STORK 2.0 1
eid in der Schweiz Problem Zahllose eid/iam Lösungen Lösung SuisseID SuisseTrustIAM Einklinken in den europäischen Identitätsverbund
Europäische Vision (1) - Digital Single Market (DSM) - Abbau der Schwierigkeiten für KMUs - Abbau der Schwierigkeiten für Konsumenten - Unterschiedliche Problembereiche - Start-ups: falsches Venture Capital, keine Unterstützung für schnelles Handeln, zu wenig e-economy Infrastruktur - Discovery: Google does not help you - Identifikation und Authentifikation - Rechtliche Heterogenität - Etcpp. 3
Europäische Vision (2) - Ziel ist EIN europäischer E-Business Raum - Dies verlangt Abbau von Grenzen - Rechtlich durch Direktiven ( ) - Technisch durch Interoperabilität ( ) - Kulturell & organisatorisch durch Kollaborationsprogramme ( ) Insbesondere braucht es einen einheitlichen europäischen Identifikations- und Authentifikationsraum 4
Europäische Vision (3) Einheitlich Identifikations- und Authentifikationsraum Verbindung aller eid/iam Lösungen durch Interoperabilitätsstruktur Ordnung im Chaos der Vielfalt durch überschaubares Qualitätsmodell Rechtliche Rahmenbedingung für die Akzeptanz von eids nach ausländischem Recht 5 Bereiche im Fokus Verwaltung Back Office, Verwaltung Front Office, Wirtschaft allgemein, Bürger, Service Anbieter 5
Europäische Vision (4) - Ziele für Verwaltung - Back-Office: Vernetzung unterschiedlicher nationaler Lösungen - Front Office: Global nutzbare eids als Dienstangebot - Ziele für die Wirtschaft als E-Commerce/E-Business Anbieter - Authentifizierung von Kunden aus dem Ausland als wichtiger Baustein zur Realisierung des Digital Single Market (DSM) - Ziele für die Bürger - Nutzung aller E-Dokumente und E-Zertifikate im Ausland und Nutzung ausländischer im Inland - Ziele für die Service Anbieter - Einfache und flexible Integration aller Module, die grenzüberschreitende Interoperabilität ermöglichen in die eigenen Dienste 6
Umsetzungsstrategie (1) - Direktiven - Recht schafft nicht immer Realität - Standardisierungsorganisationen - Standards leben oft nicht - Aktivitäten im Rahmen von CIP PSP - CIP PSP = Innovationsförderung auf europäischer Ebene - Schweiz beteiligt sich NICHT (nur europäische Kooperation in der Forschung) - 2 Ausnahmen: EPSOS (Etoile Genf) und STORK 2.0 (SECO über BFH) 7
Umsetzungsstrategie (2) - Thematic Networks - Wissensaustausch von Experten europaweit - Pilot B Projects - Experimentelle grenzüberschreitende Pilotprojekte - Large Scale Pilots (Pilot A Projects) - Führung aus der Mitte - Kollaboration der Staaten in Form von nationalen Behörden - Ziel: Nachfolgende Implementierung im nationalen Recht 8
Vom 5-Schritt zum 6-Schritt Verfahren - Basiskonzept für Large Scale Pilots - 5-Schritt-Verfahren: Konzept designen Anforderungen klären Spezifikation erarbeiten (Quasi-Standard) Prototyp implementieren konkrete Piloten realisieren - Mindestens 1 Jahr operative Pilotlaufzeit mit grenzüberschreitenden Use Cases - Begleitende Massnahmen - PR und Stakeholder-Networking - Neu: Design von nachhaltigen Diensten und 9 Gerschäftsmodellen (6.Schritt)
Projekt schafft Basis-Infrastruktur für grenzüberschreitende Nutzung nationaler eids 10
6 Piloten Cross border authentication for electronic services Safer chat: Promoting the safe use of the Internet by children Student mobility: Facilitating people who want to study abroad edelivery: Cross-border mechanisms for secure delivery of edocuments Change of Address: Assisting EU citizens to in other member states ECAS: Integration of STORK enabling access to EC applications 11
Die entscheidenden Elemente (für die Zukunft) - Offenheit der Architektur - Komplexitätsmanagement - Nationaler Kontaktpunkt - Einfaches 4-stufiges Qualitätsmodell - Technische Qualität - Ausgabequalität 12
Passt SuisseID wirklich n die STORK-Landschaft? Machbarkeitsstudie: JA! Konzepte SAML 2.0 Standards Integration ist deshalb möglich Fraglich: Höchster Qualitätslevel? Offen: rechtliche Situation SuisseID sollte der österreichischen MW-MW Lösung folgen 13
9: Austrian idp confirms SWISS V-IDP SP-WARE 8: Authentication request to the Austrian idp AT-IDP MW SWISS SP Specified by each MS Specified by STORK Austrian Citizen
9: Swiss idp confirms GERMAN V-IDP SP-WARE 8: Authentication request to the SuisseID idp CH-idP MW GERMAN SP Specified by each MS Specified by STORK Swiss Citizen
STORK 2.0 Teilnehmer 55 Partner 19 Länder 16
STORK 2.0 - Ziel = Nutzung im Business Kontext - eids für juristische Personen und deren Bevollmächtigte - Kern = Ergänzung von STORK um Attributzertifikate - Erweiterung des Qualitätsmodells - Passt gut zum SuisseID Konzept - Notwendig = Nachhaltigkeit durch Marketing-Konzept - Interoperabilität als Dienst - Funktionierendes Geschäftsmodell - Optional: Erweiterung auf nichtstaatliche, insbesondere auch mobile eids 17
Grosse Herausforderungen - Schaffung von rechtliche Rahmenbedingungen - Umgang mit der hohen Heterogenität der organisatorischen und politischen Voraussetzungen beim Design der Geschäftsmodelle 18
Organisation Arbeitspakete 19
4 konkrete Piloten (2014-2015) - E-Health - E-Banking - Public Services for Business - eacademia 20
Rolle der Schweiz Implementierung der Schnittstelle zwischen SuisseID und STORK Mitarbeit in allen Arbeitspakten Leitung des e-banking Piloten (mit 10 Ländern) Beteiligung am e-health Piloten (eventuell Kick-off in Bern) Ko-Leitung des Designs des Marketing-Konzepts (zusammen mit dem UK Cabinet Office) OptionaI: Implementierung eines wilden Piloten Die Schweiz wird vertreten durch die BFH im Mandat des SECO. 21
FRAGEN Kooperationsvorschläge? 22