Skip to Content.
Sympa Menu

cacert-de - Re: Föderation von Identitätsdiensten für den Bildungsraum

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Föderation von Identitätsdiensten für den Bildungsraum


Chronological Thread 
  • From: Bernhard Fröhlich <bernhard AT cacert.org>
  • To: cacert-de AT lists.cacert.org, "Etienne Ruedin (CAcert Inc.)" <eruedin AT cacert.org>
  • Subject: Re: Föderation von Identitätsdiensten für den Bildungsraum
  • Date: Thu, 3 May 2018 10:41:15 +0200

Hallo Etienne,

ich habe das PDF noch nicht ganz durchgearbeitet, eigentlich habe ich nur die erwähnte Grafik auf Seite 4 angeschaut.

Als ich auf dieser Grafik gelesen habe "ID-Lösung des Kantons (oder einer Schule), bestehend oder aufzubauen" dachte ich als erstes daran dass wir Schulen in Form der CAcert Infrastruktur für Org Assurance ja einen guten Teil der Arbeit im Falle einer "neu aufzubauenden ID-Lösung" abnehmen könnten.

Vom Standpunkt eines IT-Beraters würde ich im Moment als Hauptproblem bei der Nutzung von CAcert die Frage der "Dienstverfügbarkeit" sehen. Wenn z.B. CAcert das Geld für die Server ausgeht (ein nicht völlig aus der Luft gegriffenes Beispiel) dann ist ein unter Umständen mit viel Aufwand aufgebauter Prozess schnell mal obsolet. Auch hat man wenig Handhabe um CAcert dazu zu zwingen irgendwelche Anforderungen schnell, oder überhaupt, umzusetzen, man schaue sich nur die Probleme bei Ersatz des MD5-Root an.

Das Ganze kann zwar bei einem kommerziellen Anbieter genauso passieren, und immerhin habe ich bei CAcert auch ander Möglichkeiten (z.B. selber machen oder wenigstens mithelfen) aber hier stehe ich als Berater im Fall des Falles natürlich unter dem Rechtfertigungsdruck warum ich nicht das gemacht habe was alle machen.



Nach diesem pessimistischen Geunke kann man das anderstrum natürlich auch als Chance sehen. Wenn sich eine Beraterin findet die diese Risiken eingehen will, und ich würde das für mich nicht kategorisch ausschließen, dann könnte man damit möglicherweise auch Aufträge an Land ziehen indem man tatsächlich einen detaillierten Prozess ausgearbeitet hat wie man Schule und CAcert zusammen bringen könnte.
Ein solcher für CAcert entwickelter Prozess kann im Notfall vermutlich auch leicht an einen kommerziellen Provider angepasst werden können, insofern könnte man hier die geringeren Investitionskosten für einen "produktiven Test mit Aussicht auf Dauerlösung" mit CAcert als Argument anführen.

Leider(?) bin ich selber aktuell anderweitig zu stark eingespannt um in diese Richtung was zu machen.

Rein technisch bin ich recht zuversichtlich dass CAcert die nötigen Anforderungen erfüllen könnte. Natürlich würde der Org Admin-Anwendung ein bischen Pflege, Überarbeitung und Erweiterung guttun, aber die Hauptprobleme sehe ich eher in organisatorischer Hinsicht.

Hilft das weiter?

MfG
Ted

Am 03.05.2018 um 00:46 schrieb
eruedin AT cacert.org:
Liebe CAcert-Spezialisten

In der Beilage eine Pressemitteilung zur «Föderation von Identitätsdiensten
für den
Bildungsraum Schweiz». Es geht darum , dass alle 1.5 Mio Schüler von der
Primarschule (Grundschule) bis hin zu den Berufsschulen (Sekundar II) einen
einheitliche elektronische ID bekommen, mit der sie sich bei unterschiedlichen
Anbietern (z.B. Schulverwaltung, elektronischen Schulbuchverlagen) einwählen
können. Dabei soll die Hoheit der 26 Kantone nicht angetastet werden
(Föderalismus).
Hier https://edudoc.ch/record/130623/files/education_12018_d.pdf (Seite 4)
gibt es eine Grafik, die das einigermassen verständlich darstellt.

Gibt es hier irgendwo Anknüpfungspunkte für CAcert?
Falls du etwas siehst, schreibe es bitte.
Ich habe auf ziemlich hoher Ebene politische Kontakte zur EDK (schweizerische
Kultusministerkonferenz) und könnte versuchen, das einfliessen zu lassen.
Danke und freundliche Grüsse
Etienne


00000000000000000000000000000000000000000000000000000000000000
00000 Pressemitteilung 00000 oder in oben verlinktem PDF Seiten 3/4 00000
00000000000000000000000000000000000000000000000000000000000000

BildungsID: Projektauftrag zum Aufbau von FIDES genehmigt

Plenarversammlung vom 22. März 2018: Die Plenarversammlung hat
das Detailkonzept (Projektauftrag) für den Aufbau von FIDES geneh-
migt. FIDES steht für die «Föderation von Identitätsdiensten für den
Bildungsraum Schweiz».

Die Fachagentur educa.ch hat das Detailkonzept (Projektauftrag) erar-
beitet und wird mit der Umsetzung der Aufbauphase beauftragt. Der
Aufbau dauert zwei Jahre mit Start im Juni 2018. Im Juni 2019, d. h. nach
Ablauf des ersten Jahres, wird die EDK über die definitive Aufnahme
des Betriebs beschliessen.



