Identitätsverbund Schweiz – Föderierung von Identitäten für das E-Government

Bedarf an Föderierung von digitalen Identitäten
Wenn man sich heute bei einem E-Government-Dienst anmeldet, so geschieht dies typischerweise mit einem von der Behörde ausgestellten Zugangsmittel, z.B. Passwort, SMS-TAN usw. (vgl. IST Situation in der Illustration). Die Behörde baut dafür eine Benutzerverwaltung auf, implementiert Prozesse und muss wohl oder übel für Benutzersupport sorgen. Bei höheren Sicherheitsanforderungen ist der Identi-fikationsprozess des Benutzers für eine Behörde ein Zeit- und Kostenfaktor. Der Benutzer seinerseits muss sich bei jeder Behörde registrieren und das dort benötigte spezifische Zugangsmittel verwalten, d.h. er fügt seiner ohnehin schon überfüllten Sammlung an Konten und Passwörtern weitere hinzu.

Das Problem betrifft nicht nur Private und Unternehmen, sondern auch die Zusammenarbeit unter den Behörden. Noch gibt es keinen Weg, wie sich eine Mitarbeitende mit dem Login, das sie in ihrer Stammbehörde täglich einsetzt, bei einer fremden Behörde, sei es im eigenen Kanton, in einem ande-ren Kanton oder beim Bund, anmelden könnte. Darum muss eine Behörde, die einer anderen Behörde Zugang zu ihren Diensten gewähren will, die fremden Mitarbeitenden auch identifizieren, ihnen Zu-gangsmittel aushändigen und ihre Identitäten verwalten. Das ist logistisch und finanziell belastend und stellt nicht zuletzt ein Sicherheitsrisiko dar.

Es wäre für die Behörde weit günstiger, wenn sich der Benutzer mit einem bestehenden Konto, dem die Behörde genügend Vertrauen entgegenbringt, direkt anmelden könnte (vgl. SOLL Situation in der Illustration). Der Benutzer sollte aus einer Liste von bekannten oder häufig verwendeten Anmelde-diensten seinen bevorzugten auswählten können.

IST: Heute muss der Benutzer für unterschiedliche Dienste (von unterschiedlichen Behörden) unterschiedliche Logins verwenden. SOLL: Man verwendet überall das gleiche Login.

Die angeführten Behörden in der Illustration sind lediglich Beispiele. Theoretisch kann es jeder andere Kanton, jede andere Gemeinde oder eine Bundesbehörde sein.

Der LOGIN-PLUS Button
Will eine Behörde die Situation für sich und ihre Kunden im Sinne des SOLL-Zustands verbessern, so bleibt ihr heute nur die Option, die häufig und gerne eingesetzten Anmeldedienste von Benutzern für ihr E-Government-Portal zuzulassen. Das könnte dann beispielsweise aussehen wie in der folgenden Illustration.

Links: Das eigene Login der Behörde, wie es heute üblich ist. Rechts: Ergänzende Logindienste, die von vielen Benutzern häufig und gerne verwendet werden. Die Auswahl ist beispielhaft und kann mehr oder weniger um-fassend sein.

Zum normalen Benutzerkonto (links) kommen alternative Anmeldeverfahren hinzu (rechts), die von der Behörde einzeln integriert werden müssen. Eine Ausweitung der Anmeldemöglichkeiten nach diesem Verfahren wäre mit hohen Entwicklungs- und Integrationskosten verbunden, und zwar für jede Behör-de. Derartige Konstellationen sind in der Informatik nicht neu. Wo sich Investitionen und Betriebskos-ten auf mehrere Parteien aufteilen lassen, sind sog. Cloud-Dienste nicht weit. Die Aufgabe lautet, verschiedene Anmeldeverfahren in einem einfach zu integrierenden Infrastruktur-Dienst zu vereinen, damit Webdienste ihre Anmeldeprozeduren auslagern können.

Anstatt beliebte (fremde) Logins bei sich einzeln zu integrieren, integriert der Webdienstleister den LOGIN-PLUS Button. Er muss damit nur eine einzige Schnittstelle realisieren, um dem Benutzer eine breite Palette von zusätzlichen Logins anbieten zu können.

