Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den Bereichen AHV/IV/EO/EL/FamZLw/FamZ (Gültig ab 01.01.2015; Stand: 01.01.2026)
Weisungen über die Sicherheit der gemeinsa- men Anwendungen (SGA) in den Bereichen
Gültig ab 1. Januar 2015
Stand: 1. Januar 2026
318.106.09 d SGA
01.26
Vorwort
Gemäss Art. 49e und 50b Abs. 1 AHVG regelt der Bundesrat den Zugriff auf das zentrale Register der Versicherten und der laufenden Leistungen, insbesondere in Bezug auf die Datensicherheit. Am 4. Juni 2010 beschloss der Bundesrat eine Reihe von Massnahmen für einen sicheren Zugang zum Datennetz des Bundes.
Gemäss Art. 63 Abs. 3 AHVG sorgt das Bundesamt für Sozialversi- cherungen (BSV) insbesondere für einen zweckmässigen Einsatz technischer Einrichtungen zur Vernetzung der Durchführungsstellen der ersten Säule und der Familienausgleichskassen mit der Zentra- len Ausgleichsstelle (ZAS).
Gemäss Art. 176 Abs. 4 AHVV regelt das Bundesamt für Sozialver- sicherungen (BSV) die Zusammenarbeit zwischen den Durchfüh- rungsstellen der ersten Säule, der Familienausgleichskassen und der Zentralen Ausgleichsstelle (ZAS).
Darauf gestützt legt die vorliegende Version der vom BSV in Auftrag gegebenen Weisungen die allgemeinen Grundsätze für die Sicher- heit der gemeinsamen, allen Durchführungsstellen zur Verfügung stehenden Anwendungen fest.
Die Initialversion der Weisungen fokussiert auf die Sicherheit der Zugriffe auf die gemeinsamen Anwendungen.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
Vorbemerkung zur Fassung vom 1. Januar 2026 (aufgeführt werden nur wesentliche Änderungen)
Die Zwei-Faktor-Authentifizierung wird schrittweise auf das Behör- den-Login «AGOV» umgestellt, wozu ein neues Kapitel 5 aufgenom- men wurde.
Von dieser Anpassung ist gegenwärtig lediglich ein begrenzter Be- nutzerkreis betroffen, der Anwendungen nutzt, die über das CH-Lo- gin in Kombination mit einem Vasco-Token betrieben werden.
Der grosse Benutzerkreis, jener von Telezas3, wird voraussichtlich im Jahr 2027 auf «AGOV» umgestellt.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
Vorbemerkung zur Fassung vom 1. Juli 2020 (aufgeführt werden nur wesentliche Änderungen)
Gestützt auf die Erfahrungen und Entwicklungen des Betriebs der gemeinsamen Anwendungen in den Bereichen AHV/IV/EO/EL/Fa- mZlw/FamZ wurden gegenüber der Fassung vom 1.Januar 2017 die folgenden Änderungen vorgenommen:
– Rz 1213 (neu): Definition «Verwaltungsplattform für Authentisierungsmittel» auf- genommen.
– Rz 2313 (Anpassung): Präzisierung, dass die Vertrauensperson den RIO über die Lö- schung einer Zuweisung eines Authentisierungsmittels informie- ren muss.
– Rz 2325 (Anpassung): Präzisierung, dass bei der Rücknahme eines Authentisierungsmit- tels (Abgang oder Rollenwechsel) die Zuweisung zum Benutzer bzw. Benutzerin gelöscht werden muss.
– Rz. 3102 (Anpassung): Es ist möglich, die URL-Adressen der ZAS-Webdienste im Inter- net zu veröffentlichen. Der Zugang zu diesen ZAS WEB-Diensten ausserhalb des AHV/IV-Netzes wird möglich.
– Rz. 3103 (Anpassung): Der Zugang zu den WEB-Diensten der ZAS über das Internet er- fordert eine maschinelle Authentifizierung (sedex-Zertifikat).
