Ziel und Zweck


Die Herausforderung

Jedes IT-System muss vor Missbrauch geschützt werden, das gilt besonders für die öffentliche Verwaltung. Das Management von Benutzern und ihren Zugriffsrechten gehört von je her zu den Kernaufgaben jeder Informatikorganisation. Diese Arbeiten sind aufwendig, die Benutzer werden identifiziert und im System registriert. Die Benutzer ihrerseits müssen sich bei jeder neuen Organisationen separat registrieren. Die Zugangsdaten sind jeweils nur für diese eine Organisation anwendbar, sodass der normale Internetbenutzer eine Unzahl von Konten, Passwörter und Sicherheitsfunktionen überblicken muss. Die Organisationen ihrerseits haben am Ende denselben Benutzer x-fach registriert, x-fach überprüft und x-fach mit Sicherheitsmitteln versorgt.



Die Lösung

Es existieren Verfahren, basierend auf internationalen Standards, die es einer Organisation ermöglichen, Benutzer, die sich bei einer anderen Organisation eingeloggt haben, ohne Sicherheitseinbussen auf ihre Systeme zugreifen zu lassen. IDV Schweiz verbindet unterschiedliche IT-Systeme so miteinander, dass Benutzer mit jeweils dem gleichen Login-Verfahren auf verschiedene IT-Systeme zugreifen können. Die IT-Systeme ihrerseits können sich vom Ballast einer eigenen Benutzerverwaltung befreien.

Das Verfahren nennt sich Identitäts- und Authentisierung-Föderierung. Das Ziel von IDV Schweiz ist der Aufbau der dafür nötigen technischen und organisatorischen Massnahmen.



Projektziele

(1) Aufbau des IDV Brokers,
(2) Konzept für eine Service- und Betriebs-Organisation IDV Schweiz,
(3) Evaluation von Trägerschafts-Modellen für IDV Schweiz.


Nutzen

Kantone und Gemeinden können von IDV Schweiz profitieren, indem Mitarbeiter und Mitarbeiterinnen sich bei elektronischen Diensten anderer Gemeinden und Kantone mit den Zugangsmitteln, die sie in ihrer eigenen Behörde verwenden, anmelden können . IDV Schweiz erzielt Nutzen für die Einwohner, die Privatwirtschaft und die Verwaltung.