Geekness – closer to the world

Geeky at the Lake of Zurich

Post SuisseID

On

Post SuisseID

By CoCaman

[Trigami-Review]

Was ist SuisseID?


Wikipedia beschreibt die SuisseID als “… erste standardisierte elektronische Identitätsnachweis der Schweiz, mit dem sowohl eine rechtsgültige elektronische Signatur wie auch eine sichere Authentifizierung (Log-in) möglich sind. Mit der als USB-Stick oder Chipkarte erhältlichen SuisseID können Geschäfte von Privatpersonen mit Firmen bzw. Verwaltungen direkt und sicher über das Internet oder per E-Mail abgeschlossen werden.”
Die SuisseID – besser gesagt das ausgestellte Zertifikat – ist wie die persönliche Unterschrift. Sie erlaubt es jedem Inhaber, sich eindeutig zu authentisieren. Der Empfänger einer Email, Betreiber einer Webseite/Online-Shop kann sich sicher sein, dass die Person auf der anderen Seite auch tatsächlich die Person ist, für die sie sich ausgibt.

Vorgang/Registrierungsprozess

Die Post hat dank ihres weitreichenden Betriebsnetzes (eine Poststelle in praktisch jedem Dorf) den wohl direktesten Draht um potenzielle SuisseID Käufer anzusprechen.
Um die SuisseID zu beantragen, muss man sich an der Poststelle identifizieren (mittels Pass oder ID). Die Postmitarbeiter verifizieren die Identifikation und den Antrag auf eine SuisseID. Danach wird alles gestempelt und man kann die Formulare versenden.
Einige Tage später erhält man die SuisseID (als Stick oder Karte) und schliesst sie an den Computer an. Danach muss man einen eindeutigen Pin setzen (ähnlich wie bei einer Maestro-Karte). Dieser Pin ist wichtig, da man diesen bei jedem Zugriff auf das Zertifikat eingeben muss. Also am besten diesen Pin nicht vergessen.
Danach ist die SuisseID einsatzbereit und man kann sich online Authentisieren.

Video

Mac OS X Software

Für mich ein Killerkriterium ist natürlich, dass alles auf meinem MacBook funktioniert. Und in diesem Punkt hat mich die Post SuisseID nicht enttäuscht. Alle beschriebenen Funktionen können auch mit einem Mac genutzt werden.

Sicherheit

Sicherheit ist äusserst wichtig was die SuisseID betrifft. Schliesslich ist der Inhaber des Sticks dank ID authentisiert. Von der Post gibt es beispielsweise einige Tipps und Tricks die erklären, wie man mit dem Stick umgehen soll. Viele Regeln kennt man bereits vom e-Banking.

  • Mensch: Stick und Pin immer getrennt aufbewahren. Niemals Stick und/oder Pin an dritten geben. Bei Verlust der SuisseID muss man diese sofort sperren (revozieren; das geht online)
  • Computer: Den Computer muss man immer aktuell halten (Updates, Virenscanner usw.). Als Checkliste sollte man das “Handbuch” von MELANI anschauen und beachten. Ausserdem soll man den Stick nicht einfach eingesteckt lassen sondern nur wen man ihn benötigt anschliessen.
  • Internet: Der SwissStick bietet einen Hardened Firefox Browser um im Internet zu surfen. Dieser bietet auch direkt Zugriff auf das persönliche Zertifikat. Diesen kann man natürlich auch für sicheres Online-Banking nutzen. Ein guter Tipp ist auch, immer die URL einzutippen und genau zu kontrollieren, ob die URL stimmt und ob das angezeigt Zertifikat gültig und für die Webseite ist.

Browser

Kosten

Das ganze Thema SuisseID ist nicht billig. So verlangt die Post beispielsweise für den Post SuisseID Stick rund CHF 303.-

Das beinhaltet den eigentlichen Stick inkl. Software und ein Zertifikat für ein Jahr. Ein Zertifikat mit 3 Jahren Gültigkeit kostet zusätzlich CHF 60.-

Bis ende Jahr subvenzioniert der Bund jede SuisseID mit 65.- Franken. Damit beträgt der effektive Preis für die kleinste Ausgabe der Post SuisseID 39.-. Das Problem in meinen Augen ist dabei, dass der Käuft 104.- bezahlen muss und danach beim Bund rückerstattet werden.

Zukunft

Persönlich bin ich sehr skeptisch, ob sich das System “SuisseID” in den nächsten Jahren durchsetzen wird. In meinem direkten Umfeld kenne ich eine handvoll Leute, die bereits eine SuisseID besitzen. Ausserhalb des technisch affinen Bereichs ist SuisseID bei einigen ein Begriff, dort sehe ich jedoch nicht, dass diese sich in nächster Zeit eine solche zulegen werden. Noch krasser ist es beispielsweise bei Personen, die nicht einmal e-Banking verwenden. Diese werden wohl kaum auf eine solche Technologie vertrauen.
Zusätzlich hängt natürlich sehr viel auch davon ab, was ich als Besitzer einer SuisseID damit anfangen kann. Werde ich in Zukunft beispielsweise endlich online abstimmen können? Wird sich die SuisseID als Login-Methoden durchsetzen? Die Post listet einige bereits möglichen Anwendungen auf.
Die Post versucht einige ihrer Dienstleistungen auch für Besitzer eine SuisseID anzubieten. So kann ich beispielsweise WebStamp nutzen und mich mit meiner SuisseID authentisieren.

Zu guter letzt handelt es sich um eine reine Schweizer Lösung. Ich sehe kaum die Möglichkeit eines Tages meine SuisseID nutzen zu können, um bei Amazon oder sonstigen ausländischen Anbietern einkaufen zu können.

One thought on “Post SuisseID

  1. Ich stimme da voll zu: das System hat keine Zukunft solange es nur auf die Schweiz als Kunden abzielt. Gerade jetzt wo es ganz selbstverständlich globalisiert zugeht ist das absurd.

Comments are closed.