– Rz 4215 (neu): Die ZAMS prüft regelmässig die Zuweisung von Authentisierungs- mittel bei gelöschten Benutzernamen und wird ermächtigt, wo nö- tig, Zuweisungen selber zu löschen.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
Vorwort zum Nachtrag 2, gültig ab 1. Januar 2017
Die Weisungen wurden im Anschluss an die Inbetriebnahme der ALPS-Anwendung (Applicable Legislation Portal Switzerland) ange- passt. Die zentrale Stelle der ZAS für die Zugriffsverwaltung auf ge- meinsame Anwendungen (GECA) führt eine Liste der Vertrauens- personen für alle gemeinsamen Anwendungen.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
Vorwort zum Nachtrag 1, gültig ab 1. Januar 2016
Die Aufgaben der Zentralen Authentisierungsmittelstelle wurden der Zentralen Ausgleichsstelle abgetreten. Die Formulare, die mit den Weisungen SGA zusammenhängen, wurden angepasst und verein- facht.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
Abkürzungen
AGOV «Authentifizierung» und «Government»
AHV Alters- und Hinterlassenenversicherung
AHVG Bundesgesetz über die AHV
AHVV Verordnung über die AHV
ALPS Applicable Legislation Portal Switzerland
BK-DTI Bundeskanzlei, Bereich Digitale Transformation und IKT- Lenkung
BSV Bundesamt für Sozialversicherungen
DS Durchführungsstelle
ESP EESSI Swiss Plattform (vormals RINA)
FamZLw Familienzulagen in der Landwirtschaft
FamZ Familienzulagen
FIDO Fast Identity Online
GAIME Gestion Electronique des Documents de la CdC et de l’OAIE
GAV Gemeinsame Anwendung Verantwortlicher
GECA Zentrale Stelle der ZAS für die Zugriffsverwaltung auf ge- meinsame Anwendungen
GUI Graphical User Interface
JiveX Anwendung für die Verwaltung von Röntgenbildern, Filmen (VIDAR-Scanner) oder CD’s bei den IV-Stellen
KBI Koordinations- und Bewilligungsinstanz
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
KSVRIV Kreisschreiben zur Verwaltungsrechnung der IV-Stellen
QoA Qualität der Authentifizierung
RINA Reference Implementation for a National Application
RIO Registration Identification Officer
sedex sedex steht für «secure data exchange» und ist eine zent- rale Kommunikationsplattform für die asynchrone Daten- übermittlung zwischen Fachapplikationen von Organisati- onseinheiten der öffentlichen Verwaltung.
TEDAI Traitement Electronique des Dossiers AI
WBG Weisungen über Buchführung und Geldverkehr der Aus- gleichskassen
ZAMS Zentrale Authentisierungsmittelstelle
ZAS Zentrale Ausgleichsstelle
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
Liste der mitgeltenden Dokumente zu diesen Weisungen
[1] Formular „Meldung Vertrauensperson“ [2] Formular „Meldung Registration Identification Officer (RIO)“ [3] Formular „Authentisierungsmittel“ [4] Formular „Antrag KBI“ [5] Formular "Zugriffsantrag/Nutzungsbedingungen ALPS Administrator AK"1
Die gültigen Listen und Formulare sind auf BSV Internet Webseite zu finden (Rubrik Vollzug/eGov/Formulare)
1 In ALPS direkt verfügbar oder bei alps@bsv.admin.ch verlangen
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
Kapitel l
1. Geltungsbereich und Definitionen
1.1 Geltungsbereich
1101 Gestützt auf Art. 49e, 50b Abs. 1, Art. 59 Abs. 1 sowie Art.
63 Abs. 3 des Bundesgesetzes über die Alters- und Hinter-
lassenenversicherung (AHVG, SR 831.10), auf Art. 176 Abs. 4 der Verordnung über die Alters- und Hinterlas- senenversicherung (AHVV, SR 831.101), auf Art. 66 des Bundesgesetzes über die Invalidenversicherung (IVG, SR 831.20) sowie auf den Bundesratsbeschluss vom 4. Juni
2010 (Zwei-Faktor-Authentisierung) legen die vorliegenden
Weisungen die Rahmenbedingungen für die Sicherheit der gemeinsamen Anwendungen in den Bereichen AHV/IV/EO/ EL/ FamZLw/ FamZ fest.
1102 Gemeinsame Anwendungen stehen allen Durchführungs-
stellen zur Verfügung. Die Liste der gemeinsamen Anwen- dungen (z.B. ALPS) ist im Anhang 1.
1103 Diese Weisungen richten sich nicht an Mitarbeitern/innen
des Bundes, die bereits mit einem Zwei-Faktor Authentifi- zierungsmittel ausgerüstet sind.
1104 Für Anwendungen, welche AGOV verwenden, sind die
Bestimmungen gemäss Kapitel V beizuziehen.
