Informationen für Behörden
AGOV, Definition
AGOV, ein Vorhaben der Digitalen Verwaltung Schweiz (DVS), setzt den Authentifizierungsdienst der Schweizer Behörden gemäss Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBAG) um. AGOV bietet native elektronische Identitäten, die im Endbenutzenden-Self-Serivce in AGOV registriert werden sowie optional starke Identitätsprüfungsverfahren mit Ausweishinterlegung. AGOV föderiert die Schweizer e-ID, welche als autonomes Credential in AGOV für Login Vorgänge eingesetzt werden kann. AGOV steht allen Verwaltungsebenen der Schweiz (Gemeinden, Kantone, Bund, EMBAG-kompatibles Gemischtwirtschaftliches) zur Verfügung. AGOV ersetzt das CH-LOGIN der Bundesverwaltung und wird ebenso vom BIT betrieben und von der BK DTI geführt und ist integraler Bestandteil des Standarddienstes Identitäts- und Zugriffsverwaltung.
Welchen Mehrwert bietet der Einsatz von AGOV für Behörden?
Der Einsatz von AGOV bietet Schweizer Behörden zahlreiche Vorteile. Neben der hohen Sicherheit und der nahtlosen Interoperabilität zwischen allen teilnehmenden Behörden überzeugt AGOV durch Kosteneffizienz, da keine zusätzlichen Identitätsprovider betrieben werden müssen. Auch besteht eine rund um die Uhr verfügbare Betriebsorganisation mit schnellen Reaktionszeiten im Falle von Störungen. Weitere Vorteile sind die technische Vorwärts- und Rückwärtskompatibilität sowie die vielseitigen Anwendungsmöglichkeiten für die Endbenutzenden.
AGOV integriert sich nahtlos mit Zielapplikationen über die Föderationsprotokolle SAML und OIDC, die weltweit als Industriestandard gelten. Beim Einsatz der e-ID via AGOV wird diese in klassische SAML-/OIDC-Authentifizierungstokens umgewandelt. Eine Anpassung der Zielsysteme ist daher nicht erforderlich (weitere technische Details unter: https://agov.ch/mod).
Des Weiteren können sich die Endbenutzenden mit der AGOV access App anmelden, so dass auch Personen ohne e-ID begrüsst werden können.
Behördliche Applikationen an AGOV anschliessen
→ Anschlussantrag und -Verfahren siehe https://work.agov.ch?c=aar!
(Zugänglich über das AGOV-Login, welches an Ihre geschäftlich E-Mail-Adresse gekoppelt ist)
Applikationen aller Schweizer Behörden können AGOV als exklusive oder komplementäre Loginmethode verwenden. Für Applikationen Dritter, über welche behördliche Geschäfte abgewickelt werden, ist ein AGOV-Anschluss auch möglich, wenn die Rechtsgrundlage EMBAG angewendet werden kann.
Zielapplikationen können direkt an AGOV angeschlossen werden oder es können intermediäre IAM-Systeme, an welchen die Zielapplikationen hängen, an AGOV angeschlossen werden. Zweiteres bringt die Vorteile mit sich, dass der Anschlussaufwand sinkt und das intermediäre IAM-System über seine Zielapplikationen eine SSO-Domäne bilden kann. AGOV selber bildet keine SSO-Domänen.
Die Anschlüsse erfolgen wahlweise über das Föderationsprotokoll OIDC oder SAML. Die Anschlüsse können durch die Behörden respektive ihre Lieferanten im Self-Service im Portal AGOV connect vorgenommen werden. Anschlussversuche werden direkt in der AGOV-Produktion vorgenommen, es muss nicht auf eine Sandbox ausgewichen werden. Gibt es auf der Zielseite mehrere Stages, können alle an die AGOV-Produktion angeschlossen werden, AGOV selber bietet keine Stages an.
Interessierte Behörden melden sich bei der Digitalen Verwaltung Schweiz DVS. Als Grundlage für den Anschluss wird zwischen der Zielbehörde (z. B. Kanton) und der Bundeskanzlei Bereich DTI eine Vereinbarung abgeschlossen. Verwaltungseinheiten der zentralen Bundesverwaltung nutzen AGOV via eIAM (Bezugspflicht) identisch wie das heutige CH-LOGIN, welches von AGOV abgelöst wird. Die dezentrale Bundesverwaltung kann wahlweise AGOV über eIAM oder AGOV direkt einsetzen.
Dokumentation (Spezifikation, Releasenotes etc.)
Die AGOV-Dokumentation, einschliesslich der IdP-Interfacespezifikation, sowie ein Diskussionsforum für Schweizer Behörden und deren Lieferanten sind im geschlossenen Bereich verfügbar. Der Zugang erfolgt über das AGOV-Login, welches an Ihre geschäftliche E-Mail-Adresse gekoppelt ist.
AGOV, Erklärvideos für Schweizer Behörden
Video 1: AGOV - Funktionsweise und Architektur
Video 2: AGOV - Login, Registrierung, Recovery-Schema
Video 3: AGOV - Supportkonzept
Video 4: AGOV - Benötigte Kenntnisse für den AGOV-Support
Im Video kann der AGOV-QR-Code nicht mit der Kamera-App gescannt werden, dies ist in der Zwischenzeit in vielen Fällen möglich aber nicht empfohlen. Eventuell wird die Kamera-App-Option für AGOV in Zukunft deaktiviert (siehe FAQ 4.6).
Video 5: Verwendung der e-ID mit AGOV kurz erklärt
Dieses Video zeigt, wie die staatliche Schweizer e-ID direkt als Login Faktor über den Authentifizierungsdienst der Schweizer Behörden AGOV verwendet werden kann.