SSL Server Zertifikat kaufen
Zertifikat für Personen und Organisationen kaufen
Die Schweizerische Post
IncaMail Sichere E-Mail
PostZertifikat Digitales Zertifikat


Startseite arrow Lösungen arrow Identity Provider


Identity Provider

Drucken E-Mail

Anonymität und Identität führen im Zusammenhang mit dem Internet immer wieder zu Diskussionen: Meist positiv bewertet werden Effekte wie die erhöhte Transparenz und Effizienz im globalen Wettbewerb oder gar die Entstehung neuer Geschäftsmodelle. Zu den negativen Aspekten gehören die unterschiedlichen Formen der Internet-Kriminalität - typischerweise verbunden mit der Nutzung einer getarnten, manipulierten, falschen oder gestohlenen Identität.

Probleme des aktuellen Identitätsmanagement
Das Internet überschreitet längst einzelstaatliche Grenzen und verlangt je länger je mehr eine eindeutige, vertrauenswürdige und effiziente Identifikation der Akteure. Anbieter von Diensten, die sensible Informationen wie Kontoverbindungen, Personal- oder Gesundheitsdaten, Zugangsinformationen oder Mobiltelefonnummern benötigen, investieren daher grosse Summen in meist proprietäre Identity & Access Management Lösungen (IAM). Damit wollen sie sich vor Sicherheitsrisiken schützen und die strengen gesetzlichen Anforderungen erfüllen. Kernstück solcher Lösungen ist aber meist eine Identität, welche nur für den jeweiligen Dienst gültig ist und aus Passwort & Benutzername besteht.

Für den Benutzer führen immer mehr unterschiedliche und zum Teil konkurrenzierende Dienste zu einer Inflation von Identitäten. Dieser kann sich die Vielzahl seiner Passwörter entweder nicht merken, schreibt diese auf oder verwendet immer dieselbe Kombination. In jedem dieser Fälle entstehen dem Benutzer Probleme und steigert sich das Risiko. Die Vielfalt von Zusatz-Instrumenten wie Karten, Token, Code-Generatoren und unterschiedliche Login-Verfahren für viele Dienste führen zu einer zusätzlichen Belastung für den Benutzer.

SwissSign als Ausweg aus dem virtuellen Identitätsdschungel
Der Ausweg aus dieser Identitäts-Inflations-Spirale ist der Bruch mit den (proprietären) Identitäts-Management Lösungen. Es muss zu einer Loslösung nicht nur von der jeweiligen Applikation (wie dies z.B. mit Single-Sign-On-Lösungen geschieht) - sondern auch vom jeweiligen Dienste-Provider kommen. Die Zertifizierung der Identität eines Nutzers geschieht optimal durch eine neutrale und vertrauenswürdige Instanz: Den Identity Provider.

SwissSign ist einer der führenden Schweizer Identity Provider. Als Unternehmen der Schweizerischen Post verbindet SwissSign ihre eigenen, zertifizierten Kompetenzen im Bereich des Sicherheits- und Identitätsmanagement mit der Tradition und dem Know-How der Post rund um die vertrauenswürdige und professionelle Verwaltung (physicher) Adressdaten.

Vertraut nun ein Dienste-Provider einem anderen bezüglich der Identität dort bereits autorisierten Nutzer - und vertraut dieser wiederum auf die Dienste eines neutralen Identity-Providers - entsteht ein sogenannter „circle of trust" mit dem Potential für die Ankopplung weiterer Dienste anderer Anbieter. Derartige Ansätze werden häufig auch Federation-Konzepte genannt. Ein prominentes Beispiel hierfür ist das Liberty Alliance Project (LAP): http://www.projectliberty.org/. Die Leistung des Identity-Providers kann somit noch durch zusätzliche Attribute und Services ergänzt werden, welche die am „Circle" teilnehmenden Dienste-Provider (nach expliziter Zustimmung der jeweiligen User - „permission based") weiteren Diensten (auf Anfrage) zur Verfügung stellen.

Sind Sie am SwissSign Identity Provider Angebot interessiert? Dann nehmen Sie bitte mit uns Kontakt auf!