1.2 Definitionen
1201 Zwei-Faktor-Authentisierung für Personen: besteht einer-
seits aus einem Zugang über ein technisches Hilfsmittel (Faktor Haben), das den Zugriff auf das Netzwerk des Bun- des sicherstellt, und andererseits aus einem Benutzerna- men und einem Kennwort (Faktor Wissen), mit dem der Zugriff auf die Anwendungen erfolgt.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
1201.1 Bei AGOV hingegen ersetzen spezielle Apps2 auf dem
Smartphone oder Sicherheitsschlüssel (umgangssprachlich «FIDO-Stick») den bislang üblichen Benutzernamen und das Passwort inklusive Zweitfaktoren.
1202 Rechner-Authentisierung: erfolgt durch Maschinenzertifi-
kate sowie Netzwerkkomponenten, welche die Sicherheit des Datenzugriffs erhöhen. Die Rechner-Authentisierung erfordert ein sedex-Zertifikat.
1203 Authentisierungsmittel3: Benutzer erhalten für die Zwei-
Faktor-Authentisierung ein Authentisierungsmittel in Form eines physischen Datenträgers. Die BK-DTI definiert das zugelassene Authentisierungsmittel entsprechend der Ver- traulichkeitseinstufung der Anwendungsdaten.
1204 Identifikationsmittel: Ausweisdokument, welches die zu-
ständige Behörde ausstellt und welches die Identifikation einer Person ermöglicht. Die BK-DTI definiert die zugelas- senen Identifikationsmittel.
1205 Durchführungsstelle (DS): Durchführungsstelle von
1206 Vertrauensperson: Rolle, die eine Mitarbeiterin oder ein
Mitarbeiter der Durchführungsstelle wahrnimmt. Sie ist An- sprechstelle der Benutzer einer Durchführungsstelle und leitet deren Anträge (Zugriffe, Mutationen etc.) der Zentra- len Stelle der ZAS für die Zugriffsverwaltung auf gemein- same Anwendungen weiter.
1207 Registration Information Officer (RIO): Rolle, die eine Mitar-
beiterin oder ein Mitarbeiter der Durchführungsstelle wahr- nimmt. Er ist für die Verwaltung der Authentisierungsmittel zuständig, d.h. für die Bestellung der Authentisierungsmit- tel bei der Zentralen Authentisierungsmittelstelle und für
2 swiyu-App mit der Schweizer e-ID und/oder AGOV access App
3 Das in diesem Dokument verwendete Wort «Authentisierungsmittel» bezieht sich immer auf
einen VASCO-Token (Hardwaregerät, welches zeitbasierte Einmalcodes wiedergibt) EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
die Erteilung bzw. Entfernung der Zuweisung eines Au- thentisierungsmittels zu einem Benutzer. Für die Anwen- dungen, welche auf AGOV umgestellt haben, wird die Rolle RIO nicht mehr benötigt.
1208 Gemeinsame Anwendung Verantwortlicher (GAV): Verwal-
tet die Zugriffe auf die gemeinsamen Anwendungen in des- sen Zuständigkeitsbereich.
1209 Zentrale Authentisierungsmittelstelle (ZAMS): nimmt die
Verwaltung der Authentisierungsanträge und die Zuteilung der RIO vor. Sie organisiert den zentralen Support. Sobald sämtliche Anwendungen auf AGOV umgestellt haben, wird die ZAMS nicht mehr benötigt.
1210 Koordinations- und Bewilligungsinstanz (KBI): löst bzw. re-
gelt die Ausnahmen, Unklarheiten und die nicht definierten Fälle aus diesen Weisungen.
1211 Zentrale Stelle der ZAS für die Zugriffsverwaltung auf ge-
meinsame Anwendungen (GECA): verwaltet die Liste der Vertrauenspersonen, nimmt die Rolle des GAV für die ge- meinsamen Anwendungen bei der ZAS wahr und organi- siert den zentralen AGOV-Support.
1212 ALPS Administrator AK: verwaltet die Zuteilung der Zu-
griffsrechte auf ALPS, organisiert die Zugriffe auf ALPS und ist der Ansprechpartner der Benutzer für die ALPS An- wendung.
1213 Verwaltungsplattform für die Authentisierungsmittel: Ver-
waltungsplattform, womit die RIO’s die Authentisierungs- mittel einem Benutzer bzw. einer Benutzerin zuweisen, sperren oder deren Zuweisung bei einem Abgang oder Rollenwechsel löschen können.
1214 Authentisierung: ist der Nachweis der Identität.
1215 Authentifizierung: ist die Prüfung der Identität durch das IT-
System.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
1216 Autorisierung: ist die Zuweisung von Rechten aufgrund ei-
ner nachgewiesenen Identität.
1217 Fast Identity Online (FIDO): ist ein Protokoll, das eine si-
cherere und benutzerfreundlichere Alternative zum traditio- nellen Login mit Benutzername und Passwort bereitstellt.