Identitätsverbund Schweiz
Das Projekt Identitätsverbund Schweiz hat den LOGIN-PLUS Button entwickelt. Dahinter verbirgt sich ein Cloud-Dienst, der eine breite Palette von Anmeldediensten zur Verfügung stellen kann. In obiger Illustration setzt die Behörde den LOGIN-PLUS Button als Alternative zum lokalen Login der Behörde ein. Die Behörde könnte auf den eigenen Login-Dienst verzichten und LOGIN-PLUS als einzige Option anbieten. Mit dem LOGIN-PLUS Button gibt die Behörde dem Benutzer die Freiheit, sich mit einem Anmeldeverfahren seiner Wahl einzuloggen, welches nicht von dieser Behörde stammt, keine neuerlichen Identifikations- und Registrationsprozesse abverlangt, vom Benutzer andernorts schon verwendet wird und das Vertrauen der Behörde und des Benutzers gleichsam geniesst.

Mit den Kantonen – für die Kantone
IDV Schweiz ist ein strategisches Projekt (SP1) im Schwerpunktplan von E-Government Schweiz, pro-jektverantwortliche Organisation ist das Staatssekretariat für Wirtschaft (SECO). Bei der Entwicklung wurden IT-Spezialisten -Verantwortliche aus Kantonen und Städten beigezogen. Damit konnte sicher-gestellt werden, dass der Identitätsverbund die Bedürfnisse der Praxis abdeckt.

Creative Commons Licence

AUTHOR: Marc Zweiacker

Marc Zweiacker ist der Projektleiter von IDV Schweiz. Seine Spezialgebiete sind das Projektmanagement (PMI-PMP, HERMES, SCRUM), das Identitätsmanagement, die Justizinformatik und die Datenmodellierung. In dieser Eigenschaft ist er seit mehreren Jahren in unterschiedlichen Projekten für die öffentliche Verwaltung tätig.

Create PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Identitätsverbund Schweiz – Föderierung von Identitäten für das E-Government

Bedarf an Föderierung von digitalen Identitäten
Wenn man sich heute bei einem E-Government-Dienst anmeldet, so geschieht dies typischerweise mit einem von der Behörde ausgestellten Zugangsmittel, z.B. Passwort, SMS-TAN usw. (vgl. IST Situation in der Illustration). Die Behörde baut dafür eine Benutzerverwaltung auf, implementiert Prozesse und muss wohl oder übel für Benutzersupport sorgen. Bei höheren Sicherheitsanforderungen ist der Identi-fikationsprozess des Benutzers für eine Behörde ein Zeit- und Kostenfaktor. Der Benutzer seinerseits muss sich bei jeder Behörde registrieren und das dort benötigte spezifische Zugangsmittel verwalten, d.h. er fügt seiner ohnehin schon überfüllten Sammlung an Konten und Passwörtern weitere hinzu.

Das Problem betrifft nicht nur Private und Unternehmen, sondern auch die Zusammenarbeit unter den Behörden. Noch gibt es keinen Weg, wie sich eine Mitarbeitende mit dem Login, das sie in ihrer Stammbehörde täglich einsetzt, bei einer fremden Behörde, sei es im eigenen Kanton, in einem ande-ren Kanton oder beim Bund, anmelden könnte. Darum muss eine Behörde, die einer anderen Behörde Zugang zu ihren Diensten gewähren will, die fremden Mitarbeitenden auch identifizieren, ihnen Zu-gangsmittel aushändigen und ihre Identitäten verwalten. Das ist logistisch und finanziell belastend und stellt nicht zuletzt ein Sicherheitsrisiko dar.

Es wäre für die Behörde weit günstiger, wenn sich der Benutzer mit einem bestehenden Konto, dem die Behörde genügend Vertrauen entgegenbringt, direkt anmelden könnte (vgl. SOLL Situation in der Illustration). Der Benutzer sollte aus einer Liste von bekannten oder häufig verwendeten Anmelde-diensten seinen bevorzugten auswählten können.

