«Mein Konto» unter www.ag.ch ist der zentrale Anlaufpunkt für Informationen und Services der Verwaltung des Kantons Aargau. Im digitalen Schalter hat der Anwender eine Übersicht aller ihm zur Verfügung stehenden elektronischen Dienstleistungen, sowie seiner bisher durchgeführten oder sich noch in Bearbeitung befindenden Verwaltungsprozesse. Der Login erfolgt dabei aus Sicht der Benutzer transparent im Sinne eines Single Sign-On. Je nach erforderlichem Identitätsniveau des gewünschten Services, erfolgt der Login mit dem eigenen oder externen Identity Provider. Für zukünftige Angebote, die eine geprüfte Identität erfordern, kommt nun in einem Piloten die SwissID zum Einsatz – geschützt mit dem USP Secure Entry Server®.
«Mein Konto» wird rege genutzt: Mittlerweile verfügen über 52’000 Benutzende über einen Zugang. 2020 sind bereits über 7300 neue Registrationen dazu gekommen. In den ersten vier Monaten vermerkte der Kanton Aar-gau fast 215’000 Logins via Mein Konto. Fischereikarten, Lotteriebewilligungen und eine Vielzahl an attraktiven Dienstleistungen stehen für Einwohnerinnen und Einwohner zur Verfügung. Die elektronischen Möglichkeiten für Unternehmungen und Institutionen nehmen laufend zu und auch für verwaltungsinterne Single-Sign-On-Lösungen wird die Infrastruktur verwendet. Neue Services wie Berufsausübungsbewilligungen, elektronische Baugesuche und viele weitere sind auf dem Weg. Diese Beispiele zeigen, wie vielfältig das Dienstleistungsangebot ist, welches auf der Basis von zahlreichen in «Mein Konto» integrierten Applikationen und Prozessen aus den verschiedensten Fachbereichen des Kantons baut.
Digitale Transformation «Smart-Aargau» geschützt mit dem USP Secure Entry Server®
Die Umsetzung erfolgt entlang der vom Regierungsrat beschlossenen Strategie Digitale Transformation «Smart-Aargau». Diese wirkt sowohl innerhalb der Kantonsverwaltung, schafft aber auch Voraussetzungen, die Bedürfnisse der Bevölkerung und der Wirtschaft im Austausch mit staatlichen Stellen medienbruchfrei erfüllen zu können. Sicherheit spielt in der aargauischen E-Government Infrastruktur eine wichtige Rolle. Zur Sicherstellung der Verfügbarkeit von «Mein Konto» und der Integrität der dahinterliegenen Anwendungen setzt der Kanton Aargau auf den USP Secure Entry Server® (USP SES). Dieser schützt, zusammen mit einer modernen Netzwerkarchitektur, das aargauische E-Government nicht nur vor Cyberattacken, sondern löst die vielfältigen Herausforderungen im Bereich Access Management. Der USP SES übernimmt dabei zentral die Authentisierung für alle internen und externen Zugriffe auf «Mein Konto» mit den dahinterliegenden Fachapplikationen, sowie den per Föderation angebundenen Cloud-Applikationen.
Herausforderung Access Management
Zum Beantragen einer Lotteriebewilligung genügt es, sich mit den Logindaten (Username/Passwort) von «Mein Konto» einzuloggen. Ein solches Login können sich alle über das «Mein Konto» Portal erstellen. Dazu sind keine Identitätsnachweise erforderlich. Doch was ist, wenn der Benutzer sich nur mit Username/Passwort anmeldet und nun auf eine Dienstleistung mit höherer Identitätsanforderung zugreifen möchte? In diesem Fall genügt ein Login mit dem Benutzernamen/Passwort nicht mehr – eine höhere Qualität in der Authentisierung wird erforderlich.
Access Management mit SwissID elegant gelöst
Diese im E-Government typische Herausforderung löst der Kanton Aargau elegant mit dem USP SES und einer serviceorientierten Architektur im Bereich der Authentisierung. Als vorgelagerte Instanz übernimmt der USP SES die Rolle als Identity Broker das Login der Benutzer. Er hat so eine Drehscheibenfunktion zwischen den digitalen Fachapplikationen (Service Provider) und den unterschiedlichen Identitätsspeichern («Mein Konto», SwissID, usw.).
Single Sign-On über alle Plattformen hinweg
Dank der zentralisierten Authentisierungskomponente erfolgt nach einer einmaligen Anmeldung ein Single Sign-On (SSO) über alle zur Verfügung stehenden Portale hinweg, für die der Nutzer oder Nutzerin berechtigt ist. Dieses interne SSO erhöht die Benutzerfreundlichkeit markant und ist ein wichtiger Bestandteil für die Effizienz der Prozesse in der heterogenen Servicelandschaft.
Authentisierungslevel dynamisch erhöhen
Benutzerinnen und Benutzer können innerhalb einer aktiven Session von einem Service mit einem niedrigen Sicherheitsniveau zu einem anderen Service mit einem höheren Sicherheitsniveau wechseln. Der Kanton Aargau macht zu diesem Zweck laufend neue Authentisierungs- und Identifikationsmethoden als modulare Basis-Services innerhalb von «Mein Konto» zugänglich. So kann eine Identität z. B. das lokale Konto beim Kanton Aargau sein, eine andere z.B. die SwissID.
Die Identitäten weisen verschiedene Sicherheitsniveaus auf. Für Applikationen mit hohen Sicherheitsanforderungen, können sich somit nur Benutzer mit einer Identität anmelden, die mit einem höheren Sicherheitsniveau ausgestellt wurden (geprüfte Identität). Der grosse Vorteil für den Kanton Aargau ist, dass die Überprüfung einer Identität an eine vertrauenswürdige dritte Stelle ausgelagert werden kann, wie z.B. SwissID. Die Architektur im Bereich Access Management wird so gestaltet, dass in Zukunft weitere Identitätsprovider ohne grossen Aufwand aufgenommen werden können. Ebenso können neue Services schnell in das digitale Angebot integriert werden, da das Benutzerlogin vorgelagert erfolgt und notwendige Anpassung an der Applikation auf ein Minimum beschränkt sind. Die Einführung der SwissID im Aargau geschieht unabhängig vom Referendum um das E-ID-Gesetz und soll in erster Linie dazu dienen, den Anmeldeprozess für SwissID-Nutzer*innen zu vereinfachen und erste Erfahrungen mit Anmeldeprozessen über Drittanbieter zu sammeln.
Erfahren Sie mehr im persönlichen Gespräch
Wenn Sie mehr über effizientes Access Management und die SwissID erfahren wollen, dann senden Sie uns über das Kontaktformular eine unverbindliche Anfrage. Wir freuen uns auf den Austauch mit Ihnen.