2. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Was ist der SuisseID Signing Service?
• Zentralisierter Signierungsdienst
• Multi-User Serverapplikation
• «Entfernte» (Remote) Dokumentsignaturen übers Internet
• Erfüllt hohe Sicherheitsanforderungen
– ETSI EN 319 411-2 und -3 (früher ETSI TS 101 456 und ETSI TS 102 042)
– DIN CEN/TS 419 241 (Juni 2014)
• Erzeugt Signaturen nach gängigen Standards
– Eingebettete PDF Signaturen - PAdES (ETSI TS 102 778), PDF/A (ISO-19005)
– Abgesetzte CMS Signaturen - CAdES (ETSI TS 101 733)
– Eingebettete XML Signaturen - XAdES (ETSI TS 101 903)
– Zeitstempel - IETF RFC 3161, ETSI TS 101 861
27.08.2014 2
3. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Welches sind die Einsatzgebiete?
• Verträge, Vereinbarungen
• Steuererklärungen
• Patienten- und Kundenakten
• Offerten
• Bestellungen
• Zeugnisse
• Befunde
• Verfügungen
• Etc.
27.08.2014 3
4. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Wo waren die Herausforderungen?
• Unterschiedliche Technologien
• Kompatibilitätsprobleme
• Mangelnde Betriebssystemunterstützung
• Treiberprobleme
• Publikation der Zertifikate in Browser oder Betriebssystem
• Verlust oder Beschädigung des Zertifikatsträgers
• Desktop-Virtualisierung
• …
27.08.2014 4
5. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Was ändert sich?
• Keine lokale Hardware mehr
• Ermöglicht das Signieren im Web
• Erlaubt das geräteneutrale, mobile Signieren
• Zertifikats- und Schlüsselverwaltung erfolgt serverseitig
• Art der Sicherstellung des alleinigen Besitzes/Zugriffs der
Signaturschlüssel
27.08.2014 5
8. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Welche Vorteile haben Sie sowieso?
• Ersatz der händischen Unterschrift
• Rechtssicherheit (Compliance und Regulationen)
• Standardkonformität
• Medienbruchfreiheit
• Zeit- und Ortsunabhängigkeit
• Integritätsschutz und Authentizität
27.08.2014 8
9. Trägerverein SuisseID
Geschäftsstelle
Steinerstrasse 37
CH-3006 Bern
Wie profitieren Sie?
• Keine Hardware und Treiberinstallation
• Entfall von Hoch- und Herunterladen von Dokumenten
• Unterstützung mobiler Geräte
• Kein Aufbau von Serverinfrastruktur
• Einhaltung höchster Sicherheitsstandards
• Hohe Verfügbarkeit und Skalierbarkeit
• Effizienzsteigerung in Internet-/Online-Prozessen
• Einfache und kostengünstige Integration
27.08.2014 9