Signing Service Preguntas frecuentes

En Suiza, cambiamos Mobile ID al modo de reserva PWD / OTP de forma predeterminada si la tarjeta SIM no está habilitada para Mobile ID. En la sala eIDAS funciona por defecto con la aplicación Mobile ID ( https://play.google.com/store/apps/details?id=com.swisscom.mobileid , https://apps.apple.com/de/app/ mobile-id / id1500393675 ), pero también podemos habilitar PWD / OTP.

La aplicación Mobile ID se basa en la interfaz Mobile ID, que también ofrece autenticación con huella digital o reconocimiento facial. Esta aplicación solo requiere una conexión a Internet durante la autenticación y, por lo tanto, se puede utilizar a nivel internacional. Sin embargo, todavía se requiere una tarjeta SIM internacional (número de teléfono móvil) para la configuración de la aplicación. Consulte https://mobileid.ch .

En general, también son posibles otros métodos de autenticación, pero estos deben ser aprobados por KPMG. Esto requiere la firma de un contrato de soporte de incorporación, que regula el concepto de implementación y la ejecución de la auditoría. Los nuevos métodos deben autorizarse por separado para ZertES y eIDAS.

Lamentablemente no. Tiene un nuevo medio de autenticación que no se registró inicialmente con la identificación. Es decir, debe ser identificado recientemente mediante el MobileID.

No hay garantía, pero debería funcionar en casi todas partes; uno puede tener una visión más cercana a esta descripción general:

https://www.swisscom.ch/en/residencial/plans-rates/inone-mobile/roaming.html

(Ir a “Comprobación de tarifas”, seleccionar un tipo de contrato de modelo de suscripción arbitrario y el país)

Con la aplicación MobileID como medio de autenticación, eres independiente del envío de SMS.

El servicio se ofrece básicamente para residentes en la UE/EEE y Suiza con números de móvil de estos países. Es posible que la recepción en números móviles de otros países no funcione o que varios países la impidan. En el marco de un proyecto, se puede encargar a Swisscom que asegure la recepción en estos países a través de proveedores especiales de SMS.

Una autenticación de 2 factores es necesaria para la firma calificada: “posesión” y “conocimiento”, es decir, solo la posesión (SMS) no es suficiente.

No, OTP es suficiente para firmas avanzadas.

La pérdida de la contraseña conduce a una nueva identidad digital. Los proveedores de la aplicación pueden reaccionar ante esto y, si es necesario, solicitar una nueva identificación del firmante, por ejemplo, con la RA-App.

Dado que ambos métodos requieren un secreto, así como la posesión del número de teléfono, no se puede activar ninguna firma para la identidad digital previamente existente una vez que se ha transferido el número de teléfono. Esto significa que la persona debe ser identificada nuevamente.

Dado que prácticamente no se puede asignar un número de línea fija a una persona, esto no es posible. El SMS está destinado a garantizar que se contacte con algo que sea asignado única y sin excepción a la persona que firma el documento.

Los dispositivos modernos están equipados con llamadas WIFI. También se pueden utilizar para iniciar sesión en una zona WIFI. Sin embargo, sin Internet, las firmas remotas no son posibles.

En el caso de un MobileID, puede usar un código de recuperación para transferir el MobileID a la nueva SIM ( https://www.mobileid.ch/en/login ). En el caso de PWD / OTP y el mismo número de teléfono, su opción de autenticación también permanece.

MobileID siempre se configura en combinación con una solución alternativa de PWD / OTP, es decir, se envía automáticamente una ventana de contraseña. Puede activar su MobileID en la plataforma https://mobileid.ch . Si se utiliza y activa la aplicación MobileID, se utiliza la aplicación MobileID.

En el caso estándar, después de la identificación, el cliente recibe primero los términos de uso del servicio de firma de Swisscom. El cliente lo confirma y, por lo tanto, activa una firma inicial de estas condiciones, en cuyo contexto también puede definir la contraseña por primera vez. La llamada "autenticación escalonada".

