eIAM Liste der IdPs


eIAM vermittelt von verschiedenen internen und externen Identitätsprovider (IdPs) Authentisierungsleistungen an Applikationen der Bundesverwaltung. Diese Identitätsprovider werden in drei Gruppen eingeteilt.

IdP-Gruppe «FED-LOGIN»

IdPs aus dieser Gruppe können nicht einzeln* bestellt werden.

Unter dem Begriff FED-LOGIN werden alle Login Methoden zusammengefasst, welche den Einsatz der SG-PKI-basierten elektronischen Identität (eID) ermöglichen. Eine SG-PKI-basierte eID erhalten Personen, die durch die Personaldienste der Bundesverwaltung oder durch bestimmte Partner der Bundesverwaltung, wie z.B. kantonale Verwaltungen, über deren Arbeitgeberprozesse ongeboardet wurden.

Mehr Infos über die FED-LOGIN Methoden


*Obwohl nicht einzeln bestellbar, ist es möglich, die dem Endbenutzer angebotenen IdPs zu beeinflussen. Es kann zum Beispiel weiterhin der effektive Smartcard-Einsatz als Credential (PIN-Abfrage) forciert werden, indem die Zielapplikation die Authentisierungsstärke verystrong verlangt oder in eIAM für diese Zielapplikation die Authentisierungsstärke verystrong fix eingestellt ist.

Gruppe «BYOI-Bundle»

«BYOI» steht für «Bring Your Own Identity». IdPs aus dieser Gruppe können nicht einzeln bestellt werden.

Identitäten aus der Gruppe «BYOI-Bundle» können initial immer im eGov-Kontext genutzt werden und über den Step-Up nHEC+ () zusätzlich auch im Enterprise Kontext, es gibt in jedem Fall immer nur einen eIAM Root Account pro elektronische Identität, die Enterprise Kontext-Fähigkeit ist eine Eigenschaft (Attribut) des entsprechenden eIAM Root Accounts. Ruft eine Identität aus der Gruppe «BYOI-Bundle» eine Applikation auf, die den Enterprise Kontext verlangt, wird – via Videoidentifikationsprozess – ein CIS-Eintrag erstellt und das Enterprise-Fähigkeitsattribut im eIAM Root Account gesetzt. IdPs in der Gruppe «BYOI-Bundle» sind kantonale IdPs für Bürgerinnen, Bürger und Vertretende der Wirtschaft und Schweizer IdPs mit hoher Relevanz für die Bundesverwaltung wie die edu-ID von Switch. Die Anschliessbarkeit von anderen privaten Schweizer IdPs und IdPs generell wird durch die BK DTI geregelt.

Nähere Infos BYOI-Bundle
×

IdP AGOV
Authentifizierungsdienst der Schweizer Behörden AGOV. AGOV ist das neue CH-LOGIN, also Identitätsverbund IDV und Identitätsprovider IDP des Standarddienstes "Identitäts- und Zugriffsverwaltung" der Bundesverwaltung. AGOV steht ab Januar 2024 zur produktiven Nutzung bereit und wird das CH-LOGIN in nützlicher Frist ersetzen.

IdP CH-LOGIN
CH-LOGIN ist ein 2-Faktoren (Benutzername/Passwort und Passkey FIDO/Mobile ID/mTAN/AuthApp) Identity Provider Service der vom eIAM Service zur Verfügung gestellt wird. Benutzer können sich selbst registrieren.

IdP #edaLogin
Portal des Eidgenössisches Departement für auswärtige Angelegenheiten (EDA)

IdP-BE - eID
Der IdP-BE wird vom Kanton Bern selber bereit gestellt. Alle Benutzer die eine eID vom Kanton Bern besitzen, können sich über diesen IdP einloggen.

IdP-GE - eID
Dient der Authentifizierung von Mitarbeitern der Kantonsverwaltung Genf für die Online-Dienste.

IdP-SH - eID+ Schaffhausen
Dank der Schaffhauser eID+ können Kantonsbewohnerinnen und -bewohner auf ihrem Smartphone eine elektronische Identität einrichten und die darin erfassten Daten vom Einwohneramt offiziell staatlich bestätigen lassen. Die so erstellte Identität ermöglicht anschliessend einen sicheren und einfachen Zugriff auf verschiedene elektronische Behördendienstleistungen ohne zusätzliche Logins und Passwörter.

IdP-ZG - eID
Der IdP-ZG eID wird vom Kanton Zug selber bereit gestellt. Alle Benutzer die eine eID vom Kanton Zug besitzen können sich online identifizieren um Ihre Verwaltungsgeschäfte mit dem Kanton, den Gemeinden und dem Verwaltungsgericht elektronisch zu erledigen.

IdP-ZG - eZug
Der IdP-ZG eZug – «Smart Government» wird vom Kanton Zug selber bereit gestellt. Die Benutzer mit einer eZug ID können sich online identifizieren und bequem und schnell Dokumente anfordern, verwalten und bezahlen, sowie digital unterschreiben und diverse Einwohnerdienste nutzen. Alles ganz praktisch über ein mobiles Endgerät (Smartphone, iPhone u.a.).

IdP-eduID
SWITCH edu-ID ist die digitale Identität, die SWITCH im Rahmen des Projekts "Swiss edu-ID" für die dauerhafte Nutzung durch Hochschulangehörige entwickelt hat.

