Erfahren Sie mehr über Root CA
Eine Root-Zertifizierungsstelle (Root CA) ist die oberste Instanz in einer Public Key Infrastructure (PKI). Sie stellt digitale Zertifikate aus und signiert sie, die die Identität von Einheiten wie Websites, Servern oder Anwendungen bestätigen. Geräte und Betriebssysteme unterhalten einen Vertrauensspeicher, der öffentliche Schlüssel von vorab genehmigten Root CAs enthält. Wenn Ihr Gerät auf ein digitales Zertifikat stösst (z.B. während einer HTTPS-Verbindung), prüft es, ob das Zertifikat auf eine vertrauenswürdige Root CA zurückgeht. Ist dies der Fall, gilt die Verbindung als sicher und vertrauenswürdig.
Warum die beem App eine eigene Root-CA benötigt
Um Sie beim Surfen im Internet wirksam zu schützen, muss die beem App ein spezielles Zertifikat auf Ihrem Gerät installieren. Dieses Zertifikat heisst Swisscom beemNet Root CA und wird direkt von Swisscom ausgestellt. Die Installation dieser benutzerdefinierten Root-CA ist erforderlich, um erweiterte Sicherheitsfunktionen zu aktivieren, wie z. B:
TLS/SSL-Prüfung: Entschlüsselung und Analyse des sicheren Datenverkehrs, um Bedrohungen wie Phishing, Malware oder Man-in-the-Middle-Angriffe zu erkennen.
Zero Trust Richtlinien: Überprüfung des Datenverkehrs nicht nur an der Netzwerkgrenze, sondern kontinuierlich, einschliesslich verschlüsselter Nutzdaten.
Sichere Inhaltsfilterung: Blockieren bekannter bösartiger Domains oder Inhalte auf der Grundlage von Echtzeit-Bedrohungsdaten.
Um diese Funktionen sicher auszuführen, fungiert beem als vertrauenswürdiger Proxy. Die Root-CA ermöglicht es dem Dienst, kurzlebige Zertifikate für ausgehende HTTPS-Verbindungen auszustellen und zu signieren, sodass verschlüsselter Datenverkehr auf dem Gerät überprüft werden kann, ohne die Integrität des Dienstes zu beeinträchtigen.
Was bedeutet das für Sie?
Das Zertifikat ermöglicht es beem, versteckte Bedrohungen im verschlüsselten Internetverkehr zu erkennen. Heutzutage sind viele Online-Risiken wie Phishing oder Malware in „sicheren” Websites (die mit „https://” beginnen) versteckt. Um Sie vor diesen Bedrohungen zu schützen, verwendet beem fortschrittliche Techniken zur Identifizierung bösartiger Inhalte und gewährleistet dabei strenge Datenschutzmassnahmen.
Wie funktioniert das Zertifikat?
Das Zertifikat ist eine Sicherheitsfunktion, die nur innerhalb der beem App verwendet wird. Es hilft sicherzustellen, dass Ihre Verbindung sicher ist und nur vertrauenswürdige Geräte auf Ihre Daten zugreifen können. Dieses Zertifikat überwacht Ihre Aktivitäten nicht. Es dient ausschliesslich dem Schutz Ihrer Privatsphäre und der Sicherheit Ihrer Daten.
Warum ist das sicher?
- Das Zertifikat kommt direkt von Swisscom.
- Sie funktioniert nur auf Ihrem Gerät und nur in Verbindung mit der beem App.
- Es gibt niemandem Zugang zu Ihren privaten Daten.
- Die beem App verwendet sie streng, um Sicherheitsbedrohungen zu erkennen und zu blockieren.
Was müssen Sie tun?
Die beem App führt Sie Schritt für Schritt durch die Zertifikatsinstallation. Es dauert nur ein paar Sekunden, und es wird Ihnen genau gezeigt, was Sie tun müssen.
Weitere Informationen zur Installation von Zertifikaten auf Mobilgeräten finden Sie unter den folgenden Links.
Gültigkeitsbereich: Das Zertifikat wird nur lokal von Ihrem Gerät als vertrauenswürdig eingestuft und betrifft nur den Datenverkehr, der über unsere App geleitet wird.
Wo können Sie das Zertifikat sehen?
Unter iOS wird es über ein signiertes Konfigurationsprofil installiert und unter Einstellungen → Allgemein → VPN & Device Managementverwaltet.
Unter Android kann das Zertifikat unter Einstellungen → Datenschutz & Sicherheit → Mehr Sicherheit und Datenschutz → Verschlüsselung & Anmeldedatenangezeigt werden.
INFO
Android Hinweis: Bitte beachten Sie, dass die Installation und Verwaltung von Benutzerzertifikaten je nach Android-Gerätehersteller (z.B. Samsung, Google Pixel, Xiaomi) und Modell variieren kann. Die beem App führt Sie so genau wie möglich durch die notwendigen Schritte - allerdings können Menübezeichnungen und Pfade auf Ihrem Gerät leicht abweichen.
Wenn Sie unsicher sind, empfehlen wir Ihnen, die offizielle Support-Dokumentation für Ihr spezielles Gerät zu konsultieren.
Überlegungen zu Sicherheit und Datenschutz
- Es wird kein Datenverkehr an unsere Server gesendet, es sei denn, dies ist für die Analyse von Bedrohungen erforderlich und unterliegt unseren Datenschutzrichtlinien.
- Die Verwendung von Root-Zertifizierungsstellen ist überprüfbar und entspricht modernen Sicherheitsrichtlinien für mobile Geräte in Unternehmen.
Kann Swisscom alles sehen, was ich tue?
Nein. Die beem App leitet bestimmten Netzwerkverkehr durch die sichere SASE-Plattform von Swisscom, um Bedrohungen wie Phishing oder Malware zu erkennen.
Es wird nur sicherheitsrelevanter Verkehr analysiert - nicht Ihre privaten Nachrichten, Passwörter oder Bankdaten.
Es werden keine Inhalte gespeichert oder verwendet, die über das hinausgehen, was zu Ihrem Schutz unbedingt erforderlich ist. Die gesamte Verarbeitung erfolgt gemäss der Privacy Policy von Swisscom und den Schweizer Datenschutzgesetzen.
Kann ich es später wieder entfernen?
Ja. Sie können das Zertifikat jederzeit in den Einstellungen Ihres Geräts löschen. Allerdings funktionieren die vollen Schutzfunktionen der App ohne dieses Zertifikat möglicherweise nicht mehr.