>Accesskeys:Zur StartseiteZur NavigationZum InhaltZum KontaktZur ÜbersichtZur SucheZur Hilfe

Beginn Sprachwahl

Suisse ID

SuisseID

Diese Ausgabe ist für Browser ohne zureichende CSS-Unterstützung gedacht und richtet sich vor allem an Sehbehinderte. Alle Inhalte sind auch mit älteren Browsern voll nutzbar. Für eine grafisch ansprechendere Ansicht verwenden Sie aber bitte einen moder

Beginn Hauptnavigation

Ende Hauptnavigation

Der elektronische Geschäftsverkehr weist ein immenses Potenzial auf. Das müssen wir noch besser nutzen – zum Wohl des Wirtschaftsstandorts Schweiz.

Doris Leuthard, Bundesrätin

Newsletter

Informiert über neue Einsatzmöglichkeiten.

Newsletter

Beginn Inhaltsbereich


Was ist die SuisseID?

ZertES-konformes Signatur-Token

Das bedeutet, dass ein SuisseID-Token immer auch ein ZertES-konformes Token ist, ein entsprechendes Signatur-Zertifikat (QC) enthält und dass die von ZertES vorgegebenen Prozesse, soweit anwendbar, auch für das Authentisierungs-Zertifikat (IAC) gelten. Auch wenn sich die ZertES-Sicherheit und -Qualität nicht vollständig auf alle Aspekte der SuisseID auswirkt, so liegen dem ganzen Produkt doch genau definierte und geprüfte Prozesse einer geprüften Firma zugrunde. Die SuisseID erbt auf diese Weise weitgehend die Sicherheit und das Vertrauen der ZertES-konformen Token.

Standardisiertes Authentisierungs-Zertifikat

Die meisten Signatur-Token enthalten schon heute zusätzlich ein sogenannt ‚fortgeschrittenes‘ Zertifikat für die Authentisierung und/oder andere Zwecke. Diese Authentisierungs-Zertifikate wurden aber nie standardisiert, sodass - meist ohne Notwendigkeit - beträchtliche Unterschiede in den verschiedenen Implementationen existieren. Die SuisseID behebt diesen Mangel. Sie spezifiziert das Authentisierungs-Zertifikat im Detail, wobei es bezüglich der Attribute aber über weite Teile eine Kopie des Signatur-Zertifikats darstellt.

SuisseID-Nummer

Jede SuisseID enthält eine einmalige SuisseID-Nummer, die bei der Verlängerung des Zertifikats beibehalten werden kann. Dies ermöglicht vereinfachte Prozesse zwischen dem Inhaber der SuisseID und der Anwendung bei Ablauf des Zertifikats.
Eine Person kann mehrere SuisseIDs kaufen, wahlweise mit der gleichen oder einer verschiedenen SuisseID-Nummer. Dies gibt dem Benutzer grosse Flexibilität und Sicherheit im Umgang mit der SuisseID, unter gleichzeitiger bestmöglicher Wahrung von Datenschutzinteressen.

SuisseID Identity Provider Service (IdP)

Aus verschiedenen Gründen, vor allem dem Persönlichkeitsschutz, enthalten die SuisseID-Zertifikate nur sehr wenige identifizierende Attribute. Für Anwendungen im Rahmen einer bestehenden Beziehung (wie z.B. E-Banking) oder wo sich ein Initialisierungs-Prozess lohnt (z.B. eGovernment-Portal) genügt das.

Wenn eine Anwendung aber schon beim Erstkontakt zusätzliche identifizierende Merkmale braucht, kann Sie diese beim Benutzer während des Authentisierungsprozesses in einem standardisierten Dialog verlangen. In diesem Fall authentisiert sich der Zertifikatsinhaber mit seiner SuisseID gegenüber dem SuisseID Identity Provider Server (IdP), lässt sich die verlangten Attribute anzeigen und, falls er mit der Auslieferung einverstanden ist, vom IdP als Bestätigung signieren und an die Anwendung weiterleiten.
Der anerkannte Zertifizierungsdienste-Anbieter erhebt die für den SuisseID Identity Provider notwendigen Attribute - wie bisher schon - bei der Registrierung für die SuisseID und hinterlegt diese im IdP.

Vertrieb durch anerkannte Zertifizierungsdienste-Anbieter (CSP)

SuisseIDs können nur von nach ZertES anerkannten Zertifizierungsdienste-Anbietern (CSP) produziert und vertrieben werden, die sich zusätzlich der vorliegenden SuisseID-Regulierung unterstellen.

Die CSPs gewährleisten für die Zertifikatsinhaber den First-Level-Support. Dem Dritten gegenüber, der sich auf die Zertifikate verlässt, sei es ein Anwendungs-Provider oder der Empfänger einer signierten Nachricht, haften die SuisseID-CSP im Falle des Signatur-Zertifikats gemäss ZertES und im Falle des Authentisierungs-Zertifikats gemäss den Vorgaben in der Dokumentation zu den technischen Spezifikationen.

Ende Inhaltsbereich



Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern

Gründungsmitglieder
Staatssekretariat für Wirtschaft SECO
QuoVadis Trustlink Schweiz AG
Swisscom (Schweiz) AG
Die Schweizerische Post
Bundesamt für Informatik und Telekommunikation BIT