Lernen mit Gelassenheit

Die TrustID-Lösung bildet somit die technologische Grundlage für die erste Federation of Identity Services im Schweizer Bildungsbereich.

Daniel Jehle (D. J.): Wir bei ELCA sind sehr stolz darauf, dass wir als Technologiepartner die erste Föderation von Identitätsdiensten für den Schweizer Bildungsraum mitgestalten und betreiben werden. Mit diesem Projekt wird es möglich sein, Kindern und Jugendlichen eine digitale Identität für die gesamte Dauer ihrer Bildungslaufbahn zu geben. ELCA führt pro Jahr rund 100 Projekte durch. Dafür brauchen wir gut ausgebildete Mitarbeitende, die Herausforderungen lieben. Deshalb arbeiten wir eng mit verschiedenen Bildungsorganisationen zusammen. Das Motto von ELCA lautet „we make it work“, und dies gilt unabhängig von der Grösse des Projekts.
 

Matthieu Bissat (M. B.): Sobald die Plattform erfolgreich implementiert ist, wird Edulog nach unseren Schätzungen mehr als eine Million aktive Benutzer haben. Das bedeutet Millionen von Verbindungen, die jeden Tag zuverlässig hergestellt, geschützt und aufrechterhalten werden müssen.

D. J.: ELCA verfügt über mehr als zehn Jahre Erfahrung in der Entwicklung, Integration und dem Betrieb von Identitätslösungen. Der technische Betrieb der Identitätsplattform TrustID ist eine unserer Kernaktivitäten. Damit ist gewährleistet, dass wir die höchsten Standards anwenden und die Plattform langfristig unterstützen werden. Für diese Aufgabe stellen wir Edulog ein äusserst leistungsfähiges Team erfahrener Mitarbeiter aus dem Bereich der IT-Sicherheit zur Verfügung. Wir verfügen über zahlreiche Projektreferenzen und sind mit den Anforderungen an ein modernes Sicherheitsmanagement vertraut, die wir mit unserer Software-as-a-Service-Lösung effizient abdecken werden.
 

M. B.: Jedem ELCA-Projekt wird ein Spezialistenteam zugeordnet, das alle für das Projekt erforderlichen Kompetenzen zusammenführt. Um den hohen Sicherheitsstandards gerecht zu werden, ist es wichtig, dass die Projektmitarbeiter laufend geschult werden. Bei Bedarf können hochspezifische Kompetenzen auch bei den ELCA-internen Kompetenzzentren und Interessengruppen angefragt werden.

D. J.: Die Grundlage für eine erfolgreiche Zusammenarbeit zwischen Kunden und ELCA ist eine aktive Kommunikation und ein ständiger Dialog zwischen allen Beteiligten, was wiederum den Erfolg unserer Projekte sicherstellt. Ein weiterer Erfolgsfaktor ist die aktive Unterstützung durch das ELCA-Management.

M. B.: Die Erfahrung in anderen Bereichen wie dem Finanzwesen und internationalen Organisationen hat uns gelehrt, dass Sicherheit, hohe Verfügbarkeit und die notwendigen Dienstleistungen für diese Art von Lösung entscheidend sind. Auch die Zertifizierung der elektronischen Patientenakte schafft Vertrauen und Sicherheit in unsere Lösung.

D. J.: Wir arbeiten eng mit educa.ch zusammen, um den Anbindungsprozess für die Provider so einfach wie möglich zu gestalten. Das Ziel ist klar: Die Identitätsanbieter sollen so wenig Aufwand wie möglich betreiben müssen.
 

M. B.: Die Identitätsanbieter haben zwei Hauptaufgaben - die Identifizierung der Benutzer, die sich mit Edulog verbinden, und die Vorregistrierung ihrer Identitäten auf der Plattform. Aus technischer Sicht besteht die erste Aufgabe darin, den SAML-Standard zu unterstützen und die Föderationsplattform mit den erforderlichen Attributen (Vorname, Nachname, E-Mail usw.) zu versorgen. Die andere Aufgabe besteht darin, einen Benutzerregistrierungsprozess einzurichten. Dies ist notwendig, weil Edulog ein Pseudonym-Konzept verwendet, das die Plattform für Kinder leichter zugänglich machen soll.

