Um sicher auf interne Applikationen der Bundesverwaltung zuzugreifen, werden Mitarbeitende mit einer sogenannten Smartcard ausgerüstet. Dazu muss die Person persönlich vor Ort erscheinen. Die Bundesverwaltung testet nun ein alternatives Verfahren mit Ausweiskontrolle per Video. Dieses ist einfacher und weniger aufwendig für die Nutzerinnen und Nutzer.
Für den Zugriff auf ihre internen Applikationen stellt die Bundesverwaltung hohe Anforderungen an das Login, respektive an die Überprüfung der Identität der Nutzerinnen und Nutzer. Das elektronische Zugangsmittel muss kryptografisch gesichert sein. Die Nutzerin oder der Nutzer wird zudem erst freigeschaltet, nachdem sie oder er einen amtlichen Lichtbildausweis vorweisen konnte und diesen durch die Bundesverwaltung prüfen liess.
Videoidentifikation vereinfacht Prozess
Für die Ausweiskontrolle muss die Nutzerin oder der Nutzer an einem Standort der Bundesverwaltung oder einer Auslandsvertretung der Schweiz persönlich vorsprechen, die Identität bestätigen lassen und eine persönliche Smartcard in Empfang nehmen. Mit der alternativen Identifikationsmöglichkeit per Video müssen die Personen nicht mehr extra zur Kontrolle anreisen. Sie erhalten für den Zugang zu den Bundessystemen auch keine Smartcard mehr, sondern nutzen ihr eigenes Smartphone als zusätzliches Sicherheitselement.
Die neue Identifikationsmöglichkeit per Video ist beschränkt auf externe Mitarbeitende und Dienstleister. Festangestellte Mitarbeitende sind davon nicht betroffen. Von dieser Neuerung ebenfalls nicht betroffen sind Bürgerinnen und Bürger. Entsprechende separate Abklärungen für den Ausstellungsprozess der staatlichen E-ID laufen unabhängig von diesem Test unter Federführung des Bundesamtes für Justiz.
Erfahrungen sammeln für die digitale Transformation
Mit dem nun zur Verfügung stehenden Betrieb kann die Bundesverwaltung Erfahrungen in einem wichtigen Bereich der digitalen Transformation sammeln. Da die Bundesverwaltung noch keine eigene Videoidentifikation hat, erfolgt die Dienstleistung für die aktuelle Phase durch die Firma Intrum AG, die diese Leistung am Markt anbietet.
Die Anforderungen für den Zugriff auf Bundessysteme bleiben weiterhin hoch. Die kryptografische Sicherung des Logins erfolgt via Smartphone mit dem auf den Schweizer SIM und eSIM vorinstallierten Zertifikat (bekannt als Mobile ID). In einem nächsten Schritt soll auch der anbieterneutrale FIDO-Standard unterstützt werden: Die Nutzerinnen und Nutzer können dann anstelle des Smartphones einen der zahlreichen auf dem Markt verfügbaren Sicherheitsschlüssel wählen, zum Beispiel in Form eines USB-Sticks.
Verantwortlich für das Zugangssystem der Bundesverwaltung (sogenanntes Identity Access Management IAM) ist der Bereich Digitale Transformation und IKT-Lenkung der Bundeskanzlei. Betrieben wird das System durch das Bundesamt für Informatik und Telekommunikation des Eidgenössischen Finanzdepartements.