1218 Passkeys: sind kryptografische FIDO-Anmeldedaten, die
mit dem Konto eines Benutzenden auf einer Website oder in einer Anwendung verknüpft sind. Benutzernamen und Passwörter sind überflüssig. Stattdessen genehmigt ein Benutzer die Anmeldung mit demselben Verfahren, das er zum Entsperren seines Geräts verwendet (z. B. biometri- sche Daten, PIN, Muster).
Kapitel ll
2. Persönlicher Zugriff
2.1 Grundsatz
2.1.1 Benutzer
2101 Die Anwendungen, welche eine Zwei-Faktor-Authentisie-
rung benötigen und diejenigen die dies nicht benötigen (z.B. ALPS) befinden sich auf der Liste der gemeinsamen Anwendungen (siehe Anhang 1).
2102 Die Benutzer fordern über ihre Vertrauensperson den Zu-
griff auf einzelne gemeinsame Anwendungen, welche eine Zwei-Faktor-Authentisierung benötigen, an. Sie erhalten über ihre Vertrauensperson einen Benutzernamen und ein Kennwort oder einen Einladungslink für den persönlichen Zugriff auf die gemeinsamen Anwendungen.
2103 Nachdem die Benutzer durch den RIO identifiziert wurden,
erhalten sie ihr Authentisierungsmittel.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
2.1.2 Vertrauensperson
2111 Jede Durchführungsstelle (DS) bezeichnet im Rahmen der
in Artikel 59 Absatz 1 AHVG garantierten Selbstverwaltung mindestens zwei und maximal zehn Vertrauenspersonen. Die Erreichbarkeit der Vertrauensperson muss während der üblichen Bürozeiten gewährleistet sein.
2112 Jede Vertrauensperson muss bei einer Durchführungs-
stelle unter Vertrag stehen. Die Vertrauensperson wird von der DS-Leitung ernannt. Beide Parteien müssen ein für die- sen Zweck vorgesehenes Formular unterzeichnen und der GECA übermitteln.
2113 Jede Mutation betreffend einer Vertrauensperson ist der
GECA zu melden.
2.1.3 Registration Identification Officer (RIO)
2121 Jede Durchführungsstelle bezeichnet im Rahmen der in Ar-
tikel 59 Absatz 1 AHVG garantierten Selbstverwaltung min- destens zwei und maximal zehn Registration Identification Officers (RIO). Die Erreichbarkeit der RIO während den üb- lichen Bürozeiten muss gewährleistet sein.
2122 Sind mehrere Durchführungsstellen (DS) der gleichen Lei-
tung unterstellt, kann diese RIO bestimmen, die für alle an- gegliederten Stellen zuständig sind. Die Gruppierung von Stellen ist der KBI mittels Formulars „Antrag KBI“ [4] zu melden.
2123 Jeder/jede RIO muss bei einer Durchführungsstelle (DS)
unter Vertrag stehen. Der/die RIO wird von der DS-Leitung identifiziert und ernannt. Beide Parteien müssen ein dafür vorgesehenes Formular „Meldung Registration Identifica- tion Officer (RIO)“ [2] unterzeichnen und der ZAMS über- mitteln.
2124 Die Durchführungsstelle kann die Verantwortung ihrer RIO
auf Drittstellen (z.B. Leistungserbringer) ausdehnen. Die
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
Ausdehnung der Verantwortung muss mittels Formulars „Antrag KBI“ [4] bei der KBI beantragt werden.
2125 Jeder Antrag betreffend Zuteilung, Mutation oder Aufhe-
bung einer RIO-Rolle ist der ZAMS mittels Formulars „Mel- dung Registration Identification Officer RIO“ [2] zu melden.
2.1.4 ALPS Administrator AK
2131 Jede AHV Ausgleichskasse bezeichnet im Rahmen der in
Artikel 59 Absatz 1 AHVG garantierten Selbstverwaltung mindestens zwei und maximal zehn ALPS Administratoren AK.
2132 Die Rolle ALPS Administrator AK ist erstmalig durch die
Vertrauensperson zu beantragen (Rz 2102).
2133 Der Administrator ALPS AK und die Vertrauensperson un-
terschreiben die Allgemeinen Nutzungsbedingungen die im Formular [5] beinhaltet sind. Dafür unterschreiben beide Rollen das Formular [5] und senden es an die GECA.
