QMATIC - eID Projekt

Case Study - QMATIC - eID Projekt

Die Digitalisierung schreitet immer weiter voran; selbst Personalausweise besitzen eine digitale Schnittstelle. Rathäuser und andere öffentliche Einrichtungen nutzen den Vorteil dieser digitalen Technologie zunehmend, um zeitaufwändige Verwaltungsverfahren einfacher zu gestalten. In Zusammenarbeit mit den belgischen Behörden hat Qmatic eine Cloud-basierte Plattform entwickelt und eingeführt.

Die neue Kiosk Anwendung bietet viele hilfreiche Funktionen, (u.a. Terminplanung, Warteschlangenmanagement, Berichterstellung) welche zu einem reibungsloseren Ablauf für die Bürger und einer höheren Effizienz der Mitarbeiter führt. SiteKiosk Online wurde beauftragt Sicherheitslücken zu schließen und eine benutzerfreundliche Schnittstelle zu entwickeln. Ziel war es eine nahtlose Interaktion zwischen den verschiedenen Bürgerausweisen und den entsprechenden digitalen Schnittstellen zu gewährleisten. Die gesamte Kiosk Anwendung wurde übersichtlich, funktional und manipulationssicher entwickelt.

Herausforderungen

Belgien hat etwa 11,5 Millionen Einwohner. Jeder Bürger ab dem 12. Lebensjahr besitzt einen elektronischen Personalausweis (eID), mit dem alle Verwaltungsvorgänge digital organisiert und persönliche Daten sowie Dokumente gespeichert und verwaltet werden.

Eine große Herausforderung bei der Umsetzung des Projekts liegt in der großen Varianz der vielen eID-Karten der Bürger. Diese werden benötigt, damit sich an den Terminals anmeldet werden kann. Jeder Bürger muss korrekt erkannt, registriert und mit den entsprechenden Inhalten und Dokumenten versorgt werden. Diese Aufgabe erfordert die Programmierung einer neuen Funktion in der verwendeten Kiosksoftware.

Die Datensicherheit in öffentlichen Verwaltungsgebäuden spielt eine wichtige Rolle. Es sollte gewährleistet sein, dass alle Sicherheitslücken im Umgang mit sensiblen Daten vermieden werden. Unbefugte dürfen keinen Zugriff auf private Daten anderer Bürger bekommen.

Darüber hinaus sollte verhindert werden, dass Terminalnutzer auf externe Seiten gelangen können und so, bewusst oder unbewusst die eigentliche Kiosk Anwendung verlassen.

Umsetzung und Lösung

Allein in der Region Brüssel leben etwa 1,5 Millionen Menschen mit einer individuellen eID. In diesem Gebiet wurden bisher 12 Terminals in verschiedenen Verwaltungsgebäuden aufgestellt, um jede einzelne eID zu scannen.Damit diese Maßnahmen die unterschiedlichen digitalen Identitäten schnell und korrekt erfasst und die entsprechenden Profile anzeigt, wurde die verwendete Software mit Hilfe von SiteKiosk Online optimiert.

Das zugrundeliegende Betriebssystem, Windows, speicherte bisher jedes gescannte Zertifikat und ordnete diese fehlerhaft zu. SiteKiosk konnte das Problem effektiv lösen: Zunächst wurden die zuletzt registrierten Zertifikate gelöscht. Im nächsten Schritt wurde das System so angepasst, dass je ein neues personalisiertes Zertifikat eingelesen werden kann. Nach Ende einer Session werden die Zertifikate automatisch gelöscht. Mit dieser Neuerung werden falsche Zertifikatszuweisungen vermieden. Es ist nun möglich eine unbegrenzte Anzahl eIDs zu scannen und den Nutzer korrekt zuzuordnen.

Für diese Anpassung ist es SiteKiosk Online gelungen sich tief in das Betriebssystem einzugraben, um diese wesentlichen Funktionen anzupassen und umzusetzen. Die Optimierung wirkt sich positiv auf die Gesamtanwendung aus und ist elementar für den Einsatz von Chipkartenscannern im öffentlichen Raum.

Generell liegt auf der Sicherheit ein besonderer Schwerpunkt im Projekt. Sollten während der Nutzung der Kioskanwendung Fehler oder Störungen auftreten, werden sämtliche Daten der aktuellen Sitzung unwiderruflich gelöscht, der Benutzer wird ebenfalls automatisch abgemeldet. Bei längerer Inaktivität wird die Sitzung automatisch beendet und das Terminal wird auf die Startseite zurückgesetzt. So wird sichergestellt, dass die Daten nicht von Unbefugt eingesehen oder genutzt werden können.

