SuisseID


Die SuisseID ist der Schweizer Standard für sichere 
Authentifikation und elektronische Signatur.

FAQ

Funktion & Anwendung

  • Ich habe für meine SuisseID keine Verwendung mehr. Kann ich meine SuisseID kündigen?

    Die Zertifikate auf der SuisseID haben im Normalfall eine Laufzeit von 3 Jahren. Sollten Sie die SuisseID nicht mehr benutzen wollen, können Sie beim SuisseID-Anbieter eine Revozierung Ihrer SuisseID veranlassen.

  • Ist die SuisseID ein elektronischer Pass?
    Nein, die SuisseID ist kein Ersatz für die ID-Karte oder den Pass und auch kein klassischer Reiseausweis. Die SuisseID ist ein offizieller elektronischer Identitätsnachweis für die heutige elektronische Welt. Die SuisseID hat prinzipiell drei Funktionalitäten:
     
    • Starke Authentifizierung (digitale Identität) gegenüber einem Service (Log-in)
    • Elektronische Signatur (nach ZertES)
    • Elektronischer Funktionsnachweis (in Entwicklung)
     
    Die SuisseID wird nur von anerkannten Zertifikatsanbietern nach einer vorgängigen Identitätsprüfung des Antragsstellers vergeben. Dieser Prozess ist ähnlich demjenigen beim Bezug einer ID oder eines Passes. Somit hat die SuisseID den gleichen verbindlichen Charakter wie die ID. Sie ist allerdings kein offizieller Ersatz der ID und kann auch nicht als Reisedokument verwendet werden.
  • Kann die SuisseID im Zusammenhang mit der Verordnung des EFD über elektronische Daten und Informationen (ElDI-V, SR 641.201.511) im Bereich der elektronischen Rechnungsstellung eingesetzt werden?
    Ja, das qualifizierte Zertifikat der SuisseID (SuisseID QC) kann gemäss Art.
    2 Abs. 3 ElDI-V im Zusammenhang mit der Verordnung des EFD über elektronische Daten und Informationen (ElDI-V, SR 641.201.511) verwendet werden, sofern es kein Pseudonym und keine Einschränkungen (Transaktionshöhe, Verwendungszweck, etc.) beinhaltet. 
     
    Um die Authentizität (Nachweis des Ursprungs) gem. Art. 3 Abs. 1 Bst. c sicherzustellen, wird empfohlen, die Organisation resp. der Zertifikatsinhaber oder die Zertifikatsinhaberin nach den Vorgaben der technischen und administrativen Vorschriften der ElDI-V (SR 641.201.11 / Anhang), Kapitel 4.1.2 "Benennung der Organisation" zu bezeichnen.
     
    Die Anerkennung des qualifizierten Zertifikats der SuisseID im Zusammenhang mit grenzüberschreitender Rechnungsstellung muss vom Steuerpflichtigen fallweise abgeklärt werden.
  • Kann ich die SuisseID für Single Sign On benutzen? Kann ich die SuisseID zur Authentifizierung bei eigenen Applikationen nutzen?

    Ja, diverse Applikation und Betriebssysteme sind dafür bereits vorbereitet und müssen durch den Benutzer nur von Benutzername und Passwort auf Single Sign On mittels Smartcard (SuisseID) umgestellt werden.

  • Kann ich die von mir gewählte PIN meines Chips ändern? Wie kann ich die PIN zurücksetzen?

    Ja, da nur der Zertifikatsinhaber den PIN kennen darf, muss er diesen auch ändern können. Um die Gefahr eines Identitätsdiebstahls so tief wie möglich zu halten, verlangt das Signaturgesetz, dass nach 3-maliger Falscheingabe die SuisseID gesperrt wird und sogar der Chip ersetzt werden muss.

  • Was ist ein elektronischer Identitätsnachweis?

    Mittels elektronischem Identitätsnachweis können Prozesse wie Log-in, Adressverifikation und Altersnachweis wirtschaftlicher und schneller realisiert werden. Ein besonderer Schwerpunkt wurde auf den Schutz persönlicher Daten gelegt: Nur berechtigte Anbieter von Dienstleistungen dürfen die Daten des Ausweises abfragen. Der Ausweisinhaber selbst behält die volle Kontrolle darüber, welche seiner persönlichen Daten an den Anbieter übermittelt werden. Aufgrund seines Sicherheitskonzeptes hilft der elektronische Identitätsnachweis, Internetkriminalität zu bekämpfen und das Vertrauen der Bevölkerung in elektronische Transaktionen zu steigern. Er stärkt den Schutz vor Identitätsdiebstahl und bietet neue benutzerfreundliche Möglichkeiten für die Umsetzung des Jugendschutzes.

  • Welche Browser werden unterstützt?

    Alle bekannten und üblichen Browser; auch Safari.

  • Werde ich bei der Implementierung der SuisseID unterstützt?

    Ja. Alle Anbieter der SuisseID bieten Support bei der Implementierung an.

  • Wie funktionieren Kollektivunterschriften?

    Wie in der Papierwelt können auch elektronische Dokumente von mehreren Personen elektronisch unterzeichnet werden. Dazu werden die Dokumente typischerweise den Unterzeichnern elektronisch zugestellt.

  • Wie sichere ich meine digital unterschriebenen Verträge, Dokumente oder E-Mails?

    Mit der elektronischen Signatur können Sie jederzeit beweisen, dass der Inhalt des Dokumentes nicht verändert wurde. Die signierten Dokumente können Sie wie jedes andere Dokument speichern, kopieren und auch versenden.

  • Wir möchten auf unserem Web-Portal den Zugang via SuisseID ermöglichen. Wie müssen wir vorgehen?
    Der Trägerverein SuisseID bietet Ihnen je nach Bedürfnis Ihres Unternehmens die folgenden unterschiedlichen Unterstützungsmöglichkeiten:
     
    1) Spezifikation
    2) SuisseID Software Development Kit (SDK)
    3) SuisseID als Anmeldeschlüssel
    4) SuisseID Testzertifikat
    5) Unterstützende Produkte und Dienstleistungen privater Hersteller
  • Wir möchten die SuisseID für unsere Web-Applikation testen. Ist dies möglich?

    Ja, dies ist möglich. Bitte melden Sie sich dazu bei der Geschäftsstelle unter [email protected]. Die Geschäftsstelle leitet Ihre Anfrage gerne an den zuständigen Test-Koordinator weiter.

  • Worin besteht der Unterschied zwischen einer elektronischen Signatur und einer eingescannten Unterschrift?

    Die SuisseID enthält ein qualifiziertes elektronisches Zertifikat. Damit kann eine elektronische Signatur erstellt werden, die rechtlich verbindlich ist (gemäss OR). Eine einfach eingescannte Unterschrift hat keine rechtliche Verbindlichkeit, da diese keinem Zertifikat unterliegt/genügt.

Gültigkeit

  • Bei welchen Dokumenten ist die elektronische Signatur ausreichend?

    Die elektronische Signatur mit dem qualifizierten Zertifikat der SuisseID ist der Handunterschrift gleichgestellt. Der Gesetzgeber in der Schweiz sieht nur wenige Ausnahmen, in welchen die Schriftlichkeit im Sinne der Handunterschrift notwendig ist (Testament, Bürgschaftserklärung).

  • Ich habe meine alte SuisseID irrtümlich durch Falscheingabe des PIN gesperrt und eine neue SuisseID erhalten - was geschieht mit den bisher (mit der alten Karte) unterzeichneten Dokumenten? Wie sieht es mit deren Gültigkeit aus?

    Die Dokumente behalten ihre Gültigkeit, da zum Zeitpunkt der Signatur Ihr Zertifikat gültig war. Ihr ursprünglicher öffentlicher Schlüssel bleibt beim Zertifikatsanbieter gespeichert und kann auch jederzeit für die Prüfung der Signatur abgerufen werden.

  • Kann ich die SuisseID auch im Ausland nutzen? Inwiefern kann die SuisseID von internationalen Unternehmen genutzt werden?

    Beinahe jedes Land der Welt hat auf Basis von internationalen Standards ein Signaturengesetz, das die Handunterschrift der elektronischen Signatur gleichstellt. Wie in der Papierwelt werden somit rechtsgültig unterzeichnete Dokumente des jeweiligen Landes auch von Drittländern als solche anerkannt, da diese auf der Rechtsgrundlage des jeweiligen Landes basieren.

Notfälle

  • Ich habe meine SuisseID verloren. Was muss ich tun?

    Melden Sie den Verlust Ihrer SuisseID unverzüglich dem jeweiligen SuisseID-Anbieter, bei dem die SuisseID gekauft wurde. Durch diesen erfolgt die notwendige sogenannte Revozierung. Ähnlich dem Verfahren bei Verlust der Bank- oder Kreditkarte wird Ihre SuisseID sofort gesperrt.

  • Meine SuisseID funktioniert nicht (oder nicht richtig). An wen muss ich mich wenden?

    Wenden Sie sich an Ihren SuisseID-Anbieter.

Produkt

  • Existieren vergleichbare Produkte im Ausland?

    Ja, Signaturgesetze gibt es fast in allen Ländern. In den europäischen Ländern, vor allem in Deutschland, Italien, Spanien oder Belgien sind Signaturkarten weit verbreitet und millionenfach im täglichen Einsatz.

  • Ich komme nicht aus der Schweiz. Kann ich trotzdem eine SuisseID haben?

    Ja, Sie können eine SuisseID beziehen.

  • In welcher Form ist die SuisseID erhältlich?

    Die SuisseID können Sie entweder als Chipkarte oder als USB-Stick beziehen; je nachdem, welche Form Ihren Anforderungen am ehesten entgegenkommt.

  • Kann das Alter des Inhabers einer SuisseID verifiziert werden?

    Ja. Das Geburtsdatum wird erfasst und beim Identity Provider hinterlegt.

  • Können ausländische Staatsbürger auch eine SuisseID beziehen?

    Ja. Sie müssen sich lediglich mit ihrem Ausweis eine Identitätsprüfstelle aufsuchen und ihren Ausweis überprüfen lassen. Das Prozedere ist gleich wie bei einem Schweizer Bürger.

  • Muss in einer Firma jeder einzelne Mitarbeitende einen separaten Antrag für die SuisseID stellen oder kann das Unternehmen im Namen aller Mitarbeitenden, die eine SuisseID benötigen, einen Antrag einreichen?

    Es ist ein Verfahren vorgesehen, dass eine Firma eine grössere Zahl von SuisseIDs für ihre Mitarbeitenden oder Kunden für den vereinfachten oder kostenlosen Bezug bereitstellen kann.

  • Wann und wo kann ich die SuisseID beziehen?

    Ab Mai 2010 kann jede natürliche Person die SuisseID bei den anerkannten Anbietern in Form einer Chipkarte oder eines USB-Sticks beziehen. Der Bund bietet die SuisseID nicht selber an, erstattet jedoch bis Ende 2010 und solange Vorrat einen Teil des Kaufpreises.

  • Was bringt mir die SuisseID?

    Die SuisseID ist Ihr Identitätsnachweis in der elektronischen Welt. Mit ihr können Sie sich einwandfrei über das Web erkennbar machen. Zudem ermöglicht Ihnen die SuisseID, rechtsgültig elektronische Dokumente zu unterzeichnen. Die elektronische Unterschrift ist gemäss Obligationenrecht und Signaturgesetz der Handunterschrift gleichgestellt.

    Ob als Privatkunde oder Unternehmen, welche die SuisseID für ihre elektronischen Geschäftsaktivitäten verwenden – Sie profitieren von den vielen Möglichkeiten der SuisseID und wickeln Sie Ihre Geschäfte im Internet sicher und einfach ab.

  • Was sind die gesetzlichen Grundlagen der SuisseID?

    Die SuisseID basiert auf dem Bundesgesetz vom 19. Dezember 2003 über die elektronische Signatur (ZertES, SR 943.03) sowie auf dem Bundesgesetz über befristete konjunkturelle Stabilisierungsmassnahmen vom 25. September 2009 (SR 951.91)

  • Wer gibt die SuisseID heraus?

    Aktuell geben QuoVadis Trustlink Schweiz AG und Die Schweizerische Post/SwissSign AG die SuisseID heraus. Qualifizierte Anbieter sind QuoVadis Trustlink Schweiz AG, Die Schweizerische Post/SwissSign AG, Swisscom (Schweiz) AG und das Bundesamt für Informatik und Telekommunikation (BIT).

  • Wer haftet für was?

    Die Nutzungsbestimmungen finden Sie auf den jeweiligen Antragsformularen der SuisseID-Anbieter.

  • Wer steckt hinter der SuisseID?

    Die SuisseID wird vom Bund standardisiert. Unter der Schirmherrschaft des SECO wurde die Karte gemeinsam mit den anerkannten Zertifikatsanbietern entwickelt und wird von diesen vertrieben.

