Kanton Solothurn: Virtueller Kundenschalter sicher geschützt

Wir sind es uns heute schlichtweg gewohnt die meisten unserer Anliegen auf dem digitalen Weg erledigen zu können. Nicht selten sind aber gerade Behördengänge mit persönlichem Erscheinen, Papierkrieg und viel administrativem Aufwand verbunden. Der Kanton Solothurn hat mit seinem «E-Gov-Portal» einen virtuellen Schalter geschaffen, der genau diese Hürde abschafft. Erfahren Sie in diesem Artikel, wie United Security Providers dieses Projekt unterstützt hat.

Kantonale Dienstleistungen digitalisieren

Der Kanton Solothurn hatte es sich zum Ziel gemacht, einen virtuellen Schalter, das sogenannte «E-Gov-Portal» zu implementieren, über das Bürgerinnen und Bürger, aber auch Unternehmen, Zugang zu den Dienstleistungen der kantonalen Verwaltung erhalten. Mit den ersten Services konnten am virtuellen Schalter erstmals Betreibungsregisterauszüge oder auch persönliche Steuerkonten digital zur Verfügung gestellt werden.

Kanton Solothurn: Anforderungen an den virtuellen Schalter

Der virtuelle Schalter ist ein intensives Investment in die Digitalisierung der Solothurner Behörde. Als Grundlage fungierte das bereits verwendete Produkt «iGovPortal» des gleichnamigen Vereins. Die IT-Architektur des Gesamtsystems wurde vom Kanton Solothurn/ Amt für Informatik und Organisation entworfen und mit dem Integrator Softcom verfeinert. Die Installation und Konfiguration erfolgte gemeinsam mit den einzelnen Auftragnehmern (Softcom, United Security Providers, aforms2web).

Mit dem virtuellen Schalter wurden transparente Identifikationsmechanismen für die Anwendenden integriert. Was heisst das konkret?

Das persönliche Erscheinen, für den Bezug personenbezogener Daten entfällt, da mittels SwissID die Identifizierung der Person sichergestellt worden ist. Durch die hinterlegte und geprüfte SwissID wird der Zugang zu den Schalter- und Online-Diensten wie Steuern, kantonalen Registern, der Motorfahrzeugkontrolle etc. möglich.

SwissID und deren Funktionsweise

Die Dienstleistungen des Kantons Solothurn werden online über spezifische Fachapplikationen und den Formularserver aforms2web angeboten. Der Kanton stellt hierfür eigens konzipierte Authentifizierungsmechanismen zur Verfügung, die es ermöglichen, alle Anwendungen und Formulare mit dem «iGovPortal» zu verbinden und Anwenderinnen und Anwender mittels SwissID zu identifizieren.  

 


 

Lesen Sie auch: FIDO 2.0 – die passwortfreie Authentsierung

 


Sicherheit vom Cyber Security Spezialisten

Die sichere Kommunikation zwischen sowie die einwandfreie Funktion der betroffenen Komponenten sind in Kombination mit Anforderungen an die Sicherheit mit dem Cyber Security Spezialisten United Security Providers sichergestellt worden.

Bei hochsensiblen Daten wie Personendaten sind die Anforderungen an die Sicherheit der IT-Infrastruktur enorm hoch. Der Kanton Solothurn setzt für diese Anforderungen auf den USP Secure Entry Server, der die Thematik des Access Managements löst und vor unberechtigten Datenzugriffen schützt. Die Authentisierung natürlicher und zukünftig auch juristischer Person erfolgt zentral auf das E-Gov-Portal und die dahinterliegenden Fachapplikationen des Kantons Solothurn. 

Verbunden unter Profis

Ein wesentlicher Punkt in diesem Vorhaben ist dabei die Orchestrierung der beteiligten Systeme. Der eigentliche Anmeldevorgang findet auf den Systemen von SwissSign statt, wo der Benutzer auch seinen Konsens zu den vom Kanton Solothurn genutzten Daten geben muss.

Authentisierung virtueller Kundenschalter Kanton Solothurn

Der USP Secure Entry Server® spielt die Rolle des Identity Brokers und SwissSign liefert das Ergebnis des Logins danach in Form eines modernen <Bearer>-Tokens an die Systeme des Kanton Solothurns zurück, wo diese ausgewertet und im Erfolgsfall automatisch an das Portal weitergegeben wird. Der Benutzer hat sich danach erfolgreich angemeldet und kann die zahlreichen Services des Online-Schalters nutzen.

Für den Kanton Solothurn war es wichtig, dass nicht direkt der IdP, wie beispielsweise die SwissID angebunden wurden, sondern, sondern der USP Secure Entry Server® als starker Beschützer vorgelagert zum Einsatz kommt. Dieses Szenario dient dem Kanton Solothurn als Basis für die zukünftige weitere, bzw. andere IdPs integriert werden können.