SeGF 2014 | Das SSO-Portal des EJPD ermöglicht den sicheren Einsatz von mobilen Geräten in einem sensitiven Umfeld
Upcoming SlideShare
Loading in...5
×
 

SeGF 2014 | Das SSO-Portal des EJPD ermöglicht den sicheren Einsatz von mobilen Geräten in einem sensitiven Umfeld

on

  • 584 views

 

Statistics

Views

Total Views
584
Views on SlideShare
584
Embed Views
0

Actions

Likes
0
Downloads
35
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

SeGF 2014 | Das SSO-Portal des EJPD ermöglicht den sicheren Einsatz von mobilen Geräten in einem sensitiven Umfeld SeGF 2014 | Das SSO-Portal des EJPD ermöglicht den sicheren Einsatz von mobilen Geräten in einem sensitiven Umfeld Presentation Transcript

  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Das neue Authentisierungsmittel am SSO-Portal EJPD
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Polizeifunk in einem Fahrzeug 1948
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Referenten: Peter Andres, ISC-EJPD Abteilungsleiter Technologie Mitglied der Geschäftsleitung Stephan Schweizer, AdNovum Informatik AG Nevis Product Manager Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 3
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Agenda  Wer ist das ISC-EJPD – eine Kurzvorstellung  Der Use-Case: Die Polizei bei der täglichen Arbeit  Die Anforderungen und Rahmenbedingungen  Die Integration ins SSO-Portal EJPD  Roadmap  Live-Demo  Fragen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 4
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Das ISC-EJPD (Informatik Service Center) Kurzvorstellung www.isc-ejpd.admin.ch
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Unsere Tätigkeit  Als kompetenter Anbieter von hoch verfügbaren Informationssystemen im sicherheitskritischen Umfeld entwickeln und betreiben wir national und international vernetzte, komplexe Fachanwendungen.  Der Schwerpunkt der von uns erstellten Fachanwendungen liegt in den Bereichen „Polizei, Justiz und Migration“.  Im Auftrag der Strafverfolgungsbehörden führen wir die Überwachung des Post- und Fernmeldeverkehrs durch und koordinieren die dazu notwendigen Aufgaben. Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 6
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Unterstützte Kernaufgaben Bereich Kernaufgaben Polizei: - Fahndung (Personen-, Fahrzeug- und Sachfahndung) - Kriminalpolizeiliche Ermittlung - Nachrichtendienst - Erkennungsdienst (Fingerabdrücke, DNA-Profile) - Ausweiswesen Justiz: - Registerführung (z.B. Straf-, Zivilstands-, Handelsregister) - Spezifische Geschäftsverwaltung für die Justiz Migration: - Asylwesen - Visaerteilung - Management der Einreise, Aufenthalt und Niederlassung von Ausländern Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 7
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Unsere Endbenutzer und Partner · · · · · · · · BK EDA EDI EJPD VBS EFD EVD UVEK Kantone Gemeinden SSO-Portal · Kantonale Ämter · Kantonspolizei EJPD Partner · Nationale · Internationale Interpol Schengen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer Auslandvertretungen · Botschaften 8
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die wichtigsten Kennzahlen Kunden Unterstützte Benutzer 36‘800 Davon innerhalb EJPD 2‘000 Personal Interne Mitarbeitende Lernende / Praktikanten Externe Mitarbeitende 222 12 ca. 95 Applikationen und Projekte Unterstützte Anwendungen Kundenprojekte Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 146 78 9
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Referenz-Anwendungen Anwendungen Benutzer Single-Sign-On (SSO-Portal) 36‘800 CH-Fahndungssystem (RIPOL) 27‘000 Migrationssystem (ZEMIS) 24‘000 Schengen-Fahndungssystem (SIS II) 15‘000 Leistungsmerkmale Sicherheitsinfrastruktur 510‘000 Fälle 6‘500‘000 Personen 183‘000 Anfragen / Tag Visumsausstellung (EVA) 4‘510 500‘000 Visa / Jahr Strafregister (Vostra) 1‘500 570‘000 Personen Standesregister (Infostar) 1‘300 1‘700‘000 Personen Ausweisschriften (ISA) 1‘000 3‘000‘000 Ausweispapiere Verarbeitungssystem Dienst ÜPF (ISS) 3‘000 9‘000 Überwachungsmassnahmen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 10
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Das ISC-EJPD ist für Sie da! Für weiterführende Informationen stehen wir Ihnen gerne zur Verfügung: Informatik Service Center ISC-EJPD Fellerstrasse 15 3003 Bern Tel.: +41 (0)31 323 78 11 www.isc-ejpd.admin.ch kunden@isc-ejpd.admin.ch Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 11
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Das neue Authentisierungsmittel am SSO-Portal 12
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Police goes mobile 13
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Anwendungsszenario: Polizist@work SIS (Schengen Information System ) Kantonale Umsysteme Polizist Polizeifahrzeug AnwendungsServer Kanton Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer EJPD-Portal EJPD-Anwendungen 14
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Das Problem: Sicherheit versus Usability Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 15
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Warum eine neue Authentisierungsart?  Anforderung: Kantonale Polizeikorps möchten mit iOS Geräten auf das SSO-Portal zugreifen.  Polizeikorps möchten keine zusätzlichen Geräte verwenden.  Die Sicherheit sollte gleich hoch sein wie bei der Verwendung von Client-Zertifikaten (SmartCard) beim Zugriff auf besonders schützenswerte Daten.  Die SmartCard-Anbindung an mobile Geräte ist nur schwer und umständlich realisierbar. Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 16
