Herzlich willkommen. Mobile ID Launch Event 4. Juni 2013

Transkript

1 Herzlich willkommen Mobile ID Launch Event 4. Juni 2013

2 2 Bedeutung von Security und Security Offerings für Swisscom Urs Lehner, Head of Marketing & Sales dd/mm/ yyyy Classification, First name & surname, Organization, Filename_Version

3 3 Swisscom Mobile ID Launch «Ich bin / ich will» as a Service Adrian Humbel und Freddy Kaiser, IAM & Security dd/mm/ yyyy Classification, First name & surname, Organization, Filename_Version

4 Trends Work & Fun from anywhere, anytime, with any device

5 Swisscom und Mobile zzzzzzt Strong Authentication auf einfachste Art Swisscom betreut 6.2 Mio. Mobilfunk-Kunden

6 Mobile ID: das Handy als Authentisierungsgerät klein, vertraut, handlich und immer dabei Vertrautes Gerät > Bekannte Bedienung und Behandlung > Regelmäßige Updates und Pflege Sehr hohe Verbreitung > Privat, Geschäft, jung und alt Einfachste Bedienung > Anzeige von servicespezifischen Anfragen > Freigabe mit PIN Mobile ID benötigt SIM-Karte > Sicherheitsmerkmal > Zuordnung der Rufnummer mit der persönlichen ID

7 Mobile ID Systemübersicht Customer Environment Mobile-ID Environment GSM Environment 5 Internet Application Server (AP) LAN-I Mobile Signature Service (MSS) GSM 2 6 SOAP/HTTPS Secure SMS

8 Mobile ID Weitere Integrationsmöglichkeiten Schnittstellen > SOAP Web Service (ETSI TS ) > «On premises» Gateways für RADIUS, SAML Drittlösungen > Access Management / Gateways AdNovum NevisAuth United Security Providers (USP) Secure Entry Server Ergon Medusa / Airlock > Applikationen wie z. B Abacus, Postfinance, Swiss Trust Room... Swisscom BU-IAM > Service / Produktenahes Consulting und Support

9 Mobile ID Integrationen: RADIUS Gateway > FreeRADIUS und Mobile ID Modul Customer Environment Mobile-ID Environment GSM Environment 4 1 VPN Radius Server 2 5 Internet 4 4 Citrix 6 3 Active Directory SQL Database LAN-I Mobile Signature Service (MSS) GSM SOAP/HTTPS Secure SMS RADIUS

10 Mobile ID Integrationen: SAML / SuisseID Gateway > simplesamlphp und Mobile ID Modul Optionales mapping von zu SuisseID Customer Environment Mobile-ID Environment GSM Environment 4 1 SAP IDP Server 2 5 Internet 4 4 Salesforce 6 3 Active Directory SQL Database LAN-I Mobile Signature Service (MSS) SOAP/HTTPS Secure SMS SAML GSM

11 Mobile ID Sicherheitsmerkmale > Basiert auf etablierte und bekannte Verschlüsselungs Algorithmen > Nutzt die SIM als Träger für das Schlüsselmaterial > Kryptographische Operationen werden von der SIM ausgeführt > Sichere Schlüsselgeneration und Verteilung > Verschlüsselte und signierte Nachrichten over-the-air (OTA) > Separater Benutzer PIN mit PIN Locking > Zertifikate von einer Zertifizierten Umgebung

12 Mobile ID Sicherheit «Big Picture» / Kontext Mobile-ID Prozess SIM Supplier Cellphone Supplier Mobile-ID User Mobile/ID backes Mobile Access Fixnet Access SIM-Applet > GSM/CSD > GPRS/EDGE > UMTS/HSPA > WLAN > MPLS/IPSS Application Provider > Zusätzlicher Kontext > Einfache Benutzerprozesse Application Provider Prozess Internet

13 Mobile ID Weitere «As a Service» Vorteile Sichere und dennoch einfache Prozesse > Erhalt, Initialisierung > Verwendung > Verlust und Support Anpassung an Technologiewandel > Verbesserungen > Neue Methoden Reaktion auf Bedrohungslagen > Wechselnde «erfolgreiche Hacks» Support > PIN vergessen oder blockiert > Ersatz Initialisieren und Nutzen Bestellen und Logistik

14 Mobile ID Benutzer Selfservice Portal

15 Mobile ID Use Cases nebst Login > Freigabe > Mitarbeiter, Partner auf Unternehmen, Kunden/Bürger auf Portal > Übermitteln von Verschlüsselten Daten (Passwort, PIN...) datacenter.com: Zutritt für Hans Müller in Raum 203 erlauben? document.com: Signieren des Vertrages #5762 als Hans Müller von ACME? Cancel OK Cancel OK movie.com: Freigabe für den Film «The Exorcist» auf Ihr neues Windows Passwort lautet: zh56efg. Cancel OK Cancel OK

16 Mobile ID: Kosten und Preise Die Mobile ID ist für den Anwender kostenlos! Mitarbeiter/Partner von Unternehmen CHF (Modell B2B) Kunden der Service Provider (Modell B2C) Kosten für den Mobile ID Besitzer CHF 0 CHF 0 Jährliche Kosten für den Service Provider Wiederkehrende Kosten für den Service Provider CHF CHF 4.50 bis 7.50 pro User/Monat Es werden nur aktivierte Mobile IDs verrechnet CHF CHF 1.00 pro User/Monat Verrechnung der Jahresgebühr nur für verwendete Mobile IDs Die Kosten für SIM-Karten und SMS-Kommunikation übernimmt Swisscom.

17 Mobile ID Roadmap Carrier Independence Context Enriched Authentication with Multiple Methods Schnittstellen > SAML 2.0 > openid Connect Signing Service Mobile ID Digital Certificate Service Swiss Trust Room Authentication as a Service

18 Zusammenfassung Schnelle und einfache Bereitstellung > Etablierte Roll-out Prozesse Investitionsschutz > Skalierbarkeit > Keine HW- und Betriebskosten > Keine Logistik- und Kommunikationskosten > Keine «Lifecycle» Kosten Compliance > Auditierte Lösung > Segregation of Duty

19 Weitere Infos Verfügbarkeit > «Chip» ab Oktober 2013 > Projekte ab sofort Swisscom Business Unit IAM > > Mobile ID Webseite für Service Providers > Infos und Toolkits >

20 20 Enrico Lardelli Chief Information Officer (CIO) PostFinance AG dd/mm/ yyyy Classification, First name & surname, Organization, Filename_Version

21 21 Markus Röösli Chief Information Officer (CIO) Kantonspolizei Zürich dd/mm/ yyyy Classification, First name & surname, Organization, Filename_Version

22 22 Panel Diskussion Urs Lehner Enrico Lardelli Markus Röösli dd/mm/ yyyy Classification, First name & surname, Organization, Filename_Version Moderation: Adrian Humbel

23 23 Classification, First name & surname, Organization, Filename_Version dd/mm/ yyyy Danke für Ihre Aufmerksamkeit