Eisbrecher - Bundesamt für Informatik und ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Die Kundenzeitschrift des BIT | Nr. 70 / Juni 2018 | www.bit.admin.ch
Eisbrecher
InnoFloor
Der Kreativraum im BIT ist
eingerichtet und eröffnet
Seite 9
IBI-aws
Benutzer bei Störungen
gezielt informieren
Seite 12
«BIT in action»
Agiles Arbeiten, Sicherheit
und MDM
Seite 14
Geregeltes Behördenzertifikat
Dokumente als Organisation elektronisch siegeln > 7
Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch
Inhalt
Behördenzertifikat 3 Editorial
Dokumente als Organisation Ihre Signatur, so einzigartig wie Sie – auch digital
elektronisch siegeln
4 Aus der Geschäftsleitung
Seite 7 Authentisch digital
Produkte & Projekte
5 «Wir sehen grosses Potenzial im workflowunterstützten
Signieren»
InnoFloor 7 Dokumente als Organisation gesetzeskonform siegeln
Der Kreativraum im BIT ist 9 Raum für Ideen und Kreativität - der InnoFloor im BIT
eingerichtet und eröffnet 12 Im Störungsfall gezielt die betroffenen Benutzer informieren
Seite 9 Events
14 «BIT in action»: agiles Arbeiten, Sicherheit und MDM
Aktuell
17 Surfen am Strand: So haben Sie die Kosten im Griff
IBI-aws
Benutzer bei Störungen Produkte & Projekte
gezielt informieren 18 Virtualisierte Anwendungen: Mehr Flexibilität,
weniger Restarts
Seite 12
Bits & Bytes
20 Kurz gelesen; kurz notiert
21 Trendreport
22 Chat-Interview
«BIT in action» 23 Mixed Pixels
Agiles Arbeiten, Sicherheit
und MDM
Seite 14
Version française sous www.bit.admin.ch/magazine-eisbrecher
Herausgeber Layout und Illustration
Bundesamt für Informatik und Telekommunikation BIT Eva Maria Künzi (KEM)
Monbijoustrasse 74, CH-3003 Bern
Telefon +41 58 465 90 11 Druck
Intranet: intranet.bit.admin.ch BBL, Vertrieb Publikationen, Bern
Internet: www.bit.admin.ch
Online-Version und Abonnement
Redaktionsleitung www.bit.admin.ch/eisbrecher
Nora Kelemen
Kontakt
Redaktion eisbrecher@bit.admin.ch
Daniel Wunderli (WuDa), Rinaldo Tibolla (TiRi), Tel. +41 58 463 38 47
Titelbild: Mit dem gere- Sven Piek (PSv)
gelten Behördenzertifikat Erscheinungsweise
kann ein Amt seine Doku- Der «Eisbrecher» erscheint alle drei Monate,
mente gesetzeskonform die nächste Ausgabe im September 2018.
elektronisch siegeln. 2
Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch
Editorial
Ihre Signatur, so einzigartig
wie Sie – auch digital
Liebe Leserinnen und Leser
Wie häufig greifen Sie noch zu Stift und So ganz anders als man sich eine Amtss tube
Papier? Für Skizzen? Für den Einkaufszettel? vorstellt, sieht es im neu eröffneten Inno
Für Ihre Notizen während des Geschäfts- Floor in der Titanic II aus. Buntes Mobiliar,
meetings? Wahrscheinlich erledigen Sie das eine mobile Bühne, ein grosser Tisch der
schon lange auf Ihrem PC, Notebook oder schwungvoll zur Zusammenarbeit einlädt.
Tablet. Doch Ihr Kugelschreiber hat noch Der InnoFloor ist ein Raum für Ideen und
nicht ausgedient: Sie brauchen ihn, wenn Kreativität, indem man losgelöst von der
Sie privat ein Dokument rechtsgültig unter- gewohnten Büroumgebung neue Arbeits-
Nora Kelemen schreiben wollen. Das führt dann dazu, dass weisen ausprobieren kann. Was den Inno
Leiterin Kommunikation Sie ein Dokument zwar digital zugestellt Floor ausmacht, und wie das BIT seine
058 463 38 47 bekommen und am Computer ausfüllen. Eröffnung gefeiert hat, erfahren Sie im
Danach müssen sie es ausdrucken, unter- Artikel ab Seite 9.
schreiben und wieder zurücksenden. All das
nur wegen der Unterschrift. Ein mühsames Um neue Arbeitsweisen ging es auch an
Unterfangen. Die Lösung für dieses Problem unserem Kundenanlass «BIT in action». Die
ist die digitale Signatur. Was im Privatbe- Besucher erhielten Einblick in die agile Zu-
reich in der Schweiz noch nicht weit verbrei- sammenarbeitsform im Projekt «Zentrale
tet ist, praktiziert die Bundesverwaltung Abfragedienste für das elektronische Patien-
intern bereits seit längerem: Zielvereinba- tendossier». Zusammen mit dem BAG hat
rungen z. B. können Mitarbeitende mit dem das BIT die Lösung im Scrum-Modus entwi-
LocalSigner digital unterzeichnen, eine ckelt. Auch die ersten Erfahrungen mit Dev
handschriftliche Unterschrift fällt weg. Im Ops bei der Entwicklung der Anwendung
Interview ab Seite 5 mit Peter Erz vom Infor- E-Begleitdokument war Thema. Wenn Sie
matiksteuerungsorgan des Bundes erfahren zudem erfahren möchten, wie die Securi-
Sie Aktuelles zum Thema digitale Signatur. ty-Spezialisten des CSIRT täglich das Bun-
desnetz gegen Cyberkriminelle schützen,
Mit dem geregelten Behördenzertifikat bie- empfehle ich Ihnen den Artikel zur «BIT in
tet das BIT neu eine elektronische Lösung action» ab Seite 14.
an, mit der Bundesämter Dokumente elekt-
ronisch siegeln können. Es ist quasi das Pen- Wir wünschen Ihnen viel Freude beim Lesen.
dant zur digitalen Signatur – einfach für
juristische statt natürliche Personen. Wie das Nora Kelemen und das «Eisbrecher»-Team
digitale Siegel als Nachfolger von Wachssie-
gel oder Amtsstempel genau funktioniert,
erfahren Sie im Artikel ab Seite 7.
3
Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch
Aus der Geschäftsleitung
Authentisch digital
Liebe Nutzerinnen und Nutzer, Partner,
Leserinnen und Leser
Auf dem Weg zur Digitalisierung stellt sich die erteilt, die eigene Kreditkarte zu belasten. Für
Frage: was ist denn authentisch in der digitalen viele Geschäfte erweist sich dieser Weg als
Welt? Die Frage der digitalen Authentizität trifft ausreichend und gut akzeptiert. Aber für be-
alle Bereiche: das Vertrauen, die Arbeitsweise, hördliche Urkunden reicht dies nicht aus. Ande-
und somit auch das Gestalten von digitalem re Lösungen müssen realisiert werden, damit
Denken und Handeln im Zusammenspiel zwi- die elektronische Akte ihre Glaubwürdigkeit
schen Wirtschaft und Behörden. bewahrt.
Giovanni Conti
Direktor BIT Zuerst gilt es, jede und jeden digital zu identifi- Seit einigen Jahren haben wir in der Ver
zieren. Denn eine vertrauensvolle digitale Welt waltung die Zwei-Faktor-Authentisierung
entsteht nur, wenn eine einzelne Person darauf eingeführt, und eine erste Voraussetzung ge-
vertrauen kann, dass die empfangene Informa- schaffen, damit die elektronische Unterschrift
tion vom entsprechenden Absender stammt. möglich wird. Dabei haben wir erste Schritte im
Das neue Bundesgesetz über anerkannte elekt- Umgang mit diesen persönlichen elektroni-
ronische Identifizierungseinheiten (E-ID-Gesetz) schen Unterschriften gemacht. Nun gehen
soll uns hier die Basis schaffen, damit wir in wir eine Stufe höher, indem wir das Amtssiegel
diesem Vertrauensprozess unsere Partner in der einführen. Was das genau für unsere Bürgerin-
digitalen Interaktion identifizieren können. nen und Bürger sowie für uns in der Bundesver-
waltung heisst, erfahren Sie in dieser Ausgabe.
