Raymond Morel
4274 days ago
"1 Management Summary
Die SuisseID hat in der Schweiz seit ihrer Lancierung als Identifikationsmittel schnell Fuss gefasst. Die Spezifikation und Architektur stossen, insbesondere auch wegen ihrer rigiden Limitierung auf das absolut Notwendigste und einer konsequenten Umsetzung von Standards, auf
sehr hohe Akzeptanz.
Das europäische Forschungsprojekt STORK hat das erklärte Ziel, eine EU-weite, grenzüberschreitende Anerkennung und Verwendung von nationalen, elektronischen Identitätslösungen zu erreichen. Dazu hat STORK eine Integrationsarchitektur definiert, die im Rahmen des Projekts mit 16 EU-Mitgliedstaaten pilotiert wird. Sechs konkrete Anwendungsfälle sind im Rahmen des „Large Scale Pilot“ realisiert, um die Machbarkeit der Integration zu demonstrieren.
Die vorliegende Studie der Berner Fachhochschule untersucht die Kompatibilität der SuisseID zu STORK. Dabei wurden die konzeptionelle und die technische Interoperabilität geprüft. Anhand des STORK-Szenarios SaferChat (Sichere Kommunikationsplattform für Jugendliche) wurde die Integrierbarkeit eines konkreten Beispiels geprüft.
Im Rahmen der Studie zeigte sich, dass insbesondere die rechtlichen Fragen eine hohe Relevanz haben. Diese Herausforderungen werden in diesem Bericht nur angesprochen. Bei Bedarf müssen diese in einer weitergehenden Analyse mit Rechtsexperten vertieft werden. Speziell die Tatsache, dass die SuisseID konsequent als nichtstaatliche Lösung konzipiert wurde und somit nicht als digitales Substitut für eine IDKarte gesehen wird, muss vertiefter diskutiert werden.
Weil die SuisseID-Architektur auf SAML aufsetzt, ist ein Anschluss der SuisseID an das STORK-Framework grundsätzlich möglich. Die Funktionalität des für die Integration notwendigen SuisseID Connectors kann als ‚Spezialfall‘ der schon bestehenden Implementierungen von
Österreich und Deutschland betrachtet werden.
Limitierend sind allenfalls auch organisatorische Herausforderungen. Das aktuelle STORK-Konzept bringt beispielsweise ein aufwändiges Deployment und Change-Management mit sich, weil Änderungen auf alle Service Provider verteilt werden müssen.
Wir empfehlen als nächste Schritte eine vertiefte Analyse der rechtlichen Herausforderungen, um zu klären, wie die SuisseID in den STORKLändern akzeptiert wird. Aufgrund der Recherchen kann davon ausgegangen werden, dass ausländische Implementationen der SuisseID zumindest auf Basis Proof of Concept schon gemacht wurden. Sinnvoll wäre, diese zu besuchen, um allfällige Detailinformationen für eine Implementierung zu erhalten. Für die Realisierung bieten sich die STORK2.0 Pilotprojekte. Anhand der aktuell zu definierenden Piloten kann eine direkte real life Implementierung erreicht werden."
|