0010100110100100010 1010100011110110011 0101101010001101011 Staatliche elektronische Identität Markus Waldner, fedpol, März 2016
Inhalt I. Einleitung II. III. eid-konzept 2015 des Bundes Ausblick Die nachfolgenden Erläuterungen basieren auf dem aktuellen Stand der Konzeptarbeiten und erfolgen vorbehältlich der noch ausstehenden Beratungen im Bundesrat und Parlament Katrin Good, Lorenz Müller und Markus Waldner 2
Was ist eine eid? Eidgenössisches Justiz- und Polizeidepartement EJPD Ein elektronisches Identifizierungsmittel (vulgo eid) stellt eine für Menschen vertrauenswürdige und für Maschinen sichere Verbindung zwischen den beiden Welten her. E-Business E-Commerce E-Government Katrin Good, Lorenz Müller und Markus Waldner 3
Natürliche Identität Digitale Identität Eidgenössisches Justiz- und Polizeidepartement EJPD Was ist der Zweck einer eid? 0010100110 1001000101 0101000111 Sicherheit Sicherheit Sicherheit 0010100110 1001000101 0101000111 Welt der Maschinen Vertrauen Vertrauen Vertrauen Welt der Menschen Katrin Good, Lorenz Müller und Markus Waldner 4
Wie vertrauenswürdig und sicher ist eine eid? Das Vertrauen und die Sicherheit hängen von vielen Faktoren ab und sind über die Lebensdauer einer eid nicht konstant Transparente Rechtslage Zuverlässigkeit der Registrierung Professionalität des Herausgebers Situativer Geschäftsbedarf Persönliche Einstellung Qualität der Identitätsattribute Authentifizierungsstärke im Feld Verwendete Technologien Katrin Good, Lorenz Müller und Markus Waldner 5
Was ist eine ideale eid? Easy, oder?! Eine ideale eid geniesst ein hohes Vertrauen, ist sicher und bequem in der Anwendung, kann jederzeit und überall eingesetzt werden und spart im Endeffekt Zeit, Geld und Nerven. Katrin Good, Lorenz Müller und Markus Waldner 6
Was hat der Bund vor? Eidgenössisches Justiz- und Polizeidepartement EJPD Auftrag des Bundesrates an das EJPD Erarbeiten eines Konzepts und Rechtsetzungsentwurfs für ein staatliches elektronisches Identifizierungsmittel, welches mit der neuen Identitätskarte abgegeben werden kann. 0010100110100100010 1010100011110110011 0101101010001101011 EU kompatibel! Katrin Good, Lorenz Müller und Markus Waldner 7
eid-konzepte 2013/14 Eidgenössisches Justiz- und Polizeidepartement EJPD Alles staatlich, eid auf der Identitätskarte, eid nur für Schweizer, höchste Vertrauensstufe: verworfen, da am Markt vorbei, im Endeffekt zu teuer und zu träge. «Staat» 0010100110100100010 1010100011110110011 0101101010001101011 Gesetz und Standards Identitätsattribute aus ISA Bund = Herausgeber Staatlich anerkannte eid Katrin Good, Lorenz Müller und Markus Waldner 8
eid-konzept 2015 Eidgenössisches Justiz- und Polizeidepartement EJPD Neue Aufgabenteilung, Innovation, Wettbewerb, eid für alle Vertrauenswürdiger Rechtsrahmen Staatliche geführte Identitätsattribute Elektronische Schnittstelle Modernes eid-system Attraktive eid «Staat» «Markt» 0010100110100100010 1010100011110110011 0101101010001101011 Gesetz und Standards Identitätsattribute aus ISA / ZEMIS zugelassene eid-anbieter Staatlich anerkannte eid Katrin Good, Lorenz Müller und Markus Waldner 9
eid-konzept 2015 in Worten Der Bund schafft einen Rechts- und Standardisierungsrahmen für die Zulassung von Identitätsdienstleistern (IdP), welche staatlich anerkannte eid-systeme betreiben können. Geeignete IdP (öffentlich oder privatwirtschaftlich) erlangen eine Zulassung und stellen moderne eid-systeme bereit, welche sie staatlich anerkennen lassen können. Der Bund übermittelt den zugelassenen IdP über eine elektronische Schnittstelle die in seinen Registern geführten Identitätsattribute («staatliche Attributautorität»). Der Bund führt dazu einen eindeutigen Personenidentifikator (EPID) ein. Katrin Good, Lorenz Müller und Markus Waldner 10
