Case Study - QMATIC - eID Projekt

Die Digitalisierung schreitet stetig voran; selbst Personalausweise verfügen heute über eine digitale Schnittstelle. Rathäuser und andere öffentliche Gebäude setzen zunehmend auf diese Technologie, um zeitaufwändige Verwaltungsverfahren für Bürger zu vereinfachen. In Zusammenarbeit mit belgischen Behörden hat Qmatic seine cloudbasierte Plattform, Qmatic Experience Cloud, implementiert.

Die Plattform bietet eine Reihe von Funktionen wie Terminplanung, Warteschlangenverwaltung, Berichterstattung, Analysen und mehr, was zu reibungsloseren Erfahrungen für Bürger und verbesserter Mitarbeitereffizienz führt. Um eine nahtlose Interaktion zwischen den verschiedenen Arten von Bürgerausweisen und ihren entsprechenden digitalen Schnittstellen zu gewährleisten, wurde SiteKiosk Online damit beauftragt, aufkommende Sicherheitslücken zu adressieren und eine benutzerfreundliche Kiosk-Terminal-Schnittstelle zu entwerfen. Die Kiosk-Schnittstelle soll klar, funktional und sicher sein, insbesondere wenn Bürger sich für Termine anmelden oder bei der Ankunft im Rathaus Warteschlangen beitreten.

Herausforderungen

Belgien hat etwa 11,5 Millionen Einwohner. Jeder Bürger über 12 Jahre besitzt eine elektronische Identitätskarte (eID), mit der alle Verwaltungsvorgänge digital organisiert und persönliche Daten und Dokumente gespeichert und verwaltet werden können.

Eine große Herausforderung bei der Umsetzung des Projekts liegt in der großen Varianz der vielen Bürger-eID-Karten, die zur Anmeldung an den Terminals verwendet werden. Jeder Benutzer, fast jeder belgische Bürger, muss genau erkannt, registriert und mit den entsprechenden Inhalten und Dokumenten versorgt werden. Diese Aufgabe erfordert die Programmierung einer neuen Funktion in der verwendeten Kiosk-Software.

Datensicherheit in öffentlichen Verwaltungsgebäuden spielt eine bedeutende Rolle. Es sollte gewährleistet sein, dass alle Sicherheitslücken im Umgang mit personenbezogenen Daten vermieden werden und Unbefugte keinen Zugriff auf sensible Daten erhalten.

Zusätzlich sollten Benutzer daran gehindert werden, während der Nutzung des Terminals auf externe Seiten zuzugreifen und somit bewusst oder unbewusst die eigentliche Anwendung zu verlassen.

Umsetzung und Lösung

Allein in der Region Brüssel leben etwa 1,5 Millionen Menschen mit einer individuellen eID. In diesem Umfeld wurden bisher 12 Terminals in verschiedenen Verwaltungsgebäuden aufgestellt, um jede einzelne eID zu scannen. Um sicherzustellen, dass diese Maßnahmen verschiedener digitaler Identitäten fehlerfrei und schnell registriert, erkannt und die entsprechenden Profile angezeigt werden können, wurde die verwendete Software mit Hilfe von SiteKiosk Online optimiert:

Das zugrunde liegende Betriebssystem Windows speicherte zuvor alle bereitgestellten Zertifikate und ordnete sie fehlerhaft zu. Mit Hilfe von SiteKiosk wurde dieses Problem effektiv gelöst: Die zuvor gescannten Zertifikate wurden gelöscht, um eine fehlerhafte Zuordnung zu vermeiden. Im nächsten Schritt wurde das Scann-System angepasst, damit neue personalisierte Zertifikate eingelesen werden können, die nach der Nutzung direkt wieder gelöscht wurden. Diese Konfiguration vermeidet fehlerhafte Zuordnungen von Dokumenten zu Zertifikaten. Dieser neue Option ermöglicht es eine unbegrenzte Anzahl von eIDs zu scannen und die korrekten Dokumente zuzuordnen.

SiteKiosk Online hat tief in das System eingegriffen und diese wesentlichen Funktionen angepasst, was sich positiv auf die Anwendung auswirkt. Diese Optimierung ist elementar für die öffentliche Nutzung von Smartcard-Lesern mit Terminals.

Abbildung 1: Reguläre Log-In-Seite

Der auf den Terminal-Bildschirmen angezeigte Inhalt ist eine Browser-Anwendung, die die offizielle Registrierungswebseite zeigt. Normalerweise können viele andere Aktionen durchgeführt werden. Auch andere Inhalte sind sichtbar, wie Cookie-Banner, "Hilfe benötigt?"-Button und das Tutorial-Video (siehe Abb. 1).

