Das Management digitaler Identitäten im Bereich der Public IT – es ist und bleibt ein spannendes Thema, auch und gerade im Jahr 2024. Mit eIDAS 2.0 und OZG 2.0 haben zwei zentrale Richtlinien zum Umgang staatlicher Einrichtungen mit digitalen Identitäten ein wesentliches Update erfahren. IT-Verantwortliche von Kommunen und Behörden dürfen nun aber mit den zahlreichen Neuerungen, die in absehbarer Zeit auf sie zukommen werden, eines nicht aus den Augen verlieren: ihre Identitätsmanagement-Systeme. Nur wenn sich diese auf dem neuesten technologischen Stand befinden, wird es ihnen gelingen, die erforderlichen Anpassungen und Updates schnell, unkompliziert und vor allem reibungslos über die Bühne zu bringen.
Seit mehreren Jahren schon stellt die Implementierung, Pflege und Wartung von Identity-, Credential- and Access-Management(ICAM)-Systemen einen der zentralen Arbeitsschwerpunkte von IT-Entscheidern und Sicherheitsteams im Bereich der Public IT dar. Sicher, schnell und unkompliziert soll der Online-Verkehr zwischen Bürgern, Kommunen und Behörden abgewickelt werden können. Hierzu bedarf es eines effektiven Systems zum Management aller beteiligten digitalen Identitäten.
In diesem Jahr nun wurden in diesem Zusammenhang zwei relevante Neuerungen verabschiedet: eIDAS 2.0 und OZG 2.0. Beide haben der Entwicklung und Zurverfügungstellung einer sicheren Lösung für den Einsatz qualifizierter digitaler Signaturen einen erheblichen Schub verpasst. Die Wallet-Technologie hat das Potenzial den gesamten Online- Behördenverkehr – auch über die deutschen Landesgrenzen hinaus – erheblich zu vereinfachen und zu beschleunigen. Doch müssen sich Kommunen und Behörden hierzu umfassend auf die neue Technologie vorbereiten. Für ihre IT-Entscheider bedeutet das: über die Einführung der neuen Technologie dessen eigentliche Basis, das eigene ICAM-System, nicht aus den Augen zu verlieren. Die neue Technologie erfordert Schnittstellen, Ansatzpunkte, Datenoptimierungen – zum Beispiel in Form von Datensparsamkeit – um an die bestehenden Systeme andocken zu können. Und eben hier haben viele staatliche Einrichtungen immer noch erheblichen Nachholbedarf, auch in Deutschland.
In diesem Frühjahr wurde die EU-Verordnung eIDAS 2.0, in diesem Sommer das OZG 2.0 verabschiedet. Kernziel der beiden Verordnungen: die Digitalisierung und Vernetzung von Kommunen und Behörden zu erweitern, die Online- Inanspruchnahme ihrer Dienstleistungen durch Bürger zu ermöglichen und zu vereinfachen. Schon länger stand hierzu jedem Bürger eine qualifizierte digitale Signatur zur Verfügung – über die auf seinem Personalausweis gespeicherte eID. Doch war das Onboarding- Verfahren zu unpraktisch, waren die Anwendungsmöglichkeiten zu begrenzt. Bislang kam die qualifizierte digitale Signatur im Behördenalltag kaum zum Einsatz.
Die Wallet kommt
Das dürfte sich spätestens 2026, mit der Einführung der deutschen Wallet-ID, ändern. Denn mit der auf der Wallet gespeicherten qualifizierten Signatur werden alle deutschen Bürgerinnen und Bürger staatliche und privatwirtschaftliche Dienstleistungen rechtssicher in Anspruch nehmen können – in Deutschland und ganz Europa. Und mit der Erweiterung des BundID- Portals zum DeutschlandIDPortal werden sie auch in Deutschland online auf ein immer breiteres Spektrum an staatlichen Dienstleistungen zurückgreifen können.
IT-Entscheider von Behörden und Kommunen stehen nun vor der großen Herausforderung, sicherzustellen, dass die ICAM-Systeme ihrer Einrichtung in der Lage sind, an die neue Technologie anzudocken und ihre Ressourcen anzuschließen – ein Punkt, der in den internen Fachdiskussionen leider immer noch allzu häufig vernachlässigt wird.