Ein weiteres wichtiges Element ist die elektroni-
sche Unterschrift, welche bezeugt, dass die Damit wir uns in diese digitalen Prozesse bewe-
identifizierte Person, das identifizierte Unter- gen, müssen wir allerseits Innovationen voran-
nehmen oder gar die identifizierte Behörde zu treiben. Innovation setzt bekanntlich voraus,
einem Geschäft oder dem Inhalt einer Urkunde dass man sein Denken von den Fesseln der
steht. bestehenden Arbeitsweise befreit. Hierzu ler-
nen wir von Unternehmen und Verhaltensex-
In der analogen Papierwelt, die uns lange Jahre perten, dass das Umfeld dabei eine ganz
begleitet hat, galt eine handschriftliche Unter- wichtige Rolle spielt. Im Rahmen der Initiative
schrift als Mass aller Dinge und als Garant der «Neue Arbeitswelten im EFD» experimentiert
Authentizität. In gewissen Fällen musste dieser auch das BIT, indem wir ein solches Umfeld für
Akt noch durch einen Notar beglaubigt wer- Innovation geschaffen haben. Hier lernen wir
den. Dann galt die Summe einer Anzahl solcher gemeinsam mit Ihnen, uns den Anforderungen
handschriftlichen Unterschriften, mitunter die der neuen Arbeitsweisen zu stellen. Erfahren
Unterschrift der Notarin oder des Notars, als sich auch hierzu mehr in dieser Ausgabe.
das Siegel für eine Urkunde oder eine Ge-
schäftstransaktion. In der Hoffnung, dass wir Sie mit inspirierenden
Ideen in den Sommer begleiten, wünsche ich
Nun verändert sich die Welt auf rasante Weise. Ihnen eine angenehme Lektüre und sonnige
Und die Frage der Authentizität stellt sich in der Sommertage.
digitalisierten Wirtschaft neu, die herkömmli-
chen Papierakten passen nicht in diese Welt. Im
Handel hat sich eine bestimmte Arbeitsweise Giovanni Conti
bereits durchgesetzt: wer authentisch bestellt
zahlt im Voraus, indem er die Berechtigung
4
Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch Version
française
en ligne
Produkte & Projekte
«Wir sehen grosses Potenzial im
workflowunterstützten Signieren»
Das a von Dokumenten hat viele Vorteile. Bei allen digitalen Lö-
sungen schwingt aber auch Skepsis mit. Im Interview mit Peter
Erz, Serviceverantwortlicher Standarddienste Bund Infrastruktur
und Sicherheit beim Informatiksteuerungsorgan des Bundes
(ISB), geht der «Eisbrecher» dieser auf den Grund.
Interview: Rinaldo Tibolla existierender Tools (wie GEVER und SharePoint)
zur Effizienzsteigerung nutzen.
Foto: zvg
Wie ist das elektronische Signieren in der
Schweiz etabliert?
Wir beobachten gegenüber der elektronischen
Signatur noch eine gewisse Skepsis. Die Ak-
zeptanz in der Schweiz kann erhöht werden,
wenn sich die Bundesverwaltung im Bereich
der Signaturdienste stark engagiert und in der
digitalen Transformation teilweise eine Vorrei-
ter-/Vorbildrolle einnimmt.
Was sind die Vorteile des elektronischen
Signierens? Mit einer Unterschrift mit dem
Kugelschreiber bin ich doch viel schnel-
ler…
Dies mag auf den ersten Blick richtig sein.
Jedoch müssen Sie dazu einen Medienbruch in
«Eisbrecher»: Wie weit ist die Bundes- Kauf nehmen. Für die Unterschrift mit dem Ku-
verwaltung in Bezug auf elektronisches gelschreiber ist ein Ausdruck und ein erneutes
Signieren? Einscannen nötig. Touch-Pad-Unterschriften
Peter Erz: Die elektronische Signatur ist ein sind im Dokument nur «Bilder» und dadurch
vielleicht kleiner aber wichtiger Bestandteil der leicht kopier- und daher fälschbar. Die elektro-
digitalen Transformation. Mit dem Bundesge- nische Signatur ist zwar nicht als Unterschrift
setz über die elektronische Signatur (ZertES) sichtbar aber dafür fälschungssicher, da weder
wurden schon wichtige Rahmenbedingungen der Dokumenteninhalt noch die Signatur ab-
gesetzt. Bundesverwaltungsintern wird zwar geändert werden können, ohne dass dies bei
schon fleissig elektronisch signiert, im Behör- der Signaturvalidierung erkannt wird.
denverkehr nach aussen gibt es aber noch
sehr grosses Optimierungspotenzial. Sehr viele Wie sicher ist dieser Vorgang?
Dokumente werden den Bürgerinnen und Die elektronische Signatur ist wesentlich siche-
Bürgern oder Geschäftspartnern auch heute rer als die Handunterschrift. Die Fälschungs-
noch auf Papier zugestellt. Folgender Grund- sicherheit ist hier aufgrund von modernsten
satz ist wichtig: Nur finale Dokumente sollten kryptographischen Verfahren sichergestellt.
elektronisch signiert werden. Dafür müssen die Überprüfbar ist die elektronische Signatur mit
entsprechenden Businessprozesse im Rah- dem Signaturvalidator – www.validator.ch.
men der digitalen Transformation angepasst
werden. Dies bedarf eines Umdenkens weg Wieso forciert das ISB das elektronische
von formularbasierten hin zu workflowun- Signieren?
terstützten Prozessen. Für das bundesverwal- Die digitale Transformation ist derzeit in aller
tungsinterne Visieren und Genehmigen sollten Munde, auch die Politik erwähnt vermehrt
Mitarbeitende die Workflow-Funktionalitäten deren grosse Bedeutung. Wie erläutert, ist die
5
Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch Version
française
en ligne
Produkte & Projekte
elektronische Signatur dabei ein wichtiger Bau- Für welche Anwendungen eignen sich
stein. Im workflowunterstützten Signieren und die verschiedenen Zertifikate, die das BIT
in der Massensignatur sieht das ISB zudem ein anbietet?
grosses Potenzial zur Steigerung der Effizienz Fachanwendungen, die im Prozess elektroni-
der teilweise aufwändigen Administrationspro- sche Signaturen vorsehen, werden künftig in
zesse der Bundesverwaltung. Diese Effizienz- den serverbasierten Signaturservice integriert.
steigerung wird der Bundesverwaltung noch Dabei bestimmt der Anwendungsfall, welches
weitere Vorteile bringen. Zertifikat zum Einsatz kommen soll. Wenn die
Signatur einer persönlichen Handunterschrift
Wann kommt das Thema Effizienz/Schnel- gemäss OR gleichgestellt werden soll, muss
ligkeit des elektronischen Signierens zum ein persönliches Klasse-A-Zertifikat (qualifi-
Tragen? ziertes Zertifikat) mit Zeitstempel verwendet
Wenn ein Prozess nur schon in einem Ge- werden. Wenn sichergestellt werden soll,
schäftsfall «End-To-End» digital abgewickelt dass ein bestimmtes Amt das zu versendende
werden kann, profitiert der Mitarbeitende da- Dokument erstellt hat und dieses unverändert
von. Je mehr also diese Prozesse abgeschlossen beim Empfänger ankommen soll, dann ist das
sind, desto effizienter können wir in der Bun- Behördenzertifikat zum Siegeln des Dokumen-
desverwaltung arbeiten. Mit dem Abschluss tes zu verwenden (vgl. Artikel ab Seite 7).