IST: Heute muss der Benutzer für unterschiedliche Dienste (von unterschiedlichen Behörden) unterschiedliche Logins verwenden. SOLL: Man verwendet überall das gleiche Login.

Die angeführten Behörden in der Illustration sind lediglich Beispiele. Theoretisch kann es jeder andere Kanton, jede andere Gemeinde oder eine Bundesbehörde sein.

Der LOGIN-PLUS Button
Will eine Behörde die Situation für sich und ihre Kunden im Sinne des SOLL-Zustands verbessern, so bleibt ihr heute nur die Option, die häufig und gerne eingesetzten Anmeldedienste von Benutzern für ihr E-Government-Portal zuzulassen. Das könnte dann beispielsweise aussehen wie in der folgenden Illustration.

Links: Das eigene Login der Behörde, wie es heute üblich ist. Rechts: Ergänzende Logindienste, die von vielen Benutzern häufig und gerne verwendet werden. Die Auswahl ist beispielhaft und kann mehr oder weniger um-fassend sein.

Zum normalen Benutzerkonto (links) kommen alternative Anmeldeverfahren hinzu (rechts), die von der Behörde einzeln integriert werden müssen. Eine Ausweitung der Anmeldemöglichkeiten nach diesem Verfahren wäre mit hohen Entwicklungs- und Integrationskosten verbunden, und zwar für jede Behör-de. Derartige Konstellationen sind in der Informatik nicht neu. Wo sich Investitionen und Betriebskos-ten auf mehrere Parteien aufteilen lassen, sind sog. Cloud-Dienste nicht weit. Die Aufgabe lautet, verschiedene Anmeldeverfahren in einem einfach zu integrierenden Infrastruktur-Dienst zu vereinen, damit Webdienste ihre Anmeldeprozeduren auslagern können.

Anstatt beliebte (fremde) Logins bei sich einzeln zu integrieren, integriert der Webdienstleister den LOGIN-PLUS Button. Er muss damit nur eine einzige Schnittstelle realisieren, um dem Benutzer eine breite Palette von zusätzlichen Logins anbieten zu können.

Identitätsverbund Schweiz
Das Projekt Identitätsverbund Schweiz hat den LOGIN-PLUS Button entwickelt. Dahinter verbirgt sich ein Cloud-Dienst, der eine breite Palette von Anmeldediensten zur Verfügung stellen kann. In obiger Illustration setzt die Behörde den LOGIN-PLUS Button als Alternative zum lokalen Login der Behörde ein. Die Behörde könnte auf den eigenen Login-Dienst verzichten und LOGIN-PLUS als einzige Option anbieten. Mit dem LOGIN-PLUS Button gibt die Behörde dem Benutzer die Freiheit, sich mit einem Anmeldeverfahren seiner Wahl einzuloggen, welches nicht von dieser Behörde stammt, keine neuerlichen Identifikations- und Registrationsprozesse abverlangt, vom Benutzer andernorts schon verwendet wird und das Vertrauen der Behörde und des Benutzers gleichsam geniesst.

Mit den Kantonen – für die Kantone
IDV Schweiz ist ein strategisches Projekt (SP1) im Schwerpunktplan von E-Government Schweiz, pro-jektverantwortliche Organisation ist das Staatssekretariat für Wirtschaft (SECO). Bei der Entwicklung wurden IT-Spezialisten -Verantwortliche aus Kantonen und Städten beigezogen. Damit konnte sicher-gestellt werden, dass der Identitätsverbund die Bedürfnisse der Praxis abdeckt.

Creative Commons Licence

AUTHOR: Marc Zweiacker

Marc Zweiacker ist der Projektleiter von IDV Schweiz. Seine Spezialgebiete sind das Projektmanagement (PMI-PMP, HERMES, SCRUM), das Identitätsmanagement, die Justizinformatik und die Datenmodellierung. In dieser Eigenschaft ist er seit mehreren Jahren in unterschiedlichen Projekten für die öffentliche Verwaltung tätig.

Create PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert