Transcription
Urs FischerChief Development Officerurs.fischer@swisssign.comSeite 1
Braucht E-Governmenteinenationale digitale Identität?05.03.2019Seite 2
Wo steht die Schweiz im Bereich E-Government?Overall E-Government performance in Europe on the top-level benchmarks(biennial 2016 2017 averages) – eGovernment Benchmark 2018 European Commission05.03.2019Seite 3
Was sind die Folgen einer fehlenden digitalen Identität? Gemäss einer Studie* beträgt das Potential einer “verifizierten digitalen Identität für die kanadischeWirtschaft mindestens 1% des Bruttoinlandproduktes. Umgerechnet auf die Schweiz wären es rund 7Milliarden (BIP 2017 678.9 Mia.). Schweizer Studien zeigen, dass eine sichere E-ID sogar Einsparungenvon 2-4% des BIP bedeutet Die Kosten wegen Passwort Recovery betragen laut einer Studie von Centrify (2014) rund US 420 proJahr und Mitarbeiter 30–40% aller Call Center Aktivitäten beziehen sich auf Password Recovery (HDI Support 2011) Prozesse können nicht medienbruchfrei abgebildet werden Kantone und Gemeinden müssen eigene, sichere Login-Lösungenfür die digitalen Dienstleistungen entwickeln und unterstützen.Insbesondere für Dienstleistungen welche verifizierteIdentitäten voraussetzen* von Digital ID & Authentication Council of Canada (DIACC) mit Unterstützung von Consult Hyperion05.03.2019Seite 4
Die Weichen sind gestellt!Die Schweiz braucht eine nationale digitale Identität.2018 wurden auch die Weichen für die E-GovernmentZusammenarbeit ab 2020 gestellt. Sowohl die Konferenz derKantonsregierungen als auch der Bundesrat wollen, dass dieVerwaltung konsequent auf digitale Prozesse setzen. DiesenWeg geben die Eckwerte der E-Government-Strategie Schweiz2020–2023 mit dem Leitbild «Digital First» vor.E-Government Schweiz Newsletter 06/201805.03.2019Seite 5
Die Schweiz braucht eine einheitliche digitale Identität als Grundlage fürmedienbruchfreie, digitale Prozesse.
Da kommen wir her.Seite 7
Da kommen wir her.Feb2018Nov2017Okt2017Mai2017Mai2017Gründnung SwissSign Group AGSigning Memorandum of Understanding SwissSign GroupStart SwissID – digitale Identität der SchweizJoint Venture SwissSign AG mit Post / SBBGründung SwissSign AG05.03.2019Seite 8
Ein starkes Konsortium.Nov20179Q1/32018Feb2018 805.03.2019 3Seite 9
Nationale digitale Identitäten als Grundlage fürsichere E-Business-ProzesseSSL Zertifikate schützen Server, Webseiten und Emailsund bilden Vertrauen für sichere E-Business-Prozesse.Bereits über 660’000 SwissID NutzerÜber 2’000’000 Zertifikate weltweit im Einsatz05.03.2019Seite 10
Da wollen wir hin.
Herausforderung zweiseitiger Markt.kritische Masse derSwissID Anwender /Anwenderinnen20172018201920202021relevante undvielfältigeOnlinedienste05.03.2019Seite 12
wird zum Standard.05.03.2019Seite 13
0’0001’000’0004’000’000Seite 14
SwissID als Standardservice.05.03.2019
SwissID Leistungsversprechen.SwissID OwnerEinfacheinloggen Authentifikation und Selbstdeklarierteoder häfteabschliessen Kontaktinformationen Kreditrating Digitale Signaturen Zahlungsdienste Onlinedienste«Wir ermöglichen jedermann, sein digitalesLeben sicher und einfach zu gestalten.»Vision SwissSign05.03.2019Seite 16
Die SwissID ist ein branchenübergreifendes Standardprodukt.IdentitätsattributeDer ID-Ownerreichert seineSwissID mit seinerIdentität an.IdentitätsattributeErweiterteAttributeDer ID-Ownerverbindet weitereAttribute mit nummer05.03.2019 Seite 17
SwissID bereit für die eID.Quality of Registration (QoR)Quality of Authenticationn/aLevel 3Klassifiziert die Qualität der Authentifikation desIdentitätsbesitzers (IDO) bezüglich genutzterAuthentifikationsmittelE-ID hochLoT 3Level 2E-IDsubstantiellE-IDsubstantiellLoT 2LoT 2 Quality of RegistrationKlassifiziert die Qualität des Identifikationsprozessesbezüglich physischer Anwesenheit des IDO und derValidierung der Identitätsdokumenten/aLevel 1E-IDniedrigE-IDniedrigLoT 1Level of TrustLevel 0LoT 0LoT 0 1FA2FA2FA 2FA(zert. Hardware)Quality ofAuthentication(QoA)05.03.2019Klassifiziert den Level of Trust (LoT) bezüglich derKombination von QoA und QoR.Seite 18
Die Rolle des Staates.Die Rolle des Staates.
