Swiss Government PKI

Der LRAO-Summit fand am 15.09.2022 auf dem Gurten in Wabern b. Bern, mit ~300 Teilnehmenden aus der ganzen Schweiz, statt. 

Die Präsentationen sowie das Feedbackformular finden Sie hier.

Daten und Informationen sind wertvoll – sie müssen deshalb geschützt werden. Der Wert kann darin bestehen, dass die Echtheit der Daten gewährleistet und überprüfbar ist, oder dass sie vor Einsicht geschützt sind (Vertraulichkeit). Die Public-Key-Infrastruktur des BIT (Swiss Government PKI) bietet dafür die Basistechnologie.

In der physischen Welt werden Informationen geschützt, indem sie in notariellen Urkunden, mit Prägestempeln/Siegeln beglaubigt oder in eingeschriebenen Briefen/Tresoren verschlossen werden. In der virtuellen Welt erfolgt die Beglaubigung durch Signatur der Daten und das Wegschliessen durch Verschlüsselung der Daten.

Die elektronischen Lösungen zur Beglaubigung und Wegschliessung von Daten sind Algorithmen, mit denen mathematische Verfahren auf die Daten angewendet werden – sogenannte kryptografische Verfahren. Diese Lösungen funktionieren unabhängig vom Speicherort der Daten.

Ähnlich wie in der physischen Welt, werden dazu Schlüssel und gesicherte Prozesse verwendet. Mit diesen Schlüsseln können Daten signiert (beglaubigt) oder verschlüsselt (Inhalt für Unberechtigte unlesbar) werden. Die Schlüssel können auch verwendet werden, um sich bei einer Anwendung anzumelden (Authentifizierung). Die PKI des BIT stellt solche Schlüssel den Schweizer Behörden und bundesnahen Organisationen zur Verfügung. Dazu gehören neben der Bundesverwaltung z. B. Kantone, Gemeinden, Polizeibehörden oder Gerichte.

Sicheres Signieren, Verschlüsseln und Anmelden

Ein Anwendungsbeispiel ist die Smartcard, die alle Bundesangestellten nutzen, um sich an ihrem Notebook anzumelden. Die elektronischen Zertifikate, die sich auf dem Chip der Smartcard befinden, erlauben auch die Verschlüsselung und Signierung von E-Mails.

Ein weiteres Anwendungsbeispiel ist die elektronische Signatur von Dokumenten, Nachrichten oder Daten. Die elektronische Signatur ist ein technisches Verfahren zur Überprüfung des seit der Signatur unveränderten Zustands eines Dokuments, einer elektronischen Nachricht oder anderer elektronischer Daten sowie der Identität der Person, die diese signiert hat. Weitere Informationen dazu finden Sie hier.

Zertifizierungen: Sicherheit steht im Zentrum

Die Swiss Government PKI ist das Kernstück der Bundes-Trust-Services und kommt immer dann zum Einsatz, wenn die Vertraulichkeit speziell sichergestellt sein muss. Die Schlüssel der PKI sind vertrauensvoll, weil die PKI nach ganz bestimmten Regeln aufgebaut ist und betrieben wird. Im Zentrum steht die Einhaltung dieser Regeln, weshalb sie durch akkreditierte Stellen konsequent überprüft werden. So wird die PKI jährlich zertifiziert und die Schlüssel sind nachweislich vertrauenswürdig.

Die Swiss Government PKI ist einer von drei zertifizierten Schweizer Anbietern, welche die hohen Anforderungen dieser Zertifizierungen erreicht (ZertES, ETSI).

Eine Übersicht über die Zertifizierungen der Swiss Government PKI finden sie hier.

Kontakt

https://www.bit.admin.ch/content/bit/de/home/subsites/allgemeines-zur-swiss-government-pki.html