Lauffähiger ShowCase als Open-Source Bibliothek für die Swissdec Unternehmens Authentifizierung

Der Verein swissdec stellt die zentrale Informationsplattform für den elektronischen Datenaustausches zwischen ERP-Hersteller und Versicherer sowie Behörden in der Schweiz dar. Der Standard Swissdec Unternehmens-Authentifizierung (SUA) ist eine einheitliche, einfache, sichere und finanzierbare Unternehmens-Authentifizierung, die juristische Personen für die swissdec Geschäftsprozesse authentifizieren kann. Dieser Standard wird von diversen ERP-Herstellern bereits unterstützt und produktiv verwendet. Um die Verbreitung und Nutzung dieser Unternehmenszertifikate (X.509) innerhalb sowie auch ausserhalb des Swissdec-Ökosystems zu fördern, soll ein Klient erarbeitet werden, der den Bestellprozess sowie das Erstellen und Verwalten der kryptografischen Schlüssel und Zertifkate unterstützt.

Ziel

Es existiert in der Schweiz, nebst der Swissdec Unternehmensauthentifzierung, kein Standard, der juristische Personen authentifzieren kann. Mit der E-ID besteht bald eine Lösung für natürliche Personen. Die meisten Geschäftsprozesse authentifizieren daher Personen und nicht Unternehmen, oder haben eigene und proprietäre Authentifizierungsmerkmale. Bei den ersten Zertifizierungen von ERP-Herstellern des SUA-Standards haben wir festgestellt, dass die korrekte Verwendung der PKC-Standards eine Herausforderung für Softwareentwickler darstellt. Um die ERP-Hersteller zu unterstüzten könnte ein Open-Source Beispiel oder Bibliothek helfen. Der Bestellprozess der Unternehmenszertifikate ist heute beschränkt auf das Swissdec-Ökosystem. Ohne SUA-zertifiziertes ERP-System können keine solchen Zertifikate erlangt werden. Um in Zukunft die Verwendung für andere Geschäftsprozesse und weitere Ökosysteme zugänglich zu machen, sollen die SUA-Zertifikate auch auf anderen Wegen bestellt und genutzt werden können.

Ressourcen

Alle Swissdec-Spezifikationen sind öffentlich zugänglich unter www.swissdec.ch. Die technische Dokumentation zur Swissdec Unternehmens-Authentifizierung (SUA) ist ebenfalls publiziert: https://www.swissdec.ch/sua

Goal

Ziel ist die Entwicklung eines lauffähigen Klienten mit User-Interface, der den SUA-Bestellprozess unterstützt, das RSA-Schlüsselpaar generiert, die Zertifikatsanfrage (CSR, PKCS10) erstellt und das Zertifikat speichert. Es ist denkbar, die Applikation um eine API zum Erhalt des Schlüsselmaterials zu erweitern, oder direkt eine API zur Signatur von verschiedenen Artefakten anzubieten.

Outcomes

Zum einen wird den ERP-Herstellern im Zertifizierungsprozess eine Hilfestellung mittels lauffähiger Open-Source Bibliothek geboten, zum anderen wird Swissdec-Fremden ein möglicher Zugang zu SUA aufgezeigt.

Solutions

Die bereits zertifizierten ERP-Hersteller haben das Problem proprietär gelöst. Die Swissdec stellt Beispielcode zur Verfügung, der die Bedienung der SUA-Schnittstelle aufzeigt. Es fehlt jedoch ein öffentlich zugängliches, lauffähiges Beispiel, das den Prozess von Bestellung bis Benutzung des Zertifikates für Endbenutzer beinhaltet.

Restrictions

Um ein produktives SUA-Unternehmenszertifikat bestellen zu können, ist eine gültige UID-BfS mit einer Geschäftsbeziehung zu einem Sozialversicherer nötig. Somit wird es während des Hackathons nicht möglich sein produktive Zertifikate zu bestellen. Es existieren jedoch Testumgebungen, Testdaten und Testzertifikate, die benutzt werden können.

Da die Ergebnisse als Beispielcode verwendet werden, sollte die Implementierung möglichst portabel gestaltet werden.

Die Swissdec Schnittstellen sind definiert und in SOAP spezifiziert.

Verwendung

Die Ergebnisse sollen als Open-Source Bibliothek Softwareherstellern zur Verfügung gestellt werden. Es ist denkbar, dass die Ergebnisse als Basis für eine produktive Applikation verwendet werden können.

Organisation

Swissdec / itServe AG