D. J.: In Zukunft werden ihre Dienste leichter zu bekommen sein. Es wird sichergestellt werden, dass hinter jeder elektronischen Identität ein Schüler oder ein Lehrer steht. Persönliche Daten wie Name, Adresse und Alter werden jedoch nicht weitergegeben. „Datensammler“ werden sich damit abfinden müssen, denn so wird verhindert, dass Daten missbraucht und/oder an unbekannte Dritte weitergegeben werden.

M. B.: Die Hauptaufgabe der Dienstleister ist das Genehmigungsmanagement. Aus technischer Sicht geschieht dies auch über den SAML-Standard. Sie müssen in der Lage sein, ihre Berechtigungen auf der Grundlage der von der Föderationsplattform bereitgestellten Attribute zu verwalten.

D. J.:  Wir stehen in engem Kontakt mit den Vertretern der verschiedenen Kantone und planen einen regelmässigen Austausch mit Vertretern der kantonalen Erziehungsdirektionen, um sie mit dem Projekt vertraut zu machen.
 

M. B.: Wir werden mit unserer aktuellen Infrastruktur beginnen und je nach Anzahl der Kantone, die sich an Edulog anschliessen, die Ressourcen in der ELCA-Cloud erweitern. Unsere Cloud-Lösung ist eine moderne verteilte Architektur, die auf Microservices und der OpenShift-Plattform basiert. Dies gibt uns die nötige Flexibilität, um schrittweise zu expandieren.ep.

D. J.: Die TrustID-Basislösung wird in der Schweiz in zertifizierten geo-redundanten ELCA-Rechenzentren gehostet. Diese ELCA-Rechenzentren verfügen über die höchsten Sicherheits- und Verfügbarkeitsstandards. Ihre Unabhängigkeit von internationalen Cloud-Anbietern garantiert, dass keine sensiblen Daten die Schweiz verlassen. Die Sicherheit von besonders sensiblen Daten ist dank TrustID, der ersten vom Bundesamt für Gesundheit (BAG) zertifizierten elektronischen Identitätslösung, gewährleistet.
 

M.B.: TrustID ist eine technologische Identitätsmanagementlösung, die vollständig in der Schweiz entwickelt wurde. Sie basiert auf einer Open-Source-Architektur, die eine vollständige Transparenz der Datenverarbeitung gewährleistet. Es gibt keine Querverweise zwischen der technologischen Lösung selbst und dem Inhalt, für den sie der Schlüssel ist.

D. J.: Die Planung ist straff, aber mit unserem erfahrenen Projektteam unter der Leitung von Matthieu werden wir auch mit unerwarteten Schwierigkeiten fertig.
 

M. B.: Innerhalb von ELCA finden lebhafte Diskussionen zwischen den Projektteams statt. Bei über 100 Projekten pro Jahr kommt eine ganze Menge nützlicher Informationen zusammen. Darüber hinaus basiert unser Vorschlag auf einer etablierten Plattform, die seit Jahren läuft. Wir freuen uns auf ein erfolgreiches Projekt und nehmen die Herausforderung gerne an.

D. J.: Ich würde die Edulog-Fee bitten, möglichst viele Kantone und Gemeinden für dieses innovative Projekt zu gewinnen. Es ist wohl einer der wichtigsten Bausteine der Digitalisierungsstrategie der EDK, um Kindern und Jugendlichen eine digitale Identität für ihre gesamte Bildungslaufbahn zu ermöglichen.
 

M. B.: Ich würde mir wünschen, dass unsere Kinder dieser Plattform vertrauen können, dass sie Edulog mit Gleichmut nutzen können, um sich sicher und einfach mit ihren digitalen Lernmitteln zu verbinden.