Post arbeitet an «Identity as a Service»

Mit der SuisseID sind heute sichere Anmeldung und rechtsverbindliche Transaktionen im Internet möglich. Die Post-Tochter SwissSign – neben QuoVadis einer der Herausgeber der SuisseID – entwickelt neue Services für den elektronischen Identitätsnachweis.

Laut SwissSign-CEO Adrian Humbel ist eines der Pilotprojekte «SuisseID over SSL», die Identität aus der Cloud. Dabei liege das persönliche Zertifikat des SuisseID-Inhabers auf den Servern von SwissSign und könne bei Authentifizierung oder Onlinetransaktionen über eine sichere SSLLexikon-Verbindung abgefragt werden. Der Benutzer benötige dann nur noch sein Passwort, um sich anzumelden oder zum Beispiel einen Strafregisterauszug zu bestellen. Wie Humbel erklärte, könnten auf Basis der Technik auch SMSLexikon rechtsverbindlich verschickt oder Telefongespräche digital signiert werden.

Während «SuisseID over SSL» zurzeit noch in der Entwicklung ist, kann ein SuisseID-Inhaber sich schon heute mit seiner Signaturkarte bei Google Apps anmelden. Dafür hat gemäss SwissSign-Cheftechnologe Freddy Kaiser die Post-Tochter eine Schnittstelle zur SAMLLexikon-Technologie (Security Assertion Markup Language) realisiert. Somit sei das Login mit SuisseID sowie Passwort bei Applikationen von zum Beispiel Microsoft, SAP und den «Google Apps Premier Edition» möglich.