De forma predeterminada, Swisscom actualmente solo ofrece estos métodos. Sin embargo, la extensión se trabajará en el futuro, por lo que los métodos biométricos también pueden ser posibles si se ha otorgado la aprobación. Además, Swisscom acompañará opcionalmente al cliente si desea utilizar una solución auditada para permitir una firma adicional en la autoridad de reconocimiento. Se incurrirá en costos adicionales.

La base de la autenticación de 2 factores es el hecho de que ambos factores deben registrarse en relación con la autenticación, es decir, no se puede elegir una contraseña que solo conozca la aplicación del suscriptor, pero el suscriptor mismo ha sido identificado con RA-App. Tal excepción solo podría imaginarse si el propio participante realiza una identificación autorizada por delegación de RA y además diseña el procedimiento de autenticación de tal manera que ambos factores (inicio de sesión, liberación de SMS) se realicen en una breve sesión. Tanto el propio procedimiento de identificación como este procedimiento de sesión deben describirse en detalle en un concepto de implementación y requieren una autorización por parte de Swisscom y sus auditores. Aquí se incurre en costos adicionales.

Si ha sido identificado y ha utilizado previamente PWD / OTP:

• Si desea utilizar la aplicación Mobile ID, debe volver a identificarse
• Si desea utilizar Mobile ID (número de teléfono móvil suizo), debe volver a identificarse

Si ha sido identificado y ha utilizado previamente el Mobile ID:

• Si ahora desea usar la aplicación Mobile ID (esto solo será posible en una tarjeta SIM que no admita Mobile ID) y use el código de recuperación de Mobile ID, puede continuar firmando
• Si activa la aplicación SIN código de recuperación, debe volver a identificarse
• Si desea utilizar PWD / OTP, debe volver a identificarse

Si ha sido identificado y ha utilizado la aplicación Mobile ID hasta ahora:

• Si ahora desea usar el Mobile ID de la tarjeta SIM (esto solo será posible en una tarjeta SIM suiza) y usar el código de recuperación de la aplicación Mobile ID, puede continuar firmando
• Si activa el Mobile ID de la tarjeta SIM SIN código de recuperación, debe ser re-identificado
• Si desea utilizar PWD / OTP, debe volver a identificarse

Esto significa que Mobile ID y Mobile ID App son métodos de autenticación coordinados, PWD / OTP es un método de autenticación completamente diferente. La firma remota siempre requiere que los medios de autenticación se incluyan durante el registro (es decir, durante la identificación). Por lo tanto, en algunos casos, será necesaria una nueva identificación.

Como agente de RA, debe informar a Swisscom a través de la página de soporte en caso de que el teléfono móvil no esté protegido adecuadamente contra ataques maliciosos (como una contraseña con 8 caracteres, etc.) o si aún está conectado a la RA App ya que podrían ocurrir problemas graves de protección de datos. . En caso de firmas, debe cancelar su tarjeta SIM, eventualmente cambiar sus datos de acceso y dejar de colocar firmas hasta que reciba su nueva tarjeta SIM.

Swisscom no puede garantizar suficientemente la recepción del SMS. El único factor responsable de Swisscom es enviar el SMS lo más rápido posible. Ni las condiciones de recepción de la señal móvil ni el rendimiento del socio de roaming interno o externo se pueden controlar y se basan en contratos y estándares internacionales de telecomunicaciones.

El uso del nombre del remitente como "Swisscom" o similar sería útil para el destinatario. Pero, de hecho, hemos experimentado que nuestros socios de roaming a menudo tratan tales SMS como SMS no deseados.

Sí, después de 5 años, las personas identificadas para firmas avanzadas también deben ser identificadas nuevamente. Sin embargo, para las firmas anticipadas es suficiente si la cédula de identidad era válida en el momento de la identificación. Si esto expira dentro de los 5 años, no es necesaria una nueva identificación. Para firmas calificadas, por otro lado, una identificación es válida mientras la tarjeta de identificación sea válida o por un máximo de 5 años después de esta identificación. En casos especiales, por ejemplo, cuando se utiliza la identificación bancaria, la validez de una identificación también puede restringirse a un período inferior a 5 años si la normativa así lo requiere.

