Ausgangslage und Problemstellung
Die SBB hat gewisse Verkehrsaufgaben, die sie für alle 250 Transportunternehmen in der Schweiz erbringen muss. Die Mitarbeitenden dieser Transportunternehmen müssen daher auch auf IT-Systeme der SBB zugreifen. Heute werden diese Zugänge durch individuelle Absprachen zwischen den Personalabteilungen und den IT-Administratoren der jeweiligen Unternehmen eröffnet, was einen gewissen Personalaufwand erfordert. Das geschieht meist problemlos, doch wenn ein Mitarbeiter sein Unternehmen verlässt, wird das oft verspätet oder gar nicht abgebildet. Unberechtigte Zugriffe können daher nicht ausgeschlossen werden.
PoC-Set-up und Wirkungsweise unserer Lösung
Der PoC fand in Zusammenarbeit mit Orell Füssli, Swisscom, AXA und SBB statt. Mit der Procivis-Software können diese Arbeitgeber ihren Mitarbeitenden ein Verifiable Credential (VC) ausstellen, das den Status als Mitarbeiter bestätigt. Daneben können auch die Art des Vertrags (permanent, temporär), der Status (ungekündigt, gekündigt), das Pensum, die Rolle oder der Lohn als Attribute im Nachweis aufgenommen werden.
Die Mitarbeitenden von SBB, anderen Transportunternehmen oder externen Dienstleistungspartnern wie der Swisscom können die Plattform mit den verschiedenen Applikationen öffnen. Solange sie sich nicht angemeldet haben, sehen sie nur den öffentlichen Bereich mit wenigen Informationen. Dank der Mitarbeiterbestätigung können sie sich einfach anmelden und erhalten ihren personalisierten Zugang. Ein QR-Code wird angezeigt, der mit dem Smartphone gescanned werden kann. Es folgt die Aufforderung, bestimmte Attribute zu teilen: Vor- und Nachname, Arbeitgeber und Rolle. Der Mitarbeiter bestätigt die Aufforderung und sieht anschliessend in der Übersicht ausgewählte relevante Applikationen, auf die er zugreifen kann.
Ergebnis und Ausblick
Die Umsetzung einer differenzierten Zugangsberechtigung für mehr als 250 Unternehmen und unzählige Mitarbeitende wird mit der Procivis One-Lösung einfach und sicher. Der Besucher der Seite kann die Mitarbeiterbestätigung nachweisen und die Attribute des Arbeitgebers und der Rolle teilen. Individuelle Absprachen zwischen Personal- und IT-Abteilungen der Unternehmen werden hinfällig. Der personalisierte Zugang ist gesichert und wird bei Veränderungen des Anstellungsverhältnis automatisch revoziert.
Neben Zugängen kann die digitale Mitarbeiterbestätigung für viele Use Cases eingesetzt werden: Mitarbeiterrabatte, Versicherungsabschlüsse, etc.