Please enable JavaScript.

Coggle requires JavaScript to display documents.

TOOP Compliance (Legal (1) TOOP-relevant legislation (eIDAS (Regulation No…

- - - - specifications to be made by the commission (Directive 2017/1132, art. 24) = CH has to move with EU (cf. drivers)
    - - BINA (UID/LEI) for identification; Regulation (EU) 2015/884 anerkennt LEI als alternative ID (Annex 5.1, "Alternate ID" [to EU-eID]; specific requirements for company-data in Directive 2017/1132, Art.14
      - eDelivery: DDS; sedex (used by UID, produced by BFS)
        
        UIDV 21 IV Übermittlung nach "technischen und organisatorischen Vorgaben des Bundes" --> für UID z. Z. mit drei Schnittstellen: sedex (secure); WebGUI; Webservice --> is sedex corresponding to eDelivery? --> for legal: if legal bases are corresponding, then so must the messaging services. Another problem: technical compatibility
        
        for legal C, maybe it's enough to write that TOOP + CH = 2 with similar obligations to securely exchange data
        
        CH would probably recognize eDelivery (cf. Notizen below "eDelivery")
        
        would EU also recognize e. g. sedex?
      - eSignature:
    - - key principles (whereas 42) = CH
      - OOP in business domain (art. 2 abs. 2 lit. a i. V. m. Anhang 2) = E-Government-Strategy CH, principle 3 "gemeinsame Datenverwaltung" (BBl 2019, p.8748 f.)
  - - - Driver: Im Allg.: relativ hohe Kompatibilität + generell politischer Wille, mit der EU mitzuziehen
      - Driver: eIDAS sieht explizit Beteiligung 3.-Staat vor.
      - D: Nationale Kompetenz / 1 (!) nationales Register
      - Driver: "TOOP operates as a single Federation of Federations" (D2.5, p.59) --> since there are contracts, agreements, declarations, memoranda of understandings rather than laws, TOOP is basically already applicable to CH
      - Vielleicht kein D, aber auch kein B: Aktuelles Referendum eID sieht nicht Sistierung, sondern Erledigung durch Staat vor
      - eSignature: Swisscom offers eSignature service that complies with both Swiss and eIDAS standards = ex. of how third parties like companies can produce interoperable solutions?
      - Tallinn-Declaration ; e-Gov-Strategie (in both documents: cf. esp. OOP + interoperability; fact that it is for EU + EFTA [+ for third parties?])
      - EU (Commission) can constantly change the technical details of the BRIS (art. 24 Directive 2017/1132), CH would have to adapt alternations. But: this happens quite regularly in general and without big problems
    - - Evtl. Barrier od. zum. ein To-Do: CH muss eIDAS node entwickeln (zwecks Anerkennung ausländischer eID; Observatorium DSM, p.79)
      - Observatorium Dig. Single Market zur elektronische Identität und elektronische Signatur in CH, p.40: "Die Konzeption ist erfolgt, die Umsetzung hängt von den Entscheidungen des Parlamentes [u. a. E-ID-Gesetz] und – für die Interoperabilität mit Europa – von Verhandlungen mit der EU ab"
      - weak spread of eID (Observatorium). But: Could this be solved by recognizing and therefore raising the possibilities to use the eID? = solving few users, cause few providers and few providers, cause few users?
      - 9.4.20: evtl. B: kant. HR beruhen auf kant. DSG. Die DSG/Kt. wurden nicht untersucht. Wichtig, weil in HR/Kt. die wirklich wichtigen Daten sind - UID demgegenüber blosse ID-Funktion.
      - BRIS contains cross-border updating rules (D2.7, p.30)
      - CH: Online extracts are not legally binding
  - - - legal recognition of LEI / GLEIF in EU; already provided für das Register im Zusammenhang mit OTC-Derivaten gem BR: Die Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates vom 4. Juli 2012 über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister (EMIR) in der Europäischen Gemein- schaft (EU und EWR) [schreibt] die Ver- wendung des LEI als eindeutigen Identifikator vor (Botschaft
        zur Teilrevision des Bundesgesetzes
        über die Unternehmens-Identifikationsnummer
        (UIDG), S.17).
      - Give (EU) and take (CH) BRIS/EBR access; requires bilateral treaty
      - thinking further: solutions for connecting individuals
        
