Referat durch Walter Berli, Mitglied der Geschäftsleitung, Project Manager eGRIS/Terravis, SIX Terravis AG

1. |
Effizienz dank Signatur-Server von SIX
Walter Berli
Mitglieder der Geschäftsleitung, Projektleiter eGRIS
SIX Terravis AG
27. August 2013
SuisseID Provider Forum, Bern

2. ||
Agenda
Wer ist SIX
SIX Signatur-Server |
Projekt eGRIS
Herausforderungen im Kontext mit der SuisseID
27.8.2013 2
Signatur-Service als Lösung
Fazit

3. ||
Wer ist SIX?
27.8.2013SIX Signatur-Server |
Wertschriftenhandel
Wertschriften-
dienstleistungen
Finanzinformationen Zahlungsverkehr
*
* Incl. SIX Terravis AG
3

4. ||
Ein durchschnittlicher Tag bei SIX
27.8.2013SIX Signatur-Server |
140’000 Börsenhandelsabschlüsse
bei SIX Swiss Exchange und Scoach
2‘520 Millionen Kurstelegramme
bei SIX Telekurs
589’000 Bancomatbezüge
über SIX Card Solutions
5,25 Millionen Transaktionen im Kartengeschäft
von SIX Card Solutions
CHF 34,8 Millionen an Kreditkartenzahlungen
über SIX Multipay
CHF 223 Milliarden Umsatz
über SIX Interbank Clearing
4

5. ||
Agenda
Wer ist SIX
SIX Signatur-Server |
Projekt eGRIS
Herausforderungen im Kontext mit der SuisseID
27.8.2013 5
Signatur-Service als Lösung
Fazit

6. ||
Projekt eGRIS
Auftrag und Lieferergebnisse
Modul Ziel
Elektronisches
Auskunftsportal
Mit dem elektronischen Auskunftsportal soll ein Internet-basiertes,
kantonsübergreifendes Auskunftssystem für Grundbuchdaten eingeführt
werden.
Elektronischer
Datenbezug
Der elektronische Datenbezug soll Eigentümern, berechtigten Behörden
und Unternehmen ermöglichen, von ihnen benötigte Grundbuchdaten
elektronisch über die eGRIS Plattform zu beziehen und in den eigenen
Systemen weiterzuverarbeiten
Elektronischer
Geschäftsverkehr
Der schweizweite elektronische Geschäftsverkehr soll eine standardisierte
und medienbruchfreie Abwicklung der wichtigsten Geschäftsprozesse
zwischen Grundbuchämtern, Kreditinstituten und den Notaren ermöglichen.
Zu den Geschäftsprozessen gehören namentlich:
- Errichtung und Mutation von Schuldbriefen
- Umwandlung von papierbasierten Schuldbriefen in Register-Schuldbriefe
- Ablösung von Hypotheken von Kreditinstitut zu Kreditinstitut
- Handänderung von Grundstücken
- Errichtung von Dienstbarkeiten
SIX Group realisiert im Auftrag des Bundes in Zusammenarbeit mit den Kantonen das
Projekt eGRIS mit folgenden Lieferergebnissen:
27.8.2013SIX Signatur-Server |

7. ||
Terravis
Auskunftsportal
27.8.2013SIX Signatur-Server |
Schnittstelle GBDBS (eCH-Standard eCH-0151)
BundesportalTERRIS
Kt. TG
Kt. BL
Kt. GR*
ISOV
Kt. LU
SIFTI
Kt. TI
Zürich
Kt ZH
Terravis
swisstopo
AV-Systeme
Geometer
 ()
7
Capitastra
Kt. BE
Kt. AG
Kt. GR*

Kt. UR
Kt. GL
Kt. SZ
= Produktiv
= Test * Grundbuchkreise
Kt. SG
= in Integration

Kt. VS

8. ||
XML
container
 Terravis ist eine zentrale Prozess-Plattform
 Standardisierte Services ermöglichen einen hohen Grad an Integration
Grundbuchamt
Terravis
Schweizer
Zahlungs-
verkehr SIC
Notar
Bank
Elektronischer Geschäftsverkehr Terravis eGVT
Straight-through-processing
27.8.2013SIX Signatur-Server |
Digitales Archiv
8
QuoVadis
HSM

9. ||
Agenda
Wer ist SIX
SIX Signatur-Server |
Projekt eGRIS
Herausforderungen im Kontext mit der SuisseID
27.8.2013 9
Signatur-Service als Lösung
Fazit

10. ||
Voraussetzungen
Elektronischer Geschäftsverkehr Terravis eGVT
Qualifizierte elektronische Signatur (SuisseID)
Anmeldungen, die an Grundbuchämter eingereicht werden, unterliegen
spezifischen Formvorschriften und müssen mit der SuisseID nach den
Vorgaben des schweizerischen Signaturgesetzes (ZertES) signiert werden
(Art. 3, Art. 48 GBV, Art. 3 EöBV, Art. 165 OR)
27.8.2013SIX Signatur-Server |

11. ||
El. Geschäftsverkehr Terravis eGVT
Bsp-Prozess: Erhöhung Schuldbrief
27.8.2013SIX Signatur-Server |
Notar
GB-Amt
Kredit-
institut
Pfand-
vertrag
Terravis
XML-
Container
XML-
Container
XML-
Container
XML-
Container
Digitales Archiv
11
XML-
Container
XML-
Container

