Verwendung von Anmeldeinformationen

Durchführung von Logins mit unterschiedlichen Credentials

Aus den Leistungen 1 und 2 resultiert, dass nicht die Zielapplikationen selber die Logins (Benutzeranmeldungen) durchführen, sondern durch einen mit eIAM verbundenen internen oder externen IdP. Dies ist ein wichtiger Sicherheitsaspekt der Föderation zwischen Identitätsprovider, eIAM und Zielapplikationen: Das Login wird immer auf der Infrastruktur des Anbieters der elektronischen Identität durchgeführt.

Welche Identitätsprovider (IdPs) und welche Qualität der digitalen Identität (QoA) eine Zielapplikation akzeptiert, wird im eIAM-Dossier beim Integrationsprojekt pro Zielapplikation definiert.

Infolink bezüglich der IdPs finden Sie unter: eIAM Liste der IdPs eIAM vermittelt von . . .
Infolink bezüglich dem QoA Konzept finden Sie unter: Qualität der Authentifizierung (QoA) Das QoA Konzept . . .

Für Benutzer, die NICHT mit einer Smartcard (FED-LOGIN) der Bundesverwaltung ausgerüstet werden können, bieten sich folgende Varianten an:

  1. CH-LOGIN Identität (unverifiziert) mit einem oder zwei Loginfaktoren.
    2. Hinweis: Das CH-LOGIN wird durch das AGOV abgelöst. Nähere Informationen finden sie unter: CH-LOGIN zu AGOV - Info

  2. nHEC+ Identität (verifiziertes CH-LOGIN) mit einem Hardcrypto-Token (FIDO Sicherheitsschlüssel, Mobile ID) und einer Videoidentifikation oder dem Vasco-Token als zweiten Faktor.
    Hinweis: Neue NHEC+ Identitäten werden nicht mehr angeboten Benutzer ausserhalb der Bundesverwaltung mit Bedarf an verifizierten Identitäten (> QoA30) MÜSSEN diesen Bedarf mit verifizierten AGOV Identitäten decken. Benutzer mit bestehenden NHEC+ (CH-LOGIN) Identitäten können diese weiterhin verwenden. Es gibt einfach kein Onboarding von neuen mehr.

  3. AGOV Identität (unverifiziert und verifiziert) AGOV ist das Behörden-Login der Schweiz und bietet erhöhte Sicherheit sowie gleichzeitig grössere Benutzerfreundlichkeit. Sie können es für verschiedene Onlineangebote von Bund, Kantonen oder Gemeinden einsetzen. Nähere Informationen finden sie unter: AGOV
    Hinweis: Das AGOV-Login ersetzt das CH-LOGIN in mehreren Phasen. Nähere Informationen finden sie unter: CH-LOGIN zu AGOV - Info

  4. FED-LOGIN Identität (verifiziert) Die Verwendung des FED-LOGIN ohne Smartcard auf unterschiedlichen Endgeräten, auch aus dem Internet, ist dabei auch möglich. Nähere Informationen finden sie unter: FED-LOGIN ohne Smartcard-Einsatz