Zusammenführen von Identitätsdiensten im Bildungsbereich
Das Projekt FIDES (Föderation von Identitätsdiensten für den Bildungs-
raum Schweiz) hat zum Ziel, bereits bestehende oder noch aufzubau-
ende digitale Identitätslösungen der Kantone im Bildungsbereich auf
einer nationalen Ebene zusammenzuführen. Damit wird es möglich,
eine Schnittstelle bereitzustellen, über die sich Schülerinnen und Schü-
ler, Lehrpersonen und Verwaltungspersonal der Bildungsinstitutionen
der Kantone mit einem einzigen Login bei den von ihnen verwendeten
Online-Diensten anmelden können. Gleichzeitig werden auch öffent-
liche oder private Anbieter, die Online-Dienstleistungen für den Bil-
dungsbereich anbieten, an diese Schnittstelle angeschlossen.

Die Schweizerische Konferenz der kantonalen Erziehungsdirektoren
(EDK - entspricht der deutschen Kultusministerkonferenz) hat die Fachagentur
educa.ch 2015 damit beauftragt, die Mög-
lichkeit des Ausbaus und der Organisation einer Föderation bestehen-
der und neuer Identity- und Access-Management-Systeme zu prüfen.
Zusammen mit Referenzpersonen aus den Kantonen ist ein Rahmen-
konzept entwickelt worden, in welchem das Projekt beschrieben wird
und die nötigen Rahmenbedingungen festgehalten werden. Es wurde
von der EDK-Plenarversammlung im Oktober 2017 verabschiedet. Am
22. März 2018 hat die EDK nun auch das von educa.ch erarbeitete De-
tailkonzept (Projektauftrag) für die Aufbauphase genehmigt.

Ein einziger, gesicherter Zugang zu allen Diensten
Das bringt FIDES:
• Einen einzigen, gesicherten Zugang zu angeschlossenen Online-
Diensten für Lernende, Lehrpersonen und Verwaltungspersonal
der Bildungsinstitutionen. Schülerinnen und Schüler können ihre
BildungsID über die gesamte Ausbildungszeit nutzen (inklusive der
Möglichkeit zur Weiternutzung der ID auf tertiärer Stufe).
• Standards und gemeinsame Regeln für alle angeschlossenen Parteien
• Datensparsamkeit, die garantiert, dass keine oder möglichst wenig
personenbezogene Daten verarbeitet werden.
• Gelegenheit zur koordinierten Beschaffung bzw. Nutzung von On-
line-Diensten inklusive allfälliger gemeinsamer Rahmenvereinba-
rungen (z. B. Aushandlung von Lizenzen/Kosten)
Aufbauphase von Mitte 2018 bis Mitte 2020
Die Aufbauphase dauert zwei Jahre und startet im Juni 2018.
Die Aufbauphase umfasst namentlich:
• konzeptionelle Arbeiten (Organisationsreglement, Finanzmodell,
Betriebsmodell, weiteres)
• Ausschreibung und Vergabe der Arbeiten für die IT-Infrastruktur
• Implementierung und Betrieb der IT-Infrastruktur sowie Teilnahme
von einzelnen Kantonen auf Pilotbasis.

Ab Ende 2018 wird es gemäss jetzt vorliegender Planung für interes-
sierte Kantone oder allenfalls einzelne Schulen möglich sein, sich auf
Pilotbasis bereits zu beteiligen und sich mit ihrem Identitätsdienst an
die IT-Infrastruktur anzubinden.
Eine Kernaufgabe des Projektes ist die laufende Klärung von Schnitt-
stellen zu Projekten und Diensten, die ebenfalls digitale Identitäten
zum Thema haben und von gesamtschweizerischer Bedeutung sind. Ein
Beispiel ist die von SWITCH geführte Authentifzierungs-Infrastruktur
im Hochschulbereich.

Die Projektleitung für den Aufbau liegt bei der Fachagentur educa.ch.
Die Steuerung wird von einer Gruppe unter Leitung des Generalsekreta-
riats EDK mit kantonalen Vertretungen (Departementssekretäre, Volks-
schulämter, Mittel- bzw. Berufsbildungsämter) wahrgenommen. Die
Projektleitung arbeitet mit kantonalen Referenzpersonen zusammen.

Die EDK und das Staatssekretariat für Bildung, Forschung und Innova-
tion (SBFI) tragen die Kosten für die Aufbauphase hälftig. Sie belaufen
sich auf 1.84 Millionen CHF.

Die Grundlagen für die Einführung und den Betrieb von FIDES werden
der Plenarversammlung der EDK voraussichtlich im Juni 2019 zum Ent-
scheid vorgelegt. Bis zu diesem Zeitpunkt werden erste Erfahrungen
aus Pilotprojekten vorliegen und die Anforderungen für eine Teilnahme
der Kantone an der Föderation bzw. für die Integration ihrer Identitäts-
lösungen und Online-Dienste geklärt sein. Im zweiten Jahr des Aufbaus
(d. h. ab Mitte 2019) können erste Kantone bereits beitreten und an der
weiteren Ausgestaltung der IT-Infrastruktur und der Geschäftsprozesse
mitwirken.

Weitere Informationen und graphische Übersicht:
http://www.edk.ch/dyn/12277.php



Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.18.

Top of Page