Die Glue Software Engineering AG als Entwicklerin und die fence IT AG als Betreiberin konnten am 27.11.2021 ein angepasstes Urkundspersonenregister (UPReg) erfolgreich in Betrieb nehmen.
Das bisherige UPReg stützte sich auf den im Jahr 2010 konzipierten Lösungsentwurf der SuisseID ab, um Urkundspersonen eindeutig zu identifizieren und Signaturen Personen zuordnen zu können. Mit der Einstellung des e-Identity-Verfahrens SuisseID auf Mitte Dezember 2021 fehlten in UPReg die grundlegenden Mechanismen. In der Folge waren daher wesentliche Änderungen in der Konzeption von UPReg notwendig.
Für den Auftraggeber, das Bundesamt für Justiz, waren die folgenden Aspekte äusserts wichtig:
- Trotz weitreichender Änderungen ist ein Weiterbetrieb im Rahmen des geltenden Rechts (Verordnung über die Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen EöBV) gewährleistet
- Die im Register verzeichneten Urkundspersonen sollen möglichst unabhängig in der Wahl des Zertifikatsanbieters und der erforderlichen Signatursoftware sein
- Risiken aus der Verwendung verschiedener Betriebssysteme und der Migration von Signaturlösungen in die Cloud sollen entschärft werden.
Das Konzept für das angepasste UPReg sieht folgendes vor:
- Da in der Schweiz nach der Ablehnung der staatlichen E-ID am 7. März 2021 an der Urne kein e-Identity-Verfahren zur Verfügung steht, wurde die Identifikation der Urkundspersonen wieder in die Verantwortung der zuständigen Aufsichtsbehörden der Kantone und des Bundes gelegt.
- Als Authentisierungsverfahren wird das vom World Wide Web Consortium (W3C) veröffentlichte Protokoll WebAuthn mit FIDO2-Geräten verwendet. Das Protokoll wird in den aktuellen Browsern auf allen Plattformen unterstützt.
- Während im bisherigen UPReg die Urkundspersonen an die Signaturlösung Open eGov LocalSigner gebunden waren, können neu alle im Markt erhältlichen Signaturlösungen verwendet werden. Damit sind nun auch Cloud-basierte Signaturlösungen erschlossen.
Das angepasste UPReg wird ab April 2022 produktiv eingesetzt und löst den heutigen Pilotbetrieb ab. Im Bereich der Erstellung von elektronischen Urkunden und Beglaubigungen werden damit die Bedürfnisse sowohl des Auftraggebers als auch der Nutzer abgedeckt.
Weiterführende Informationen: