Souveräne Identität und sichere Applikationslandschaften im Public Sector
Sichere Identitäten werden zum Fundament der digitalen Verwaltung. Mit E‑ID und Passkeys entstehen Lösungen, die Sicherheit, Souveränität und Benutzerfreundlichkeit verbinden.
Die öffentliche Verwaltung der Schweiz steht vor einem Wendepunkt: steigende Erwartungen der Bevölkerung, zunehmende Cyberrisiken und komplexe föderale Strukturen verlangen nach sicheren, nutzerfreundlichen und vor allem immer mehr souveränen digitalen Lösungen. Identität wird zum zentralen Kontrollpunkt moderner IT‑Sicherheit.
Mit der staatlich anerkannten Schweizer E‑ID sowie phishing‑resistenten Passkeys stehen heute Schlüsseltechnologien bereit, um Verwaltungsprozesse sicher, effizient und bürgernah zu gestalten. Dabei dient die E‑ID als vertrauenswürdiger Identitätsanker für die rechtsverbindliche Identifikation, während Passkeys darüber hinaus die sichere und benutzerfreundliche Authentisierung ermöglichen.
Ein zukunftsfähiges Sicherheitsmodell trennt klar zwischen Identification (E‑ID), Authentication (Passkeys/FIDO2) und Authorization (Rollen, Attribute, Policies). Diese Entkopplung reduziert die Komplexität und steigert die Sicherheit wie auch die User Experience. Passkeys bieten dank Kryptografie, Gerätebindung und Phishing‑Resistenz ein sehr hohes Sicherheitsniveau, deutlich höher als Passwörter oder klassische MFA‑Verfahren.
Für eine (hoch-)sichere Applikationslandschaft empfiehlt sich die konsequente Umsetzung von Zero Trust: Identität statt Netzwerkvertrauen, kontinuierliche Verifikation, kontextbasierte Zugriffsentscheidungen sowie durchgängiges Monitoring. Ergänzend dazu braucht es ein föderiertes Identity & Access Management mit einheitlichen Standards (OIDC, OAuth2, SAML), um Login‑Silos zu vermeiden. «Souveränität by Design» bedeutet zudem Transparenz über Vertrauensanker, Auditierbarkeit und klare Exit‑Strategien.
Behörden sollten Identität strategisch verankern, E‑ID als Proofing‑Mechanismus etablieren und Passkeys als Standard‑Login einführen. Operativ empfiehlt sich der Start über Pilotprojekte, differenzierte Authentisierungsprofile für Bürgerinnen und Bürger, Mitarbeitende und Admins sowie robuste Recovery‑ und Incident‑Prozesse. Organisatorisch wichtig sind die frühe Einbindung aller relevanten Stellen, die Schulung der Mitarbeitenden und eine belastbare, offene Governance.
Die Kombination aus E‑ID, Passkeys und moderner Sicherheitsarchitektur ermöglicht einen Paradigmenwechsel hin zu einer souveränen, resilienten sowie zukunftssicheren und bürgerfreundlichen digitalen Verwaltung.
isolutions und der Public Sector
isolutions unterstützt den Public Sector mit einem fünfstufigen, auditierbaren Ansatz:
- Identity & Risk Assessment: Analyse des Reifegrads und Priorisierung der Risiken.
- Zielbild einer souveränen IAM‑Architektur: herstellerneutral, E‑ID‑integriert und Zero‑Trust‑basiert.
- Passkey‑first-Pilot und E‑ID-Step‑up: messbare Verbesserungen in Sicherheit und UX.
- Härtung der Applikations‑ und Betriebslandschaft: Conditional Access, privilegierte Zugriffe, Logging.
- Governance & Skalierung: nachhaltiges Sicherheitsmodell, Schulung und föderale Skalierung.
isolutions AG
Schanzenstrasse 4c
3008 Bern
+41 31 560 88 88
info@isolutions.ch
Als ob Spinosaurus nicht schon speziell genug gewesen ist - jetzt ist er noch sonderbarer
IT-Service-Desk aus der Genesys Cloud
"Souveränität bedeutet, Abhängigkeiten gezielt und kontrolliert einzugehen"
"Wir fokussieren uns auf die End-to-End-Integration von KI mit echtem praktischem Nutzen"
KI-Boom befeuert die Schweizer Start-up-Szene
Digitale Souveränität beginnt am Endpoint
Netcloud eröffnet Standorte in Kanada und auf den Philippinen
Diese 20 Digitalisierungs-Champions treten zu Zürichs Erneuerungswahlen an
Digitale Souveränität – Freiheit, Kontrolle und Offenheit im digitalen Zeitalter