2.1.5 Rollenbesetzung
2141 Die Rollen Vertrauensperson, ALPS Administrator AK und
RIO können der gleichen Mitarbeiterin oder dem gleichen Mitarbeiter zugewiesen werden.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
2.2 Identifikationsregeln
2201 Die RIO identifizieren Benutzer, die ihrer Durchführungs-
stelle oder einer Drittstelle (Rz 2124) angegliedert sind, an- hand eines amtlichen, zum Zeitpunkt der Identifikation nicht abgelaufenen Lichtbild-Ausweises, d. h. anhand eines Rei- sepasses oder einer Identitätskarte. Eine Fotokopie oder eine elektronische Speicherung des Identifizierungs-Doku- ments wird aufbewahrt. Dieses beinhaltet Vorname, Name, Foto und das Geburtsdatum sowie die Ausweis-Nummer und das Gültigkeitsdatum des Ausweises. Die Kopie oder die elektronische Speicherung wird bis zur Vernichtung des Personaldossiers aufbewahrt.
2202 Falls ein Benutzer/eine Benutzerin über kein gültiges amtli-
ches Dokument verfügt, handelt es sich um einen Sonder- fall, der über ein Ausnahmeverfahren durch die KBI zu ge- nehmigen ist.
2203 Bei jeder Abgabe eines Authentisierungsmittels ist der/die
RIO verpflichtet, die Identifikation des Benutzers/der Benut- zerin vorzunehmen.
2.3 Aufgaben und Verpflichtungen
2.3.1 Aufgaben und Verpflichtungen der Benutzer
2301 Folgende Aufgaben und Verpflichtungen richten sich an
gemeinsame Anwendungen, welche eine Zwei-Faktor-Au- thentisierung benötigen.
2302 Die Benutzer aktivieren das persönliche Authentisierungs-
mittel mit einem Link, den sie zuvor per E-Mail erhalten ha- ben.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
2.3.2 Aufgaben und Verpflichtungen der Vertrauens-
person
2311 Die Vertrauensperson ist als einzige Rolle berechtigt, bei
der GECA einen Antrag einzureichen. Sie spezifiziert, wel- chem Benutzer welche Zugriffsberechtigungen auf welche gemeinsame Anwendung erteilt werden sollen und infor- miert den/die RIO über die Zuweisung der Zugriffsrechte, wenn eine Zwei-Faktor-Authentisierung nötig ist.
2312 Der Zugriff wird mit den von der GECA zur Verfügung ge-
stellten Formularen beantragt.
2313 Bei einer Neuzuweisung, einem Abgang oder Rollenwech-
sel eines Benutzers oder einer Benutzerin, muss die Ver- trauensperson die vorzunehmende Mutation der GECA melden und den RIO innert 15 Tagen über die Mutation in- formieren, wenn eine Zwei-Faktor-Authentisierung nötig ist oder die Zuweisung eines Authentisierungsmittels gelöscht werden muss.
2.3.3 Aufgaben und Verpflichtungen des/der RIO
2321 Der/die RIO ist verantwortlich für die Identifizierung der Be-
nutzer, welchen er/sie ein Authentisierungsmittel übergibt und zuweist. Diesbezüglich gelten die Identifikationsregeln (Rz 2201-2203).
2322 Der/die RIO erfasst und speichert die Identifikationsnum-
mer und die Art des Ausweises auf der Verwaltungsplatt- form für die Authentisierungsmittel.
2323 Der/die RIO (auf Personenebene) führt eine Liste der zuge-
wiesenen, der inaktiven (d. h. noch nicht zugewiesenen), der deaktivierten, der defekten und der verlorenen Authen- tisierungsmittel.
2324 Der/die RIO weist den Benutzern deren Authentisierungs-
mittel zu.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
2325 Der/die RIO nimmt Authentisierungsmittel, die nicht mehr
benötigt werden (Abgang oder Rollenwechsel) zurück, löscht in der Verwaltungsplattform für die Authentisierungs- mittel die Zuweisung vom Authentisierungsmittel zum Be- nutzer bzw. Benutzerin und informiert die Vertrauensper- son über die Rücknahme. Authentisierungsmittel, welchen die Zuweisung zu einem Benutzer oder einer Benutzerin gelöscht wurde, können weiterverwendet werden und im Rahmen der Zwei-Faktor-Authentisierung einem anderen Benutzer bzw. Benutzerin zugewiesen werden.
2326 Der/die RIO meldet Verluste oder defekte Authentisie-
rungsmittel der ZAMS mittels Formulars „Authentisierungs- mittel“ [3].
2327 Der/die RIO sorgt für eine umweltgerechte Entsorgung de-
fekter Authentisierungsmittel (Batteriesammelstelle).
