Die SuisseID in Unternehmen

Die SuisseID in Unternehmen

28. Juni 2010 - Die neue SuisseID bietet Unternehmen in Kombination mit ergänzenden Sicherheitskonzepten vielfältige Nutzungsmöglichkeiten und Synergiepotentiale.
Artikel erschienen in IT Magazine 2010/07
(Quelle: Vogel.de)

Seit Mai ist die SuisseID, der erste standardisierte elektronische Identitätsnachweis der Schweiz, in Form eines USB-Sticks oder einer Chipkarte erhältlich. Der Kauf wird durch den Bund im Rahmen einer Subvention derzeit stark unterstützt, denn laut Bundespräsidentin Doris Leuthard ist die SuisseID «eine elementare Grundlage für eine effiziente Anwendung von E-Government und E-Economy».


Um diese «Grundlage» insbesondere im Unternehmenseinsatz möglichst effizient nutzen zu können, kann einerseits die Basisfunktionalität der SuisseID genutzt werden, andererseits ist es zweckmässig, sie als ein weiteres Element in einer ganzheitlichen Sicherheitsarchitektur eines Unternehmens zu integrieren. Erst auf diese Weise kann das volle Potential ausgeschöpft werden.



Bestandteile der SuisseID

? Qualifizierte elektronische Signatur: Nicht zuletzt, um die Zeitvorgabe des Bundesrates für die Umsetzung der Initiative bis Ende dieses Jahres einzuhalten, aber auch, um die bereits etablierten Sicherheitsmechanismen der akkreditierten Zertifikatsdienstanbieter nutzen zu können, beinhaltet die SuisseID ein ZertES-konformes Signaturzertifikat. Das schweizerische Signaturgesetz (ZertES) schreibt die Regularien für die technischen und organisatorischen Rahmenbedingungen vor, die bei der Nutzung der SuisseID für rechtsverbindliche elektronische Unterschriften einzuhalten sind.


? Elektronischer Identitätsnachweis: Im Gegensatz zur elektronischen Signatur existiert für den elektronischen Nachweis der Identität keine vergleichbare Gesetzgebung. Dennoch haben sich die Zertifikatsanbieter der Suisse-ID (Swisscom, Swisssign, BIT und Quovadis) im Rahmen der Spezifikation verpflichtet, für die Ausgabe und Verwaltung der Authentifizierungszertifikate die gleichen Rahmenbedingungen zu erfüllen, wie dies bei den Signaturzertifikaten der Fall ist. Hierdurch wird nicht nur eine vergleichbare Qualität des Sicherheitsniveaus dieser Zertifikate erreicht, sondern durch die standardisierte Vorgehensweise ist auch sichergestellt, dass die von einem Anbieter ausgegebenen Zertifikate auch durch die Dienste der anderen Anbieter akzeptiert und geprüft werden können.

Mit dieser – zwischen den Zertifikatsdiens-teanbietern abgestimmten – Infrastruktur besteht erstmalig auch die Chance, dass Online-Dienstanbieter im Schweizer Markt auf eine standardisierte Plattform aufsetzen können. Somit wird für Signatur- und Authentisierungsanwendungen eine organisations- und unternehmensübergreifende Nutzung auf Basis der SuisseID möglich.

? Elektronischer Funktionsnachweis: Die Spezifikation der SuisseID beschränkt die persönlichen Daten des Inhabers, die im Zertifikat auf der Karte oder dem USB-Token hinterlegt werden müssen, auf die minimal notwendigen Einträge wie Name, Vorname und SuisseID-Nummer. Da jedoch für den berechtigten Zugriff, zum Beispiel auf die im Internet angebotenen Dienste eines Unternehmens, zur Beschreibung des SuisseID-Inhabers meist noch zusätzliche Attribute wie Firma, Abteilung, Funktionsbezeichnung etc. benötigt werden, können diese Zusatzinformationen unter Kontrolle und Zustimmungspflicht des SuisseID-Inhabers von einem sogenannten Identity Provider Service (IPS) bezogen werden. Dieser Dienst wird entweder durch die oben genannten Zertifikatsanbieter selbst oder durch Dritte – sogenannte Claim Assertion Provider – erbracht.

 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER