Die SuisseID ist seit dem 3. Mai 2010 in der Schweiz im Einsatz. Das erste Produkt für einen elektronischen Identitätsnachweis in der Schweiz wurde im Rahmen der dritten Stufe konjunktureller Stabilisierungsmassnahmen lanciert. Knapp fünf Monate nach der Lancierung zieht das SECO eine erste Bilanz.

Erste Zwischenbilanz
Aktuell liegen dem SECO formelle Anträge mehrerer Grossabnehmer für 110‘000 SuisseIDs vor. Die Antragsteller sind Unternehmen, welche im Bereich E-Business, E-Government und E-Health tätig sind. Weitere Grossprojekte sind in Planung, die in den nächsten Monaten umgesetzt werden. Das SECO wird im Spätherbst eine nächste Zwischenbilanz ziehen.

Sicherheitsdiskussion
In den letzten Wochen sind da und dort kritische Stimmen aufgetreten, welche die Sicherheit der SuisseID hinterfragen. Die Sicherheit der SuisseID erfüllt hohe Ansprüche:

• Die Produktion der SuisseID entspricht den hohen Sicherheitsanforderungen des Schweizerischen Signaturgesetzes (ZertES) bezüglich qualifizierten Zertifikaten.
• Die Identität (das Zertifikat) der SuisseID wird in einem Kryptochip (Smartcard) gespeichert, der ein Kopieren, Klonen oder Verändern der Identität verhindert.
• Der Zugriff auf die SuisseID Identität (auf dem Kryptochip) wird über ein Kennwort (PIN) geschützt. Nach 3-maliger Falscheingabe des Kennworts wird der Zugriff unwiderruflich gesperrt. Die Smartcard ohne Kennwort ist ebenso nutzlos wie das Kennwort ohne Smartcard.

Die Sicherheit für die Anwender hängt nicht alleine von der SuisseID-Lösung ab, sondern sie muss in einem Dreieck zwischen Mensch, Computer und dem Internet beurteilt  werden. Vergleichbar mit dem Strassenverkehr, müssen die Anwender auch im Internet gewisse Verhaltensregeln und Schutzmassnahmen einhalten. Dazu gehören beispielsweise, dass die Anwender ihren PIN stets getrennt von der SuisseID aufbewahren, ihren Computer mit einem Virenschutzprogramm schützen und nur Webseiten besuchen, denen sie vertrauen. Wer die SuisseID verantwortungsbewusst einsetzt, kann einen potenziellen Missbrauch ausschliessen. Der fahrlässige Umgang mit dem Internet und das Nichtbeachten der Benutzungsvorschriften kann hingegen die Sicherheit gefährden. Dies ist aber kein SuisseID-spezifisches Problem, sondern gilt für alle bekannten und bewährten Identitätsverfahren vom E-Commerce bis zum E-Banking. Das SECO hat auf der SuisseID-Website Empfehlungen zum sicheren Umgang mit der SuisseID publiziert: http://www.suisseid.ch/endkunden/sicherheit/index.html?lang=de

Wenn die allgemein gültigen Sicherheitsregeln beachtet werden, lässt sich die SuisseID vielfältig einsetzen. Sie macht Geschäftsprozesse effizienter, schafft Mehrwert durch Integration in Webapplikationen und vereinfacht den Verkehr mit Behörden und Geschäftspartnern.

Das SECO wird sich auch in Zukunft vertieft mit der Frage befassen, ob und wie sich Risiken im Umgang mit Smartcards vermindern lassen. Es hat dazu unabhängige Experten eingesetzt. Das Schwergewicht der Untersuchungen wird auf das Zusammenspiel zwischen Smartcard, Kartenleser und einem potentiell unsicheren Computer gelegt. Die Ergebnisse der Experten werden in den folgenden Wochen vorliegen.

Adresse für Rückfragen:

Christian Weber, SECO, Projektleiter SuisseID, Tel. +41 79 204 55 70,
christian.weber@seco.admin.ch

Markus Pfister, SECO, Kommunikation eGovernment für KMU, Tel. + 41 31 322 38 32,
markus.pfister@seco.admin.ch

Herausgeber:

Staatssekretariat für Wirtschaft

Internet: http://www.seco.admin.ch