der digitalen Transformation der Businesspro-
zesse sind wir dann auf einem guten Level. Was dürfen wir in Zukunft von den Sig-
naturdiensten erwarten? Wohin führt der
Wer sorgt in der Bundesverwaltung dafür, Weg?
dass die Signaturdienste, die das BIT Das Signieren von finalen Dokumenten wird
anbietet, sich im gesetzlichen Rahmen in Zukunft insbesondere für Massensigna-
bewegen? turen serverbasiert mit Behördenzertifikaten
Dafür ist der Standarddienst Signaturdienste stattfinden. Da für die Anbringung des vom
des ISB unter Mitwirkung des Bundesamts für ZertES geforderten Zeitstempels sowieso eine
Justiz, unter anderem im Kontext des Signatur- Internetverbindung notwendig ist, kann dies
gesetzes ZertEs, zuständig. So wird im laufen- nicht rein lokal erfolgen. Auch für zu signieren-
den Projekt zum Aufbau des Signaturservers de Dokumente, welche den Client aus Sicher-
beim BIT ein Audit durch die Firma KPMG heitsgründen nicht verlassen dürfen, existiert
durchgeführt, das die Einhaltung der Vorgaben bereits eine Lösung. Ein wichtiges Ziel bleibt
des ZertES überprüft. weiterhin die stetige Verbesserung der Benut-
zerfreundlichkeit.
Eine Frage aus dem Büroalltag eines Bun-
desmitarbeitenden: Wieso sollte ich mit Ein Blick in die Glaskugel eines Spezialis-
dem LocalSigner unterschreiben und nicht ten: Von welcher Technologie werden wir
mit Adobe Acrobat? im Zusammenhang mit Signieren oder
Adobe Acrobat bietet zwar eine weltweite Siegeln bestimmt noch lesen, hören und
Signatur- und damit auch eine integrierte sehen?
Validierungslösung an. Durch die weltweite Wir denken da an mobiles Signieren via
Ausrichtung kann Adobe jedoch nicht immer Smart-Devices, beobachten aber auch weitere
alle länderspezifischen Anforderungen (z. B. Technologie-Entwicklungen. Wir sind interes-
innerhalb der Bundesverwaltung geltende siert, was die Zukunft bringt.
Regelungen) pro Release berücksichtigen.
Die dadurch entstehende Abhängigkeit kann
unter Umständen das korrekte Arbeiten stören.
Zudem kann mit dem Adobe Acrobat nicht
immer ein Zeitstempel angebracht werden.
6
Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch Version
française
en ligne
Produkte & Projekte
Dokumente als Organisation
gesetzeskonform siegeln
Mit dem geregelten Behördenzertifikat stellt das BIT eine Markt-
leistung zur Verfügung, mit der eine Organisation ihre Doku-
mente elektronisch siegeln kann. Ein solches «Behördensiegel»
dient dazu, die Herkunft (Authentizität) und die Unversehrtheit
(Integrität) eines Dokuments überprüfen zu können.
BIT-Kontakt: Seit der Antike, aber vor allem im Mittelalter, elektronische Signatur (ZertES, siehe Box). «In
liessen Könige die Umschläge ihrer Nachrich- Zukunft wird es so sein, dass mit dem geregel-
Nicole Roemmel ten mit Wachs und dem königlichen Siegel ten Behördenzertifikat rasch und unkompliziert
Produktmanagerin verschliessen. Somit war die Integrität bis zum zahlreiche Dokumente gleichzeitig signiert
058 462 15 15 Öffnen der Nachricht durch den rechtmässigen werden können», sagt Nicole Roemmel, Pro-
Empfänger gewährleistet. Wäre das Siegel duktmanagerin im BIT.
Text: Rinaldo Tibolla gebrochen gewesen, hätte der Empfänger
die Unversehrtheit angezweifelt und allfällige Die Zukunft: Massensignatur und
Befehle nicht ausgeführt. Ein ähnliches Prinzip Unterschriftsmappe
verfolgten die Amtsstempel, mit denen in den Im Auftrag des Informatiksteuerungsorgans
meisten Fällen das Sekretariat die Dokumen- des Bundes (ISB) hat das BIT das geregelte
te im Auftrag des Direktors gezeichnet hat. Behördenzertifikat im Hinblick auf die Stan-
Anhand des Stempels konnte der Empfänger dard-Signaturdienste des ISB aufbauen lassen.
erkennen, dass es sich um die angegebene Wie dieses geregelte Behördenzertifikat
Behörde handelte. künftig angewendet werden kann, zeigt ein
Beispiel: Die Vollzugsstelle für den Zivildienst
Was im Mittelalter und vor nicht allzu lan- (ZIVI) verschickt täglich zahlreiche Verfügungen
ger Zeit noch physisch zur Verfügung stand, an Bürger. Sie verschickt diese als die zustän-
ist nun auch elektronisch möglich. Mit dem dige Behörde des Bundes für alle Belange
geregelten Behördenzertifikat kann das BIT des Zivildienstes. Administrativ angesiedelt ist
ein Mittel für die Erstellung von elektronischen sie beim Eidgenössischen Departement für
Amtsstempeln, respektive ein «Behördensie- Wirtschaft, Bildung und Forschung. «Mit den
gel» anbieten. Damit komplementiert es sein Signaturdiensten sind die Zertifikate später auf
Zertifikatportfolio: Jeder Bundesmitarbeiten- Hardware-Security-Modulen hinterlegt. Und
de kann bereits neben seinem persönlichen, dank des Signaturservers können wir Signa-
fortgeschrittenen Klasse-B-Zertifikat, das er turlösungen in Fachanwendungen integrieren.
auf seiner Smartcard hat, auch ein persönli- Der Kunde kann also mehrere Dokumente
ches qualifiziertes Klasse-A-Signaturzertifikat gleichzeitig in der Anwendung mit geringem
beantragen. Neu erhält eine Behörde die Mög- Aufwand rechtsgültig signieren», sagt Nicole
lichkeit, ein geregeltes Klasse-A-Zertifikat für Roemmel. Im Geschäftsfall von ZIVI sind die
juristische Personen zu beantragen und damit Verfügungen in der elektronischen Geschäfts-
rechtsgültige elektronische Siegel der Behörde verwaltung GEVER abgelegt. Nun legt der
zu erstellen. Kunden haben nun also die Wahl, ZIVI-Mitarbeiter die zu versendenden Verfü-
ob sie ein einzelnes Dokument persönlich mit gungen in einen Ordner und lässt diese mit
dem Klasse-B-Zertifikat ihrer Smartcard (für dem geregelten Behördenzertifikat des ZIVI
bundesinterne Dokumente geeignet), mit dem gültig unterzeichnen. Auf Knopfdruck lassen
persönlichen Klasse-A-Zertifikat (für ausser- sich alle im Ordner liegenden Dokumente
halb der Bundesverwaltung – gleichgesetzt elektronisch siegeln. Dafür ist keine Eingabe
einer handschriftlichen Unterschrift) signieren eines zusätzlichen Passworts notwendig. Die
oder mit dem geregelten Behördenzertifikat Anwendung wird die Arbeit «über Nacht»
der Klasse A (als Organisation/Amt) siegeln erledigen. «Dieser Geschäftsfall der Massensi-
möchten. Die Zertifikate der Klasse A ent- gnatur wird zu einem späteren Zeitpunkt mit
sprechen dabei dem Bundesgesetz über die der Einführung des Signaturservers folgen.»
7
Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch Version
française
en ligne
Produkte & Projekte
Ein weiterer Geschäftsfall wird die Unter- und Authentisierungsmittel > Standardzertifi-
schriftsmappe sein – analog der Unterschrifts- kate > Zertifikate Klasse A
mappe, die früher die Sekretärin im Papierfor-
mat dem Chef zur Unterzeichnung übergeben System wohl bis Ende Jahr bereit
hat. Wieder über den Signaturserver und eine Im Projekt Signaturdienste V1.5 wird nun die
Anwendung hat der Benutzer dieser Unter- Infrastruktur für das serverbasierte Signieren
schriftsmappe also beim «Durchblättern» noch und Siegeln von PDF/A-Dokumenten auf-
die Möglichkeit, einzelne Dokumente nicht gebaut. «Ziel ist, bis Ende Jahr das System
signieren/siegeln zu lassen. bereitzustellen, damit ab dem 1. Quartal
2019 Fachanwendungen unserer Kunden
Ausstellung bei Swiss Government PKI angebunden werden können», sagt Stépha-
Wenn sich nun ein Amt oder eine Behörde ein ne Habegger, Projektleiter im BIT. Dann steht
geregeltes Behördenzertifikat ausstellen lässt, der Massensignatur sowie der Unterschrifts-
muss eine handlungsbevollmächtigte Person – mappe nichts mehr im Weg und BIT-Kunden
in den meisten Fällen die Direktorin oder der können mit wenigen Klicks und einer einma-
Direktor – definieren, wer dieses Zertifikat be- ligen PIN-Eingabe mehrere PDF/A-Dokumente
antragen darf und einsetzen kann. Die Ausstel- signieren oder siegeln.
lung des geregelten Behördenzertifikats erfolgt
ausschliesslich bei der Swiss Government PKI
rma
tik (SG PKI) in der Titanic II an der Monbijous- Bundesgesetz vom 18. März 2016 über
Info ikation
für
desa
mt
Bun nd Tele
u
kom
mun
trasse 74 in Bern. Der Ausstellungsprozess ist die elektronische Signatur (ZertES)
analog dem Prozess für das Klasse-A-Zertifikat. Das ZertES regelt die Anforderungen an
Das Vieraugenprinzip muss gewährleistet sein. die Qualität bestimmter digitaler Zertifikate
Zwei Mitarbeitende der SG PKI kontrollieren und an deren Verwendung. Ebenso regelt
die Ausstellung. «Sicherheit hat beim geregel- es die Voraussetzungen, unter denen sich
ten Behördenzertifikat oberste Priorität und ist Anbieterinnen von Zertifizierungsdiensten
durch die Vorgaben des ZertES geregelt», sagt im Bereich der elektronischen Signatur und
Nicole Roemmel. anderer Anwendungen digitaler Zertifikate
(Zertifizierungsdienste) anerkennen lassen
Für das Siegeln ist bis auf Weiteres ein externer können. Ebenfalls beinhaltet es die Rechte
Card-Reader notwendig, da das Zertifikat auf und Pflichten der anerkannten Anbieterin-
eine Smartcard ausgestellt wird. Alternativ bie- nen von Zertifizierungsdiensten. Das ZertES
tet das BIT eine kompaktere Lösung mit einem bezweckt die Verwendung digitaler Zertifi-
ausbrechbaren Chip (analog einer SIM-Karte) kate, elektronischer Signaturen und elektro-
und einem entsprechenden USB-Lesegerät nischer Siegel zu begünstigen.
an. Der Token (Smartcard/Chip) ist über eine
PIN geschützt. Der Empfänger kann das Siegel
über den Signaturvalidator (www.validator.
ch) überprüfen und sieht, dass die Behörde
dieses Dokument gesiegelt hat. Es hat also den
Vorteil, dass er die Authentizität und Integrität
des Dokuments prüfen kann. Das geregel-
te Behördenzertifikat ist nur in der Schweiz
gültig und kann für Dokumente, nicht aber für
E-Mails verwendet werden. Mehr Informati-
onen finden Sie auf der Kundenplattform BIT
unter: intranet.bit.admin.ch >
Angebot > Einfach zusammen arbeiten >
Meine Berechtigungen & Zugänge > Zertifikate
8
Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch Version
française
en ligne
Produkte & Projekte
Raum für Ideen und Kreativität –
der InnoFloor im BIT
Um zusammen neue Arbeitsweisen zu erleben, kreative Gestal- Ausgestaltung und dem Angebot des Inno
tungstechniken wie «Design Thinking», «Rapid Prototyping» Floors machen. Mediamatiklernende des BIT
oder «User Centric Design» kennenzulernen und einzusetzen, hat bedienten Besucher im «Creative Take Away».
ein Team des BIT in der Titanic II an der Monbijoustrasse 74 in Sie visualisierten an der Theke Themen auf
Bern einen Kreativraum eingerichtet – den InnoFloor. Am 23. Mai Papier, die Besucher als Input gaben. Ebenfalls
fand die Eröffnungsfeier statt. bot Eva Künzi von der Kommunikation BIT, Ge-
stalterin des «Eisbrechers», «Graphical Recor-
BIT-Kontakt: So viele Farben sind sich Bundesmitarbeitende, ding Sessions» an, bei denen sie ein von den
die meist in dezent gehaltenen Räumen am Besuchern diskutiertes Thema direkt visuell auf
Carsten Plum Bürotisch arbeiten oder Meetings abhalten, dem Blackboard aufzeichnete. Natürlich stand
Leiter Program Alignment nicht gewohnt. Grün und Rot ist die Bühne. das InnoFloor-Team auch für Fragen zur Ver-
und Coaching Bunt sind die Stühle, Sitzkissen und Teppiche. fügung. «Es ist wichtig, speziell in der IT-Welt,
058 465 56 47 Die Theke besticht mit gelben Punkten. Nicht sich von der Technik lösen zu können und
zu vergessen sind da auch neonfarbige Steck- eine Idee oder Fragestellung mit einem Bild zu
Text und Fotos: leisten. Die grossen Blackboards warten nur visualisieren. So verleiht man dem Ganzen eine
Rinaldo Tibolla darauf, mit den bunten Kreidestiften «einge- einfache, greifbare Form, die für verschiedene
färbt» zu werden. Auf 180 Quadratmetern, Fachrichtungen und auch nicht-IT-Leute erleb-
sozusagen im Heck des BIT-Verwaltungsgebäu- bar ist. Auch dafür steht dieser Raum», sagt
des Titanic II, erstreckt sich der InnoFloor. Den Carsten Plum, der den InnoFloor mit aufge-
Kreativraum, Coworking-Space und Ideenpool baut hat und den Bereich Program Alignment
hat das BIT konzipiert und aufgebaut. Es ist ei- und Coaching (PAC) im BIT leitet.
nes von drei Pilotprojekten, welche im Rahmen
der Initiative «Neue Arbeitswelten im EFD» Mit Martin Thalmann, DevOps-Spezialist
realisiert werden und Teil des strategischen bei der Swisscom hat die Referate-Reihe im
Ein Blick in den InnoFloor Themas «Attraktiver Arbeitgeber» im BIT. InnoFloor begonnen. Er erläuterte den rund
(links) und ins Referat 60 Zuhörern, wieso sich das Telekommunikati-
von Hussam Allaham, Eröffnungsfeier mit spannenden Referaten onsunternehmen für die agile Transformation
operativer Leiter von An der Eröffnungsfeier am 23. Mai konnten entschieden hat und wie sich dieser Prozess
POWER.CODERS (rechts) sich Interessierte am Morgen ein Bild von der – von der Injektion des DevOps-Virus 2015 bis
9
Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch Version
française
en ligne
Produkte & Projekte
verschiedene
heute – auf Mitarbeitende und Strukturen aus-
Wandtafeln
gewirkt hat. Die Swisscom stehe noch mitten
in diesem Prozess. «Wir sind noch lange nicht
am Ende dieser spannenden und bisher gelun-
genen Reise. Gerade wenn man das Thema
Agilität konsequent verfolgt, ist Durchhalten
angesagt», sagte Martin Thalmann.
