Alles, was ein Login-Broker braucht
Mandantenfähig ab Tag 1 – für Gemeinden, Kantone und KMU-Portale.
Zweckbindung pro Client
Jeder Client hat eine Attribut-Policy und einen sichtbaren Zwecktext. Angefragt wird nur der Schnitt aus Scope und Policy.
Datenminimierung
Über DCQL wird exakt und nur das angefragt, was der Zweck erfordert – nie mehr.
Consent-Log
Ein append-only Protokoll jeder Freigabe – mit Zweck-Snapshot, aber ohne Attributwerte.
Pairwise Subjects
Pro Mandant ein eigenes, nicht korrelierbares Subject – Portale können Nutzer nicht übergreifend verknüpfen.
Standard-OIDC
Ein Standard-OIDC-Client (Authorization Code + PKCE). Kein proprietäres SDK, keine Wallet-Logik in Ihrem Portal.
Schweizer Hosting
Betrieb in der Schweiz, mandantenfähig, mit Admin-Konsole und Audit-Log – auf Wunsch mit eigener Verifier-DID.
Provica im Einsatz
Ein QR-Code, vier Schritte – und Ihr Portal kennt die verifizierten Attribute.
Die Login-Seite eines integrierten Portals: «Mit e-ID anmelden», QR-Code für die swiyu-Wallet, sichtbarer Zwecktext.
Der Ablauf: Portal integriert per OIDC, Nutzer scannt den QR, die Wallet legt selektiv vor, Provica liefert verifizierte Claims.
Selbst bauen oder Provica nutzen
Der swiyu-Verifier ist Open Source – der Betrieb ist es, der wehtut.
Verifier betreiben
Selbst: swiyu-Verifier deployen und betreiben, Signaturschlüssel als SEC1, Response-Verschlüsselung als Pflicht. Mit Provica: erledigt.
swiyu-Änderungen nachziehen
Selbst: VCT und Issuer-DIDs aktuell halten, während die Dokumentation hinterherhinkt. Mit Provica: wir halten das für Sie aktuell.
Zweckbindung und Consent
Selbst: Zweckbindung, Consent und Datenminimierung von Grund auf bauen. Mit Provica: eingebaut, ab Tag 1.
Mandanten und Audit
Selbst: Mandanten, Schlüsselrotation und Audit-Log selbst lösen. Mit Provica: mandantenfähig, mit Admin-Konsole und Audit-Log.
So funktioniert's
Ein QR-Code. Vier Schritte. Fertig.
Portal integriert per OIDC
Ein Standard-OIDC-Client (Authorization Code + PKCE). Kein proprietäres SDK, keine Wallet-Logik.
Nutzer scannt den QR
Provica erzeugt die Prüfanfrage und zeigt QR-Code beziehungsweise Deeplink für die swiyu-Wallet.
Wallet legt selektiv vor
Die Wallet präsentiert nur die zweckgebundenen Attribute – als SD-JWT VC über OID4VP.
Verifizierte Claims zurück
Provica prüft, minimiert und liefert die Attribute als OIDC-ID-Token und über den Userinfo-Endpunkt.
Auf dem offiziellen Schweizer e-ID-Ökosystem
Wochen an Arbeit gespart
Eine eigene swiyu-Integration kostet Wochen an Implementierung – plus laufenden Betrieb. Mit Provica sind Sie an einem Nachmittag live.
Für die öffentliche Hand gebaut
Mandantenfähig für Gemeinden, Kantone und KMU-Portale – mit Consent-Log und nicht korrelierbaren Subjects.
Geschlossene Beta
Provica ist derzeit in geschlossener Beta. Sprechen Sie mit uns, wenn Sie Ihr Portal früh auf die e-ID vorbereiten möchten.
Ihr Portal auf die Schweizer e-ID vorbereiten?
Provica ist in geschlossener Beta. Wir besprechen Ihren Anwendungsfall und melden uns, sobald ein Platz frei wird.