Kontakt
3 Monate testen

Die Nevis Experience
für das KStA

(Kantonales Steueramt Kanton Zürich)

KStA Story herunterladen

Ausgangslage

Während Mitarbeiter des KStA bereits seit längerem eine SmartCard mit elektronischem Zertifikat zur Authentisierung nutzen und so Zugriff auf die Web-Anwendungen des Steueramts erhalten, waren Mitarbeiter der Gemeinden bislang auf den vergleichsweise weniger sicheren Login mittels ID und Passwort angewiesen. Auch ihnen sollte jetzt ein sicherer und zudem passwortfreier Login für den Zugriff auf die Fachapplikationen ermöglicht werden. Mit der Umsetzung betraut wurden der Schweizer Marktführer für Identity- und Access Management Nevis und ihr Partner AdNovum, mit denen das Steueramt bereits seit 2005 eng zusammenarbeitet.

Der sichere Login für Gemeindemitarbeiter ordnet sich als neuer Bestandteil in die sukzessive seit 2013 aufgebaute eIAM-Infrastruktur ein, das zentrale Zugriffs- und Berechtigungssystem des Kantonalen Steueramts Zürich für Webapplikationen. eIAM umfasst neben nevisProxy und nevisAuth für die Authentisierung und Autorisierung zusätzlich auch nevisWF und eine Webapplikation (GUI) für den Unterhalt der Berechtigungen inklusive Bewilligungsprozess. Auf dieser Basis wurde entschieden, mit der Nevis Authentication Cloud und einer Access App eine 2FA Authentisierung für die Gemeindebenutzer einzuführen.

Michael Sonderegger

«Ganz klar konnten wir die Sicherheit bei der Benutzerauthentifikation erhöhen. Aus unserer Sicht erhalten die User mit der Lösung eine bequeme, einfache und sichere Art sich zu authentifizieren.»
Michael Sonderegger, IAM Verantwortlicher, KStA

Lösung

Die Nevis Security Suite ist eine Kombination aus Identity Suite und Authentication Cloud, die sich flexibel an die unterschiedlichsten Anforderungen anpassen lässt. Die Suite wird der bestehenden Infrastruktur vorgeschaltet und fügt eine weitere Sicherheitsebene hinzu, indem sie den gesamten Benutzerzugriff auf die Fachapplikationen kontrolliert. Die Authentifizierung und Autorisierung bilden den Kern eines erfolgreichen Customer Identity und Access Managements. Nevis besteht aus dem Secure Entry Gateway, kombiniert mit einer Web Application Firewall und einem Authentifizierungsdienst.

Die FIDO-zertifizierte Nevis Authentication Cloud erweitert die Infrastruktur des KStA mit kennwortloser Authentifizierung und Transaktionssignierung als Service. Auf diese Weise können sich die Mitarbeiter ohne Passwort anmelden. Weil sie für die Multi-Faktor-Methode nur ihr Mobiltelefon mit einem Sicherheits-Chip benötigen, ist der Prozess komfortabler und sicherer als das alte Verfahren mit Username und Passwort.

Die gesamte Umsetzung und Implementierung der Lösung begann im Frühjahr 2020 und dauerte rund sechs Monate. Seit dem Go-live im August 2020 nutzen rund 350 Gemeindemitarbeiter die passwortlose Authentifizierung; gleichzeitig können die Mitarbeiter des KStA wie gewohnt den sicheren Login über ihre SmartCard mit Zertifikat nutzen.

Über das KStA

Das Kantonale Steueramt Zürich (KStA) ist verantwortlich für den Vollzug der direkten Steuern des Bundes, des Kantons und der Gemeinden, ebenso für die Erbschafts- und Schenkungssteuern, Quellensteuern und die Nachsteuern und Steuerstrafen. Darüber hinaus beaufsichtigt und unterstützt das KStA die Gemeindesteuerämter bei ihren Aufgaben im Steuererhebungsprozess. Im Rahmen dieser Tätigkeit stellt das Kantonale Steueramt den Gemeindesteuerämtern auch webbasierte Fachapplikationen und steuerrelevante Personen- und Deklarationsdaten zur Verfügung.

Weitere Erfolgsgeschichten

Gesundheitswesen
HIN - Identity und Access Management für Gesundheits-Informations-Netzwerk
HIN - Identity und Access Management für Gesundheits-Informations-Netzwerk
Health Info Net AG (HIN) zählt zum Schweizer Standard für sichere Kommunikation und übernimmt unter anderem die Rolle eines elektronischen Identitätsproviders (IDP) für Gesundheitsfachpersonen und -einrichtungen
Gesundheitswesen
Clinerion – Patient Network Explorer
Clinerion – Patient Network Explorer
Zugriff auf Clinerions Patient Network Explorer abgesichert durch passwortlose Zwei-Faktor-Authentifizierung nach dem FIDO-Standard von Nevis
Telekommunikation
Swisscom – Neue IAM Infrastruktur und Benutzerverwaltungs-Applikation
Swisscom – Neue IAM Infrastruktur und Benutzerverwaltungs-Applikation
Wie Swisscom dank der auf Nevis basierenden IAM-Infrastruktur höhere Stabilität ins Customer-Extranet bringt und mit neuen Geschäftsanforderungen Schritt hält.