ZertES-konformes Signatur-Token

Das bedeutet, dass ein SuisseID-Token immer auch ein ZertES-konformes Token ist, ein entsprechendes Signatur-Zertifikat (QC) enthält und dass die von ZertES vorgegebenen Prozesse, soweit anwendbar, auch für das Authentisierungs-Zertifikat (IAC) gelten. Auch wenn sich die ZertES-Sicherheit und -Qualität nicht vollständig auf alle Aspekte der SuisseID auswirkt, so liegen dem ganzen Produkt doch genau definierte und geprüfte Prozesse einer geprüften Firma zugrunde. Die SuisseID erbt auf diese Weise weitgehend die Sicherheit und das Vertrauen der ZertES-konformen Token.

Standardisiertes Authentisierungs-Zertifikat

Die meisten Signatur-Token enthalten schon heute zusätzlich ein sogenannt ‚fortgeschrittenes‘ Zertifikat für die Authentisierung und/oder andere Zwecke. Diese Authentisierungs-Zertifikate wurden aber nie standardisiert, sodass - meist ohne Notwendigkeit - beträchtliche Unterschiede in den verschiedenen Implementationen existieren. Die SuisseID behebt diesen Mangel. Sie spezifiziert das Authentisierungs-Zertifikat im Detail, wobei es bezüglich der Attribute aber über weite Teile eine Kopie des Signatur-Zertifikats darstellt.

SuisseID-Nummer

Jede SuisseID enthält eine einmalige SuisseID-Nummer, die bei der Verlängerung des Zertifikats beibehalten werden kann. Dies ermöglicht vereinfachte Prozesse zwischen dem Inhaber der SuisseID und der Anwendung bei Ablauf des Zertifikats.
Eine Person kann mehrere SuisseIDs kaufen, wahlweise mit der gleichen oder einer verschiedenen SuisseID-Nummer. Dies gibt dem Benutzer grosse Flexibilität und Sicherheit im Umgang mit der SuisseID, unter gleichzeitiger bestmöglicher Wahrung von Datenschutzinteressen.

SuisseID Identity Provider Service (IdP)

Aus verschiedenen Gründen, vor allem dem Persönlichkeitsschutz, enthalten die SuisseID-Zertifikate nur sehr wenige identifizierende Attribute. Für Anwendungen im Rahmen einer bestehenden Beziehung (wie z.B. E-Banking) oder wo sich ein Initialisierungs-Prozess lohnt (z.B. eGovernment-Portal) genügt das.

Wenn eine Anwendung aber schon beim Erstkontakt zusätzliche identifizierende Merkmale braucht, kann Sie diese beim Benutzer während des Authentisierungsprozesses in einem standardisierten Dialog verlangen. In diesem Fall authentisiert sich der Zertifikatsinhaber mit seiner SuisseID gegenüber dem SuisseID Identity Provider Server (IdP), lässt sich die verlangten Attribute anzeigen und, falls er mit der Auslieferung einverstanden ist, vom IdP als Bestätigung signieren und an die Anwendung weiterleiten.
Der anerkannte Zertifizierungsdienste-Anbieter erhebt die für den SuisseID Identity Provider notwendigen Attribute - wie bisher schon - bei der Registrierung für die SuisseID und hinterlegt diese im IdP.

Vertrieb durch anerkannte Zertifizierungsdienste-Anbieter (CSP)

SuisseIDs können nur von nach ZertES anerkannten Zertifizierungsdienste-Anbietern (CSP) produziert und vertrieben werden, die sich zusätzlich der vorliegenden SuisseID-Regulierung unterstellen.

Die CSPs gewährleisten für die Zertifikatsinhaber den First-Level-Support. Dem Dritten gegenüber, der sich auf die Zertifikate verlässt, sei es ein Anwendungs-Provider oder der Empfänger einer signierten Nachricht, haften die SuisseID-CSP im Falle des Signatur-Zertifikats gemäss ZertES und im Falle des Authentisierungs-Zertifikats gemäss den Vorgaben in der Dokumentation zu den technischen Spezifikationen.