Wie funktioniert die eid? Elektronischer Personenidentifikator Föderation der Authentifizierung und der Attribute 0010100110100100010 1010100011110110011 0101101010001101011 Natürliche Person Staatlich anerkannte eid zugelassener eid-anbieter Vertrauender Beteiligter Authentifizierung im Feld Auswahl von Attributen Identitätsattribute Bund Identitätsattribute Kantone? Identitätsattribute Dritte? Katrin Good, Lorenz Müller und Markus Waldner 11
Akzeptanz durch Standardisierung Zugelassene eid-anbieter müssen grundsätzlich anerkannte eid akzeptieren eid-system A eid-system B können anerkannte eid akzeptieren standardisierte Schnittstelle z.b. FIDO- Protokoll sollen anerkannte eid akzeptieren Bundesämter Kantone + Gemeinden Firmen Katrin Good, Lorenz Müller und Markus Waldner 12
Akzeptanz durch Sicherheitsniveaus Eine Mehrzahl von Online-Geschäften erfordert nicht das höchste Sicherheitsniveau. Ein (zu) hohes Sicherheitsniveau ist oft mit (zu) hohen Kosten und weniger Benutzerfreundlichkeit verbunden. Aus diesem Grund sieht das eid-konzept 2015 in Anlehnung an die eidas-verordnung der EU drei Sicherheitsniveaus vor. Katrin Good, Lorenz Müller und Markus Waldner 13
Sicherheitsniveaus der eid-systeme PLATIN (hoch) Registrierung: persönliche Vorsprache beim IdP oder ev. auch öffentlicher Stelle A: vollständig 2F mit Biometrie GOLD (substanziell) Registrierung: persönliche Vorsprache beim IdP oder eventuell auch Online-Video-Identifikation 2F A: eingeschränkt SILBER (niedrig) Registrierung: online durch Person selbst mit staatlichem Aktivierungscode, welcher postalisch zugestellt wird 1F A: wenige anerkanntes eid-system A = vom Bund übermittelte Attribute Katrin Good, Lorenz Müller und Markus Waldner 14
DL=Dienstleistung vbt=vertrauende Beteiligte (Relying Parties) Eidgenössisches Justiz- und Polizeidepartement EJPD Finanzierungsmodell Hier entsteht der finanzielle Hauptnutzen einer eid! IdP regeln die Abgeltung ihrer DL mit den Nutzern über Verträge zugelassener IdP IdP regeln die Abgeltung ihrer DL mit den vbt über Verträge vertrauende Beteiligte Bund regelt die Abgeltung seiner DL mit den IdP über «pay per use» Gebühren Bund Für staatliche vbt soll es einheitliche Abgeltungsregelungen mit den zugelassenen IdP geben Katrin Good, Lorenz Müller und Markus Waldner 15
Weitere Gesichtspunkte Bestehende (z.b. SuisseID, Mobile ID, SwissPass) sowie zukünftige eid-systeme sind integrierbar. Das Konzept ist EU-kompatibel. Bei Bedarf können CH eid- Systeme mit bilateralem Vertrag in der EU anerkannt werden. Die Schutzprofile für anerkannte eid-system werden die Anforderungen von Vote électronique berücksichtigen. Das Konzept ist mit dem elektronischen Patientendossier kompatibel. Die Rechtsetzung wird gegenseitig abgestimmt. Inwiefern auch verwaltungsinterne Authentifizierungen (z.b. IAM-Bund) profitieren können, ist noch zu klären. Katrin Good, Lorenz Müller und Markus Waldner 16
Nächste Schritte Inkraftsetzung eid-gesetz, Einführung Aussprache des Bundesrates zum eid-konzept 2015 Erarbeitung Vorentwurf eid- Gesetz und Bericht Politische Beratungen 2016 2017 2018 2019 2020 Erarbeiten techn. Detailkonzepte und Demonstrator Vernehmlassung und Erarbeiten Botschaft Katrin Good, Lorenz Müller und Markus Waldner 17
E-Government Schwerpunktplan Strategisches Projekt SP3: Etablierung einer national und international gültigen elektronische Identität (eid), unterstützt mit insgesamt CHF 220k Katrin Good, Lorenz Müller und Markus Waldner 18
Danke für Ihre Aufmerksamkeit Markus Waldner, fedpol Weitere Infos: http://www.schweizerpass.admin.ch/pass/de/home/aktuell/konsultation.html Katrin Good, Lorenz Müller und Markus Waldner 19