Sí, esta es la única tarea de la aplicación del suscriptor, que luego envía repetidamente el hash con la solicitud de firma al All-in Signing Service. Se puede generar cualquier número de firmas para el mismo documento digital.

Sí, pero esto requiere 2 canales de comunicación y configuraciones, es decir, la firma debe ser primero autenticada por la persona que firma a través de un canal (bajo demanda) y luego firmada organizacionalmente (con certificado estático creado previamente) por un certificado de autenticación SSL a través de un segundo canal.

Sí, se pueden firmar varios documentos con una sola aprobación dentro de una sesión. A un máximo de ca. 250 firmas.

Las firmas XML según el estándar XADES se pueden realizar en base a sellos pero no a firmas personales (en el momento). En el cliente hay que preparar el estándar XADES: Se debe implementar la llamada de una “firma simple”.

Para firmas en el área legal suiza: www.validator.ch (Atención, el validador no siempre está actualizado). Para firmas en el área legal de la UE: https://www.signatur.rtr.at/de/vd/Pruefung.html

Cabe señalar que los validadores de la UE están lejos de estar armonizados. Esto significa que los portales de prueba pueden presentar una firma electrónica calificada como "inválida", aunque cumpla con los requisitos para la datación eIDAS. La UE está trabajando en la armonización.

Solo se pueden validar las firmas QES. No hay validadores para las firmas AES.

Se deben abrir dos cuentas de usuario (ClaimedIdentity), cada cuenta está relacionada con el tipo de firma respectivo, es decir, la aplicación participante debe decidir, sobre qué cuenta envía una consulta de firma. Ambas cuentas se pueden direccionar a través de una interfaz, es decir, el mismo punto final. Hay una tarifa de servicio por cuenta. Se emiten 2 facturas a fin de mes. Por lo tanto, se deben presentar 2 contratos de servicio con 2 declaraciones de configuración y aceptación diferentes. Si tiene 2 áreas legales y 2 tipos de facturación, todavía tiene solo una interfaz (técnica), pero 4 puntos de interfaz de acceso al servicio y, por lo tanto, 4 veces una tarifa de servicio. Se duplica nuevamente a 8 ClaimedID, si ambos niveles de firma (QES / AES) están planificados con ambos tipos de facturación y ambas jurisdicciones.

Sí, por ejemplo:

https://www.seantis.ch/blog/digitale-signatur-onegov-cloud/

https://www.bcge.ch/pdf/conditions-self-en.pdf

También se pueden encontrar muchos ejemplos en nuestras páginas de socios: https://trustservices.swisscom.com/partner

En principio, una marca de tiempo también almacena la zona (el desplazamiento). A este respecto, todos los programas locales mostrarán la hora local real.

En principio, Swisscom proporciona un hash firmado y, por lo tanto, admite formatos PADES (PDF) y, en el caso de certificados de organización, formatos XADES (XML). Los archivos de Word no están firmados y no están destinados a este fin por ley.

No

No, solo existe una marca de tiempo común.

Cada firma se calcula individualmente, es decir, en este ejemplo se calculan 5 firmas.

No, se ofrecen a través de dos ClaimedID diferentes y se facturarán de forma independiente.

Swisscom no cobra ningún costo por el envío de Mobile ID o SMS. Dependiendo de la tarifa del socio de itinerancia, es posible que se generen costes por itinerancia (lo que ocurre muy raramente, por ejemplo, en cruceros).

Aquí se deben abrir dos cuentas de usuario (ClaimedIdentity), cada cuenta está conectada con un método de facturación. Esto significa que la aplicación del suscriptor debe decidir por sí misma qué cuenta utilizará para enviar una solicitud de firma. Hay una tarifa de servicio por cuenta. Se emiten 2 facturas a fin de mes.

No hay costos para estos meses.