Staat hat tragende Rolle im System. stellt rechtlichen Rahmen / wir begrüssen den aktuellenGesetzesvorschlag zertifiziert das digitale Identitäts-System Herausgabe der E-ID – Identitätsdienstleister gleicht jedeIdentität vor Weitergabe ab ohne staatliche Herausgabe keineE-ID (ab 2022) CH Stelle für elektronische Identität (SID) dient als Schnittstellezu staatlichen Datenbanken (z.B. Infostar) kann als Onlinedienst («Relying Party») wirken (z.B. eTax) Identitätsdienstleister für bestimmte Personengruppen Delegation an Private möglich05.03.2019Seite 20
Die E-ID kommt.05.03.2019Seite 21
Kanton Jura setzt auf SwissID.05.03.2019Seite 22
Kanton Graubünden setzt auf SwissID.05.03.2019Seite 23
Wir ermöglichen jedermann,seinen digitalen Alltag sicher undeinfach zu gestalten.05.03.2019Seite 24
Fragen?05.03.2019Seite 25
Danke05.03.2019Seite 26
Q&A05.03.2019Seite 27
Lisa möchte sich einfach und sicher einloggen.Einloggen05.03.2019Seite 28
Lisa möchte Informationen freigeben um Wein / Videospiel zukaufen.Ausweisen05.03.2019Seite 29
Lisa möchte ihre Steuererklärung online unterschreiben.Unterschreiben05.03.2019Seite 30
Welche Gründe sprechen dafür? Geschäftsprozesse verlagern sich in die digitale Welt. EindeutigeIdentifikation im Internet ist elementar. Andere Länder habenbereits eine E-ID (z.B. Finnland, Estland). Gesetz schafft Grundlage für sichere, staatlich bestätigteIdentifikation im digitalen Verkehr, z.B. für eGovernment. OhneGesetz kann der Staat keine Anbieter anerkennen und Identitätenbestätigen. Der Gesetzesentwurf ist gut und die Aufgabenteilung Staat-Marktmacht Sinn. Ausschliesslich die Nutzer entscheiden über die Verwendung derpersönlichen Daten und es dürfen keine Nutzerdatenkommerzialisiert werden.05.03.2019Seite 31
Go-to-Market.2017Anerkennung / Zertifizierunggeprüfte Identität2-FaktorAuthentifizierungeinfaches Login2017Signing as a Servicepers. Datenübergabe vom IdP2019/2020Kampagne2018Politische Debatte / RK-N Oktober 18 / NR & SRErarbeitung Verordnung / technische WeisungenErarbeitung technisches Konzept05.03.2019Seite 32
Leistungsdimensionen SwissID.EinfacheinloggenSwissID n05.03.2019OnlinedienstanbieterSeite 33
Einfach – Sicher – Praktisch.sicheres EinloggenDatenhaltung inder ngder DatenverschlüsselteDatenDatenhoheit / kontrolle jederzeitbeim Nutzer05.03.2019Trennung vonIdentitäts- undNutzungsdatenSeite 34
Ökosystem heute.Onlinedienst/„Relying Party“ (RP)Endkunde/IdentitätsbesitzerLisaweitere RPs inkl.Bund, Kantone, etc.Identity Provider (IdP)SwissSign Group AGIdentitätsvermittler05.03.2019Seite 35
Ökosystem morgen.MöglicheAnbieter g Party“ (RP)Endkunde/IdentitätsbesitzerLisaweitere RPs inkl.Bund, Kantone,Medien,Versicherungen,Online-Shops, etc.Identity Provider (IdP)SwissSign Group AGIdentitätsvermittlerBundWeitere IdP’sSchweizer Staat(Anbieter geprüfter Identitäten)*Illustration05.03.2019Seite 36
Die Kosten wegen Passwort Recovery betragen laut einer Studie von Centrify(2014) rund US 420 pro . Signing as a Service. 2017. 2018. 2019/2020. 2-Faktor-Authentifizierung. pers. Datenübergabe vom IdP. . Identity Provider (IdP) Endkunde/Identitätsbesitzer. SwissSign Group AG. Identitätsvermittler.