  • Wo und wie bekomme ich die SuisseID?
    Die SuisseID kann nur über die nach dem schweizerischen Signaturgesetz (ZertES) anerkannten Zertifikatsanbieter bezogen werden. Die folgenden Anbieter haben die SuisseID für Privatpersonen, Unternehmen und Verwaltungsstellen im Angebot:
     
     
  • Wo, bei welchen Stellen kann ich mich Ausweisen gehen?

    Sie müssen eine der Identitätsprüfstellen aufsuchen:
    - Gemeindeverwaltung / Stadtverwaltung (mit Ausnahme des Kanton Waadt)
    - Die Schweizerische Post (Gelbe Identifikation) Notariate
    - Botschaften und Konsulate

Sicherheit

  • Kann ich mit der SuisseID verschlüsseln?

    Nein, die SuisseID enthält kein Verschlüsselungszertifikat. Die Kartenanbieter können jedoch weitere Funktionalitäten (wie z.B. Verschlüsselung) mit der SuisseID bündeln – dies ist jedoch Sache des jeweiligen Anbieters. Wenden Sie sich dafür an Ihren Kartenanbieter.

  • Warum ist die SuisseID sicher?

    Die SuisseID arbeitet nach einem im Bundesgesetz über die elektronische Signatur (ZertES) klar definierten Verfahren und kann ähnlich der Bankkarte nur mit einem persönlichen PIN-Code genutzt werden.

  • Was muss ich tun, wenn ich einen Missbrauch meiner SuisseID vermute?
    Bei Verdacht, dass die SuisseID nicht mehr unter der alleinigen Kontrolle des Inhabers stehen könnte, ist sie mit sofortiger Wirkung für ungültig zu erklären (Revozierung). Dasselbe gilt für einen Verlust der Karte.
     
    Die SuisseID ist an sich sicher. Sie wird jedoch in einem Gesamtsystem von Mensch, Computer und Internet eingesetzt und ist immer nur ein Glied in einer Kette von Sicherheitselementen. 
    Sind Sie sich nicht sicher, ob Ihre SuisseID unter Ihrer alleinigen Kontrolle steht? Haben sie die PIN weitergegeben oder die SuisseID verloren? Wenden Sie sich bitte umgehend an den entsprechenden SuisseID Anbieter, um sie zu revozieren (für ungültig erklären).
  • Welche Daten enthält die SuisseID? Was ist alles gespeichert?

    Auf dem Chip der SuisseID sind zwei elektronische Zertifikate sicher und unkopierbar abgespeichert. Diese Zertifikate enthalten zwingend lediglich Vorname, Name, E-Mail-Adresse und eine spezielle SuisseID-Nummer.

  • Wer hat wann Zugriff auf meine Daten? Was passiert mit meinen Daten?

    Grundsätzlich kann jeder Empfänger Ihrer elektronischen Signatur sehen, was in Ihrem Zertifikat steht. Ob bei einem Anwendungsfall zusätzliche Daten wie z.B. Geburtsdatum und Bürgerort übermittelt werden sollen, bestimmen Sie selbst. Nur die Daten, die Sie jeweils frei geben, werden übermittelt.

  • Wie gut sind meine Daten geschützt?

    Auf der SuisseID werden ausser den elektronischen Zertifikaten inkl. Vornamen, Namen, E-Mail-Adresse und SuisseID-Nummer keine weiteren Daten abgespeichert. Die Zertifikate sind auf der SuisseID kopiersicher gespeichert. Die für die erstmalige Identifikation notwendigen persönlichen Daten, die Sie mit dem Antrag dem SuisseID-Anbieter zugestellt haben, werden von diesem sicher aufbewahrt.

  • Wie kann eine elektronische Signatur auf ihre Gültigkeit geprüft werden?

    Verschiedene Anwendungen prüfen automatisch die angebrachte Signatur auf ihre Gültigkeit und geben dem Benutzer die Möglichkeit, die Details einzusehen.

  • Wo hinterlassen meine Daten welche Spuren?

    Im Internet werden keine Spuren hinterlassen. Die SuisseID stellt ein in sich geschlossenes System dar, das keine Spuren auf dem Gastsystem (Computer) hinterlässt, da kein direkter Zugriff erfolgt und keine Daten zwischengespeichert werden.