Bei URL-Anwendungen besteht das Risiko, dass Nutzer bewusst oder unbewusst auf externe Webseiten gelangen. Dies ist ein erhöhtes Sicherheitsrisiko. Potenzielle Ausbrüche werden ebenfalls von SiteKiosk Online aktiv verhindert. Der Benutzer bekommt keine Möglichkeit, auf externe Seiten zuzugreifen. Dieser Schutzmechanismus verleiht der gesamten Kioskanwendung eine umfassende Manipulationssicherheit.

Die LogIn-Website wurde speziell durch eine der Funktionen von SiteKiosk Online modifiziert, um ihre Darstellung und Nutzung zu vereinfachen. Je weniger Buttons und Informationen auf dem Bildschirm angezeigt werden, desto effektiver kann ein Benutzer die Anwendung bedienen. Der Fokus auf die Registrierung bleibt erhalten (vgl. Bild 1 & Bild 2).

SiteKiosk Online kann unerwünschte Seiteninhalte ausblenden und Browser-Seiten anpassen. Eine bestehende Website kann in vielen verschiedenen Situationen mit minimalem zusätzlichem Aufwand genutzt werden.

Abbildung 2: Angepasste Log-In-Seite

URL-Anwendungen bergen das Risiko, dass Benutzer bewusst oder unbewusst externe Websites erreichen. Dies kann Sicherheitsrisiken schaffen. Potenzielle Ausbrüche wurden ebenfalls verhindert. Der Benutzer hat keine Möglichkeit, auf externe Seiten zuzugreifen. Dieser Schutzmechanismus macht die gesamte Kiosk-Anwendung manipulationssicher.

Sicherheit steht bei diesem Projekt besonders im Fokus. Sollten während der Nutzung der Kiosk-Anwendung Fehler oder Störungen auftreten, werden die Daten der aktuellen Sitzung unwiderruflich gelöscht und der Benutzer automatisch abgemeldet. Auch bei Inaktivität wird die Sitzung automatisch beendet und das Terminal auf die Startseite zurückgesetzt. Dies stellt sicher, dass niemand die Daten unbefugt einsehen oder nutzen kann.

Perspektive

Die effektive Kombination von individuellen eIDs und angepassten physischen Terminals und Scannern erleichtert Behördengänge erheblich. Es zeigt, wie die Customer Journey positiv gestaltet werden kann. Das Unternehmen Qmatic zeigt in Zusammenarbeit mit öffentlichen Behörden in Belgien, wie der intelligente Einsatz von Kiosk-Terminals und personalisierten eIDs das Besuchermanagement effektiv verbessert und vereinfacht. Durch den Einsatz angepasster Software durch SiteKiosk Online können komplexe Anwendungen implementiert und in vereinfachter Form präsentiert werden.

Die Sicherheit wird durch manipulationssichere Anwendungen gewährleistet und bietet dem Benutzer eine einfache Softwarehandhabung. In Zukunft können solche Kiosk-Terminals auch in Apotheken, Krankenhäusern und anderen öffentlichen Einrichtungen eingesetzt werden, in denen persönliche Dokumente verarbeitet werden.

Vorteile

Sichere Datenverwaltung von persönlichen und sensiblen Dokumenten
Effektives Customer Journey Management in öffentlichen Verwaltungsgebäuden
Einfache Integration externer physischer Geräte (Scannern)
Anpassung der Benutzeroberfläche für erhöhten Schutz und Datensicherheit
Fernüberwachung der Software verhindert Manipulationen

Über QMATIC

Qmatic ist ein globaler Marktführer in der Neugestaltung von Verbindungen zwischen Menschen und Dienstleistungen für wirklich exzellente Kundenerlebnisse. In nahtloser Zusammenarbeit mit Partnern auf der ganzen Welt ermöglicht Qmatic jährlich über 2 Milliarden Kundenreisen auf mehr als 65.000 Systemen in über 120 Ländern und in verschiedenen Sektoren wie Finanzen, Gesundheitswesen, Einzelhandel und öffentliche Dienste. Erfahren Sie mehr unter www.qmatic.com Die Bürgerverwaltung der Region Brüssel in Belgien ist für alle Bürgeranliegen zuständig. Für ein besseres Terminmanagement wurden Terminals in fünf verschiedenen Gebäuden eingesetzt: Brucity, Laeken, Louise, Neder-over-Heembeek und Staging.

Case Study

Hier erhalten Sie die Case Study als PDF zum Download.

Kontakt

Sie haben Fragen zu diesem Projekt? Sie wollen ein eigenes project mit SiteKiosk realisieren? Wir helfen Ihnen gerne weiter.

Melden Sie sich bei uns!

+49 251 846924-0