Bund will Sicherheitsstandards vereinheitlichen

19. Juni 2013, 11:25
  • e-government
image

In einem Artikel der --http://www.

In einem Artikel der neusten Ausgabe der Kundenzeitschrift des Bundesamts für Informatik und Telekommunikation (BIT) wird das Thema Authentisierung in der Bundesverwaltung aufgegriffen. Ein Projektteam unter der Leitung des Informatiksteuerungsorgans des Bundes (ISB) sei daran, ein Regelwerk auszuarbeiten, das die Anforderungen an die Verschlüsselung für unterschiedliche Geschäftsfälle definiere, heisst es in dem Bericht. Die Ergebnisse dieser Arbeiten sollen in Kürze dem Ausschuss für Informationssicherheit (A-IS) vorgelegt werden. Das ISB soll die Authentisierungsregeln danach bundesweit in Kraft setzen. Dadurch soll bei den Sicherheitsstandards in der Bundesverwaltung eine einheitliche Grundlage geschaffen werden.
Grundsätzlich sind im Bund verschiedene Token-Arten im Einsatz: Einerseits gibt es Hard-Crypto-Token wie Smartcards oder USB-Sticks mit Klasse-A- oder Klasse-B-Zertifikat sowie die Suisse ID. Andererseits sind Soft-Crypto-Token im Einsatz, die auf einer Harddisk gespeichert sind. Nutzer authentisieren sich in diesem Fall mit der Eingabe ihres Passworts. Beispiele dafür sind Software-Zertifikate der Klasse C oder der Klasse D. Eine weitere Variante ist ein Handy, das bei der Passworteingabe via SMS ein One-Time-Password-Device-Token (OTP) zugesandt bekommt. Von einem Password- oder PIN-Token spricht man dann, wenn für die Authentisierung lediglich die Eingabe eines Passworts oder PINs verlangt wird. Das ist selbsterklärend die schwächste Authentisierungsmethode.
Wer innerhalb der Bundesverwaltung auf Daten zugreifen will, benötigt in der Regel ein OTP oder ein Hard-Crypto-Token. Will jemand zum Beispiel auf "VERTRAULICH" klassifizierte Daten in der sogenannten Shared Services Zone (SSZ) zugreifen, geht dies ebenfalls nur mit OTP oder Hard-Crypto-Token. Die SSZ-Bundesdomäne ist ein reines Servernetz ohne Clients und beherbergt Dienste, die von mehreren Zonen oder Netzen und Internet zugänglich sein müssen. In der SSZ sind auch öffentlich zugängliche Dokumente abgespeichert. (mim)

Loading

Mehr zum Thema

image

Berner Gemeinden wollen digitales Langzeitarchiv

Immer mehr Daten müssen in ein Langzeitarchiv, gerade für kleine Gemeinden ist dies eine Herausforderung. Politiker fordern deshalb den Kanton auf, eine Lösung zu präsentieren.

publiziert am 17.5.2022
image

Kantonales Wahl-Auszählungssystem im Bug-Bounty-Test

Die Kantone Thurgau und St. Gallen lösen ihr 20 Jahre altes Wahl-Aus­zählungs­system ab. Das neue kommt ebenfalls von Abraxas und wird nun von Hackern geprüft.

publiziert am 16.5.2022
image

EU verschärft Security-Vorschriften in Schlüssel-Sektoren

Die Mitgliederstaaten und das EU-Parlament haben sich über neue Security-Vorschriften, die NIS-2 geeinigt.

publiziert am 13.5.2022
image

St. Gallen: Zu wenig Personal für effektiven Datenschutz

Die kantonale Fachstelle für Datenschutz hat viel zu tun und wird je länger je mehr auch mit "anspruchsvollen und komplexen Frage­stellungen konfrontiert".

publiziert am 12.5.2022