Gruppe «Sektor-IdPs»

«Sektor-eIDs» stehen für elektronische Identitäten für den dedizierten Einsatz in spezifischen Sektoren. Beispielsweise werden die PTI Schweiz Identitäten der Polizeikorps, innerhalb der Bundesverwaltung, nur in spezifischen Fachapplikationen des Polizeisektors verwendet. IdPs aus dieser Gruppe werden einzeln für spezifische Zielapplikationen bestellt und werden nicht über das CH-LOGIN vorföderiert.

Diese IdP gehören zu einem bestimmten Anwendungskontext und sind daher weder an eGov noch an den Unternehmenskontext gebunden. Aus diesem Grund sind die Identitäten dieser IdP nicht im CIS verfügbar. Beispiele für sektorale eIDs sind die HPI-Identitäten und elektronische Identitäten aus dem Gesundheitsbereich in EPR- und Nicht-EPR-Qualität (EPR-Qualität = zertifiziert nach EPDG). Allfällige Kostenverrechnungen der IdP-Anbieter dieser Gruppe sind nicht im eIAM-Tarif enthalten und werden dem Inhaber der konsumierenden Zielsysteme vollumfänglich belastet.

Die Verwendung von Sektor-IDs muss beim BK DTI über den Prozess P035 () beantragt werden.

Nähere Infos Sektor-eIDs
×

Sektor-IdPs

  • PTI-LOGIN
    Die Schweizer Polizeikorps werden im Rahmen ihrer lokalen Organisation mit einem PTI-LOGIN ausgerüstet. Das PTI-LOGIN kann für den Zugriff auf ausgewählte Applikationen der Bundesverwaltung verwendet werden. Der Support für das PTI-LOGIN wird durch die lokale Organisation der Polizeikorps geleistet
  • HIN-Classic LOGIN / myFMH-LOGIN
    HIN-Classic LOGIN und myFMH-LOGIN werden beide über eine HIN-Login-Seite geführt und ermöglichen in Verbindung mit den dazugehörigen Authentisierungsmitteln einen ortsunabhängigen Login auf Webanwendungen der Bundesverwaltung aus dem Internet. Es gibt Spezialapplikationen die ganzheitlich oder für bestimmte Personenkreise ausschliesslich mit diesen beiden Loginverfahren erreichbar sind. Beachten Sie, dass es zwei Ausprägungen des FMH-LOGINs gibt. Sie müssen sich mit den Angaben (Benutzername und Passwort) auf dem von HIN ausgestellten Datenblatt anmelden und NICHT mit der Nummer auf Ihrem FMH-Ärzteausweis! Für weitere Auskünfte zu HIN-Classic LOGIN und myFMH-LOGIN wenden Sie sich bitte an die Health Info Net AG (HIN) www.hin.ch
  • HIN-EPR LOGIN
    Ist gleich wie HIN-Classic LOGIN aber aufgrund stärkerer Authentisierungsmittel für die Bearbeitung der EPD ( elektronischen Patientendossiers) zugelassen. Falls Sie ein Upgrade Ihres HIN-LOGINS auf HIN EPR benötigen und für alle andere Fragen zu den HIN-LOGINs, wenden Sie sich bitte an die Health Info Net AG (HIN) www.hin.ch
  • HP-ID HealthID MyTrustID classic LOGIN
    Diese elektronischen Identitäten sind erhältlich bei www.trustID.ch, sie können für bestimmte Applikationen der Bundesverwaltung eingesetzt werden.
    Für HealthID MyTrustID gibt es die für das elektronische Patientendossier zertifizierte Qualitätsstufe EPR. Alle tieferen HealthID MyTrustID Qualitäten werden im vorliegenden System separat als "classic" geführt.
  • HealthID MyTrustID EPR LOGIN
    Das HealthID MyTrustID EPR LOGIN nutzt die für das elektronische Patientendossier zertifizierte Qualität der HealthID MyTrustID-Identitäten. Ausgewählte Zielapplikationen der Bundesverwaltung verlangen diese Qualitätsstufe, betroffene Benutzer werden darüber im Voraus informiert. HealthID MyTrustID-Identitäten, die das EPR-Qualitätsniveau nicht erreichen, werden unter HealthID MyTrustID-Classic zusammengefasst. Persönliche HealthID MyTrustID-Classic-Identitäten können Sie über www.trustID.ch zu HealthID MyTrustID EPR aufwerten lassen.
  • TrustID (Classic und EPR)
    Das Bundesgesetz zum elektronischen Patientendossier (EPDG) verlangt, dass Gesundheitsfachpersonen für den Zugriff auf Daten im elektronischen Patientendossier (EPD) über elektronische Identitäten — sogenannte eIDs — verfügen müssen. Die ELCA Informatik AG bietet über die trustID die Möglichkeit, Gesundheitsfachpersonen und Hilfspersonen mit solchen Identitäten auszustatten.
  • Login für Mitarbeitende des Kantons Bern
    Dieser Sektor-IdP liefert Identitäten von Mitarbeitern des Kanton Bern.
  • V-LOGIN
    Identitätsprovider der Führungsunterstützungsbasis FUB für das Login auf Anwendungen des VBS.

Weitere IdP's

  • Militär IdPs: Solange eIAM den ICAM IdP nicht föderiert, sollten Applikationen, welche Angehörige der Armee als Usergruppen haben im Sinne der Entflechtung grundsätzlich in ICAM integriert werden.