Programmieren mit Flüchtlingen
Eine bewegende Geschichte erzählte darauf-
folgend Hussam Allaham, operativer Leiter
von POWER.CODERS im Referat «Impacting
WORKSHOP SPACE
lives by teaching to code – Offering displaced
people a shortcut into IT». Er schilderte, wie
er sein erfülltes Leben mit einer jungen Familie
und einem guten Job in Syrien plötzlich auf-
geben und fliehen musste. Wie er sich bis in
die Schweiz durchkämpfen und zusammen mit
einem Schweizer die Idee von POWER.CODERS
verwirklichen konnte. Das Unternehmen, das
als Akademie fungiert, lehrt Flüchtlingen das
Programmieren und unterstützt jene, die es
bereits können, bei der Jobsuche. Hussam Al-
laham führte das riesige Potenzial auf, das ein
Grossteil der 65,6 Millionen Menschen hat, die THEKE
weltweit gewaltsam aus ihrer Heimat flüchten
mussten (Zahlen des UNO-Hochkommissariat
für Flüchtlinge zu «forcibly displaced people
worldwide»). Dem stellte er die Nachfrage der
IT-Branche gegenüber. Laut der EU-Kommissi-
on sind es 756 000 fehlende Stellen bis 2020.
Hussam Allaham zeigte auf, was die Zweigstel-
len in Bern und Zürich bereits erreicht haben
und was in Lausanne und Basel geplant ist.
Schliesslich nahm Christian Folini, technischer
Berater bei netea, die Zuhörer auf eine Reise
zu verschiedenen Burgbauten und erklärte,
WOHNZIMMER
was der mittelalterliche Burgenbau mit der
IT-Sicherheitsarchitektur gemeinsam hat. Unter
dem Titel «Die Evolution hat gerade erst be-
gonnen» hat Folini beschrieben, wie schwierig Materialwagen
es ist, zu wissen, welche Sicherheitstechniken
sich bewähren, etablieren oder als unbrauch-
bar erweisen. Anhand der Burgenbauten hat
er Inspirationen gegeben, wie man besser
Software entwickeln oder Architekturen bauen
kann, die Angriffen standhalten können.
«Der Event und die Vorträge sollen veran-
10Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch
Produkte & Projekte
bei PAC und fügt an: «Ideen entfalten sich am
besten in einer freien und flexiblen Arbeitsum-
viele Reservationen gebung». Auf der InnoFloor-Seite
– intranet.efd-bit.admin.ch/innofloor –
können EFD-Mitarbeitende eine Buchung
mobile über das Formular tätigen. Da der InnoFloor
Bühnenelemente unterteilt und in der Hälfte auch durch Schie-
bewände getrennt werden kann, sind verschie-
dene Packages buchbar. Wer in einer kleinen
Gruppe ein Brainstorming mit Visualisierung
durchführen möchte, reserviert sich am besten
die Bühne, das InnoSmall-Package. In dieser
Variante besteht kein Sicht- und Lärmschutz
zu den anderen Teilen des InnoFloors. Die
beste Lösung für einen Workshop mit einer
BÜHNE
Gruppe von bis zu 15 Personen ist das In-
noMedium-Package. Der Workshop-Space
bietet mit dem grossen Blackboard und den
mobilen Stellwänden dafür die richtige Um-
gebung. Wer dazu noch ein Apéro veranstal-
ten möchte, bucht mit dem InnoBig-Package
den Theken- und den Wohnzimmer-Bereich
dazu (siehe Illustration) Für ein Referat mit bis
zu 60 Teilnehmenden kann die Bühne und
der Coworking-Bereich (InnoSpeak-Package)
Insel-Tisch reserviert werden. Das InnoFloor-Package, der
gesamte InnoFloor, eignet sich für maximal
COWORKING 100 Personen.
Das BIT hat selber angepackt
Bis der InnoFloor in seiner vollen Funktiona-
schaulichen, wofür der InnoFloor steht: für lität bezugsbereit war, haben Carsten Plum,
einen Ort, an dem verschiedene Geschichten BIT-Mediamatikerin Selina Reist und viele wei-
und Ideen zusammenkommen und der Inspi- tere engagierte und kreative Helfende tüchtig
ration für Neues bietet, in dem Fachgrenzen angepackt, sind mehrmals zum Baumarkt oder
überschritten werden und eine offene Bundes- Möbelgeschäft gefahren, haben Bretter zuge-
verwaltung sichtbar wird», so Carsten Plum. schnittenen und etliche Schrauben und Winkel
gesetzt. In Absprache mit dem Bundesamt für
Variabel, mobil, inspirierend Bauten und Logistik haben sie Teile der Möbel,
Was speziell am InnoFloor ist? Es sind variable darunter den mobilen Materialwagen und die
Räume, die Teams spontan auf die Bedürfnis- mobile Bühne, selbst zusammengebaut sowie
se des jeweiligen Projekts anpassen können. wo nötig mit Teppich beklebt. Im Ganzen
Tische und Stellwände stehen auf Rollen und haben Sie rund 13 Quadratmeter Birkensperr-
sind dadurch mobil. Wände und nahezu alle holz verbaut. Den grossen Insel-Tisch liess das
anderen Oberflächen können frei genutzt BIT von einer Schreinerei auf Mass anfertigen,
4 Räume werden, um Gedanken zu visualisieren und auch die mobilen Stellwände hat es einge-
Arbeitsergebnisse zu teilen. «So lassen sich kauft. «Das Resultat zeigt uns, dass wir mit
5 Optionen Ideen schnell veranschaulichen und erlebbar einfachen Mitteln doch sehr viel herausholen
machen», sagt Selina Reist, Mediamatikerin können», sagt Carsten Plum.
11Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch Version
française
en ligne
Produkte & Projekte
Im Störungsfall gezielt die
betroffenen Benutzer informieren
Das BIT meldet Störungen der IT-Systeme neu über die Anwen- oder diese gerade starten. «Bis anhin hatten
dung IBI-aws. Damit lassen sich gezielt jene Benutzer informie- wir diese Möglichkeit nicht. Die Benutzer, die
ren, die von einer Störung betroffen sind. Die Störungsinformati- Störungsmeldungen in der Informationsüber-
on wird nicht mehr per E-Mail versandt, sondern erscheint als sicht für Kunden abonniert hatten, erhielten
Pop-up-Nachricht auf dem Bildschirm. Für Integrationsmanager alle Meldungen, die ihr Amt betreffen, unab-
gibt es zusätzlich die Möglichkeit, sich alle Meldungen zu ihrer hängig ob sie die Anwendung nutzen oder
Verwaltungseinheit in einer App auf dem Smartphone anzuzei- nicht», so Markus Brunner.
gen.
Sicherheitswarnungen als Pflichtkonsum
BIT-Kontakt: IT-Störungen treten immer im dümmsten Mo- Neben Störungsmeldungen versendet das BIT
ment auf. Umso wichtiger ist, dass die betrof- neu auch Sicherheitswarnungen über IBI-aws.
Incident Management fenen Benutzerinnen und Benutzer so rasch Damit solche Sicherheitswarnungen – z. B. bei
incident-management@bit. wie möglich informiert werden. Was funk- einer neuen Welle von Phishing-Mails – auch
admin.ch tioniert nicht? Wer ist alles von der Störung alle Benutzer wirklich erhalten, erscheint die
betroffen? Wie lange dauert es, bis ich wieder Meldung direkt im Vollbildmodus auf dem
Text: Daniel Wunderli wie gewohnt arbeiten kann? Wann erfolgt
die nächste Information? Damit das BIT diese
Fragen gezielt beantworten kann, hat es mit
IBI-aws eine neue Anwendung für die Informa-
tion im Störungsfall eingeführt.
Wie funktioniert die Kommunikation zwischen
BIT und Benutzern über IBI-aws? Ein Beispiel:
Skype for Business funktioniert nicht richtig,
zum Teil sind die UCC-Funktionen wie Tele-
fonie oder Desktop-Sharing nicht verfügbar.