2328 Weitere Fälle und Ausnahmen werden durch die KBI gere-
gelt.
2329 Der/die RIO bestellt die Authentisierungsmittel mittels For-
mulars „Authentisierungsmittel“ [3] bei der ZAMS.
2330 Der/die RIO bestätigt der ZAMS mittels Formulars „Authen-
tisierungsmittel“ [3] den Erhalt der Authentisierungsmittel.
2.3.4 Aufgaben und Verpflichtungen des/der ALPS Ad-
ministrator AK
2341 Der/die ALPS Administrator AK eröffnet ALPS Benutzerna-
men, verwaltet und löscht sie, falls nötig. Er/sie informiert die Vertrauensperson über Benutzerabgänge.
2342 Der/die ALPS Administrator AK informiert seine Benutzer
über die allgemeinen Nutzungsbedingungen, die er selber unterschrieben hat (Rz 2133).
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
3. Rechner-Authentisierung
3.1 Grundsatz
3101 Der Zugriff eines Rechners auf gemeinsame Anwendungen
erfordert keine Zwei-Faktor-Authentisierung.
3102 Zugriffe auf Applikationen erfolgen entweder über das In-
ternet oder über das AHV/IV-Netz (folgen den Weisungen über den Anschluss ans Netzwerk (WAN)).
3103 Für die Rechner-Authentisierung (WEB Services) wird das
sedex-Zertifikat verwendet.
Kapitel III
4. Zentrale Stellen
4.1 Gemeinsame Anwendung Verantwortlicher (GAV)
4.1.1 Grundsatz
4101 Jeder/jede GAV ist die Kontaktstelle zwischen einer be-
stimmten gemeinsamen Anwendung und den Vertrauens- personen.
4102 Er/sie ist die Ansprechstelle der Vertrauenspersonen.
4103 Ein/eine GAV wird für jede gemeinsame Anwendung ge-
mäss „Liste der gemeinsamen Anwendungen“ (siehe An- hang 1) durch die zuständige Stelle ernannt und dem KBI gemeldet.
4104 Jeder/jede GAV stellt die erforderlichen Formulare zur Ver-
fügung. Jede Änderung in der Struktur der Formulare muss dem KBI unterbreitet werden.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
4.1.2 Aufgaben und Verpflichtungen
4111 Der GAV verwaltet Zugriffs- und Benutzerberechtigungen
für eine bestimmte gemeinsame Anwendung. Der Antrag wird durch die Vertrauensperson gestellt.
4112 Der/die GAV stellt eine Supportorganisation sicher, welche
vom KBI genehmigt wird.
4113 Die GECA überprüft alle 6 Monate sämtliche Benutzerna-
men. Benutzernamen, welche seit mehr als 12 Monaten in- aktiv sind, werden gelöscht.
4.2 Zentrale Authentisierungsmittelstelle (ZAMS)
4.2.1 Grundsatz
4201 Die Zentrale Authentisierungsmittelstelle ist die Koordinati-
onsstelle zwischen den RIO und dem Lieferanten der Au- thentisierungsmittel.
4202 Die Rolle der ZAMS ist durch die ZAS wahrgenommen.
4.2.2 Aufgaben und Verpflichtungen
4211 Die ZAMS validiert die RIO, indem sie diese in der Verwal-
tungsplattform für die Authentisierungsmittel innert einem Arbeitstag nach Eintreffen des Formulars aktiviert und de- aktiviert.
4212 Die ZAMS stellt sicher, dass die bestellten Authentisie-
rungsmittel den Durchführungsstellen (DS) zugestellt wer- den.
4213 Die ZAMS führt das Inventar der verteilten Authentisie-
rungsmittel, auf Ebene DS oder Gruppierung von Stellen.
4214 Die ZAMS stellt eine Supportorganisation sicher, welche
vom KBI genehmigt wird.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
4215 Die ZAMS überprüft alle 6 Monate bei den gelöschten Be-
nutzernamen, ob noch ein Authentisierungsmittel zugewie- sen ist. Ist dies der Fall, fordert die ZAMS den zuständigen RIO auf, die Löschung der Zuweisung des Authentisie- rungsmittels gemäss Rz. 2325 zu vollziehen. Die ZAMS ist ermächtigt, bei gelöschten Benutzernamen die Löschung von zugewiesenen Authentisierungsmitteln selber zu voll- ziehen.
4.3 Koordinations- und Bewilligungsinstanz (KBI)
4.3.1 Grundsatz
4301 Die Funktion Koordinations- und Bewilligungsinstanz (KBI)
wird durch das BSV wahrgenommen (egov@bsv.ad- min.ch).
