KURZNACHRICHTEN · KURZNACHRICHTEN · KURZNACHRICHT
KURZNACHRICHTEN · KURZNACHRICHTEN · KURZNACHRICHT
KURZNACHRICHTEN · KURZNACHRICHTEN · KURZNACHRICHT
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Sicherheit in IT-Services<br />
durch SuisseID in Kombination<br />
mit Siemens IAM<br />
von Patrick Aeschlimann<br />
«Für den Erfolg der SuisseID braucht es noch<br />
ein wenig Geduld und die kompromisslose<br />
Unterstützung durch die öffentliche Hand»,<br />
sagt Hubert Schmid, Leiter Identity- und<br />
Accessmanagement & IT Security bei der<br />
Siemens IT Solutions and Services AG. Er<br />
glaubt an die Technologie und die Akzeptanz<br />
der digi talen Identität. «Sobald einige<br />
grosse Firmen das System eingeführt und<br />
die E-Government Applikationen funktionieren,<br />
wird die SuisseID auch für den Normalbürger<br />
interessant», ist Schmid zuversichtlich.<br />
Mit seinem Team arbeitet er mit<br />
Hochdruck daran, dass diese Zeit bald<br />
kommt. Siemens verfügt im Moment als<br />
einziger Anbieter bei ihren Chips über eine<br />
quali fi zierte ZertES Zertifi zierung, die vom<br />
Bundesamt für Sicherheit in der Informationstechnik<br />
(BSI) abgenommen ist.<br />
Die Rolle von<br />
Identity- und Accessmanagement<br />
in Kombination mit der SuisseID<br />
Mittels der SuisseID kann deren Nutzer erfolgreich<br />
bei der Anmeldung z. B. auf einem<br />
Portal oder einer Web-Seite authentisiert<br />
werden. Als nächstes stellt sich die<br />
Frage, wie man die bereits bestehende<br />
Dienste und Applikationen dazu befähigt,<br />
diesen Zustand der Authentisierung mittels<br />
SuisseID zu «verstehen». Je grösser die<br />
Anzahl der externen zugreifenden Nutzer<br />
ist, desto stärker wächst im Gegenzug<br />
auch die Anzahl und Heterogenität der abzusichernden<br />
Services. Um diese Aufgabe<br />
effi zient lösen zu können, bietet sich die<br />
Kombination mit einem zentralen Identity-<br />
und Accessmanagement (IAM) von<br />
Siemens IT Solutions and Services AG an.<br />
Das Modul DirX Access dieses zentralen<br />
IAM-Dienstes verbindet die Identität des<br />
SuisseID-Nutzers mit einem Zugriffsrecht<br />
auf allen Applikationen, für die dieser<br />
Nutzer eine Zugriffsberechtigung hat. Die<br />
Anmeldung für den Zugriff auf diese Services<br />
erfolgt nun nur noch einmalig am<br />
zentralen Autorisierungs-Server und wird<br />
anschliessend per «Single Sign on» an die<br />
eigentlichen Zielsysteme weitergereicht.<br />
Neben der Vereinfachung des Authentisierungsvorganges<br />
wird durch das Modul<br />
DirX Identity eine zentrale rollenbasierte<br />
Berechtigungsverwaltung ermöglicht.<br />
Der Administrator kann über eine einheitliche<br />
Plattform für alle angeschlossenen<br />
Zielsysteme, Services und alle registrierten<br />
SuisseID-Nutzer festlegen:<br />
• Auf welche Services darf der<br />
SuisseID-Nutzer zugreifen?<br />
• In welchem Ausprägungsgrad<br />
(lesend, schreibend, administrierend)<br />
darf er es?<br />
• Wann darf er es (innerhalb/ausserhalb<br />
der Geschäftszeiten)?<br />
• Wie kann er die Zuteilung weiterer<br />
Rechte beantragen (z. B. Self-Service)?<br />
• Muss er mit der SuisseID angemeldet<br />
sein, oder genügt eine Anmeldung per<br />
Username/Passwort (Step-up Authentisierung)?<br />
Da auf diese Weise alle Zugriffe auf die Services<br />
über einen zentralen Koordinierungspunkt<br />
erfolgen, kann am IAM-Server auch<br />
sowohl für die Rechte-Administration als<br />
SuisseID IT-SOLUTIONS<br />
Die Einführung der SuisseID ist in vollem Gange: Über 271 000 Stück wurden bisher bestellt. Doch wie kann die<br />
neue Technologie heute schon effi zient genutzt werden? Die Siemens IT Solutions and Services AG bietet gegenwärtig<br />
eine der umfassendsten Lösungen für komplexe Services an.<br />
auch für die tatsächlich erfolgenden Zugriffe<br />
der Benutzer ein Monitoring mit entsprechenden<br />
Audit-Möglichkeiten erfolgen.<br />
Verarbeitung der Informationen vom<br />
Identity-Provider oder von externen<br />
Claim-Assertion Providern<br />
Zusätzliche Informationen über den Suisse-<br />
ID-Nutzer wie z. B. dessen Zugehörigkeit zu<br />
einem Berufsverband oder seine Eigenschaft<br />
als zeichnungsberechtigter Notar<br />
können durch den Baustein DirX Access<br />
nicht nur verifi ziert, sondern auch in eine<br />
differenzierte Rechtezuteilung beim Zugriff<br />
auf geschützte Ressourcen umgesetzt werden.<br />
Auf diese Weise wird der Wert der von<br />
den SuisseID-Providern gelieferten Zusatzinformationen<br />
zum jeweiligen Inhaber erst<br />
effektiv nutzbar gemacht.<br />
Eine Vereinfachung von vielen unterschiedlichen<br />
überprüfungspflichtigen Zugriffsprozessen<br />
kann auf diese Weise in Kombination<br />
mit einer eindeutigen Beweisbarkeit<br />
(Signatur) des Transaktionsinhaltes<br />
und der Identifi zierbarkeit der Einzelperson<br />
(Signatur) innerhalb der gesamten Schweiz<br />
und auch darüber hinaus organisationsübergreifend<br />
gewährleistet werden.<br />
Der Inhalt der Attribute, die durch den SuisseID<br />
IDP geliefert werden, ist standardisiert<br />
und beschreibt in der Regel ausschliesslich<br />
spezifi sche Merkmale des jeweiligen<br />
SuisseID-Eigentümers wie z. B. Geburtsdatum,<br />
Geburtsort, Schweizer Bürger/<br />
in, etc. Mit DirX Access können für alle Applikationen<br />
und Services die für deren Zugriffssteuerung<br />
notwendigen Attribute an<br />
zentraler Stelle mit der SuisseID-Identität<br />
verknüpft, und so das hohe Sicherheitsniveau<br />
der SuisseID-Authentisierung mit<br />
einer rollen- bzw. attributsbasierten Autorisierung<br />
kombiniert werden.<br />
SKR 1/11 63