Diskussion:SuisseID

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 1. März 2021 um 21:32 Uhr durch imported>Bwbuz(589455) (fix WP:WLW erl).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Diskussion:SuisseID übertragen auf Diskussion:SwissID und dort fortgesetzt. wiki-vr.mp (Diskussion) 12:19, 22. Feb. 2021 (CET)

ARCHIV ab hier

SuisseID goes OpenID

"(siehe SuisseID goes OpenID)" should be a reference under "Notizen" (Notes) instead of being part of the article's main text. The text links to a promotional article on a private company's home page and must thus be treated as a reference according to Wikipedia's guidelines. (nicht signierter Beitrag von 178.83.239.67 (Diskussion | Beiträge) 16:17, 16. Apr. 2010 (CEST))

Überarbeiten

Bitte überarbeiten:

  • Hübschere Form
  • Weblinks aus dem Text raus

--Powerboy1110 Sprich zu mir! +/- 10:00, 26. Apr. 2010 (CEST)

Keine Verschlüsselung

„Kann ich mit der SuisseID verschlüsseln? Nein, die SuisseID enthält kein Verschlüsselungszertifikat. Die Kartenanbieter können jedoch weitere Funktionalitäten (wie z.B. Verschlüsselung) mit der SuisseID bündeln – dies ist jedoch Sache des jeweiligen Anbieters. Wenden Sie sich dafür an Ihren Kartenanbieter.“

suisseid.ch/faq/index.html

--89.206.67.216 15:50, 1. Mai 2010 (CEST)

Stimmt, deswegen habe ich deine aktuelle Änderung auch gesichtet. Grüße, Glenn (Diskussion) 16:53, 1. Mai 2010 (CEST)
Ja, aber dann darf da auch nicht "sichere Email Kommunikation" stehen, ich habs mal ersetzt durch den korrekten Fachterminus der authentifizierung statt dem schwammigen Begriff "sicher" der alles und nichts bedeuten kann. Ich kann auch fuer eine Gebuehr von 100 SRF eine sichere Email Kommunikation anbieten und garantiere dabei, dass die emails sicher vor Hagelschlag sind...Technisch gesehen kann man aber, sobald man den private key hat, auch verschluesseln nur wird wohl der schluessel dafuer nicht gueltig sein (versteht ihr das auch so?). Ich denke jedenfalls sind die informationen jetzt korrekt und trotzdem gut verstaendlich fuer den durchschn. Leser. Gruss --hroest Disk 12:12, 2. Mai 2010 (CEST)

Links flicken

Bitte Links flicken («_» entfernen). Danke --130.60.248.26 14:27, 3. Mai 2010 (CEST)

 Ok alofokSprechzimmer jwp 14:30, 3. Mai 2010 (CEST)

Vielen Dank --130.60.248.26 14:52, 3. Mai 2010 (CEST)

Sicherheitslücken

Da SuisseID technisch mit dem neuen Elektronischen Personalausweis sehr ähnlich ist sollte hier auch einige Mängel dem Artikel hinzugefügt werden. Der CCC hat Versuche mit SuisseID durchgeführt um Mängel festzustellen weil der Elektronische Personalausweis erst als Prototyp verfügbar war. Aus dem Artikel Personalausweis (Deutschland): Sicherheitslücken [Bearbeiten]

Tests des Chaos Computer Clubs haben gezeigt, dass die vom Bund am Anfang kostenlos verteilten Basislesegeräte eine Sicherheitslücke darstellen. Da die Basislesegeräte über keine eigene Tastatur verfügen, muss die PIN für die eID-Funktion über die Computertastatur eingegeben werden. Somit können Angreifer mittels eines Keyloggers in den Besitz der PIN gelangen. Nur die teureren Standard- und Komfortlesegeräte haben eine integrierte Tastatur für die PIN-Eingabe und schützen somit vor dem Diebstahl der PIN. Dies stellt jedoch originär keine Sicherheitslücke des Ausweises oder der Lesegeräte dar, sondern des Computers, auf dem ein Keylogger installiert sein muss. Die Nutzung eines aktuellen Virenscanners und einer Firewall kann daher das Angriffsszenario erschweren. Weiterhin ist der Test des Chaos Computer Clubs nur effektiv, wenn auch physischer Zugriff auf den Ausweis besteht (dieser muss also zusätzlich zur PIN entwendet werden oder beim externen Zugriff des Angreifers auf dem Lesegerät liegen). Solange der elektronische Personalausweis in einem Lesegerät stecke, können Angreifer die Identität bei Altersverifizierungsdiensten übernehmen, sofern sie im Besitz der PIN seien. Der Geschäftsabschluss im Internet sei jedoch nicht möglich.

