Ob eine Volksabstimmung zur Einführung der Schweizer eID stattfinden wird, bleibt abzuwarten. Die Testversion der neuen App, die den Namen «Swiyu» trägt, ist bereits verfügbar. Diese digitale Identitätslösung ermöglicht es Bürgern, ihre Identität durch ein Lächeln oder einen Fingerabdruck auf ihrem Smartphone zu bestätigen.
Die eID kann entweder online oder persönlich im Passbüro beantragt werden, wobei ein gültiger Ausweis erforderlich ist. Sobald die Zugangsdaten bereitgestellt sind, kann die App aktiviert werden. Danach reicht eine biometrische Freigabe oder eine alternative Zwei-Faktor-Authentifizierung aus, um die Dienste zu nutzen.
Swiyu – nicht zum Signieren?
Viele stellen sich die Frage: Ist es möglich, mit Swiyu Dokumente direkt zu signieren? Die offizielle Antwort ist zunächst «nein», da die App kein Signaturzertifikat enthält und nicht zur Authentifizierung, sondern als Identitätsnachweis dient.
Signieren mit Swisscom Trust Services und Swiyu
Im Kontext von Swisscom Trust Services ist die Antwort jedoch eindeutig: «Ja»,
mit einem Swiyu-Lächeln kann eine Signatur freigegeben werden. Hintergrund ist die ISO EN 419 241-1 Richtlinie, die festlegt, wie sicher und unter der alleinigen Kontrolle des Unterzeichnenden eine qualifizierte elektronische Signatur zu erfolgen hat. Dank der neuen Version der ETSI-Norm EN TS 119 431-1 wird jetzt Klarheit zur Auslegung der ISO-Norm geschaffen: Erfolgen Identifikation und Signatur in einer Sitzung, kann ein zusätzliches Freigabemittel zur Signaturvergabe entfallen. Sowohl die Vorschriften im Rahmen der Schweizerischen Signaturgesetzgebung ZertES als auch die Richtlinien unter eIDAS werden entsprechend demnächst angepasst.
Warum «One-Shot» damit wieder in Mode kommt
Einmalsignaturen, im Englischen als «One-Shot» bekannt, galten lange als umständlich. Der hohe Aufwand für die Identifikation, sei es durch Videoidentifikation oder den Gang zu einer Identifikationsstelle, machte diesen Prozess unbeliebt. Während der Registrierung wurde daher oft direkt ein Signaturfreigabemittel festgelegt, wie eine Freigabe-App, Passkeys oder klassisch durch eine Kombination aus Passwort und Einmalcode per SMS. Ab der zweiten Signatur war der Prozess dann erheblich einfacher und in Sekunden abgeschlossen.
Mit dem E-Wallet von Swiyu ändert sich diese Perspektive: Die App fungiert wie ein Ausweis, den man ohnehin immer dabeihat, und das «Identifizieren» mittels Fingerabdruck oder Gesichtsscan erfolgt genauso schnell wie sonst die Freigabe mit einem Signaturmittel. So wird die eID den «One-Shot»-Ansatz wieder populär machen und könnte eines Tages alternative Signaturfreigabemethoden vollständig ersetzen.
Swisscom Trust Services Multiple Authentication Broker ist schon vorbereitet
Dieser One-Shot-Prozess, der eine Identifizierung ohne weitere Signaturfreigabe ermöglicht, wurde bereits 2024 in Zusammenarbeit mit der Konformitätsbewertungsstelle für qualifizierte elektronische Signaturen freigegeben und im «Multiple Authentication Broker» (MAB) von Swisscom erfolgreich umgesetzt. Daher ist Swisscom bestens vorbereitet für die Einführung von Swiyu, sobald die eID einsatzbereit ist.