  • Worauf muss ich beim Umgang mit der SuisseID achten?
    • Wählen Sie kein leicht zu erratender PIN und verraten Sie diesen niemandem; auch nicht Ihren engsten Verwandten oder Bekannten.
    • Trennen Sie die Karte oder den USB-Stick nach Gebrauch vom Computer und bewahren Sie die SuisseID und Ihre PIN stets sicher getrennt voneinander auf.
    • Achtung! Die elektronische Signatur mit der SuisseID ist rechtsgültig und demzufolge in gleichem Masse rechtlich bindend wie Ihre eigenhändige Unterschrift. 
    • Jeder Computer, auf dem die SuisseID eingesetzt wird, ist derart zu schützen, dass ein Befall mit Schadsoftware praktisch ausgeschlossen ist. Hier können Antiviren- und Antispywareprogramme zum besseren Schutz beitragen. 
    • Beachten Sie die Hinweise der Melde- und Analysestelle Informationssicherheit des Bundes (MELANI) » bezüglich Schutz vor Gefahren im Internet
    • Besuchen Sie nur Webseiten, denen Sie vertrauen und beziehen Sie keine Inhalte von dubiosen Webseiten. Beachten Sie die Hinweise des Bundes bezüglich sorgsamem Umgang beim Surfen im Internet
    • Halten Sie die Treibersoftware für die SuisseID aktuell und achten Sie auf allfällige Aufforderungen durch den SuisseID Anbieter. 
    • Lesegeräte von höherer Sicherheitsstufe (C2, C3) können die Sicherheit weiter erhöhen.
    • Melden Sie einen Verlust oder Missbrauchsverdacht umgehend Ihrem SuisseID Anbieter.

Technik

  • Eignet sich die SuisseID für die Einbindung in meine Geschäftsprozesse?
    Die SuisseID besteht aus mehreren Komponenten, die zusammenwirken. In den Spezifikationen ist die Funktionsweise exakt beschrieben.
     
    Für Ihr Vorhaben sind vielleicht nur Teile der Gesamtarchitektur erforderlich. Zum Einstieg ist es schwierig, dies abschätzen zu können. Vielleicht ist bei Ihnen auch der Einbezug mehrerer Systeme erforderlich.
    Zur Abklärung der möglichen Einsatzgebiete der SuisseID bei Ihnen und den damit verbundenen Schritten helfen Ihnen gerne diejenigen Firmen, die Dienstleistungen im Bereich SuisseID erbringen.
     
    Bedenken Sie, dass mit der SuisseID vollkommen neue Businessmodelle entstehen können, die für Sie profitabel sind.
  • Welche Voraussetzungen müssen gegeben sein, wenn ich die SuisseID in meine Webapplikation integrieren möchte?
    • Systemvoraussetzung für Authentisierung mit SuisseID
      Nutzung des SuisseID IAC (Authentisierungszertifikat), Überprüfung auf Gültigkeit des Zertifikates (Ablaufdatum und Test auf Revokation mit OCSP Dienst), auslesen können der SuisseID-Nummer. Diese Nummer zur User Identifikation nutzen.
    • Systemvoraussetzungen für Identitätsnachweis
      Zusätzlich zu den obigen Voraussetzungen muss SAML2.0 HTTP POST angewendet werden können. Zwingend ist die SSL Verschlüsselung der Übertragung.
      Referenz: Kapitel 3.8 Functional Requirements «SuisseID Specification: Digital Certificates and Core Infrastructure Services Version 1.1»
      Zur Erleichterung der Integration stehen für .NET und Java entsprechende SuisseID Software Development Kit (SDK) zur freien Verwendung bereit.
    • Die Nutzung der SuisseID Infrastruktur ist kostenfrei.
      Sollte sich Ihre Webapplikation nicht anpassen lassen oder möchten Sie eine Vielzahl von Applikationen mit der SuisseID ausrüsten, bieten sich Single Sign On und Identity Management Appliance Lösungen an. Diese übernehmen die Ermittlung der Identität und beglaubigten Personendaten und verbinden sie mit applikatorisch geführten Identitäten. Nehmen Sie mit einer der Firmen Kontakt auf, welche die SuisseID unterstützende Software, Hardware oder Dienstleistungen anbietet.

SuisseID ist eine eingetragene Marke des SECO.

Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern

SuisseID Newsletter

Abonnieren

Anwendung eintragen

Eintragen

SuisseID kaufen

Anbieter Suchen

Gründungsmitglieder