In der Chaosradio-Sendung vom 29. September 2010 wurde ausgeführt, dass der physische Zugriff auf den nPA nicht zwingend notwendig ist, sofern der PC des Opfers dahingehend kompromittiert wurde, dass sich das Lesegerät für den nPA über eine Netzwerkverbindung fernsteuern lässt. (nicht signierter Beitrag von 62.167.133.50 (Diskussion) 19:38, 10. Okt. 2010 (CEST))

Ich verstehe dieses ganza Trara um die «Sicherheitslücken» der SuisseID nicht. Das Szenario ist eine klassische Man in the middle-Situation, dann kann logischerweise auch die angeschlossene SuisseID vom Hacker verwendet werden. Das lässt sich schlicht nicht verhindern: wenn ich die SuisseID als Benutzer bedienen können soll, kann dies auch jemand, der meinen Computer übernommen hat. Eine Lesegerät mit PIN-Eingabe verbessert die Sicherheit auch nur beschränkt, da man jedesmal wenn man den PIN eingibt, der Hacker irgendwas anderes signieren kann. Die SuisseID ist für einen Rechtsanwalt, dessen Computer übernommen wurde, garantiert das kleinste Problem. Was ich nicht beurteilen kann, ist, ob es tatsächlich unmöglich ist, das Zertifikat aus dem Chip zu extrahieren. --Sstoffel 09:53, 11. Okt. 2010 (CEST)

Hier mal ein bisschen fundierter Lesestoff dazu: http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa meiner Meinung nach sollte der gesammte Wiki Artikell erstmal off genommmen werden, da er zuviele Unwahrheiten enthält und dem Leser flasche Sicherheit über dieses System suggeriert. (nicht signierter Beitrag von 188.193.232.95 (Diskussion) 01:54, 22. Feb. 2011 (CET))

SwissID

"Als Nachfolgeprodukt der SuisseID wurde am 16. Mai 2017 die SwissID lanciert.[5]" finde ich ziemlich am Schluss. Wenn ich das richtig verstehe

  • gibt es also die SuisseID nicht mehr
  • gibt es jetzt die SwissID

Das würde bedeuten, dass dieser Artikel ein nicht mehr existentes Ding beschreibt, die imho richtige Konsequenz wäre :

  • Diesen Umstand bereits in der Einleitung erwähnen (und nicht erst am Schluss)
  • Einen neuen Artikel SwissID anlegen (und nicht nur eine Weiterleitung auf diesen Artikel)

Oder nicht? --Cms metrology (Diskussion) 11:18, 26. Okt. 2018 (CEST)

@Cms metrology: Zur Zeit gibt es noch beides; Eine Überarbeitung und Umbenennung des Artikels macht Sinn: https://www.post.ch/de/ueber-uns/unternehmen/medien/medienmitteilungen/2017/swissid-einheitliche-digitale-identitaet-kommt-auf-den-markt --Fonero (Diskussion) 23:11, 25. Nov. 2018 (CET)
@Benutzer:Wiki-vr.mp Danke für die heutigen Edits, die meine Einwände von 2018 bearbeiten. Was lange währt wird endlich gut!! --Cms metrology (Diskussion) 21:45, 29. Jun. 2020 (CEST)

Einstellung per Dezember 2021

.. wurde mir gerade mitgeteilt. --89.186.194.122 09:14, 16. Dez. 2019 (CET)

Quelle wäre super... --Cms metrology (Diskussion) 09:48, 17. Dez. 2019 (CET)