Arbeiten mit eIAM

eIAM Service-Level

Die Marktleistung eIAM wird standardmässig mit den folgenden Service-Level-Parametern angeboten:

Servicezeiten
Die Servicezeit von eIAM ist 24/7, von Montag bis Sonntag jeweils von 00h bis 24h.

Supportzeiten
Die Supportzeit von eIAM ist 11/5, d.h. von Montag bis Freitag jeweils von 07h bis 18h.

Wartungsfenster
Beim Wartungsfenster MiSo gelten Mittwoch und Sonntag. Serviceunterbrüche am Mittwoch ab 22h, Serviceunterbrüche grösser 30 Minuten am Sonntag. Auch Serviceunterbrüche am Sonntag werden in einem Informations- und Konsultationsverfahren mit wichtigen Stakeholdern von eIAM mehrere Wochen im Voraus abgestimmt.

Verfügbarkeitsklasse
Der Service eIAM hat die Verfügbarkeitsklasse VK3:

  • max. Ausfallzeit pro Ausfall: 2h
  • max. Anzahl Ausfälle pro Quartal: 1x
  • max. Wiederherstellungszeit: 2h
  • max. Datenverlustzeit:<10 min
Schutzniveau
Schutzniveaus (SN) bezeichnen im vorliegenden Kontext eine durch Vorgaben der BK DTI geregelte Klassifikation der Sicherheitsanforderungen an die Datenverarbeitung in Bezug zum Schutzbedarf der bearbeiteten Daten. Die Daten in eIAM (Angaben in den Benutzerkonten) haben SN1. Die durch eIAM geschützten Applikationen können das SN2 haben, wenn dieses Schutzniveau nicht aus der Informationsschutzverordnung (ISchV, ) resultiert (ausser wenn ausschliesslich Chiffrate übermittelt werden, da diese per Definition nur SN1 haben). In anderen Worten: Wenn das SN2 aus dem Datenschutzgesetz (DSG, ) resultiert, so kann die betroffene Fachanwendung bei eIAM Authentisierungsleistungen beziehen, dabei dürfen keine schwachen elektronischen Identitäten eingesetzt werden und der Schutz der Daten muss durch die Applikation sichergestellt werden. Generell ist zu beachten, dass IAM-Leistungen nicht den vertraulichen Umgang mit Daten herstellen können, sondern nur Authentisierung und gegebenenfalls Autorisierung bestimmter Verlässlichkeit und Nachvollziehbarkeit leisten. Vertraulichkeit ist durch Massnahmen auf Datenebene, im Normalfall Kryptographie, unabhängig vom Identitäts- und Zugriffsmanagement zu erreichen.