4302 Die KBI kann Ihre Aufgaben delegieren.
4.3.2 Aufgaben und Verpflichtungen
4311 Die KBI genehmigt die Anträge der GAV, der Zentralen Au-
thentisierungsmittelstelle (ZAMS) und der Durchführungs- stellen gemäss vorliegenden Weisungen.
4312 Die KBI regelt Sonderfälle auf Anfrage.
4313 Die KBI überprüft bei den Durchführungsstellen (DS) min-
destens:
– die Anzahl RIO – die Liste der berechtigten Benutzer – die Ausweiskopien der berechtigten Benutzer – die Liste der aktiven und inaktiven Authentisierungsmit- tel.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
4314 Die KBI überprüft bei der GECA mindestens:
– die Liste der Vertrauenspersonen – die Verwaltung der Mutationen der Vertrauenspersonen.
4315 Die KBI überprüft bei der Zentralen Authentisierungsmittel-
stelle (ZAMS) mindestens:
– die Liste der RIO – die Verwaltung der Mutationen der RIOs – das Inventar der Bestellungen der Authentisierungsmit- tel.
4316 Die KBI kann weitere Aspekte der Überprüfung definieren.
4.4. Zentrale Stelle der ZAS für die Zugriffsverwaltung
auf gemeinsame Anwendungen (GECA)
4.4.1. Grundsatz
4411 Die GECA nimmt die Rolle der GAV für gemeinsame An-
wendungen der ZAS und den AGOV-Support wahr. Zu- sätzlich verwaltet GECA die Liste der Vertrauenspersonen der Durchführungsstellen für alle gemeinsamen Anwen- dungen gemäss der Liste (siehe Anhang 1).
4412 Die Rolle GECA wird durch die ZAS wahrgenommen (ac-
cess-center@zas.admin.ch).
4.4.2. Aufgaben und Verpflichtungen
4421 Die GECA verwaltet die Liste der Vertrauenspersonen der
Durchführungsstellen.
4422 Die GECA sammelt sämtliche Zugriffsanträge auf gemein-
same Anwendungen.
4423 Die GECA prüft, dass die Zugriffsanträge durch eine Ver-
trauensperson beantragt werden.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
4424 Die GECA leitet die Zugriffsanträge, falls die gemeinsame
Anwendung nicht unter ihre Verantwortung steht, an der/die zuständige GAV weiter.
4425 Die GECA organisiert den zentralen AGOV-Support.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
Kapitel V (AGOV)
5. Persönlicher Zugriff
5.1 Grundsatz
5101 Die Benutzer fordern über ihre Vertrauensperson den Zu-
griff auf eine gemeinsame Anwendung an.
5102 Beim Zugriff auf eine Anwendung, die mindestens
AGOVaq3004 erfordert, muss eine Videoidentifikation, wel- che kostenpflichtig ist, durchgeführt werden.
5103 Die Kosten für eine Videoidentifikation müssen vor Beginn
der Videoidentifikation mit einem gängigen Online-Zah- lungsmittel bezahlt werden. Die Organisation der Bezah- lung und des Zahlungsmittels ist Aufgabe der DS.
5104 Falls kein Smartphone zur Anwendung kommt, erhält
der/die BenutzerIn von der DS einen FIDO-Stick formlos- ausgehändigt.
5105 Die DS besorgen sich die FIDO-Sticks gemäss den Be-
schaffungsvorgaben (Kapitel 5.3.3) selber.
5.2 Videoidentifikationsregeln
5201 Die Identitätsprüfung eines Benutzers wird mittels Vi-
deoidentifikation durchgeführt. AGOV stellt dazu die Lö- sung «IDnow»5 zur Verfügung.
5202 Die Voraussetzungen einer Videoidentifikation sind die fol-
genden:
4 Schutzniveau der Bundesverwaltung: https://www.eiam.swiss/?c=eiam!qoa&l=de
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
• Die Videoidentifikation kann von Privatpersonen mit Schweizer oder ausländischer Wohnadresse genutzt werden.
• Die Identitätsprüfung ist 5 Jahre gültig.
• Für die Videoidentifikation werden folgende Ausweis- dokumente akzeptiert:
o Personalausweise und Reisepässe gemäss Län- derliste.
o Schweizer Aufenthaltsbewilligungen werden nicht akzeptiert.
o Andere Ausweispapiere wie Führerschein, Swiss Pass, Studenten-Legis etc. werden nicht akzep- tiert.
o AGOV-Kontoinhaber/innen müssen persönlich zur Videoidentifikation erscheinen. Stellvertretun- gen sind nicht möglich.