12. ||27.8.2013SIX Signatur-Server | 12
Issues mit SuisseID auf Token
Details
Generell  Handling mit Stick führt oft zu Problemen
 2 Zertifikate auf Token (Signatur und Authentisierung)
 Verlustrisiko
 Mühsamer Bestellprozess
Für Finanzinstitute  SuisseID ist auf „Mann“
 Missbrauch
 Austritt / interner Wechsel
 Ports müssen an den Bank-PCs geöffnet werden
 Verbindung zu CA muss offen sein (für Revokations-
Check, TimeStamp…)
 NoGo für einen breiten Rollout

13. ||
Agenda
Wer ist SIX
SIX Signatur-Server |
Projekt eGRIS
Herausforderungen im Kontext mit der SuisseID
27.8.2013 13
Signatur-Service als Lösung
Fazit

14. ||
Phase 1: Aktueller Signatur-Service bei SIX Terravis
27.8.2013SIX Signatur-Server |
Seit 1.8.2011 ist der Einsatz einer Remote-Signierung zulässig, was für SIX
bedeutet, dass die vorgängig beschriebenen Issues entfallen!
Bank Quovadis
SIX Terravis
Remote
Sign. Server
HSM
Terravis
Admin
User
Sign. Server

15. ||
Phase 1: El. Geschäftsverkehr Terravis eGVT
Bsp-Prozess: Erhöhung Schuldbrief
27.8.2013SIX Signatur-Server | 15
QuoVadis
Notar
GB-Amt
Kredit-
institut
Pfand-
vertrag
Terravis
XML-
Container
XML-
Container
XML-
Container
XML-
Container
XML-
Container
XML-
Container
Digitales Archiv

16. ||
Phase 2: SIX Signatur-Service
27.8.2013SIX Signatur-Server |
SIX-Signatur-Service ist mandantenfähig und steht allen Branchen- und
Firmenlösungen für qualifizierte digitale Signaturen zur Verfügung:
Unternehmen xy Quovadis
SIX
Remote
Sign. Server
HSM
Admin
User 1
Sign. Server
Branchenlösung
Terravis
User-Mgmt

17. ||27.8.2013SIX Signatur-Server | 17
Vorteile Signatur-Service (1/2)
Details
Vorteile Signatur-
Service
 Die zu signierenden Daten verlassen den Terravis-
Workflow nicht (Phase 1)
 Einfache und kontrollierte Einbindung von
Kollektivunterschriften in Workflow-Prozesse
 Keine Verwendung der SuisseID (mit Verweis auf
Institut) ausserhalb des Unternehmens / SIX Partners
 Automatische und sofortige «Deaktivierung» des
Signaturschlüssels, falls ein Mitarbeiter das
Unternehmen verlässt (kein Zugriff mehr auf den
Signaturschlüssel)
 Protokollieren der Signatur- und Prüfaktivitäten
 Konvertieren oder Validieren von Dokumentenformaten
 Einfacher «Dokumenten-Signatur-Upload» möglich via
Web-Portal
Kosten  Kosten für Aufbau und Betrieb eines eigenen Signatur-
Servers (Infrastruktur und Software) entfallen

18. ||27.8.2013SIX Signatur-Server | 18
Vorteile Signatur-Service (2/2)
Details
Kontrollierte
Verwendung von
Signaturschlüsseln
Der Zugriff auf die Signaturschlüssel kann
eingeschränkt und kontrolliert werden.
Beispielsweise kann ein bestimmter Signaturschlüssel
nur innerhalb einer bestimmten Applikation verwendet
werden. Zudem kann, für einen bestimmten Zeitraum,
jedes signierte Dokument zentral für Audit-Zwecke
gespeichert werden.
Kontrollierte
Prüfung von
signierten
Dokumenten
Zentrale Signaturdienste können zur Prüfung
elektronisch signierter Dokumente verwendet werden.
Das Ergebnis der Prüfung wird verständlich dargestellt
und in einem Prüfprotokoll festgehalten.
Weiter können Eigenschaften wie beispielsweise
Unterschriftsberechtigungen, Rollen oder spezifische
Verantwortlichkeiten angezeigt werden.

19. ||
Agenda
Wer ist SIX
SIX Signatur-Server |
Projekt eGRIS
Herausforderungen im Kontext mit der SuisseID
27.8.2013 19
Signatur-Service als Lösung
Fazit

20. ||27.8.2013
Fazit Signatur-Service
Topic Details
Generell  Suisse-ID-Token-Lösung für gewisse Wirtschaftsbereiche
nur bedingt brauchbar
 Signatur-Service
 Da SuisseID nicht mehr auf «Mann» ist, ist Missbrauch
ausserhalb des Unternehmens nicht möglich
 Einfachster Einsatz für den Endbenutzer
Signatur-Service
Terravis
 Im elektronischen Geschäftsverkehr mit Grundbuchämtern
und Notaren ist der Signatur-Service Terravis für Banken
der einzige gangbare Weg
 Aufbau eigener Signier-Infrastruktur ist für Banken zu
teuer
Signatur-Service
SIX
 Analog Terravis kann ein Integrationspartner den Signatur-
Service in jede Business-Applikation einbinden
 Kosteneffizienter Signier-Service
 Mandantenfähig und skalierbar
 Zentrale Cloud-Lösung mit vertrauenswürdigem Partner
 Schweizer Cloud-Lösung in hochsicherer Umgebung
SIX Signatur-Server | 20