Abbildung 1: Reguläre Log-In-Seite
Abbildung 1: Reguläre Log-In-Seite

Der Inhalt auf den Bildschirmen der Terminals ist im Wesentlichen schlicht eine Browseranwendung, die die offizielle Registrierungswebseite der Behörde anzeigt. Normalerweise können neben der Registrierung weitere Aktionen durchgeführt werden. Zudem sind andere Inhalte sichtbar (siehe Abb. 1).

Bei URL-Anwendungen besteht das Risiko, dass Nutzer bewusst oder unbewusst auf externe Websites gelangen. Dies ist ein erhöhtes Sicherheitsrisiko. Potenzielle Ausbrüche werden ebenfalls von SiteKiosk Online aktiv verhindert. Der Benutzer bekommt keine Möglichkeit, auf externe Seiten zuzugreifen. Dieser Schutzmechanismus verleiht der gesamten Kioskanwendung eine große Manipulationssicherheit.

Abbildung 2: Angepasste Log-In-Seite
Abbildung 2: Angepasste Log-In-Seite

Die LogIn-Webseite wurde speziell durch ein SiteKiosk Online-Feature modifiziert, um die Darstellung und Nutzung zu vereinfachen. Je weniger Schaltflächen und Informationen auf dem Kiosk Display angezeigt werden, desto effektiver kann die Anwendung bedient werden. Der Fokus auf die eID-Registrierung bleibt dabei erhalten (vgl. Bild 1 & Bild 2).

SiteKiosk Online kann unerwünschte Seiteninhalte ausblenden und Browserinhalte anpassen. Eine bestehende Website kann so auf viele verschiedene Anwendungssituationen angepasst werden.

Perspektive

Die effektive Kombination von individuellen eID-Scannern und physischen Terminals erleichtert Behördenabläufe erheblich. Es wird deutlich, wie die Customer Journey positiv gestaltet werden kann. Qmatic zeigt in Zusammenarbeit mit den belgischen Behörden, wie der effektive Einsatz von Kioskterminals und personalisierten eIDs das Besuchermanagement verbessert und vereinfacht. Mit Hilfe der Software SiteKiosk Online lassen sich komplexe Anwendungen professionell umsetzen und realisieren.

Die Datensicherheit wird durch manipulationssichere Anwendungen jederzeit gewährleistet und ermöglicht dem Benutzer eine einfache Software-Handhabung. In Zukunft können solche Kioskterminals in anderen öffentlichen Einrichtungen eingesetzt werden, in denen persönliche Dokumente bearbeitet werden. So könnte das Besuchermanagement u.a. in Apotheken und Krankenhäusern verbessert werden. Dank der eingeschränkten Funktionen der Startseite besitzt die Kioskanwendung einen manipulationssicheren und sehr hohen Sicherheitsfaktor, der durch SiteKiosk Online ermöglicht wird.

Vorteile

  • Sichere Verwaltung persönlicher Daten und sensibler Dokumente
  • Effektives Besucher-Management in öffentlichen Verwaltungseinrichtungen
  • Einfache Integration von externen physischen Geräten (Scannern)
  • Individuelle Anpassung der Benutzeroberfläche für erhöhten Datenschutz
  • Fernüberwachung der Software verhindert Manipulationen

Über QMATIC

Qmatic ist ein weltweit führendes Unternehmen bei der Neugestaltung von Verbindungen zwischen Menschen und Dienstleistungen für exzellente Kundenerlebnisse. Durch die nahtlose Zusammenarbeit mit Partnern auf der ganzen Welt ermöglicht Qmatic jedes Jahr über 2 Milliarden Customer Journeys auf mehr als 65.000 Systemen in über 120 Ländern in verschiedenen wirtschaftlichen Sektoren wie Finanzwesen, Gesundheitswesen, Einzelhandel und öffentlicher Dienst. Lesen Sie mehr unter www.qmatic.com

Case Study

Hier erhalten Sie die Case Study als PDF zum Download.

QMATIC - eID Projekt

Kontakt

Sie haben Fragen zu diesem Projekt? Sie wollen ein eigenes project mit SiteKiosk realisieren? Wir helfen Ihnen gerne weiter.

Melden Sie sich bei uns!

+49 (251) 846924-0