Elektronische Identität Karte, USB-Stick, Mobile oder wohin geht der Trend? Andreas Loesch, Field Marketing Manager egov Forum, 7.

Transkript

1 Elektronische Identität Karte, USB-Stick, Mobile oder wohin geht der Trend? Andreas Loesch, Field Marketing Manager egov Forum, 7. März 2017

2 Agenda Einleitung Gemalto egovernment: Situation in der Schweiz Was für Identitäten benötigen wir? Zukunftssichere Architektur von egovernment Lösungen Risikomanagement zur Steuerung der Authentifizierung Mobile Security Zusammenfassung 2017 Gemalto AG

3 Gemalto: Weltmarktführer für digitale Sicherheit 3.1 Mia. Umsatz (2015) 180+ Länder, in denen wir Kunden bedienen 100+ Regierungen Vertrauen auf unsere Produkte und Lösungen 14,000+ Mitarbeiter (300 in der Schweiz) 116 Nationalitäten F&E Ingenieure 107 Patentanmeldungen im Mia. Menschen nutzen unsere Lösungen Banken & Retail Government Sichere Lösungen Privatwirtschaft Mobile Transport Software Hersteller Internet der Dinge 2017 Gemalto AG

4 Situation Schweiz (1) egovernment Strategie der Schweiz egovernment ist selbstverständlich Die Bevölkerung kann die wichtigen häufigen oder mit grossem Aufwand verbundenen Geschäfte mit den Behörden elektronisch abwickeln Quelle und Copyright: MUI- Studie 2015 (Y&R Group Switzerland) 2017 Gemalto AG

5 Situation Schweiz (2), eid Gesetz Vernehmlassung Pro Herausforderungen Offenes Marktmodell beschleunigt das ins Feld bringen Rentabilität für LoA High schwierig darstellbar Keine Technologievorschrift sorgt für mehr Flexibilität Fehlendes Digital first als ganzheitlicher Ansatz Finanzierung über Nutzung (Click-Charge) schafft die richtigen Anreize Nutzung der eidas Vorgaben erzeugt Interoperabilität und Verbindung zur EU Anschubfinanzierung? Ressourcen zur Regulierung und Steuerung bei CHF 700k Budget sehr begrenzt. Wer soll einen eidas Node betreiben? 2017 Gemalto AG

6 Welche Art von elektronischer Identität benötigen wir? Formfaktoren Username - Passwort OTP (TAN) Listen, Token oder Mobile Chipkarte USB-Stick Mobile Biometrie Anwendung Authentisierung Kom. Kleintransaktionen Kom. Grosstransaktionen rechtliche Transaktionen Gesundheitstransaktionen Eine für alles oder besser automatische STEP UP Authentisierung 2017 Gemalto AG

7 Risikomanagement oder silent authentication Assurance Hub Behavior Data DATA SCORE OK Device Data Assurance Engine Authentication Policy Manager transaction server STEP UP RESPONSE Authentication Hub ALERT/ INFO Client Authenticators Authentication Servers Fraud team 2017 Gemalto AG

8 Zukunftssichere Architektur Strong authentication & signature Tablet, Mobile Strong Authentication Multiple Channels Identity Federation Back End Connectors PC/Notebook Digital Signature Service SAML, OpenID Connect Service provider (public or private) Legend: SAML egov Scope PKI Infrastructure Identity Management Mobile mgov Scope 2017 Gemalto AG

9 mgov Lösungsangebot NIST/ ISO eidas Credentials storage mgov eid Use mobile as a NFC reader for your smart card to access e/mservices mgov Soft Create a companion derived credentials from eid mgov ICAO Step Authentication with identity and doc verification. LoA 4 High LoA 2/3 Substantial LoA 3 Substantial eid Phone Passport eid erp GP solutions & mobile demos OK? Mobile ID SIM Create a companion derived credentials from eid Mobile ID OTP, Click OK Use mobile as 2 nd factor authentication LoA 4 High LoA 2 SIM IDSS solutions 2017 Gemalto AG

10 Die Welt wird mobil verbunden Norway Finland Countries reached by Gemalto s offers National MNO involved Iceland Russia Estonia Lithuania Switzerland Moldavia Spain Turkey Italy 2017 Gemalto AG

11 Mobile Security wird immer wichtiger Security layers Situationsabhängig können zusätzliche Sicherheitsschichten implementiert werden, um den Sicherheitslevel zu erhöhen. NOTIFICATIONS TO RISK MANAGEMENT SERVER STRONG USER AUTHENTICATION DEVICE FINGER PRINT Assurance Hub Coesys e/mgov FACE PIN SECURE ENVIRONMENT DETECTION PROTECTION OF APP INTEGRITY PROTECTION AGAINST REVERSE ENGINEERING MOBILE SECURITY OFFERED AS A SERVICE TO PROTECT MOBILE APPLICATIONS ENCRYPTION 2017 Gemalto AG

12 Zusammenfassung Der Staat muss die Steuerung fest in den Händen halten Ziele einer Strategie müssen klar und überprüfbar definiert sein Zur erfolgreichen Umsetzung einer egov Strategie ist ein klares Bekenntnis zu Digital first eine Grundvoraussetzung Der Trend geht zur mobilen Anwendung Verschiedene Dienste benötigen unterschiedliche LoA LoA Hoch ist meist kein Geschäftsmodell Step-up Authentifizierung ist flexibel, situationsgerecht und nutzerfreundlich Risiko Management-Systeme machen die Nutzung anwenderfreundlicher Mobile Security eine der grössten Herausforderungen Building trust in online environment is key to economic and social development eidas Regulation the European Parliament 2017 Gemalto AG

13 Vielen Dank für Ihre Aufmerksamkeit Andreas Loesch, Field Marketing Manager egov Forum, 07. März