Projektstatus / Ergebnisse (Stand Mai 2018)

1.    IDV Broker 1.0: Der Vermittlerdienst ("Broker") wurde in enger Abstimmung mit Bund und Kantonen entwickelt. Er implementiert die Anforderungen an ein föderiertes Identitätsmanagement aus Sicht der Behörden. Webdienste (Relying Parties) anerkennen digitale Identitäten aus fremden Anmeldediensten (Identity Provider) und delegieren so die Identifikation und Authentisierung der Benutzer an ein Drittsystem..

2.    Umsetzung des Domain-Konzepts: Domänen sind eigenständige IDV Broker-Infrastrukturen, die für einen bestimmten Interessentenkreis aufgebaut und konfiguriert werden. Domänen operieren autonom von anderen und haben ihren eigenen IDV Broker. Gewisse Interessentenkreise könnten ohne dieses flexible Instrument gar keinen Identitätsverbund für sich aufbauen, z.B. wenn sie einer besonderen gesetzlichen Bestimmung unterworfen sind, die für andere Kontexte nicht gelten. Domänen definieren ihre eigenen Sicherheitsniveaus und Qualitätsmodelle, legen eigene Bedingungen für die Teilnahme von Anmeldediensten und Webdiensten fest, können eigene Regeln für die Vermittlung von Identitäten anwenden und vieles mehr. Vom Projekt bisher aktiv unterstützt wurden die Domänen G2C (Privater Nutzer zu Behörden zwecks E-Government) und G2G (Behörden untereinander). IDV Schweiz kann jederzeit um weitere Domänen erweitert werden.

3.    Schnittstellen-Spezifikation Broker 1.0: Die Kunden-Schnittstelle, mit der sich Anbieter von Identitätsdiensten (Identity Provider) und Webdiensten (Relying Parties) an IDV Schweiz technisch anschliessenn.

4.    Integrationsplattform: Eine technische Betriebsplattform, welche die Dienste des IDV Brokers 1.0 für pilotwillige Identitätsdienste (Identity Provider) und Webdienste (Relying Parties) anbietet. Die Plattform steht seit Q1/2018 bereit.

5.    Trust Framework: Die Bildung eines Vertrauensraums ist eine der hauptsächlichen Herausforderungen für den Betrieb einer Verbundes (einer IDV Domäne). In den sog. Baseline Requirements werden die Sicherheitsanforderungen definiert und das gegenseitige Vertrauensverhältnis in Form von verbindlichen Regeln beschrieben. Mithilfe von sog. Practice Statements demonstriert jeder Verbund-Teilnehmer, mit welchen Massnahmen er die Kriterien aus den Baseline Requirements erfüllt. Baseline Requirements und Practice Statements sind Konzepte, die aus der PKI-Welt entlehnt wurden, um Vertrauen im Identitätsverbund herstellen zu können. Ein derartiges Trust Framework war von den Kantonen als Voraussetzung genannt worden, um Identitäten aus fremden Behörden anzuerkennen.

6.    Trust Modell für G2G: Zusammen mit Experten von KPMG hat das Projekt die Baseline Requirements für die G2G Domäne definiert, genauer: Eine detaillierte Beschreibung der technischen und organisatorischen Voraussetzungen, die ein IdP erfüllen muss, wenn er Identitäten mit der zweiten Qualitätsstufe (LOA 2) gem. eCH-0170 in der G2G Domäne anbieten will.

 


HERMES

    Konzept: 01.01.2016 - 30.04.2017
    Realisierung: 01.05.2017 - 31.08.2018
    Einführung: 01.09.2018 - 31.12.2019