Informationen für Behörden

FAQ zu Zusammenspiel AGOV & e-ID – für Behörden

AGOV: Der Authentifizierungsdienst der Schweizer Behörden

Das Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBAG) beauftragt die Schweizerische Bundeskanzlei, einen Authentifizierungsdienst für alle Schweizer Behörden zur Verfügung zu stellen. AGOV kann in allen Kontexten eingesetzt werden, E-Government, Enterprise, ALSO X2G. Für das E-Government der zentralen Bundesverwaltung ist AGOV verpflichtend anzubieten, für alle anderen Schweizer Behörden fakultativ.

Was ist AGOV?

• Loginsystem und Identitätsprovider: AGOV bietet eigene elektronische Identitäten mit Self-Service-Registrierung sowie der Möglichkeit, eine staatliche e-ID oder einen physischen Ausweis zu hinterlegen. Zusätzlich kann auch die AHV-Nummer hinterlegt werden.
• e-ID-kompatibel: Die Schweizer e-ID kann direkt als Loginfaktor genutzt werden (e-ID vorweisen = eingeloggt (Video)) oder als Identitätsnachweis hinterlegt werden. Letzteres ist technisch auch für ausländische digitale Identitätsnachweise möglich.
• Steuerung und Führung: Steuerung und Führung von AGOV erfolgt durch die Schweizerische Bundeskanzlei.
• Zielsysteme (Relying Parties): Offen für sämtliche Schweizer Behörden und darüber hinaus gemäss den Regeln im EMBAG und spezialgesetzlichen Regeln.
• Endnutzende: Uneingeschränkt für alle natürlichen Personen weltweit handelnd für sich selber oder andere, z. B. juristische Personen. Ein AGOV-Konto steht lebenslänglich zur Verfügung. Mehrere AGOV-Konten pro Person sind möglich, auch mehrere verbunden mit einer e-ID.
• Rechte und Rollen: AGOV ist ein Accessmanagementsystem, Rechte und Rollen sind Sache der Zielsysteme
• Affiliierungsabbildung: AGOV akzeptiert digitale Nachweise (Verifiable Credentials VCs) aus dem e-ID-Ökosystem, welche Affillierungen abbilden und leitet deren Aussagen an die Zielsysteme weiter. Dies gilt für aämtliche VCs aus dem e-ID-Ökosystem.

Mehrwert für Behörden

Der Einsatz von AGOV optimiert nicht nur die Sicherheit, sondern reduziert Kosten:

• Sicher und zugänglich für alle Nutzenden: AGOV basiert auf der im Schweizer Polizei- und Justizhwesen eingesetzen IAM-Technologie, ist einfach in der Verwendung und barrierefrei.
• Nur starke Loginfaktoren: AGOV access App (Link) , FIDO-Sicherheitsschlüssel (Link), direkter e-ID-Einsatz (Link folgt sobald verfügbar)
• Kosteneffizienz: Behörden müssen keine eigenen Identitätsprovider (IdP) betreiben, der Kostenbeitrag für die Kantone ist im Bereich von 28 Rappen pro Einwohner und Jahr. Keine Kosten für Gemeinden und Dritte (Weiterverrechnung durch die Kantone vorbehalten). Keine Kosten für die Verwaltungseinheiten der zentralen sowie der denzentralen Bundesverwaltung (Bundesanteil 50 % zentral über die Bundeskanzlei finanziert).
• Zuverlässiger Betrieb: 24/7-Betriebsteam mit schnellen Reaktionszeiten bei Störungen.
• Einfache Integration: Dank globaler Standards (SAML & OIDC) lassen sich Zielapplikationen ohne aufwendige Code-Anpassungen anbinden.
• e-ID-transparent: Volle e-ID-Nutzung durch die Zielsysteme möglich, ohne das die Zielsysteme für die e-ID angepasst werden müssen, es gilt SAML & OIDC. Gilt auch für digitale Nachweise Dritter aus dem e-ID-Ökosystem, z. B. Maturitätszeugnis.
• Freiwilligkeit der e-ID-Nutzung: AGOV bietet Authentifizierung auf dem Level of Assurance 3 (LOA3) mit und ohne Involvierung der e-ID. Identitätsprüfung ohne e-ID mit physischen Ausweisen (international) möglich zu günstigen Transaktionskosten (verrechnet an die Behörde oder online bezahlt durch Endnutzende).

Anschluss an AGOV: So funktioniert es

Behörden können AGOV als exklusive oder ergänzende Login-Methode nutzen.

Technische Anbindung

• Protokolle: Die Anbindung erfolgt via OIDC oder SAML (Link zu Spez. folgt).
• Flexibilität: Zielapplikationen können direkt oder über bestehende IAM-Systeme (zur Bildung von SSO-Domänen) angeschlossen werden.
• Self-Service: Behörden und Lieferanten konfigurieren die Anschlüsse eigenständig über das Portal AGOV connect und werden dabei von der Bundeskanzlei begleitet..
• Einfache und echte PoCs und Tests: Es ist keine separate Sandbox nötig; alle Stages der Zielapplikation können direkt an die AGOV-Produktion angebunden werden.

Vorgehen für Behörden

• Anmeldung: Interessierte Behörden starten den Prozess gemäss Anleitung. Informationen zum Antrag und Anschlussverfahren finden Sie unter https://work.agov.ch?c=aar!
• Vereinbarung: Basis für die Nutzung ist eine Vereinbarung zwischen der Behörde (z. B. Kanton) und der Schweizerischen Bundeskanzlei. Gemeinden haben meistens keine Verträge mit der Bundeskanzlei, sondern fungieren unter dem kantonalen Vertrag.
• Bundesverwaltung: Die zentrale Bundesverwaltung bezieht AGOV üblicherweise via eIAM (www.eiam.admin.ch/check). Die dezentrale Bundesverwaltung kann auch AGOV über eIAM beziehen oder direkt AGOV nutzen.

Dokumentation & Support

Detaillierte Spezifikationen, Release Notes und ein Expertenforum finden Sie im geschützten Bereich:

• Antrag & Verfahren: agov.ch/get KURZURL IN BETRIEB NEHMEN
• Technische Details: Relesenotes agov.ch/rn - Authentifizierungsqualitäten agov.ch/aq - High-Level-Architektur agov.ch/mod
• Fragen zu AGOV: agov.ch/forum (für Relying Parties, nicht für Endnutzende)
• Hilfe für Endnutzende: agov.ch/help
• Kontakt: agov.ch/contact

AGOV Videos für Behörden

Die Schweizerische Bundeskanzlei erstellt zuhanden der Schweizer Behörden und anderen AGOV-Relying Parties informative Videos zu verschiedenen AGOV-Themenbereichen:  AGOV-Videos für Behörden