seite 26 September 2013
Wie weiter? Weitere Informationen
Seite 27
Hanspeter Roduner Key Account Manager Reinhard Dietrich Leiter Consulting Pascal Leu Product Manager
Telefon +41 44 838 36 00 (Zentrale) Mobile +41 79 400 04 48 E-Mail [email protected]
Ihre Ansprechpartner
Telefon +41 44 838 36 00 (Zentrale) Mobile +41 79 251 56 41 E-Mail [email protected] Telefon +41 44 838 36 00 (Zentrale) Mobile +41 79 206 37 65 E-Mail [email protected]
Swiss Post Solutions AG Sägereistrasse 25 Postfach 8152 Glattbrugg