EID Andreas Kubli Head Multichannel Management & Digitization 23. Mai 2018
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Öffentlich eID Andreas Kubli Head Multichannel Management & Digitization 23. Mai 2018
Kernproblem der Online-Identifikation: Habe ich es
mit der richtigen Person zu tun?
Kernproblem Zusätzliche Probleme je nach Anwendungsfall:
Mühsamer Prozess für
Self- Kunden
declared/
Low Viele Benutzerkonten/
security Zugangsdaten Gefahr von
schwachen Passwörtern
Gibt es bisher noch nicht
"Wer ist Wer?" Verified Gewisse Branchen können
Identity/ deshalb Prozesse nicht E2E
"Ist Peter Muster wirklich
High digital anbiete (Bsp.
Peter Muster?"
security Abschluss
Versicherungsvertrag)
1
Die Identität ist die Basis für die Digitalisierung der
Gesellschaft
eID-Funktionalitäten
Qualifizierte
Teilen von Weitere
Elektronische Zahlungen
Attributen Mehrwertdienste
Signatur (QES)
Teilen von Nutzen der Zahlungs- Credit Check
persönlichen digitalen aufträge schnell …
Daten, z.B. Signatur, um z.B. und
Name, Adresse, die Steuer- unkompliziert
etc. mit einem erklärung online freigeben
Klick einzureichen
Authentifizierung
"Low security" Anwendungsfälle: z.B. Login in Gemeindeportal für
Zugang zu e-Gov Services
"High security" Anwendungsfälle: z.B. Abschluss von Lebensversicherung
2
Internationale TechGiants versuchen bereits, das Gebiet
sicherer Authentifizierungen einzunehmen (1/2)
TechGiants bieten Authentifizierung über Plattformen hinweg an
Universitätsnetzwerk: https://unisgmbaconnect.com
3
Internationale TechGiants versuchen bereits, das Gebiet
sicherer Authentifizierungen einzunehmen (2/2)
TechGiants entwickeln High Security Authentifizierungslösung und
stellen diese auch anderen Webdiensten zur Verfügung
Google Authenticator bietet 2FA Authentifizierung für Drittwebseiten (z.B. Dropbox) an
Google
Dropbox 753689
4
Künftig besteht die Gefahr, dass TechGiants die
staatliche Hoheit über Identitäten untergraben
Heute Zukünftig
Staatliche
Staatliches Identitätsregister Viele private Identitätsregister Hoheit wird
untergraben
Credentials: Credentials:
Daten-
schutz &
Privatsphäre
sind nicht
gewähr-
leistet
5
Der Aufbau einer digitalen Identitätslösung für die Schweiz
ist mit einigen Herausforderungen verbunden
Akzeptanz Hohe Durchdringung und Wirtschaft- Hohe Investitionen
frequentierte Nutzung lichkeit (Identifikation von Nutzern,
Ausstellen von
• Kostenlose Nutzung für Nutzer Authentifizierungsmitteln)
• Breite Allianz an
vertrauenswürdigen • Nutzung bestehender
Anbietern Infrastruktur und bereits
• Anlehnung an bestehende verifizierter Kundendaten
Prozesse (z.B. E-Banking Login) • Einigung auf gemeinsames
• Hohe Zuverlässigkeit und System zur schnellen
stetige Verfügbarkeit Marktdurchdringung
Sicherheit Sicherstellung und Wahrung Komplexi- Aufbau eines zweiseitigen
und Daten- höchster Sicherheitsstandards tät Marktes
schutz
• Lokale Datenspeicherung in • Erfahrungen aus ähnlichen
der Schweiz Projekten (z.B. TWINT) nutzen1
• Nutzung bewährter und • Nutzung bestehender
vertrauter Infrastruktur zur schnellen
Authentifizierungs-verfahren Anbindung einer Vielzahl von
(z.B. von Banken) Nutzern und vertrauender
Beteiligter (Netzwerkeffekte)
6
Bestehende Lösungen bauen auf Beiträge
der Banken
• Erfolgreiche Lösungen
werden von einer
breiten Koalition
getragen
• Banken sind
typischerweise
treibende Kräfte als
Identitätsdienstleister
DIPP
• Rein staatliche
Lösungen sind
weniger erfolgreich
• Anwendungs-
möglichkeiten im
privaten als auch
öffentlichen Sektor sind
zwingend erforderlich
7Banken können beim Aufbau der Schweizer eID
Lösung einen signifikanten Beitrag leisten
Verifizierte • Schweizer Banken decken die gesamte Schweizer
Identitäten Population ab und haben verifizierte Identitäten (KYC)
• End-Nutzer verwenden sichere und vertrauenswürdige
Bestehende Authentifizierungsmethoden
Authentifizie-
rungsmittel • Es bestehen strikte Sicherheitsstandards und eine hohe
Systemverfügbarkeit
Vertraute • End-Nutzer sind vertraut mit den bestehenden
Bedienung Authentifizierungsmethoden der Banken
• Banken haben in der Schweizer Bevölkerung eine hohe
Reputation
Reputation in Bezug auf Sicherheitsaspekte
8Koalition aus staatsnahen Betrieben, Banken und Versicher-
ungen entwickelt gemeinsam eine Schweizer eID Lösung
Alle ziehen an einem Strick
• Gemeinschafts-
unternehmen SwissSign
Group AG wurde im März
2018 gegründet
• Entwicklung des MVPs
startet in 2018
9Sie können auch lesen
