Actuel
SuisseID vom Bug 'Heartbleed' nicht betroffen PDF Imprimer E-mail

Die SuisseID und ihre Services digitale Unterschrift, IDP Service und Mobile Service sind vom «Heartbleed» Bug nicht direkt betroffen.

Der PIN der SuisseID ist aufgrund dieses Bugs nicht zu ändern. Es ist jedoch möglich, dass die SuisseID indirekt betroffen ist durch nicht upgedatete Webserver, auf denen der SuisseID-Login zum Einsatz kommt. Bitte wenden Sie sich im Zweifel direkt an den Service-Anbieter.

Bitte beachten Sie die Empfehlungen der Eidgenössischen Melde- und Analysestelle Informationssicherung MELANI.

 
Les utilisateurs concourent à façonner l’avenir de la SuisseID PDF Imprimer E-mail

La troisième assemblée générale de l’association Trägerschaft SuisseID s’est déroulée le 27 mars 2014. Comme elle l’avait annoncé en août 2013, l’association s’est ouverte en élisant quatre nouveaux membres au sein de son comité. La coopération d’utilisateurs représentant l’Etat et les milieux économiques au sein du comité offre de nouvelles perspectives et donne une nouvelle impulsion à la SuisseID.

Communiqué de presse de l’association Trägerschaft SuisseID (PDF, 91 KB)

 
Urs Fischer zur Weiterentwicklung der SuisseID PDF Imprimer E-mail

Im Gespräch zeigt sich Urs Fischer, Leiter Digital Trust Services bei der Schweizerischen Post und CEO SwissSign, überzeugt, dass sich die SuisseID als einzige elektronische Identität in der Schweiz durchsetzen wird. Identity- und Access-Management (IAM) sei für die Post wichtig bei der Authentifizierung der Kundinnen und Kunden. Fischer erkennt die Notwendigkeit, dass die digitale Identität auch grenzüberschreitend realisiert wird, damit sich Onlinedienste international etablieren können.

Interview: Thomas Gees

Wie strategisch relevant ist das Thema Identity- und Access-Management (IAM) für die Schweizerische Post?

Identity-Management ist wie Sicherheit, Vertrauen und Datenschutz ein strategisch wichtiges Thema für die Post. Beim Versand eines Briefes ist die Post Intermediärin – die «Trusted Third Party». Sie übernimmt den sicheren Transport vom Sender zum richtigen Empfänger.

Wir haben dieses Prinzip der vertrauenswürdigen Intermediärin mit unseren E-Services in die digitale Welt übertragen. Es spielt bei IncaMail genauso eine Rolle wie beim elektronischen Patientendossier vivates. Bei diesen E-Services garantiert die Post den sicheren Datenaustausch, identifiziert den Empfänger und auch den Sender.

Identity-Management gehört also zu unserem Kerngeschäft. Im Grunde von jeher und heute sowohl in der physischen wie auch in der digitalen Welt. Weiter ist das Thema IAM – wie auch bei vielen anderen Unternehmen – wichtig bei der Authentifizierung unserer Kundinnen und Kunden. Bei den meisten unserer Onlinedienste können sie sich mit dem «Login Post» oder der SuisseID anmelden.

Lesen Sie das gesamte Interview (PDF, 963 KB)

Quelle: «eGov Präsenz» 1/14

 
Les Digital Trust Services de la Poste satisfont aux exigences de la FINMA PDF Imprimer E-mail

Les produits et solutions de la Poste pour la communication électronique sûre et l’identité numérique ont reçu un nouveau label de qualité. KPMG SA a confirmé que les Digital Trust Services satisfaisaient aux exigences de la FINMA pour l’externalisation de services bancaires. Ils sont utilisés par de nombreuses institutions financières.

Sous le label «Digital Trust Services», la Poste Suisse propose, pour la communication électronique sûre et la protection des processus commerciaux électroniques, le service d’e-mail sécurisé IncaMail, l’identité numérique SuisseID ainsi que les certificats de sécurité SwissSign. La qualité de ces Digital Trust Services est certifiée sur la base de standards internationaux. De plus, la société d’audit KPMG vient de confirmer que les solutions satisfaisaient aussi aux exigences que l’Autorité fédérale de surveillance des marchés financiers, la FINMA, pose à l’externalisation de secteurs d’activité de banques.

Demande croissante en solutions de sécurité sur le marché financier
Les banques peuvent externaliser à d’autres des prestations de service essentielles si ceux-ci répondent aux besoins du secret bancaire et de la protection des données. Selon la circulaire FINMA 2008/7 «Outsourcing banques» (révisée en décembre 2012), cela comprend le traitement automatisé des données. Dans cette démarche, les prestataires de services financiers externalisent la sécurisation des processus de communication et de commerce par voie électronique afin de pouvoir se concentrer sur leur cœur de métier. Ce faisant, il faut continuer de satisfaire aux exigences de conformité pour la protection des données de clients. La demande en solutions de sécurité augmente constamment.

Processus de communication et commerciaux sécurisés dans les institutions financières
Les Digital Trust Services de Swiss Post Solutions prennent en charge la sécurisation et l’optimisation du traitement de données électronique pour de nombreuses institutions financières. Ainsi, la Banque Cantonale de Saint-Gall utilise IncaMail pour la communication électronique sécurisée avec les clients et joint ses clients de manière ciblée via des e-mails cryptés. La SuisseID est utilisée par plusieurs milliers de clients de Swissquote pour la connexion sécurisée lors du trading en ligne et pour les confirmations de transactions. Une multitude d’institutions financières fait confiance aux certificats de sécurité SwissSign pour signer des e-mails, pour se connecter en toute sécurité et pour des certificats SSL.

La dernière confirmation de KPMG complète les labels de qualité existants
IncaMail, avec la technologie SAFE brevetée, est reconnu comme plateforme d’envoi sûre par le Département fédéral des finances pour les communications juridiques par voie électronique dans l’eGovernment et certifié selon ISO/IEC 27001.

La SuisseID offre une authentification en ligne sûre (y compris sur des appareils terminaux mobiles grâce au Service Mobile) ainsi que la signature numérique juridiquement valable. Elle est soumise à des audits externes réguliers, conformément à la Loi fédérale sur la signature électronique (SCSE), et est certifiée selon ISO/IEC 27001.

Les certificats SwissSign sont conformes aux spécifications des standards internationaux ETSI (European Telecommunications Standards Institute), Webtrust et CA-Browser-Forum, ainsi que certifiés selon ISO/IEC 27001.

 
Regroupement des forces au sein de la SuisseID (IdP) PDF Imprimer E-mail

La nouvelle génération de la SuisseID, annoncée par l’association à l’occasion du SuisseID Provider Forum, apporte des simplifications aussi bien pour les fournisseurs de services que les utilisateurs. Les fabricants de la SuisseID ont convenu d’une plateforme technique commune. La nouvelle génération de la SuisseID réunit les avantages d’un standard uniformisé et ceux d’un développement technique coordonné répondant aux nouvelles exigences.

Regroupement des forces au sein de la SuisseID, notamment en matière d’Identity Provider (IdP)

 
<< Début < Préc 1 2 3 4 5 6 7 8 Suivant > Fin >>

JPAGE_CURRENT_OF_TOTAL