        AHV-Nummer: generally not possible due to AHV-legislation [ich glaube etwa art. 50c]; specifically the use of AHV-ID is possible for UID (BINA 6a I)
- - - - MS have their own eIDs, there is no European standard --> based on mutual recognition (unter Vorbehalt art. 6 eIDAS) --> any third country's eID can basically be recognized, provided eID-requirements in eIDAS are met. These requirements are met according to BBl 2018 3944: der E-eID-Gesetz "ermöglicht zudem eine spätere gegenseitige Anerkennung des schweizerischen E-ID-Systems einerseits und andererseits der nach eIDAS-Ver- ordnung notifizierten E-ID-Systeme oder auch der E-ID-Systeme von einzelnen EU-Mitglied- oder Drittstaaten."
    - - eDelivery
        
        message exchange
        
        builds on OASIS AS4 of ebMS 3.0
        
        List of open and closed source providers: Link
        
        Dynamic Service Location
        
        Capability Lookup
        
        build on “Business Document Metadata Service Location Version 1.0” respectively the “Service Metadata Publishing (SMP)” specifications
      - Trust Establishment
        
        Main standard for CEF eDeivery Trust Establishment Is ETSI- Electronic Signatures and Infrastructures (D2.1, p.78)
    - - core vocabularies for BRIS online --> reduce semantic interoperability conflicts in two ways:
        
        By extension: designing new exchange models
        
        By mapping: Existing data models
    - - international / intra-union approach; gem. Annex Drive Doc kein Weg für CH (sondern TOOP national Layer)
      - specifications in Regulation (EU) 2015/884 : u. a. LEI als alternative ID vorgesehen (Annex 5.1, "Alternate ID" [to EU-eID]
  - - - Anwendungsbeispiele: OOP in easygov.ch bereits umgesetzt (Observatorium, p.90); bei Volkszählung seit 2010 (ibid. p.94)
      - Gut organisiertes CH-Register (Grundvoraussetzung für Kooperation), das auch fortgehend durch das BfS aktualisiert wird (BINA 8 II)
      - eID
        
        aus technologischer Sicht ist die eID der Schweiz nutzbar für TOOP, da TOOP nicht mit spezifischen Standards arbeitet (technologically neutral)
        
        eIDAS-Node software = apparently easy way to set up the system in order to get eIDs mutually recognized
      - secure data exchange
        
        eDelivery = network of nods; BfS could simply become another nod
        
        Trust Establishment: Should technically not be a big problem
      - TOOP = generic framework = relatively easy to implement
    - - eID (zentral für OOP)
        
        Mehrere eID Lösungen in der Schweiz
        
        eID wenig verbreitet in CH
      - from D2.7, PA2 (p.30)
        
        Interoperability of data, concepts and document formats.
        
        semantics: catalogue of BRIS online
        
        Language issues
        
        UID- and Zefix-register as well as the BINA-act are available in 4 languages (english, german, french, italian) --> D
        
        Absence of EU-wide unique identifiers for businesses and natural persons.
        
        EUID; LEI (cf. more in Notizen)
      - Information in CH's national register (UID): enough for TOOP?
  - - - eDelivery: AS4 and ebXML; both are OASIS-Standards
        
        Semantics: ? (EU: in Safari/Lesezeichenliste/BFH)
        
        Schnittstellen UID: WebGUI, Webservice, sedex (funktioniert via XML Schema (XSD), eCH-Standard 0090; Link BFS)
      - Trust-Establishment:
  - - - eDelivery for communication between national registers; probably a minor technical adaption for Switzerland. From my perspective which is based on the literature ICW data requests from BR (principle of publicity), the other data exchange use cases do not require highly secured messaging channels.
      - Trust Establishment: basically just an extension of the Trust Domain
- - - - EU develops standards; CH has to follow = techn.
      - Ausblick: Rahmenvertrag = rechtl.
      - mutual recognition
    - - BR in CH: Federal authorities only hold "ID-data" (nothing on capital e. g.) = techn.
    - - need to be communicated early and detailed enough
      - sustainable recommendation: joint development EU/CH
    - - wer finanziert? Hat jetzt
      - wie kommen wir vom ist zum soll
      - v. a.: was haben sie aus organ. Sicht erarbeitet, die wir testen können?
      - grösster Barrier: wie kann man organisatorisch sicherstellen, dass das Land dabei sein kann?