SuisseID Digitaler Pass und Unterschrift

Schritte zu Ihrer SuisseID

Was sollte ich zum Thema Sicherheit beachten?

Die SuisseID funktioniert in einem Gesamtsystem von Mensch, Computer und Internet, dessen vollständige Kontrolle ausserhalb der Möglichkeiten einer SuisseID liegt. Als Benutzer können Sie jedoch die Sicherheit massgeblich erhöhen:

  • Mensch: Das Schweizerische Signaturgesetz verlangt, dass Sie die SuisseID und das Passwort (PIN) immer getrennt aufbewahren. Übergeben Sie weder die SuisseID noch das Passwort in keinem Fall Dritten. Wählen Sie kein leicht zu erratenes Passwort. Bei einem Verdacht auf Missbrauch ändern Sie sofort das Passwort und/oder sperren Sie Ihre SuisseID. Bei einem Verlust sperren Sie die SuisseID sofort, ähnlich der Bank- oder Kreditkarte.
  • Computer: Schützen Sie Ihren Computer mit einem Virenschutzprogramm und halten Sie Ihr Betriebssystem auf dem neuesten Stand. Beachten Sie auch die Hinweise der Melde- und Analysestelle Informationssicherung MELANI.
  • Internet: Besuchen Sie nur Webseiten, denen Sie vertrauen. Achten Sie beim Login auf die grüne Anzeige des Links im Browser. Beachten Sie die Verhaltensregeln im Internet des Bundes.

Mit dem Einhalten der Verhaltensregeln und Schutzmassnahmen schaffen Sie die Voraussetzung für eine sichere Online-Transaktion oder Kommunikation während allen Schritten des Vorgangs. Das gilt im e-Banking genauso wie in der Anwendung der SuisseID.

Ich habe den Verdacht, dass jemand meine SuisseID missbraucht. Was soll ich tun?

Ein Missbrauch ist nur möglich, wenn Dritte im Besitz Ihrer SuisseID und Ihres Passworts (PIN) sind. Wenn Sie die SuisseID nicht mehr besitzen, sollten Sie sind die Zertifikate sofort sperren/revozieren. Wenn Sie Ihre SuisseID noch besitzen, können Sie das Passwort (PIN) ändern. Öffnen Sie dazu den SuisseID Assistant und wählen Sie im Menü «Aktionen» die Funktion «PIN / Kennwort wechseln».

Wie ist die SuisseID verschlüsselt?

SHA-1und SHA-2 sind Verschlüsselungsalgorithmen, die beim SuisseID-Login und der digitalen Signatur zum Einsatz kommen. Für die digitale Signatur nutzt SuisseID den neuen Standard SHA-2 und seit Dezember 2016 verwenden alle neuen SuisseIDs auch für das Login den SHA-2 Algorithmus. Damit ist SuisseID für alle Verschlüsselungsanwendungen auf dem neusten technischen Stand.

Gibt es Sicherheitskopien?

Für die in der SuisseID erzeugten Schlüsselpaare gibt es keine Sicherheitskopien und es können auch keine erstellt werden, weil die SuisseID diese Funktion aus Sicherheitsgründen und aufgrund gesetzlicher Auflagen nicht unterstützt.

SuisseID ist eine eingetragene Marke der SwissSign AG.