Beginn Sprachwahl
Suisse ID
Diese Ausgabe ist für Browser ohne zureichende CSS-Unterstützung gedacht und richtet sich vor allem an Sehbehinderte. Alle Inhalte sind auch mit älteren Browsern voll nutzbar. Für eine grafisch ansprechendere Ansicht verwenden Sie aber bitte einen moder
Beginn Inhaltsbereich
Die Sicherheit der SuisseID (aktualisiert per 22.09.2010)
Die SuisseID wurde nach aktuellen Sicherheitsstandards entwickelt. Sie entspricht den hohen Sicherheitsanforderungen des Schweizerischen Signaturgesetzes (ZertES) bezüglich qualifizierten Zertifikaten. Die Identität (das Zertifikat) der SuisseID wird in einem hochwertigen Kryptochip (Smartcard) gespeichert, der den Zugriff über ein Kennwort (PIN) schützt. Solange der PIN nicht bekannt ist, kann die Karte nicht eingesetzt werden, und um eine elektronische Unterschrift leisten zu können, muss eine gültige SuisseID verwendet werden. Der Kryptochip verhindert dabei ein Kopieren, Klonen oder Verändern der Identität.
Der Sicherheit wurde und wird im SuisseID Projekt eine grosse Bedeutung beigemessen. Zur Entwicklung der SuisseID wurden die vier ZertES-anerkannten Firmen beigezogen, die sich mit den aktuellsten Sicherheitsstandards auskennen. Das SECO setzt zudem eine externe Expertengruppe ein, welche die ganze Sicherheitsthematik durchleuchtet und Empfehlungen zu Verbesserungen abgibt.
Die SuisseID arbeitet nach einem im Bundesgesetz über die elektronische Signatur (ZertES) klar definierten Verfahren und kann ähnlich der Bankkarte nur mit einem persönlichen PIN genutzt werden. Um die Gefahr eines Identitätsdiebstahls so tief wie möglich zu halten, verlangt das Signaturgesetz, dass die SuisseID nach dreimaliger Falscheingabe gesperrt wird und sogar der Chip ersetzt werden muss.
Die SuisseID entspricht den heutigen Sicherheitsstandards. Die elektronischen Zertifikate auf der SuisseID können dank modernstem Kryptochip weder verändert, gelöscht noch kopiert werden. Im Internet werden keinerlei Spuren hinterlassen. Auf der SuisseID sind keine heiklen Daten über den Inhaber gespeichert. Gespeichert sind lediglich Name, Vorname, E-Mail und die SuisseID Nummer. Weitere Daten (Geburtstag, Heimatort) sind auf einem gesicherten Server (IdP) gelagert und werden nur mit der Zustimmung des Inhabers verwendet oder übermittelt.
Für jede Zustimmung, Authentisierung oder rechtsgültige Signatur wird neben der SuisseID auch der PIN benötigt. Der Inhaber sollte deshalb der PIN und die SuisseID jeweils getrennt aufbewahren und die Karte oder den USB-Stick nach Gebrauch vom Computer trennen.
Sicherheit bezieht sich immer auf einen Anwendungsfall. Die an sich sichere SuisseID wird in einem Gesamtsystem von Mensch, Computer und Internet eingesetzt und ist immer nur ein Glied in einer Kette von Sicherheitselementen.
Jeder Computer, auf dem die SuisseID eingesetzt wird, ist derart zu schützen, dass ein Befall mit Schadsoftware praktisch ausgeschlossen ist. Hier können Antiviren- und Antispywareprogramme zum besseren Schutz beitragen. Ebenso sollte der Benutzer beim Surfen im Internet vorsichtig sein und keine Inhalte von dubiosen Webseiten beziehen. Lesegeräte von höherer Sicherheitsstufe (C2, C3) können die Angriffsmöglichkeiten weiter einschränken.
Ende Inhaltsbereich