ICAM-Systeme in der Public IT
In den unterschiedlichsten Bereichen der Public IT sind ICAM-Systeme seit Jahren und Jahrzehnten erfolgreich im Einsatz: im zivilen, wie im militärischen Sektor, in der Kommunikation von Behörden mit Zulieferern, Partnern, anderen Behörden und Bürgern. Das Problem: meist handelt es sich dabei um Legacy-Systeme. Häufig operieren sie isoliert von den Systemen anderer Behörden oder Dienststellen – und: On-Premises – was ihre Einsatzmöglichkeiten enorm reduziert.
Moderne ICAM-Systeme
Moderne ICAM-Systeme operieren über die Cloud und nutzen neueste KI-Technologien, um das Management digitaler Identitäten und ihrer Attribute so unkompliziert und sicher wie nur möglich zu gestalten. Zu ihren Features zählen etwa:
- ein Federation Hub – eine globale Authentifizierungsinstanz für standardbasierte Single Sign-on(SSO)-Verfahren,
- eine attributbasierte Zugriffskontrolle (ABAC), die eine fein abgestufte Autorisierung für Anwendungen, APIs und Daten – bis hinunter zur URL-Ebene – ermöglicht,
- ein flexibles, adaptives Low-Code-Integrations-Framework zur Orchestrierung der Nutzerflows und -interaktionen (inklusive der User Interfaces) für Authentisierungs- und Autorisierungs-Entscheidungen,
- Phishing-resistente MFA-Verfahren,
- ein Lebenszyklus- und Beziehungsmanagement, das beim Onboarding und der Beantragung von Nutzerkonten hilft, um den richtigen Nutzerzugang zur richtigen Zeit bereitzustellen sowie
- ein „Identity Governance & Administration (IGA)“-System, zur Optimierung von Zugriffsanfragen, Zugriffsüberprüfungen und Aufgabentrennungen.
Das Problem: Lange Zeit wurden diese modernen Anbieter-Lösungen vor allem für den Einsatz in der Cloud konzipiert und entwickelt.
Modernisierte Identitätsmanagementsysteme
Die meisten staatlichen Einrichtungen betrieben und betreiben ihre ICAM-Infrastruktur aber On Premises. Sie konnten deshalb nicht einfach andocken und zu neuen ICAM-Technologien aufschließen.
Das hat sich mittlerweile aber geändert. Längst sind auch erste Cloud-basierte Out-of-the-Box-Anbieterlösungen auf dem Markt, die genau dies können – dank offener Standards. Mit ihnen werden ITEntscheider von Behörden und Kommunen endlich in die Lage versetzt, ihre On-Premises-Identitätsinfrastruktur technologisch aufzurüsten. Die Lösungen können On-Premises betrieben werden, bieten darüber hinaus aber auch einen sicheren und relativ einfachen Weg hin zu einer Cloud- Lösung. Sie werden den jetzigen Anforderungen einer Behörde gerecht, sind aber auch zukunftsorientiert angelegt. Endlich können die alten IAM-, Verbund- und Verzeichniskomponenten modernisiert werden, um den angestrebten skalierbaren, behördenübergreifenden Verbundzugang zu ermöglichen.
Fazit
Auch in Behörden und Kommunen schreiten Digitalisierung und Vernetzung unermüdlich voran. Die Einführung der Identity-Wallet wird in diesem Zusammenhang sicherlich als Meilenstein gewertet werden können. IT-Entscheider in Behörden und Kommunen werden ihre Identitäts-Landschaft auf die neue Technologie vorbereiten müssen. Viele werden dabei um ein Update ihrer Legacy-ICAM-Systeme nicht herumkommen. Anders werden die zahlreichen Anpassungen an die Richtlinienänderungen des Jahres 2024 kaum zu meistern sein.
Dieser Beitrag ist eine Anzeige von Ping Identity. Die Autorin ist Ruth Glasmeier, Major Account Executive.
