3. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Was ist die SuisseID?
• Die SuisseID ist der schweizerische Standard für einen
elektronischen Identitätsausweis im Internet, der die
rechtliche und technische Voraussetzung für digitale
Geschäftsprozesse schafft.
• Die SuisseID bietet eine einfache Nutzung hochwertiger
Sicherheitstechnologie für ein sicheres Login und die
rechtsgültige digitale Signatur.
August 2013 3
4. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Woraus besteht die SuisseID?
• Öffentlicher Standard
Die SuisseID Spezifikationen
• Marke
Erkennbar und unverwechselbar
• Technische Hilfsmittel
SuisseID Zertifikate, Smartcard, SuisseID IdP, SuisseID SDK
• Services
SuisseID Services
August 2013 4
5. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Welche Anforderungen deckt die SuisseID ab?
August 2013 5
Anwender
• Einfach und sicher
• Benutzerfreundlich
• Passepartout
• Vertraulichkeit
Service Provider
• Fokussierung auf
Kernprozesse
• Zugriffssicherheit
• Automatiserung von
Prozessen
• Service-Erweiterung
Gesetz
• OR Art. 14 Abs 2bis
• ZertES
• ElDI-V
7. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Konzept SuisseID
Einordnung in Identity and Access Management IAM
August 2013 7
Identität
Authentisierung
Autorisierung
Ressourcen
• Auf Stufe Pass / Identitätskarte
• Verifizierte Angaben
• Eindeutige Identifikation
• 2 Faktor
• Hardware Token
• Authentisierungs-Service
8. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
August 2013 8
Bezug
• Face to face
• Behörden, Post,
Unternehmen
• Logistik
Inbetriebnahme
• Installation
• Aktivierung
Wartung
• Ersatz
• Passwort / PUK
• Erneuerung
• Sperrung
Support
• Online
• Telefon
9. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Konzept SuisseID
Technische Komponenten
• SuisseID Smartcard Token
• Vorname, Name, SuisseID Nummer
• E-Mail-Adresse
• Authentisierungzertifikat (IAC) / Signaturzertifikat (QC)
• SuisseID Identity Provider (IdP)
• Cloud Service
• Erweiterte validierte Daten
• Alternative Authentisierungs-Methoden / Tokens
• Freigabe unter Kontrolle vom Benutzer
• Teilweise anonymisiert – z. B. 16 / 18 Jahre alt oder älter
August 2013 9
11. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Anwendungsintegration
Client und Cloud
• Client: Wie integriere ich die SuisseID auf einem Client?
Wie kann der Benutzer die SuisseID nutzen?
• Cloud: Wie integriere ich die SuisseID Funktionalität in
meine Cloud- / Web-Applikation?
August 2013 11
12. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Erfolgskritische Fragen vor der Integration
• Welche Güte soll die Identifikation haben – rechtlich,
Branchenvorgaben, interne Policy?
• Welche Qualität soll die Authentisierung haben?
• Können verifizierte Daten Registrierungs- oder
Authorisierungsprozesse vereinfachen?
• Wie hängen Identitäten und Accounts zusammen?
• Integration in Anwendung direkt oder über Proxy /
Firewall?
• Support von technischen Standards / Schnittstellen?
August 2013 12
18. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Schnittstelle Definition
Service Provider
• Eindeutig über SAML Issuer identifiziert, z. B. http://sp.mycompany.ch
• SAML 2.0 AuthnRequest (Login) / AttributeQuery (Datenabfrage)
• SuisseID SDK for Java (OpenSAML) und .NET
• 3rd party SDK / Library (PHP: SimpleSAML etc.)
• Response end point SAML ConsumerURL
• QC Signed Attributes / Plain Attributes
Identity Provider
• Neu : eine IdP für alle SuisseID‘s
August 2013 18
19. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Vorname Art des Ausweisdokuments
Name Ausgabeland des Ausweisdokuments
Evtl. Pseudonym Ausgabebehörde des Ausweisdokuments
Geburtsdatum Ausgabedatum des Ausweisdokuments
Teilweises Geburtsdatum Ablaufdatum des Ausweisdokuments
Geburtsort Alter
Heimatort und Bürgerort > 16 Jahre
Geschlecht > 18 Jahre
Nationalität Vollendetes Altersjahr
Nummer des
Ausweisdokuments
Schweizer Bürger(in)
August 2013 Seite 19
IDP-Login
Abfrageattribute
20. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
IDP-Login
Integration und Support
• Service Provider Registration
• www.post.ch/suisseid/support/techdoc/service-provider-
registration
• Information über Wartungsarbeiten, Neuerungen
• Produktion und Testumgebungen
• Test mit Soft-Zertifikaten möglich
• Demo Service Provider (Teil des SDK)
https://idp.signdemo.com/webapp-sp
August 2013 20
25. Verein Trägerschaft SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Ressourcen
Weitere Informationen für die Integration
• SuisseID Spezifikation
www.suisseid.ch/unternehmen/technik
• SuisseID Software Development Kit (SDK)
develop.suisseid.ch
• Technische Dokumentation
www.post.ch/suisseid/de/support/techdoc
• SuisseID Mobile Service
www.post.ch/suisseid/mobileservice
August 2013 Seite 25