Beginn Sprachwahl
Bundesamt für Informatik und Telekommunikation BIT
Diese Ausgabe ist für Browser ohne zureichende CSS-Unterstützung gedacht und richtet sich vor allem an Sehbehinderte. Alle Inhalte sind auch mit älteren Browsern voll nutzbar. Für eine grafisch ansprechendere Ansicht verwenden Sie aber bitte einen moder
Beginn Hauptnavigation
Ende Hauptnavigation
Beginn Inhaltsbereich
Einsatz nur mit Authentisierungs-Zertifikat
Die SuisseID kann für eine klassische starke Authentisierung unter Verwendung des standardisierten Authentisierungs-Zertifikats (IAC) eingesetzt werden. Diese Einsatzart eignet sich besonders dort, wo eine Vertrags- bzw. Vertrauensbeziehung schon besteht oder wo ein vorgängiger Initialisierungsprozess zur Registrierung der verwendeten SuisseID zumutbar ist.
Schritt 1: Der Zertifikatsinhaber meldet sich bei der Anwendung (bzw. beim Service-Provider) mit seinem Authentisierungs-Zertifikat (IAC).
Schritt 2: Die Anwendung authentifiziert den Inhaber der SuisseID. Dazu muss der Inhaber den geheimen PIN eingeben, um die Operation mit dem zum IAC korrespondierenden privaten Schlüssel freizuschalten.
Schritt 3: Die Anwendung prüft den Status des Zertifikats via Sperrliste oder OCSP.
Wenn der Anwendung die Verpflichtung des Zertifikatsinhabers sehr wichtig ist und sie von der Haftung nach OR Art. 59a profitieren will, kann sie nun zusätzlich in einem 4. Schritt eine Vereinbarung vorlegen, die mit dem qualifizierten Signatur-Zertifikat signiert wird.
SuisseID Signatur-Zertifikat allein
Mit dem SuisseID Signatur-Zertifikat nach ZertES (QC) können Dokumente und Nachrichten elektronisch signiert werden, was gemäss Artikel 14 Abs. 2bis OR der eigenhändigen Unterschrift gleichkommt. Der Zertifikatsinhaber haftet gemäss Artikel 59a OR. Auf der so erstellten elektronischen Unterschrift sind nur die wenigen identifizierenden Daten des Zertifikats ersichtlich, typischerweise Name und Vorname.
Ende Inhaltsbereich
