Bund will Sicherheitsstandards vereinheitlichen

19. Juni 2013, 11:25
  • e-government
image

In einem Artikel der --http://www.

In einem Artikel der neusten Ausgabe der Kundenzeitschrift des Bundesamts für Informatik und Telekommunikation (BIT) wird das Thema Authentisierung in der Bundesverwaltung aufgegriffen. Ein Projektteam unter der Leitung des Informatiksteuerungsorgans des Bundes (ISB) sei daran, ein Regelwerk auszuarbeiten, das die Anforderungen an die Verschlüsselung für unterschiedliche Geschäftsfälle definiere, heisst es in dem Bericht. Die Ergebnisse dieser Arbeiten sollen in Kürze dem Ausschuss für Informationssicherheit (A-IS) vorgelegt werden. Das ISB soll die Authentisierungsregeln danach bundesweit in Kraft setzen. Dadurch soll bei den Sicherheitsstandards in der Bundesverwaltung eine einheitliche Grundlage geschaffen werden.
Grundsätzlich sind im Bund verschiedene Token-Arten im Einsatz: Einerseits gibt es Hard-Crypto-Token wie Smartcards oder USB-Sticks mit Klasse-A- oder Klasse-B-Zertifikat sowie die Suisse ID. Andererseits sind Soft-Crypto-Token im Einsatz, die auf einer Harddisk gespeichert sind. Nutzer authentisieren sich in diesem Fall mit der Eingabe ihres Passworts. Beispiele dafür sind Software-Zertifikate der Klasse C oder der Klasse D. Eine weitere Variante ist ein Handy, das bei der Passworteingabe via SMS ein One-Time-Password-Device-Token (OTP) zugesandt bekommt. Von einem Password- oder PIN-Token spricht man dann, wenn für die Authentisierung lediglich die Eingabe eines Passworts oder PINs verlangt wird. Das ist selbsterklärend die schwächste Authentisierungsmethode.
Wer innerhalb der Bundesverwaltung auf Daten zugreifen will, benötigt in der Regel ein OTP oder ein Hard-Crypto-Token. Will jemand zum Beispiel auf "VERTRAULICH" klassifizierte Daten in der sogenannten Shared Services Zone (SSZ) zugreifen, geht dies ebenfalls nur mit OTP oder Hard-Crypto-Token. Die SSZ-Bundesdomäne ist ein reines Servernetz ohne Clients und beherbergt Dienste, die von mehreren Zonen oder Netzen und Internet zugänglich sein müssen. In der SSZ sind auch öffentlich zugängliche Dokumente abgespeichert. (mim)

Loading

Mehr zum Thema

image

IT-Dienstleister von Aarau und Baden soll selbstständig werden

Als selbstständige öffentlich-rechtliche Anstalt soll die Infor­matik­zusammen­arbeit Aarau-Baden auch externe Partner aufnehmen können.

publiziert am 8.12.2022
image

Für Gemeinden ist IT-Sicherheit ohne Dienstleister nicht zu haben

Gemeinden sind keine Unternehmen, aber müssen – und wollen – ihre IT ebenso modernisieren, sagt Marco Petoia vom Gemeinde-RZ-Betreiber RIZ in Wetzikon. Fällanden und Bauma erklären uns, warum.

publiziert am 7.12.2022
image

Beschluss für europaweit einheitliche E-ID gefasst

Die eIDAS-Verordnung der EU verpflichtet alle Mitgliedstaaten, eine einheitliche digitale Identität anzubieten. Europa scheint nicht aus den Fehlern der Schweiz gelernt zu haben.

publiziert am 7.12.2022 1
image

Bundesratswahl: Gülle statt Gever

Das Parlament hat heute eine neue Bundesrätin und einen neuen Bundesrat gewählt. Dabei liess die Bundesversammlung aber Weitsicht vermissen. Ein Kommentar von Chefredaktor Reto Vogt.

publiziert am 7.12.2022 4