Die Benutzer in den betroffenen Verwaltungs-
einheiten erhalten eine Pop-up-Nachricht auf
ihrem Bildschirm (1).
Mit einem Klick auf die Pop-up-Nachricht
können sie die Meldung öffnen (2). In der Mel-
dung erhalten sie zusätzliche Informationen
zur Störung und sehen, welche Verwaltungs-
einheiten betroffen sind. Auch der Zeitpunkt
der nächsten Information ist in der Meldung
vermerkt. Im Dropdown-Menü unten rechts
können Benutzer bei mehrsprachig verfassten
Meldungen die Sprache wechseln (3).
Gezielt die betroffenen Benutzer
informieren
«Eine Anwendung, die nicht korrekt funkti-
oniert, schränkt die Benutzer nur dann ein,
wenn sie damit auch arbeiten», sagt Incident
Manager Markus Brunner. Deshalb bietet
IBI-aws die Möglichkeit, die Störungsmeldung
gezielt den Benutzern anzuzeigen, die mit der
betroffenen Anwendung am Arbeiten sind,
12Produkte & Projekte
Bildschirm. Die Benutzer müssen das Fens- dung angezeigt. «Damit sie IBI-aws nicht lange
ter aktiv schliessen, bevor sie weiterarbeiten suchen müssen, empfehlen wir allen Benut-
können. So lassen sich relativ schnell möglichst zern die Anwendung per Drag-and-Drop in die
viele Mitarbeitende erreichen. Taskleiste zu ziehen», sagt Markus Brunner.
Die Anwendung IBI-aws ist standardmässig auf Alternativ sind alle aktiven Störungsmeldungen
allen Arbeitsplatzsystemen (APS) installiert, die auch auf der Supportseite der BIT-Kunden-
vom BIT betrieben werden. Benutzer finden plattform unter dem Menüpunkt «aktuelle
IBI-aws in der Taskleiste ihres Desktops. Wenn Ereignisse» publiziert: intranet.bit.admin.ch
sie auf das Pfeilsymbol klicken, können sie die > Benötigen Sie Support? > aktuelle Ereignisse.
Anwendung öffnen (vgl. Symbol IBI-aws in der
Abbildung). Hier sehen sie alle aktiven und
betrachteten Störungsinformationen. Die ein- IBI-aws MobileClient für
zelnen Meldungen sind 60 Tage lang abrufbar, Integrationsmanager
danach werden sie nicht mehr in der Anwen- Für Benutzer ist es praktisch, nur Hinweise
zu Störungen zu erhalten, die sie direkt
betreffen. Für Integrationsmanager oder
IT-Fachleute ist das nicht immer ausrei-
chend. Damit sie über alle Störungen in
ihrer Verwaltungseinheit auch dann infor-
miert sind, wenn sie nicht am Notebook
arbeiten, können sie die App IBI-aws Mobi-
leClient auf ihrem Smartphone installieren.
Der MobileClient ist im App Store (iOS und
Android) erhältlich. Die Registrierung ist nur
mit einer gültigen E-Mail-Adresse möglich,
für die das BIT vorgängig den Domainna-
men freigeschaltet hat (z. B. @amt.admin.
ch; @kanton.ch). Der MobileClient ist
ausschliesslich für Integrationsmanager oder
IT-Fachleute in den Kundenämtern gedacht:
Das BIT hat die Möglichkeit, registrierte Be-
nutzer, die den MobileClient nicht für ihre
Arbeit benötigen, abzulehnen. In der App
lassen sich alle Störungsinformationen der
eigenen Verwaltungseinheit anzeigen. Das
funktioniert auch dann, wenn der Zugriff
auf das Bundesnetz beeinträchtigt ist. Ein
weiterer Vorteil des MobileClients: Auch
Kunden, die ihre Arbeitsplatzsysteme nicht
beim BIT beziehen, können sich Störungen
in der App anzeigen lassen.Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch Version
française
en ligne
Events
«BIT in action»: agiles Arbeiten,
Sicherheit und MDM
Der Kundenanlass «BIT in action» stand ganz im Zeichen der Digi- zu stellen, die nötig sind, damit die Bundes-
talisierung. Neben Beiträgen zu agilem Arbeiten in Projekten verwaltung den Weg zu datenbasierten, voll
und DevOps erhielten die rund 100 BIT-Kundinnen und -Kunden integrierten Prozessen beschreiten kann.
Einblick in die Arbeit des Computer Security Incident Response
Teams oder sie informierten sich über den bevorstehenden Rol- Vom Scrum-Saulus zum Scrum-Paulus
lout der Version 2 der «Mobile Device Management»-Lösung. Gleich im Anschluss stand das agile Vorgehen
im Projekt «Zentrale Abfragedienste für das
BIT-Kontakt: Am 26. April hat das BIT seine Kundinnen und elektronische Patientendossier» des Bundes-
Kunden zum jährlichen Kundenanlass «BIT amts für Gesundheit (BAG) im Zentrum. Das
Nora Kelemen in action» in die Aula des Eidgenössischen elektronische Patientendossier (EPD) ist eine
Leiterin Kommunikation Personalamts (EPA) eingeladen. Zum Auftakt Plattform, über die Bürgerinnen und Bürger
058 463 38 47 sprach Markus Hänsli, Leiter Governance, über jederzeit auf ihre medizinischen Unterlagen
digitale Arbeitsinstrumente. Die Digitalisierung wie Röntgenbilder, Impfausweis, Laborberichte
Text: Daniel Wunderli ist ein Entwicklungs- und Lernprozess, der in etc. zugreifen können. Aber z. B. auch Ärzte,
Fotos: Fabienne Berli verschiedenen Stufen abläuft: «Es kommt noch Pflegepersonal oder Apotheken sollen über die
häufig vor, dass Papierformulare gescannt, und Plattform Zugang zu diesen Unterlagen erhal-
dann als PDF-Dokument weiterverarbeitet und ten (mehr zum EPD: www.e-health-suisse.ch).
abgelegt werden», sagte Markus Hänsli. Dabei Thorsten Kühn, wissenschaftlicher Mitarbeiter
handelt es sich um eine erste Stufe der Digi- bei der Sektion eHealth und Krankheitsregister
talisierung – anstatt dass der Papierstapel auf beim BAG, und Daniel Creus, Leiter Entwick-
dem Pult wächst, füllt sich einfach die Mailbox. lung Microsoft Technologien, zeigten auf, wie
Einen Schritt weiter gehen Prozesse, bei denen sich die Zusammenarbeit zwischen dem Leis-
die Daten bereits elektronisch erfasst werden, tungsbezüger und dem BIT im agil geführten
z. B. über ein Webformular. Der Prozess läuft Projekt «Zentrale Abfragedienste für das EPD»
digital, orientiert sich aber immer noch stark gestaltet hat.
an der Logik von Papierprozessen.