5203 Falls ein Benutzer/eine Benutzerin über kein gültiges amtli-
ches Dokument verfügt, kann keine Videoidentifikation durchgeführt werden und ein Zugang zur entsprechenden Anwendung ist nicht möglich. Ein Ausnahmeverfahren wie in Rz. 2202 beschrieben, existiert für AGOV nicht.
5.3 Aufgaben und Verpflichtungen
5.3.1 Aufgaben und Verpflichtungen der Benutzer
5311 Ein AGOV-Login ist persönlich. Es ist verboten, ein AGOV-
Login zur Nutzung an eine oder mehrere andere Personen weiterzugeben.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
5312 AGOV-Login-Konten sind personenbezogen und repräsen-
tieren stets genau eine natürliche Person, unabhängig da- von, ob diese via AGOV-Login für sich selbst oder im Auf- trag, beispielsweise einer Körperschaft, handelt. Die Ver- antwortung für die ordnungsgemässe Nutzung der AGOV- Logins, der damit verbundenen Anwendungen und der da- rin durchgeführten Transaktionen liegt bei dieser natürli- chen Person. Das bedeutet, dass die Person auch für die sichere Aufbewahrung und angemessene Verwendung der zugehörigen Loginfaktoren (AGOV access App und/oder Sicherheitsschlüssel) verantwortlich ist.
5.3.2 Aufgaben und Verpflichtungen der DS
5321 Die durch die DS bezahlten Kosten für eine Videoidentifika-
tion oder einen FIDO-Stick können über folgende Verwal- tungsrechnungs-Konten über den jeweiligen Fonds abge- rechnet werden:
AHV-Ausgleichskassen gemäss WBG6:
212.3291 Kosten für Erwerb FIDO-Stick (AGOV Behör-
den-Login)
212.3292 Kosten für Videoidentifikation (AGOV Behör-
den-Login)
IV-Stellen gemäss KSVRIV7:
380.5391 Kosten für Erwerb FIDO-Stick (AGOV-Behör-
den-Login)
380.5392 Kosten für Videoidentifikation (AGOV Behör-
den-Login)
6 https://sozialversicherungen.admin.ch/de/d/6925
7 https://sozialversicherungen.admin.ch/de/d/6444
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
5322 Bei eigenständigen Familienausgleichskassen sind die
Kosten für die Durchführung der Videoidentifikation und die Beschaffung der FIDO-Sticks von der jeweiligen Familien- ausgleichskasse selbst zu tragen.
5.3.3 Beschaffungsvorgaben FIDO-Sticks
5331 Diese Beschaffungsvorgaben gelten nur für jene FIDO-
Sticks, bei welchen deren Beschaffungskosten über die Ausgleichsfonds oder GECA zurückgefordert werden.
5332 Der Beschaffungspreis für einen FIDO-Stick beträgt maxi-
mal CHF 30.00 (inkl. MWST, exkl. Versandgebühren). Für die Beschaffung eines teureren FIDO-Sticks kann durch die KBI eine Ausnahmebewilligung erteilt werden.
5333 FIDO-Sticks dürfen nur BenutzerInnen einer DS, welche ei-
nen Zugang zu einer AGOV-Anwendung benötigen, abge- geben werden. Die Abgabe an Private oder nicht AGOV- BenutzerInnen ist untersagt.
5334 Die Beschaffung und Aufbewahrung (Reserve) ist auf 10%
der Anzahl Mitarbeitenden einer DS beschränkt.
5335 Die zurückgeforderten Beschaffungskosten werden durch
das BSV kontrolliert. Jede DS muss die zurückgeforderten Beschaffungskosten jederzeit plausibel belegen können.
6. Inkrafttreten
6001 Diese Weisungen treten am 1. Januar 2017 in Kraft.
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den
Anhang 1
Typ Nom/Name
Fachanwendung ZAS ACOR
Fachanwendung ZAS Escal
Fachanwendung ZAS FamZReg
Fachanwendung ZAS EL-Register
Fachanwendung ZAS Sumex
Fachanwendung ZAS SWAP
Fachanwendung ZAS NRA
Fachanwendung ZAS NRR
Fachanwendung ZAS GAIME
Fachanwendung ZAS JiveX
Fachanwendung ZAS TEDAI
Fachanwendung BSV ALPS
Fachanwendung BSV eRegress
Fachanwendung BSV ESP
EDI BSV | Weisungen über die Sicherheit der gemeinsamen Anwendungen (SGA) in den