| Effizienz dank Signatur-Server von SIX Walter Berli Mitglieder der Geschäftsleitung, Projektleiter eGRIS SIX Terravis AG 27. August 2013 SuisseID Provider Forum, Bern
|
Effizienz dank Signatur-Server von SIX
Walter Berli
Mitglieder der Geschäftsleitung, Projektleiter eGRIS
SIX Terravis AG
27. August 2013
SuisseID Provider Forum, Bern
| |
Agenda
Wer ist SIX
SIX Signatur-Server |
Projekt eGRIS
Herausforderungen im Kontext mit der SuisseID
27.8.2013 2
Signatur-Service als Lösung
Fazit
| |
Wer ist SIX?
27.8.2013 SIX Signatur-Server |
Wertschriftenhandel Wertschriften-
dienstleistungen Finanzinformationen Zahlungsverkehr
*
* Incl. SIX Terravis AG
3
| |
Ein durchschnittlicher Tag bei SIX
27.8.2013 SIX Signatur-Server |
140’000 Börsenhandelsabschlüsse bei SIX Swiss Exchange und Scoach
2‘520 Millionen Kurstelegramme bei SIX Telekurs
589’000 Bancomatbezüge über SIX Card Solutions
5,25 Millionen Transaktionen im Kartengeschäft von SIX Card Solutions
CHF 34,8 Millionen an Kreditkartenzahlungen über SIX Multipay
CHF 223 Milliarden Umsatz über SIX Interbank Clearing
4
| |
Agenda
Wer ist SIX
SIX Signatur-Server |
Projekt eGRIS
Herausforderungen im Kontext mit der SuisseID
27.8.2013 5
Signatur-Service als Lösung
Fazit
| |
Projekt eGRIS
Auftrag und Lieferergebnisse
Modul Ziel
Elektronisches
Auskunftsportal
Mit dem elektronischen Auskunftsportal soll ein Internet-basiertes,
kantonsübergreifendes Auskunftssystem für Grundbuchdaten eingeführt
werden.
Elektronischer
Datenbezug
Der elektronische Datenbezug soll Eigentümern, berechtigten Behörden
und Unternehmen ermöglichen, von ihnen benötigte Grundbuchdaten
elektronisch über die eGRIS Plattform zu beziehen und in den eigenen
Systemen weiterzuverarbeiten
Elektronischer
Geschäftsverkehr
Der schweizweite elektronische Geschäftsverkehr soll eine standardisierte
und medienbruchfreie Abwicklung der wichtigsten Geschäftsprozesse
zwischen Grundbuchämtern, Kreditinstituten und den Notaren ermöglichen.
Zu den Geschäftsprozessen gehören namentlich:
- Errichtung und Mutation von Schuldbriefen
- Umwandlung von papierbasierten Schuldbriefen in Register-Schuldbriefe
- Ablösung von Hypotheken von Kreditinstitut zu Kreditinstitut
- Handänderung von Grundstücken
- Errichtung von Dienstbarkeiten
SIX Group realisiert im Auftrag des Bundes in Zusammenarbeit mit den Kantonen das
Projekt eGRIS mit folgenden Lieferergebnissen:
27.8.2013 SIX Signatur-Server |
| |
Terravis
Auskunftsportal
27.8.2013 SIX Signatur-Server |
Schnittstelle GBDBS (eCH-Standard eCH-0151)
Bundesportal
TERRIS
Kt. TG
Kt. BL
Kt. GR*
ISOV
Kt. LU
SIFTI
Kt. TI
Zürich
Kt ZH
Terravis
swisstopo
AV-Systeme
Geometer
()
7
Capitastra
Kt. BE
Kt. AG
Kt. GR*
Kt. UR
Kt. GL
Kt. SZ
= Produktiv
= Test * Grundbuchkreise
Kt. SG
= in Integration
Kt. VS
| |
XML
container
Terravis ist eine zentrale Prozess-Plattform
Standardisierte Services ermöglichen einen hohen Grad an Integration
Grundbuchamt
Terravis
Schweizer Zahlungs-
verkehr SIC
Notar
Bank
Elektronischer Geschäftsverkehr Terravis eGVT
Straight-through-processing
27.8.2013 SIX Signatur-Server |
Digitales Archiv
8
QuoVadis
HSM
| |
Agenda
Wer ist SIX
SIX Signatur-Server |
Projekt eGRIS
Herausforderungen im Kontext mit der SuisseID
27.8.2013 9
Signatur-Service als Lösung
Fazit
| |
Voraussetzungen
Elektronischer Geschäftsverkehr Terravis eGVT
Qualifizierte elektronische Signatur (SuisseID)
Anmeldungen, die an Grundbuchämter eingereicht werden, unterliegen spezifischen Formvorschriften und müssen mit der SuisseID nach den Vorgaben des schweizerischen Signaturgesetzes (ZertES) signiert werden (Art. 3, Art. 48 GBV, Art. 3 EöBV, Art. 165 OR)
27.8.2013 SIX Signatur-Server |
| |
El. Geschäftsverkehr Terravis eGVT
Bsp-Prozess: Erhöhung Schuldbrief
27.8.2013 SIX Signatur-Server |
Notar
GB-Amt Kredit-
institut
Pfand-
vertrag
Terravis
XML-
Container
XML-
Container
XML-
Container
XML-
Container
Digitales Archiv
11
XML-
Container
XML-
Container
| | 27.8.2013 SIX Signatur-Server | 12
Issues mit SuisseID auf Token
Details
Generell Handling mit Stick führt oft zu Problemen
2 Zertifikate auf Token (Signatur und Authentisierung)
Verlustrisiko
Mühsamer Bestellprozess
Für Finanzinstitute SuisseID ist auf „Mann“
Missbrauch
Austritt / interner Wechsel
Ports müssen an den Bank-PCs geöffnet werden
Verbindung zu CA muss offen sein (für Revokations-
Check, TimeStamp…)
NoGo für einen breiten Rollout
| |
Agenda
Wer ist SIX
SIX Signatur-Server |
Projekt eGRIS
Herausforderungen im Kontext mit der SuisseID
27.8.2013 13
Signatur-Service als Lösung
Fazit
| |
Phase 1: Aktueller Signatur-Service bei SIX Terravis
27.8.2013 SIX Signatur-Server |
Seit 1.8.2011 ist der Einsatz einer Remote-Signierung zulässig, was für SIX
bedeutet, dass die vorgängig beschriebenen Issues entfallen!
