Angepasstes Urkundspersonenregister (UPReg) online

Die Glue Software Engineering AG als Entwicklerin und die fence IT AG als Betreiberin konnten am 27.11.2021 ein angepasstes Urkundspersonenregister (UPReg) erfolgreich in Betrieb nehmen.

Das bisherige UPReg stützte sich auf den im Jahr 2010 konzipierten Lösungsentwurf der SuisseID ab, um Urkundspersonen eindeutig zu identifizieren und Signaturen Personen zuordnen zu können. Mit der Einstellung des e-Identity-Verfahrens SuisseID auf Mitte Dezember 2021  fehlten in UPReg die grundlegenden Mechanismen. In der Folge waren daher wesentliche Änderungen in der Konzeption von UPReg notwendig.

Für den Auftraggeber, das Bundesamt für Justiz, waren die folgenden Aspekte äusserts wichtig:

  • Trotz weitreichender Änderungen ist ein Weiterbetrieb im Rahmen des geltenden Rechts (Verordnung über die Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen EöBV) gewährleistet
  • Die im Register verzeichneten Urkundspersonen sollen möglichst unabhängig in der Wahl des Zertifikatsanbieters und der erforderlichen Signatursoftware sein
  • Risiken aus der Verwendung verschiedener Betriebssysteme und der Migration von Signaturlösungen in die Cloud sollen entschärft werden.

Das Konzept für das angepasste UPReg sieht folgendes vor:

  • Da in der Schweiz nach der Ablehnung der staatlichen E-ID am 7. März 2021 an der Urne kein e-Identity-Verfahren zur Verfügung steht, wurde die Identifikation der Urkundspersonen wieder in die Verantwortung der zuständigen Aufsichtsbehörden der Kantone und des Bundes gelegt.
  • Als Authentisierungsverfahren wird das vom World Wide Web Consortium (W3C) veröffentlichte Protokoll WebAuthn mit FIDO2-Geräten verwendet. Das Protokoll wird in den aktuellen Browsern auf allen Plattformen unterstützt.
  • Während im bisherigen UPReg die Urkundspersonen an die Signaturlösung Open eGov LocalSigner gebunden waren, können neu alle im Markt erhältlichen Signaturlösungen verwendet werden. Damit sind nun auch Cloud-basierte Signaturlösungen erschlossen.

Das angepasste UPReg wird ab April 2022 produktiv eingesetzt und löst den heutigen Pilotbetrieb ab. Im Bereich der Erstellung von elektronischen Urkunden und Beglaubigungen werden damit die Bedürfnisse sowohl des Auftraggebers als auch der Nutzer abgedeckt.

Weiterführende Informationen:

WTO Ausschreibung des BJ gewonnen

Die fence IT AG hat das Los 1 “Betrieb der Open eGov Anwendungen” der WTO Ausschreibung des Bundesamtes für Justiz (BJ) “Betrieb, Pflege und Weiterentwicklung Open eGov Plattform” gewonnen.

Zur Erfüllung verschiedener Aufgaben in den unterschiedlichen Fachdomänen des Bundesamts für Justiz BJ wurden diverse Anwendungen und Services entwickelt, welche gemeinsam auf der sogenannten Open eGov Plattform betrieben werden.

Die Open eGov Plattform ist eine komplexe Umgebung mit mehreren untereinander vernetzten Anwendungen, Softwarekomponenten und Services. Die Idee dabei ist, bestehende Softwarekomponenten mehrmals für unterschiedliche Anwendungen zu nutzen und dabei von Synergien im Bereich Infrastruktur, Betriebsumgebung ganz allgemein sowie Wartungs- und Supportleistungen zu profitieren.

Die fence IT AG hat das wirtschaftlich beste Angebot gemäss der Zuschlagskriterien eingegeben und sich damit gegen zwei weitere Mitbewerber durchgesetzt. fence IT AG freut sich, diese Dienstleistungen ab 2022 bis 2032 für das Bundesamt für Justiz erbringen zu dürfen.

 

Aufrechterhaltungsaudit 2021

fence IT AG ist seit dem Gründungsjahr 2011 basierend auf der Norm ISO 27001 zertifiziert. Bei der Sicherheitszertifizierung werden neben der technischen Umsetzung der Informationssicherheit auch das Risikomanagement und die gelebte Sicherheitskultur eines Unternehmens überprüft. Die Norm sieht vor, das die Zertifizierung alle 3 Jahre erneuert werden muss (Rezertifizierung). Darüber hinaus wird in jährlichem Rhythmus mittels Aufrechterhaltungsaudit die Einhaltung der dokumentierten Richtlinien, die Umsetzung der kontinuierlichen Verbesserung sowie das gelebte Risikomanagement überprüft.

