Referat durch Thomas Moretti, Head of Professional Services, QuoVadis Trustlink Schweiz AG

1. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
SuisseID Signing Service
27.08.2014 1

2. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Was ist der SuisseID Signing Service?
• Zentralisierter Signierungsdienst
• Multi-User Serverapplikation
• «Entfernte» (Remote) Dokumentsignaturen übers Internet
• Erfüllt hohe Sicherheitsanforderungen
– ETSI EN 319 411-2 und -3 (früher ETSI TS 101 456 und ETSI TS 102 042)
– DIN CEN/TS 419 241 (Juni 2014)
• Erzeugt Signaturen nach gängigen Standards
– Eingebettete PDF Signaturen - PAdES (ETSI TS 102 778), PDF/A (ISO-19005)
– Abgesetzte CMS Signaturen - CAdES (ETSI TS 101 733)
– Eingebettete XML Signaturen - XAdES (ETSI TS 101 903)
– Zeitstempel - IETF RFC 3161, ETSI TS 101 861
27.08.2014 2

3. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Welches sind die Einsatzgebiete?
• Verträge, Vereinbarungen
• Steuererklärungen
• Patienten- und Kundenakten
• Offerten
• Bestellungen
• Zeugnisse
• Befunde
• Verfügungen
• Etc.
27.08.2014 3

4. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Wo waren die Herausforderungen?
• Unterschiedliche Technologien
• Kompatibilitätsprobleme
• Mangelnde Betriebssystemunterstützung
• Treiberprobleme
• Publikation der Zertifikate in Browser oder Betriebssystem
• Verlust oder Beschädigung des Zertifikatsträgers
• Desktop-Virtualisierung
• …
27.08.2014 4

5. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Was ändert sich?
• Keine lokale Hardware mehr
• Ermöglicht das Signieren im Web
• Erlaubt das geräteneutrale, mobile Signieren
• Zertifikats- und Schlüsselverwaltung erfolgt serverseitig
• Art der Sicherstellung des alleinigen Besitzes/Zugriffs der
Signaturschlüssel
27.08.2014 5

6. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Wie funktioniert der SuisseID Signing Service?
27.08.2014 6

7. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Was bleibt gleich?
• Identitätsnachweis
• Antrag
• Sichere Signaturerstellungseinheit
• Sicherstellung der alleinigen Kontrolle
• Qualifiziertes persönliches Zertifikat gemäss Schweizer
Signaturengesetz ZertES
• Signaturaktivierungsdaten (PIN)
• Signaturerstellungsanwendung
27.08.2014 7

8. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Welche Vorteile haben Sie sowieso?
• Ersatz der händischen Unterschrift
• Rechtssicherheit (Compliance und Regulationen)
• Standardkonformität
• Medienbruchfreiheit
• Zeit- und Ortsunabhängigkeit
• Integritätsschutz und Authentizität
27.08.2014 8

9. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Wie profitieren Sie?
• Keine Hardware und Treiberinstallation
• Entfall von Hoch- und Herunterladen von Dokumenten
• Unterstützung mobiler Geräte
• Kein Aufbau von Serverinfrastruktur
• Einhaltung höchster Sicherheitsstandards
• Hohe Verfügbarkeit und Skalierbarkeit
• Effizienzsteigerung in Internet-/Online-Prozessen
• Einfache und kostengünstige Integration
27.08.2014 9

10. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Diskussion
27.08.2014 10