Bezugspflicht

eIAM ist ein Service des Standarddienstes IKT-Standarddienst Identitäts- und Zugangsverwaltung (IAM-Bund). Für IAM-Bund gilt für die zentrale Bundesverwaltung eine Bezugspflicht gemäss der untenstehend referenzierten Weisung W008 (dort adressiert mit «Bezugszwang»). Link auf: Weisung W008. Die dezentrale Bundesverwaltung kann eIAM und somit AGOV via eIAM gemäss Tarif einsetzen oder ohne eIAM direkt AGOV nutzen (kostenlos).

Gilt für mein Vorhaben die Bezugspflicht für den Standarddienst? ➽ Checkliste Ⅴ’’’

Auch interne und externe SaaS (Beispiel: Miro-Boards, Atlassian-Cloud-Dienste etc.) sowie native Mobile-Apps unterliegen der IAM-Bezugspflicht. Weder Betriebsort, Betriebsart, Schutzbedarf noch die Loginaudienz (interne Mitarbeitende, externe Mitarbeitende, Partner, Bürger und Bürgerinnen etc.) haben einen Einfluss auf die Bezugspflicht. Sollen solche oder andere Lösungen ohne eIAM betrieben werden (z. B. mit Loginkonten ebendort im Dienst selber), ist ein Ausnahmeantrag hierfür verpflichtend, vgl. .

Ausführungen zur Bezugspflicht

Die Bezugspflicht legt fest, dass Applikationen gemäss den in der Weisung W008 definierten Rahmenbedingungen digitale Identitäten, genauer die darauf basierende Authentifizierungsleistung, zwingend vom Standarddienst IAM-Bund beziehen müssen, dies beim Service eIAM der BK DTI, in dedizierten Anwendungsfällen beim Service SSO-Portal des EJPD. Ist die staatliche Schweizer e-ID in der Rolle der digitalen Identität mit dem Ziel eine Authentifizierung (ein Login) zu bewirken, muss dieser Vorgang ebenfalls über den Standarddienst bezogen werden, nämlich über die integrale Standarddienstkomponente AGOV, die e-ID darf nicht direkt als Authentifizierungsmittel durch die Zielapplikationen genutzt werden.

In der Folge bedürfen der anderweitige Bezug von digitalen Identitäten, beispielsweise der direkte Anschluss von Identitätsprovidern (IdPs) an Applikationen, Middlewares, SaaS etc. sowie proprietäre Loginverfahren ebendort, dies unabhängig von Art und Ort des Betriebs und unabhängig vom Schutzbedarf, einer Ausnahmebewilligung der BK DTI, wenn von der Weisung W008 nicht anders vorgesehen.

Im Rahmen des Standarddiensts IAM-Bund kann auch die Zugangsverwaltung (Accessmanagement) bezogen werden, diese darf aber auch anderweitig verortet sein, z. B. in den Applikationen, Middlewares, SaaS etc.

Diese Regelung verfolgt die Ziele optimierter Wirtschaftlichkeit, definierter Sicherheit und der Förderung der Digitalisierung der Verwaltungsprozesse durch Interoperabilität der digitalen Identitäten nach dem Once-Only-Prinzip.

Handhabung von Ausnahmebewilligungen

Ausnahmenbewilligungen für die IAM-Versorgung von Webapplikationen und native Mobile-Apps

ausserhalb des entsprechenden Standarddienstes der Bundesverwaltung werden für Pilotbetriebe mit enger Befristung erteilt.

Für die IAM-Versorgung von Webapplikationen und native Mobile-Apps im Produktivbetrieb werden keine Ausnahmebewilligungen erteilt, auch bei geringer Benutzerzahl und unabhängig vom Schutzstufe der Daten, ausser bei absoluter technischer Unmöglichkeit oder in einer dringlichen Situation. Beschaffungen von Software, SaaS und anderen Cloudlösungen etc. müssen gemäss vollständig auf die Anschliessbarkeit an eIAM ausgerichtet sein. Werden IKT-Lösungen beschafft, dies gilt auch für Cloud-Lösungen inkl. SaaS, welche nicht an eIAM innerhalb des eIAM-Standards angeschlossen werden können, ist der Applikationseigner verpflichtet, eine Authentication Bridge im Sinne eines Adapters entwickeln zu lassen und zu betreiben. Vgl .

Die einheitliche IAM-Versorgung der Applikationslandschaft der Bundesverwaltung ist die Grundlage für eine erfolgreiche Digitalisierung der Prozesse. Eine Ansammlung von Kleinanwendungen mit proprietärer IAM-Versorgung muss in diesem Rahmen unbedingt vermieden, respektive konsolidiert werden.

IKT-Standarddienste

Siehe auch:
In der Digitalisierungsverordnung (DigiV) ist festgelegt, dass Informatikleistungen, welche die Verwaltungseinheiten des Bundes in gleicher oder ähnlicher Funktionalität und Qualität benötigen, zentral als sogenannte IKT-Standarddienste durch die BK DTI für die ganze Bundesverwaltung geführt werden.

DigiV und Weisung W008 (ehem. Marktmodell)

Der Bundeskanzler legt auf der Grundlage der DigiV

die Standarddienste in Konsultation der GSK fest. Die Bundeskanzlei erlässt die Weisung W008.

Der Bezug für den IKT-Standarddienst Identitäts- und Zugangsverwaltung ist in der Weisung W008 (ehem. Marktmodell) wie folgt geregelt:
Quelle:
Die Verwaltungseinheiten der zentralen Bundesverwaltung nach Artikel 7 RVOV beziehen diese IKT-Leistungen ausschliesslich über den IKT- Standarddienst. Die Bundeskanzlerin oder der Bundeskanzler kann Verwaltungseinheiten der zentralen Bundesverwaltung verpflichten, ein zentral bereitgestelltes IKT-Mittel zu nutzen; sie oder er hört vorgängig die GSK an. Die Bundeskanzlei, Bereich DTI erlässt gemäss Art. 40 DigiV die entsprechenden Weisungen, im vorliegenden Fall W008. Die Verwaltungseinheiten der dezentralen Bundesverwaltung, die eidgenössischen Gerichte, die Bundesversammlung einschliesslich ihrer Parlamentsdienste sowie Dritte können mit dem Einverständnis des Bereichs DTI der BK die Leistungen beziehen.

Rechtliches & Organisation