Bank Quovadis
SIX Terravis
Remote Sign . Server
HSM
Terravis
Admin
User Sign. Server
| |
Phase 1: El. Geschäftsverkehr Terravis eGVT
Bsp-Prozess: Erhöhung Schuldbrief
27.8.2013 SIX Signatur-Server | 15
QuoVadis
Notar
GB-Amt Kredit-
institut
Pfand-
vertrag
Terravis
XML-
Container
XML-
Container
XML-
Container
XML-
Container
XML-
Container
XML-
Container
Digitales Archiv
| |
Phase 2: SIX Signatur-Service
27.8.2013 SIX Signatur-Server |
SIX-Signatur-Service ist mandantenfähig und steht allen Branchen- und
Firmenlösungen für qualifizierte digitale Signaturen zur Verfügung:
Unternehmen xy Quovadis
SIX
Remote Sign . Server
HSM
Admin
User 1
Sign. Server
Branchenlösung
Terravis User-Mgmt
| | 27.8.2013 SIX Signatur-Server | 17
Vorteile Signatur-Service (1/2)
Details
Vorteile Signatur-
Service
Die zu signierenden Daten verlassen den Terravis-Workflow nicht (Phase 1)
Einfache und kontrollierte Einbindung von Kollektivunterschriften in Workflow-Prozesse
Keine Verwendung der SuisseID (mit Verweis auf Institut) ausserhalb des Unternehmens / SIX Partners
Automatische und sofortige «Deaktivierung» des Signaturschlüssels, falls ein Mitarbeiter das Unternehmen verlässt (kein Zugriff mehr auf den Signaturschlüssel)
Protokollieren der Signatur- und Prüfaktivitäten
Konvertieren oder Validieren von Dokumentenformaten
Einfacher «Dokumenten-Signatur-Upload» möglich via Web-Portal
Kosten Kosten für Aufbau und Betrieb eines eigenen Signatur-Servers (Infrastruktur und Software) entfallen
| | 27.8.2013 SIX Signatur-Server | 18
Vorteile Signatur-Service (2/2)
Details
Kontrollierte
Verwendung von
Signaturschlüsseln
Der Zugriff auf die Signaturschlüssel kann eingeschränkt und kontrolliert werden. Beispielsweise kann ein bestimmter Signaturschlüssel nur innerhalb einer bestimmten Applikation verwendet werden. Zudem kann, für einen bestimmten Zeitraum, jedes signierte Dokument zentral für Audit-Zwecke gespeichert werden.
Kontrollierte
Prüfung von
signierten
Dokumenten
Zentrale Signaturdienste können zur Prüfung elektronisch signierter Dokumente verwendet werden. Das Ergebnis der Prüfung wird verständlich dargestellt und in einem Prüfprotokoll festgehalten. Weiter können Eigenschaften wie beispielsweise Unterschriftsberechtigungen, Rollen oder spezifische Verantwortlichkeiten angezeigt werden.
| |
Agenda
Wer ist SIX
SIX Signatur-Server |
Projekt eGRIS
Herausforderungen im Kontext mit der SuisseID
27.8.2013 19
Signatur-Service als Lösung
Fazit
| | 27.8.2013
Fazit Signatur-Service
Topic Details
Generell Suisse-ID-Token-Lösung für gewisse Wirtschaftsbereiche
nur bedingt brauchbar
Signatur-Service
Da SuisseID nicht mehr auf «Mann» ist, ist Missbrauch
ausserhalb des Unternehmens nicht möglich
Einfachster Einsatz für den Endbenutzer
Signatur-Service
Terravis
Im elektronischen Geschäftsverkehr mit Grundbuchämtern
und Notaren ist der Signatur-Service Terravis für Banken
der einzige gangbare Weg
Aufbau eigener Signier-Infrastruktur ist für Banken zu
teuer
Signatur-Service
SIX
Analog Terravis kann ein Integrationspartner den Signatur-
Service in jede Business-Applikation einbinden
Kosteneffizienter Signier-Service
Mandantenfähig und skalierbar
Zentrale Cloud-Lösung mit vertrauenswürdigem Partner
Schweizer Cloud-Lösung in hochsicherer Umgebung
SIX Signatur-Server | 20