Am 09.12.2021 wurde durch wurde durch die Swiss Safety Center AG der Rezertifizierungsaudit 2021 nach ISO 27001:2013 durchgeführt. Die fence IT AG hat das jährliche Audit erfolgreich und ohne Auflagen bestanden.

Bike-Sharing Anbieter PubliBike setzt auf sicheren Betrieb

8’100’000 km – das ist die Anzahl Kilometer, welche PubliBike Kunden/innen im 2020 zurückgelegt haben. Dies sind rund 200 Erdumrundungen! Um eine solche Plattform zu betreiben erfordert es einen verlässlichen Partner mit einem grossen Know-how im sicheren IT-Applikationsbetrieb.

Über PubliBike

Jährlich wächst das PubliBike Angebot mit etlichen neu installierten Stationen und Fahrzeugen. Die PubliBike Familie zählt seit der Einführung vom neuen System im 2017 gegen 150’000 Mitglieder. Nutzer/innen erhalten die Möglichkeit auf über 5’100 Fahrzeuge in der Schweiz zuzugreifen und ein reguläres Velo oder ein E-Bike auszuleihen. Das Bike-Sharing-System ist eine ideale Ergänzung zu öffentlichen und privaten Transportmitteln für kurze Strecken und entlastet so den Stadtverkehr.

Das Angebot von PubliBike integriert sich perfekt in das nachhaltige Konzept Multimodale Mobilität vom Bundesamt für Verkehr. Resultate zeigen sich bereits in Analysen zum CO2-Ausstoss. PubliBike Kundinnen und Kunden konnten im 2020 ganze 1,328 Millionen kg CO2 einsparen. Davon profitiert nicht nur ihre Gesundheit, sondern auch die Umwelt.

IT-Betrieb von PubliBike

Damit die PubliBike Mitglieder das Angebot auch nutzen können, müssen im Hintergrund verschiedene Softwares sicher betrieben werden. Der Sharing Anbieter hat sich dazu entschieden, für den IT-Betrieb einen Schweizer Partner zu wählen, der höchsten ICT-Standards gerecht wird und so auch technisch gesehen eine sichere Lösung für Nutzer- und Nutzerinnen ist.

Erfahrenen System Engineers der fence IT AG unterstützen PubliBike bereits seit 4 Jahren mit individuellen Lösungen. Die zentrale PubliBike Applikation, die Website und die internen Systeme werden von uns sicher und zuverlässig gehostet. Wir betreiben sämtliche Kundensysteme in redundanten Schweizer Rechenzentren nach ISO 27001-zertifizierten Betriebsprozessen gemäss den Auflagen des Labels Swiss Hosting.

Bei der fence IT AG stehen nebst Sicherheit die Bedürfnisse der Kunden im Vordergrund. Für PubliBike mit ihren komplexen IT-Systemen, mit der Integration von vielen Umsystemen und einer aufwändigen Kommunikationsstruktur konnte eine passgenaue Lösung mit optimalem Kosten-Nutzen-Verhältnis gefunden werden.

Was Sie auch interessieren könnte

Rezertifizierungsaudit 2020

fence IT AG ist seit dem Gründungsjahr 2011 basierend auf der Norm ISO 27001 zertifiziert. Bei der Sicherheitszertifizierung werden neben der technischen Umsetzung der Informationssicherheit auch das Risikomanagement und die gelebte Sicherheitskultur eines Unternehmens überprüft. Die Norm sieht vor, das die Zertifizierung alle 3 Jahre erneuert werden muss (Rezertifizierung). Darüber hinaus wird in jährlichem Rhythmus mittels Aufrechterhaltungsaudit die Einhaltung der dokumentierten Richtlinien, die Umsetzung der kontinuierlichen Verbesserung sowie das gelebte Risikomanagement überprüft.

Am 20.11.2020 wurde durch wurde durch die Swiss Safety Center AG der Rezertifizierungsaudit 2020 nach ISO 27001:2013 durchgeführt. Die fence IT AG hat das jährliche Audit erfolgreich und ohne Auflagen bestanden.

Passwort-Manager für sichere Passwörter

Wir alle haben wohl Dutzende Accounts für unser E-Mail, Social Media, Webapplikationen und für Zugänge zu geschäftlichen Accounts. Es wird von den Anbietern empfohlen oder gar verlangt, «starke» Passwörter zu verwenden, das heisst ein Dschungel aus Zahlen, Buchstaben und Zeichen. Um bei künftigen Hacker-Angriffen den Schaden zu minimieren, verwenden wir für all unsere Accounts unterschiedliche Passwörter. Das Resultat ist, dass wir eine Unmenge von Passwörtern haben, die wir unmöglich alle im Gedächtnis halten können.