«Ein gängiges Klischee über agiles Vorgehen
«Die nächste Stufe erreichen wir, wenn unsere nach Scrum ist, dass es keine Vorgaben gibt»,
Prozesse voll integriert sind und auf Daten sagte Daniel Creus. «Das ist nicht so: Scrum
basieren», so Markus Hänsli. Ein Beispiel: Die macht sehr viele Vorgaben und definiert die
Finanzabteilung eines Unternehmens setzt verschiedenen Rollen und Prozessschritte sehr
Software ein, die aufgrund der Buchhaltungs- genau.» Eine zentrale Rolle im Projekt nimmt
daten die Steuerabrechnung vorbereitet und der Product Owner ein. Er ist der Repräsentant
diese Informationen elektronisch an die Steuer- des Kunden und definiert, welche Aufgaben
verwaltung übermittelt. Dort werden die Daten aus dem Arbeitsvorrat (Product Backlog) er
– ebenfalls maschinell – geprüft, die Steuerver- im nächsten, dreiwöchigen Sprint bearbeitet
fügung elektronisch ans Unternehmen über- haben möchte. Eine anspruchsvolle Rolle, die
mittelt und die Steuerschuld beglichen. Thorsten Kühn in diesem Projekt zum ersten
Mal wahrgenommen hat. «Am Anfang waren
«Je integrierter Ihre Prozesse sind, desto einfa- die zahlreichen Meetings mit neuen Leuten, in
cher können Sie auch mobile Geräte in Ihrem einem neuen Umfeld, spannend und motivie-
Arbeitsalltag einsetzen», sagte Markus Hänsli. rend», sagte Thorsten Kühn. «Doch die vielen
«Statt dass Sie ein ganzes Dokument bearbei- Aufgaben des Product Owners zusätzlich zum
ten, werden Ihnen nur noch die Informatio- Daily Business zu stemmen, ist nicht ganz
nen angezeigt, die Sie für Ihren Prozessschritt einfach. Da habe ich mich manchmal gefragt,
benötigen. Dazu brauchen Sie keinen PC mit ob es nicht besser gewesen wäre, das Projekt
Bildschirm, das Display Ihres Smartphones oder nach dem Wasserfallmodell abzuwickeln. Je
Tablets reicht.» Die Aufgabe des BIT sei es, die länger ich die Rolle des Product Owners inne
Infrastruktur und Technologien zur Verfügung hatte, desto mehr sah ich die Vorteile, die
14Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch
Events
Scrum für den Auftraggeber mit sich bringt.» aber auch mit Technologie und Prozessen zu
Der ständige Austausch bindet den Kunden tun.» Das Bild des Flusses beschreibt die Idee
mehr ins Projekt ein und Unklarheiten oder von DevOps gut. Das Ziel ist, den Kunden
Missverständnisse können rasch ausgeräumt kontinuierlich neue Features zu liefern, statt
werden. Zudem wächst das Verständnis der die Anwendung über einen längeren Zeitraum
Entwickler für die fachlichen Anforderungen, zu entwickeln und dann das Endprodukt an
während der Product Owner ein besseres Ver- den Betrieb zu übergeben. Diese Idee ist auch
ständnis für technologiebedingte Einschrän- bei Scrum zentral, DevOps geht aber über
kungen entwickelt. Diese Vorteile, so Thors- die Phase der Softwareentwicklung hinaus.
ten Kühn, haben ihn vom agilen Vorgehen Das DevOps-Team umfasst die Fachseite, die
überzeugt, und dazu geführt, dass er sich vom Entwickler und den Betrieb. Dieses bleibt
Scrum-Saulus, zum Scrum-Paulus gewandelt auch auf den produktiven Systemen für ihre
habe. Anwendung verantwortlich, ganz nach dem
Motto «You build it, you run it». In der Praxis
Start mit DevOps geglückt heisst das, dass Betriebsspezialisten bereits
Carsten Plum, Leiter Program Alignment & in der Entwicklungsphase involviert sind und
Coaching gab einen Einblick in die ersten Softwareentwickler auch bei Störungen auf
Erfahrungen des BIT mit DevOps. Bei der den Produktivsystemen weiter in der Verant-
Entwicklung der Fachanwendung E-Begleitdo- wortung bleiben. Aber auch die Technologie
kument für die Eidgenössische Zollverwaltung und Prozessoptimierungen sind zentral: Die
(EZV) hat das BIT das erste Mal auf dieses Anwendung E-Begleitdokument ist auf einer
Vorgehen gesetzt (vgl. «Eisbrecher» Nr. 69). eigens erweiterten Cloud-Plattform entwickelt
DevOps – ein Kunstwort aus den Begriffen worden und wird auf dieser auch weiterhin
V. l. n. r. obere Reihe: Mar- Development und Operation beschreibt das betrieben. Die Plattform erlaubt ein hohes
kus Hänsli, Thorsten Kühn. Zusammenrücken der Bereiche Softwareent- Mass an Automatisierung beim Testing und
V. l. n. r. untere Reihe: wicklung und Anwendungsbetrieb. «Das ist Deployment – ein zentrales Element, um den
Daniel Steiner, Nico Massi, natürlich längst nicht alles», so Carsten Plum. Kunden rasch und kontinuierlich neue Featu-
Daniel Creus, Carsten Plum. «DevOps hat viel mit Zusammenarbeitskultur, res bereitzustellen.
15Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch Version
française
en ligne
Events
Einblick in die Cyberabwehr Um sich gegen solche Angriffe zu schützen,
Im Anschluss hatten die Teilnehmenden die ist es essentiell, dass Sicherheitsupdates auf
Möglichkeit, zwischen zwei parallel stattfin- restlos allen Systemen der Bundesverwaltung
denden Sessions zu unterschiedlichen Themen installiert werden. Ein ungepatchtes System
zu wählen. In einer dieser Sessions tauchten kann schon ausreichen, um riesigen Schaden
die Besucher in die geheimnisvolle Welt der anzurichten. Ebenso wichtig ist, veraltete
Cyberabwehr ein. Das Computer Security Systeme rechtzeitig zu ersetzen, damit aktu-
Incident Response Team (CSIRT) des BIT zeigte, elle Sicherheitspatches überhaupt installiert
wie Kriminelle Word-Dokumente für Phis- werden können.
hing-Attacken nutzen. Ziel der Angreifer sind
meistens Logindaten und Kreditkarteninforma- MDM Version 2: AppStore und Self-Service
tionen – ein infizierter Rechner kann aber auch Parallel dazu zeigte Nico Massi, Leiter Bestell
als Einstiegspunkt in ein Netzwerk wie das abwicklung, was Mobile Device Management
Bundesnetz genutzt werden. In einer Demons- (MDM) in der Version 2 mit sich bringt. Bereits
tration zeigte ein Security-Analyst was passiert, heute haben die Benutzer auf ihren Mobiltele-
wenn ein Empfänger eines Phishing-Mails auf fonen die MDM-Apps installiert. Sie ermögli-
den Link in der Nachricht klickt. Ein präparier- chen, geschäftliche Daten wie Mails, Kalender
tes Word-Dokument mit Makros öffnet sich. und Kontakte in einer sicheren Umgebung
Wenn der Benutzer das Makro aktiviert, wird (Sandbox) auf dem Smartphone zu nutzen
eine Datei – auch Dropper genannt – auf die – ohne auf beliebte Apps für den privaten
Festplatte geschrieben. Virenscanner erkennen Gebrauch zu verzichten. «Mit der Version 2
die heruntergeladene Malware im Word-Do- bietet MDM neu einen AppStore Bund», sagte
kument zu diesem Zeitpunkt meist noch nicht. Nico Massi. Dieser bildet die Grundlage, um
Der Dropper wiederum lädt weiteren Code he- berufliche Apps bereitzustellen. Im AppStore
runter. Das BIT hat gegen solche Angriffe zum wird es drei App-Kategorien geben. Neben
Glück zusätzliche Instrumente zum Schutz des den Basis-Apps, die heute schon verfügbar
Bundesnetzes zur Verfügung und kann solche sind, sollen weitere standardisierte Apps
Attacken abwehren. Dass diese Instrumen- hinzukommen, die jedoch kostenpflichtig sind.
te notwendig sind, zeigt die Tatsache, dass Zusätzlich besteht die Möglichkeit, dass Ämter
rund zehn Prozent der Empfänger den Link in ihre Fachanwendungen in den AppStore Bund
der Phishing-Mail der beispielhaft gezeigten bringen. Wenn die Migration auf MDM V2
Phishing-Kampagne fälschlicherweise anklick- nach den Sommerferien beginnt, müssen
ten. In einer zweiten Live-Demo erlebten die sich die Benutzer neu registrieren. Dazu steht
Teilnehmenden, wie einfach sich ein fremder ihnen ein Self-Service-Portal zur Verfügung,
Rechner anhand des Zero Day Exploits Eternal in dem sie selbstständig ihren individuellen
Blue unter Kontrolle bringen lässt. Zero Day Migrationszeitpunkt wählen können und beim
Exploits nutzen Schwachstellen aus, die noch Registrierungsprozess unterstützt werden. Die
nicht bekannt sind. Wie gefährlich solche Funktionen des Self-Service-Portals hat IT-Sys-
Zero Day Exploits sind, zeigte der Angriff temingenieur Daniel Steiner den Teilnehmern
auf die Reederei Maersk im letzten Jahr. Das in einer Live-Demo vorgestellt.
Unternehmen musste zehn Tage auf seine
IT-Systeme verzichten und erlitt einen Scha- Die Präsentationen und eine Bildergalerie
den von rund 300 Millionen Dollar. Besonders finden Sie auf:
eindrücklich für die Teilnehmenden war, mit intranet.bit.admin.ch/bitinaction
wie wenig Aufwand ein CSIRT-Mitarbeiter ein
ungeschütztes System mit EternalBlue über-
nehmen konnte – der Vorgang dauerte nur
wenige Minuten. Die dazu notwendigen Tools
sind im Internet frei erhältlich.
16Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch Version
française
en ligne
Aktuell
Surfen am Strand: So haben Sie
die Kosten im Griff
Sie wollen während Ihrer Urlaubsreise nicht auf Internetzugriff
via Smartphone verzichten? Im Swisscom Cockpit finden Sie das
passende Datenpaket für Ihre Reisedestination. Die Rechnung
können Sie sich einfach an Ihre private Adresse zustellen lassen.
BIT-Kontakt Wenn Sie als Mitarbeitende der Bundesverwal- Die Datenpakete sind jeweils innerhalb einer
tung ein geschäftliches Smartphone nutzen, bestimmten Ländergruppe für 30 Tage ab Kauf
Kathrin Erben können Sie dank des Flatrate-Abos in der gültig. Für die Ländergruppe EU/Westeuropa
Produktmanagerin Schweiz unbegrenzt telefonieren und surfen. kosten 200 MB z. B. 7.90 Franken. Ein Gigaby-
058 462 13 81 Nicht so im Ausland. Dort fallen je nach Reise- te gibt es ab 19.90 Franken. Detaillierte Anga-
land rasch sehr hohe Roamingkosten an. ben zu Ländergruppen und Preisen finden Sie
Text: Daniel Wunderli direkt im Swisscom Cockpit.
Damit das nicht passiert, ist Datenroaming
für die Smartphones der Bundesverwaltung So begleichen Sie die Rechnung
standardmässig deaktiviert. Wer aber auch im unkompliziert privat
Ausland mobiles Internet ausserhalb der Reich- Kosten für Datenroaming während den Ferien
weite des Hotel-WLAN nutzen möchte, kann müssen Mitarbeitende natürlich selber tragen.
im Swisscom Cockpit entsprechende Datenpa- Im Swisscom Cockpit können Sie beim Kauf
kete kaufen. die Option «Privat bezahlen» auswählen. Den
offenen Betrag begleichen Sie wahlweise per
Sie können das Swisscom Cockpit Rechnung, Postfinance Card oder Kreditkarte.
(https://cockpit.swisscom.ch) weltweit
kostenlos über das Mobiltelefon öffnen. Aber Vermeiden Sie unnötige Kosten für
auch über Ihren Computer oder Ihr Tablet ist Telefonanrufe
es möglich, Datenpakete für Ihr Smartphone Die Datenpakete ermöglichen nur die Da-
zu lösen. tenkommunikation im Ausland – Telefonge-
spräche sind nicht inbegriffen. Bei ein- oder
ausgehenden Anrufen über Ihr geschäftliches
Smartphone fallen zusätzliche Gebühren an,
die in der Regel an die Benutzer weiterver-
rechnet werden.* Detaillierte Angaben zu den
Sprach-Roaming-Gebühren finden Sie auf der
Kundenplattform:
intranet.bit.admin.ch > Angebot > Einfach
zusammen arbeiten > Meine Kommunikation
und Zusammenarbeit > Mobile Abo Voice &
Data.
Sprach-Roaming-Gebühren können Sie einfach
vermeiden – ohne auf Sprachanrufe zu ver-
zichten. Wenn Sie über ein WLAN-Netz surfen,
sind Anrufe problemlos über gängige Apps
wie Skype oder WhatsApp möglich.
*Informieren Sie sich vor der Abreise über die Re-
geln Ihrer Verwaltungseinheit bezüglich der Benut-
zung des geschäftlichen Mobiltelefons im Ausland.
Mit dem richtigen Datenpaket surfen Sie auch am Strand mobil im Internet.
17Eisbrecher Nr. 70 / Juni 2018 | www.bit.admin.ch Version
française
en ligne
Produkte & Projekte
Virtualisierte Anwendungen:
mehr Flexibilität, weniger Restarts
Anwendungen hat das BIT bislang meistens lokal im Betriebs
system des Computers installiert. Bereits heute werden aber ver-
schiedene Anwendungen wie z. B. KeePass den Benutzerinnen
und Benutzern virtualisiert bereitgestellt – man spricht bei dieser
Methode von Anwendungsvirtualisierung. Das bringt Benutzern
mehr Flexibilität: Auch lästige Unterbrüche oder Restarts bei Up-
dates von virtualisierten Anwendungen fallen weg. Der Anteil
virtualisierter Anwendungen wird in Zukunft in der Bundesver-
waltung zunehmen.
BIT-Kontakt Haben Sie beim Benutzen der Anwendung Keine Unterbrüche und Restarts bei
KeePass oder dem VLC Media Player einen Updates von virtualisierten Anwendungen
Markus Christen Unterschied zu anderen Programmen auf Für die Benutzer bringen virtualisierte Anwen-
Projektleiter Ihrem Computer bemerkt? Wissen Sie, dass dungen aber vor allem einen grossen Vorteil
058 468 60 08 die beiden Programme nicht lokal auf Ihrem mit sich: Updates finden auf der zentralen Da-
Computer installiert sind? Stattdessen stellt sie tenablage beim BIT statt, wo die App-V-Pakete
Text: Daniel Wunderli das BIT virtualisiert zur Verfügung. Man spricht abgelegt sind. Sobald eine Anwendung durch
bei dieser Technologie von Anwendungsvirtu- das BIT aktualisiert wird, beginnt das Update
alisierung (App-V). Anwendungen sind nicht im App-V-Ökosystem selbstständig. Der Benut-
im Betriebssystem installiert, sondern werden
den Benutzern stattdessen in einem eigenen,
isolierten App-V-Ökosystem zur Verfügung ge-
stellt. Die virtualisierten Anwendungen können
das Betriebssystem zwar als Fundament lesend
nutzen, aber keine Veränderungen vorneh-
men. «Für die Benutzer ist diese alternative
Bereitstellung nur mit viel technischem Know-
how erkennbar, da sich die virtualisierten An-
wendungen nahtlos in das Arbeitsumfeld des
Windows-Desktops einfügen», sagt Projektlei-
ter Markus Christen.
Auch offline verfügbar
Die virtualisierten Anwendungen stellt das BIT
als Anwendungspaket (App-V-Paket) auf einer
zentralen Datenablage zur Verfügung. Beim
Start werden die benötigten Datenfragmente
aus der zentralen Datenablage beim BIT in das
App-V-Ökosystem auf dem Computer geladen
und dort aufbewahrt. «Sobald alle Datenfrag-
mente einmal vollständig geladen sind, steht
die virtualisierte Anwendung auch offline im
vollen Funktionsumfang zur Verfügung», sagt
Markus Christen. «In der Regel ist das wenige
Minuten nach dem ersten Start der Anwen-
dung der Fall.» Welche Anwendungen virtua-
lisiert zur Verfügung stehen, sehen Sie, wenn
Sie das Programm «BIT App-V Client Center»
auf Ihrem Computer öffnen (siehe Abbildung).
18Sie können auch lesen