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Wir suchen eine (hoch)sichere mobile Lösung Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 17
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Mobile-ID – Was ist die Idee?  SIM-Karte als Träger eines privaten und eines öffentlichen Schlüssels (analog SmartCard)  Sicher – da starke kryptographische Verfahren mit Zertifikaten angewendet werden (analog SmartCard)  Unabhängig vom mobilen Gerät und vom Betriebssystem des mobilen Geräts  Immer dabei – kein zusätzliches, umständliches Gerät  Viele Anwendungsfälle (Authentisierung, Signatur von Transaktionen) Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 18
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD iOS-Sicherheitsanalyse Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 19
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD EJPD-Rahmenbedingungen  Nur für iOS Geräte (iPhone / iPad)  Einsatz von Mobile Device Management  Zertifikate der Swisscom (1. Schritt) und der AdminPKI (2. Schritt) werden akzeptiert.  Für die Freigabe des Zugriffs auf eine Fachanwendung via Mobile-ID ist die Zustimmung des jeweiligen Anwendungsverantwortlichen erforderlich.  Vorgaben der Bundesverwaltung sind einzuhalten. Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 20
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Anwendungsszenarios: Polizist@work Mobile App EJPD Identity Provider 1 5 4 7 6 Polizeifahrzeug AnwendungsServer Kanton SSO-Portal EJPD Service-Provider EJPDAnwendungen 2 3 Mobile Authentication Service Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 21
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Integration ins EJPD SSO-Portal 22
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Benutzersicht, Schritt 1: Login mit User ID und Passwort: Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 23
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Benutzersicht, Schritt 2: TI-hdomx59y Vergleich Transaktions-ID und Eingabe PIN: Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 24
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Technische Sicht: Die Akteure Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 25
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Integrationsansatz mit Nevis Zentralisierung der Mobile-ID-Funktionalitäten innerhalb Nevis Vorteil: Keine Anpassungen an den 146 Applikationen! Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD EJPD SSO-Portal Architektur-Details Integration Mobile ID Web-Service Mobile ID CredentialVerwaltung Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Schritt 1: Aktivierung bei Mobile-Provider  Voraussetzung: SIM-Karte muss für Mobile-ID-Service registriert sein.  Der Benutzer kann danach die gleiche SIM-Karte auch für die Authentisierung bei anderen Anbietern verwenden! Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Schritt 2a: Aktivierung im EJPD SSO-Portal Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Schritt 2b: Aktivierung im EJPD SSO-Portal  Bestätigung der Mobile-Nummer durch Aktivierungscode Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 30
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Credential-Verwaltung mit nevisIDM Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Nächste Schritte 32
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Vorteile: Einfach und sicher …aber  SIM-Karte mit integriertem Smartcard-Chip  Einfache Bedienung eines vertrauten Geräts (ohne Zusatzgerät)  Verlust wird sofort bemerkt ABER  Braucht GSM-Netz  Keine E-Mail-Verschlüsselung möglich  Ist nur bedingt kombinierbar (z.B. Batch)  Braucht ein Smartphone  Der Service ist kostenpflichtig (Swisscom)  Ist eine Ergänzung zur Smartcard Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 33
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Roadmap Q1 2013 – Spezifikationen (SSO-Portal) Q1 2013 – Genehmigung auf Stufe Bund Q3 2013 – Architektur-Durchstich Q4 2013 – Proof of Concept Mobile ID Authentication  Q1 2014 – Start Pilotbetrieb mit Kapo ZH  Q2 2014 – Pilotbetrieb Mobile ID Authentication (max. 40 User, 3-4 weitere Korps [BE / GE, SG, AI], gestaffelt)  Q1 2015 – Produktionsaufnahme Mobile ID Authentication*     * Abhängig von Pilotbetrieb, noch keine Zusage des EJPD Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 34
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Die Mobile-ID Funktion in der Praxis Die Mobile-ID Die neue Authentisierung am SSO-Portals Peter Andres 35
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Live-Demo mit dem SSO-Portal Authentication Service [SSO-Portal] 6 1 HTTP over SSL 5 2 Challenge (Text) 3 SSO-Portal [IdP / SP] Applikation(en) Challenge (Text) 4 3G Network Verschlüsselter und signierter SMSAustausch Mobile Authentication Service [Swisscom] Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 36
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Live-Demo Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 37
  • Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD Fragen Die Mobile-ID Neue Authentisierung am SSO-Portal EJPD Peter Andres / Stephan Schweizer 38