Elektronische Baugesuche im Kanton Zürich

eBaugesucheZH – Hier steckt IAM drin.

Welche Rolle Identity Federation für die Sicherheit und Vereinfachung des Baubewilligungsprozesses spielt und wie Axalon als spezialisierter Integrationsdienstleister den Kanton bei dessen Realisierung unterstützte, erfahren Sie in diesem Beitrag.

 

Der Kanton Zürich bietet seinen Einwohnerinnen und Einwohnern mit eBaugesucheZH die Möglichkeit, digital und weitgehend medienbruchfrei deren Baugesuche einzureichen.

 

«Traditionell» bedeutet für den Antragsprozess eines Baugesuches viele Einzelschritte und eine Vielzahl von Dokumenten, die als Schriftverkehr zwischen dem Antragsteller und der prüfenden Stelle in der Baudirektion hin- und her gesendet werden. Im Zuge der Digitalisierung hat der Kanton Zürich bereits heute diesen Verwaltungsakt auf elektronischem Weg vereinfacht und so dessen Abwicklung beschleunigt.

 

 

Für den weitgehend standardisierten Prozess der Einreichung und Bearbeitung eines Baugesuches stellt die Baudirektion des Kantons Zürich mit Unterstützung des Amts für Informatik hierzu eine papierlose Abwicklungsvariante bereit.

 

 

Derzeit müssen teilweise noch gesetzliche Voraussetzungen geschaffen werden, damit zukünftig auch z.B. die Antragsunterzeichnung durch den Beantragenden und dessen Genehmigung durch den Kanton rechtskräftig auf elektronischem Weg abgewickelt werden können.

 

 

 

 

Nutzung von Identity Federation

 

Damit im Rahmen der elektronischen Abwicklung die notwendige Sicherheit und Nachvollziehbarkeit der Identitätsüberprüfung für die jeweiligen Prozess-Schritte des Gesuches gewährleistet werden können, nutzt die Baudirektion hierfür das Standard Sicherheitsprotokoll SAML 2.0 als Basis für Identity Federation.

 

Axalon unterstützte den Kanton dabei als spezialisierter Integrationsdienstleister sowohl bei der Konzeption der Lösungsarchitektur als auch bei der Konfiguration der Anbindung von eBaugesucheZH an den IDV ZH Broker.

 

Die Idee des Kantons ist es, den Antragstellern und Bürgern nicht für jeden einzelnen digitalen Service (Baugesuche, Einbürgerung etc.) einen eigenen Registrierungs- und Anmeldungsvorgang abzuverlangen, sondern nach einer einmaligen zentralen Registrierung am sogenannten ZHservices (Transaktionsplattform für verschiedene digitale Amtsgeschäfte für Privatpersonen, Unternehmen und Treuhandunternehmen) ein zentrales Benutzerkonto zu erstellen.

 

Dies ermöglicht die Nutzung des ZHservices und damit anschliessend über die Vertrauensbeziehung zu diesem Identity Provider, sich beim bereitgestellten digitalen Service für den elektronischen Baubewilligungsprozess im Kanton Zürich einzuloggen.

 

 

Systemarchitektur mit IDV ZH Broker

 

Seitens der Systemarchitektur hat der Kanton dabei die Entscheidung getroffen, die Anwendung eBaugesucheZH – wie auch andere – digitale Services an den IDV ZH Broker anzubinden:

 

 

Auf diesem Weg werden die typischen Usecases eines Login-Verfahrens für externe Benutzer wie

·        Registrierung

·        Anmeldung

·        Versendung eines Einladungscodes

durch den IDV ZH Broker als Funktionalität für alle angebundenen Services (Beispiele sind in der Grafik rot hinterlegt) bereitgestellt.

 

Für die Realisierung wurden dabei die eCH-Standards (Bsp.: eCH-0107: IAM Gestaltungsprinzipien, eCH-0167: SuisseTrustIAM Rahmenkonzept, eCH-0170: Qualitätsmodell für elektronische Identitäten) berücksichtigt. Somit kann die Interaktion mit weiteren IdPs anderer Verwaltungsorganisation möglichst standardisiert und aufwandsarm umgesetzt werden.

 

Im Fachvokabular des Federation-Standards SAML ausgedrückt agiert bei diesen Transaktionen der IDV ZH Broker als Identity Broker zwischen dem Identitäts-Provider (IdP) der ZHservices (3rd Party IDP) einerseits und den diversen Service Providern (SP) wie eBaugesucheZH, ObjektwesenZH, etc. andererseits.

Die Details zu den Anforderungen wie z.B.:

·        Ausstattung der SAML-Response mit spezifischen Nutzerattributen

·        Konfiguration des SAML-Requests mit Einladungscode

·        ….

 

würden definitiv den Rahmen dieses Blogbeitrags sprengen. Axalon hat unter Berücksichtigung der detaillierten Vorgaben der Service-Verantwortlichen des Kantons Zürich diese Lösung realisiert.

 

Die notwendigen Integrationsaufwände für diese und andere anzubindenden digitalen Services sind so konsequent standardisiert, dass deren Umsetzung von Axalon mittels einer Pauschale mit einem festen Kostendach angeboten werden kann. So wissen die jeweils interessierten Fachabteilungen des Kantons Zürich bereits im Voraus, welchen Investitionsbedarf die Anbindung Ihrer Fachapplikation an den IDV ZH Broker bedeutet und in welchem Zeitrahmen deren Realisierung fertiggestellt sein wird.

 

Sie haben eine ähnliche Aufgabenstellung? Sprechen Sie uns an!

Falls Sie ähnliche Aufgabenstellungen haben und sich für die notwendigen konzeptionellen und technischen Umsetzungsschritte einen kompetenten externen Dienstleister mit Erfahrungen zur Projektrealisierung wünschen, freuen wir uns bei Axalon über Ihre  

Kontaktaufnahme.

0
Feed