DigiCert QuoVadis

Kontakt

Für mehr Informationen
+41 71 228 98 00

News/Events

Warum ist die SuisseID sicher?
13 Aug 2010

Die SuisseID entspricht den aktuellen Sicherheitsstandards. Sie kann wie die Bankkarte nur mit einem perönlichen PIN-Code benutzt werden. Selbst wenn ein Hacker den PIN beschaffen könnte, nützt ihm das nichts. Er müsste auch im Besitz der SuisseID Karte oder des SuisseID USB-Sticks sein, um für eine Transaktion die Identität zu verwenden.

Wichtig ist: Bewahren Sie die SuisseID und den PIN-Code getrennt auf!

Der Sicherheit wurde im SuisseID Projekt eine grosse Bedeutung beigemessen. Zu diesem Zweck wurden die vier ZertES-anerkannten Firmen beigezogen, die sich mit den aktuellsten Sicherheitsstandards auskennen.

Die SuisseID arbeitet nach einem im Bundesgesetz über die elektronische Signatur (ZertES) klar definierten Verfahren und kann ähnlich der Bankkarte nur mit einem persönlichen PIN-Code genutzt werden. Um die Gefahr eines Identitätsdiebstahls so tief wie möglich zu halten, verlangt das Signaturgesetz, dass die SuisseID nach viermaliger Falscheingabe gesperrt wird und sogar der Chip ersetzt werden muss.

Die SuisseID entspricht den heutigen Sicherheitsstandards. Die elektronischen Zertifikate auf der SuisseID können dank modernstem Kryptochip weder verändert, gelöscht noch kopiert werden. Im Internet werden keinerlei Spuren hinterlassen.

Selbst wenn sich ein Hacker mit einem Trojaner Kenntnis vom PIN und von der SuisseID Nummer beschaffen könnte, nützt ihm das nichts. Für einen Missbrauch der Identität für ein Login oder eine elektronische Unterschrift müsste er in jedem einzelnen Fall auf die SuisseID Karte oder den SuisseID USB-Stick zugreifen können.

Auf der SuisseID sind keine heiklen Daten über den Inhaber gespeichert. Gespeichert sind lediglich Name, Vorname, E-Mail und die SuisseID Nummer. Weitere Daten (Geburtstag, Heimatort) sind auf einem gesicherten Server (IdP) gelagert und werden nur mit der Zustimmung des Inhabers verwendet oder übermittelt. Für diese Zustimmung wird neben der SuisseID auch das Passwort benötigt. Wenn das Passwort und die SuisseID vom Inhaber getrennt aufbewahrt werden und die Karte oder der USB-Stick nach Gebrauch vom Computer getrennt wird, ist ein Missbrauch weitestgehend ausgeschlossen.