 

Dafür gibt es eine intelligente und sichere Lösung: Ein Passwort-Manager. Alle Passwörter können in einem virtuellen Tresor gespeichert werden. Der Zugang zu sämtlichen Passwörtern und Accounts erfolgt über ein einziges Master-Passwort.

 

Wir empfehlen dringend privat und geschäftlich einen Passwort-Manager zu verwenden. Bei uns in der Glue/fenceIT sind folgende Lösungen im Einsatz:

 

Drei der besten Passwort-Manager im Vergleich

 

Wir vergleichen die drei Passwort-Manager 1Password, KeePass und LastPass. Alle sind mit Windows, Mac und Linux kompatibel und verfügen über Apps für Android und iOS. Die Browser Add-ons, welche dazu angeboten werden, sind äusserst praktisch und ermöglichen die Nutzung des vollständigen Funktionsumfangs. Die drei Passwort-Manager können alle auch auf Deutsch verwendet werden. Für zusätzliche Sicherheit bieten alle die Zwei-Faktor-Authentifizierung (2FA).

 

1Password ist sehr beliebt, auch einige Glue Mitarbeiter haben ihn privat im Einsatz. Er punktet nebst den Grundfunktionen eines Passwort-Managers mit Passwort-Sharing, Hinterlegung von Identifikationsdaten sowie geheimen Notizen und weiteren Extras. Die App und die Browser-Extension sind sehr intuitiv gestaltet und verfügen über eine hohe Benutzerfreundlichkeit. Passwörter können lokal oder auf der Cloud abgelegt werden. Die Verschlüsselung geschieht jedoch immer lokal und nicht über das Internet. Im Gegensatz zu seinen Mitbewerbern ist 1Password nicht kostenlos; Anwender zahlen pro Jahr rund CHF 36.–. (mehr unter: www.1password.com)

 

KeePass ist ein quelloffener Passwort-Manager. Er spricht eine Zielgruppe an, welche technisch affin ist, welche hohe Flexibilität schätzt, Cloud Anbietern eher misstraut und sicherheitstechnisch keine Kompromisse eingehen möchte. Da KeePass offline funktioniert, müssen User auf Passwort-Sharing Funktionen verzichten. Wer bereit ist, sich in KeePass einzuarbeiten und auf erstklassiges Design sowie hohe Benutzerfreundlichkeit verzichten kann, wird mit einem der sichersten und anpassungsfähigsten Passwort-Manager belohnt. (mehr unter: www.keepass.info)

 

LastPass kommt als einziger der drei Passwort-Manager ohne Desktop-Anwendung aus, verfügt über einen hohen Bedienkomfort sowie einige Extrafunktionen. Die umfangreiche Gratisversion verfügt auch über Password-Sharing, was speziell beim Arbeiten in Teams oft ein entscheidender Faktor ist. In der Vergangenheit gab es einige Sicherheitslücken; daraufhin hat der Hersteller mit Kontrollen und Prozessen reagiert, welche Konformität mit SOC 2 Typ 2 erreichen, den «Goldstandard» für Sicherheit und Zuverlässigkeit. Auch beim Enduser sorgt man für erhöhte Sicherheit durch einen integrierten Passwort-Generator, Warnungen bei unsicheren Passwörtern sowie der Unterstützung von Multi Faktor-Authentifizierung (MFA). (mehr unter: www.lastpass.com)

 

Fazit: Alle Passwort-Manager haben letztendlich ihre Vor- und Nachteile. Keine Software bietet einen 100%igen Schutz, aber eines ist klar: Sich für einen Passwort-Manager zu entscheiden ist auf jeden Fall um ein Vielfaches sicherer als «Zettelwirtschaft» oder überall dasselbe Passwort zu verwenden.

Corona Pandemie

Um die Gesundheit unserer Mitarbeitenden, Kunden und Partner zu schützen folgen wir den Empfehlungen der Behörden.

Die fence IT AG hat im Rahmen des Informationssicherheits-Managementsystems (ISMS) einen Pandemie-Massnahmenplan vorbereitet, der letzte Woche schrittweise aktiviert wurde. Ab dieser Woche ist der Pandemieplan vollumfänglich in Kraft.

Trotz Home-Office Massnahme sind unsere sämtlichen betrieblichen Aktivitäten weiterhin gewährleistet.Wir sind wie gewohnt über die üblichen Kommunikationskanäle wie Mail und Telefon für Sie da. Bei Unklarheiten und Fragen stehen wir Ihnen gerne zur Verfügung.

Kunden verwenden bitte bevorzugt die kommunizierten Support E-Mailadressen.

Spannende Sessions und Spielespass am Kundenevent

Die Glue-Gruppe hat zum Kundenevent vom 22. November eingeladen und weit über 100 Gäste sind gekommen um sich über aktuelle ICT-Themen zu informieren. Beim Apéro riche im Anschluss ist die Spannung in unserem Spiele-Casino dann noch weiter angestiegen.

Nach einer kurzen Begrüssung durch Dr. Igor Metz, Geschäftsführer der Glue Software Engineering AG ging es zu den verschiedenen Info-Sessions. Da wurden zum einen mit Secure Cloud von Dr. Stephan Amann, fence IT, 5G Technologie von Heinz Herren, Swisscom oder die Möglichkeiten von Video- und LiDAR-Sensoren von Gunter Dell, Hitachi Vantara eher allgemein relevante Themen angesprochen. Die Präsentationen zu unserem ÖV-Lösungsportfolio von Roland Loser, Glue Software Engineering und unseren Smart Business Solutions von Stefan Luder, basis06 ermöglichten unseren Gästen auch Einblick in das vielfältige Leistungsspektrum der Glue-Gruppe. Im weiteren Verlauf konnten dann das herzhaft zubereitete Apéro riche und die kreativen Cocktails unseres professionellen Barkeepers im eigens für unseren Anlass hergerichteten Spielcasino begeistern. Wer dem Nervenkitzel nicht abgeneigt war, versuchte sein Glück mit Black Jack, Roulette oder einem klassischen Texas Hold’em. Dabei kam trotz Pokerface und emotionalem Ausbruch an den Spieltischen auch das Networken nie zu kurz.

Die zahlreichen, positiven Rückmeldungen unserer Gäste lassen vermuten, dass der Kundenevent 2019 der Glue-Gruppe einmal mehr als äusserst gelungen bezeichnet werden kann. Er wird auch uns noch lange in schöner Erinnerung bleiben.

Zu den Impressionen vom Glue Kundenevent 2019

Aufrechterhaltungsaudit 2019

fence IT AG ist seit dem Gründungsjahr 2011 basierend auf der Norm ISO 27001 zertifiziert. Bei der Sicherheitszertifizierung werden neben der technischen Umsetzung der Informationssicherheit auch das Risikomanagement und die gelebte Sicherheitskultur eines Unternehmens überprüft. Die Norm sieht vor, das nach die Zertifizierung alle 3 Jahre erneuert werden muss (Rezertifizierung). Darüber hinaus wird in jährlichem Rhythmus mittels Aufrechterhaltungsaudit die Einhaltung der dokumentierten Richtlinien, die Umsetzung der kontinuierlichen Verbesserung sowie das gelebte Risikomanagement überprüft.

Am 18.11.2019 wurde durch die Swiss Safety Center AG der Aufrechterhaltungsaudit 2019 nach ISO 27001:2013 durchgeführt. Die fence IT AG hat das jährliche Audit erfolgreich und ohne Auflagen bestanden.

WTO Ausschreibung des BFS gewonnen

Die Schwesterfirma Glue Software Engineering AG hat die WTO Ausschreibung des Bundesamtes für Statistik (BFS) ‘Pflege, Support, Weiterentwicklung und Betrieb Applikation PSA’ gewonnen. Der Betrieb der Anwendung wird durch die fence IT AG wahrgenommen.

Die Applikation dient der vom BFS für statistische und administrative Zwecken durchgeführten Datenerhebung Patientendaten Spital ambulant (PSA). Erhebung umfasst alle fakturierten ambulanten Leistungen der Kranken- und Geburtshäuser. Zusammen mit der Krankenhaus- und Medizinischen Statistik wird dadurch ein umfassendes Abbild dieser Betriebe und deren Leistungen an Patienten gezeigt. Die Anwendung gesteht aus einer bei den Kranken- und Geburtshäuser installierten Client-Anwendung und einer Serverapplikationen für die Steuerung der Erhebung.

Die Glue Software Engineering AG hat die Applikation PSA in 2014 für das BFS entwickelt und pflegt die Anwendung seither. Die Anwendung hat erhöhten Sicherheitsbedarf und wird deshalb durch die fence IT AG betrieben.

Mit der WTO Ausschreibung hat das BFS die Grundlage für Pflege, Support, Weiterentwicklung und Betrieb im Zeitraum 1. Januar 2019 bis 31.12.2026 geschaffen.

Statistiken der ambulanten Gesundheitsversorgung (MARS)
Applikation PSA