DigiCert QuoVadis

News/Events

SuisseID: Verhaltens- und Schutzmassnahmen
27 Sep 2010

Die Sicherheit der SuisseID erfüllt höchste Ansprüche
Die Produktion der SuisseID entspricht den hohen Sicherheitsanforderungen des Schweizerischen Signaturgesetzes (ZertES) bezüglich qualifizierter Zertifikate und erfüllt gleichzeitig die europäischen Sicherheitsstands (ETSI). Eine jährliche Auditierung des Zertifikatsherausgebers (CSP) durch KPMG im Auftrag der Schweizerischen Akkreditierungsstelle (SAS) sichert Konformität, Kontinuität und Qualität.

Die Identität des SuisseID-Zertifikatsinhabers wird im hochwertigen Kryptochip (Chipkarte) gespeichert (elektronisches Zertifikat und der private Schlüssel). Das Kopieren, Klonen oder Verändern des privaten Schlüssels wird absolut verunmöglicht.

Der Zugriff auf die SuisseID Identität (auf dem Kryptochip) wird über ein Kennwort (PIN) geschützt. Nach max. 4-maliger Falscheingabe des Kennwortes wird der Zugriff unwiderruflich gesperrt und die SuisseID muss neu ausgestellt werden. Die Chipkarte ohne Kennwort ist ebenso nutzlos wie das Kennwort ohne Chipkarte.

Die sichere SuisseID wird vom SuisseID-Inhaber in einem Gesamtsystem von Benutzer, Computer und Internet eingesetzt, dabei ist die SuisseID nur ein Bestandteil der Gesamtanwendung.

Ihr Beitrag zu Ihrer Sicherheit
Als Benutzer und SuisseID-Inhaber können Sie die Sicherheit dieses Gesamtsystems massgeblich erhöhen: 

  • Benutzer
    Das Schweizerische Signaturgesetz verlangt, dass Sie die SuisseID und das SuisseID Kennwort (PIN) immer getrennt aufbewahren. Die SuisseID oder das Kennwort dürfen Sie in keinem Fall Dritten übergeben. Wählen Sie keine leicht ermittelbaren Kennwort- oder Zahlenkombinationen, wie Telefon-Nummer, Geburtsdatum oder Autokennzeichen. Bei einem Verdacht auf Missbrauch ändern Sie sofort das SuisseID Kennwort und/oder lassen Sie Ihre SuisseID sperren (revozieren). Bei einem Verlust der SuisseID ist diese ebenfalls sofort sperren zu lassen, ähnlich der Bank- oder Kreditkarte.

  • Computer
    Schützen Sie Ihren Computer mit einem Virenschutzprogramm und halten Sie Ihr Betriebssystem auf dem neuesten Stand. Weitere Hinweise dazu finden Sie auf der Melde- und Analysestelle Informationssicherheit MELANI des Bundes. Entfernen Sie die SuisseID nach Gebrauch vom Lesegerät oder Computer und bewahren Sie die SuisseID sicher auf. Optional erhöhen Sie die Anwendungssicherheit durch die Benutzung eines Kartenlesers mit PIN-Eingabemöglichkeit und der Verwendung einer zertifizierten Signierungslösung.

  • Internet
    Besuchen Sie nur Webseiten, denen Sie vertrauen. Achten Sie beim Login auf die grüne Anzeige des Links im Browser. Beachten Sie die Hinweise des Bundes bezüglich sorgsamem Umgang beim Surfen im Internet.

Die Voraussetzung für eine sichere Online-Transaktion oder Kommunikation ist immer eine korrekte Handhabung und ein sorgfältiger Umgang mit allen Elementen im Prozess. Das gilt im e-Banking genauso wie in der Anwendung der SuisseID.

Tragen Sie Ihren Teil zur Sicherheit der SuisseID bei, indem Sie die obigen Verhaltensregeln befolgen.