Fehlermeldungen

Hier finden Sie alles zu Fehlermeldungen

Häufige Fragen

Diese Funktionalität ist deaktiviert. Bitte akzeptieren Sie die funktionalen Cookies, um unseren Service nutzen zu können.

Signaturprobleme selbst beheben

Das Video beschreibt die drei häufigsten Ursachen bei Problemen mit der Signatur und wie man diese beheben kann. Weitere Details bzgl. Signatur-Implementierungen können hier eingesehen werden.

A | Fehlerbilder

Was bedeutet die Fehlermeldung: “Serial Number Mismatch. We strongly advise to go through the Pre-Signing Process in order to retrieve the actual StepUp SerialNumber“. Diese Fehlermeldung deutet darauf hin, dass bei einem PWD/OTP Prozess das Passwort zurückgesetzt und neu gewählt wurde ohne eine neue Identifikation mit entsprechendem Step-up Process gemäss Reference Guide durchzuführen. Häufig passiert dieser Fehler, wenn die SIM Karte gewechselt wird oder auf Mobile ID App gewechselt wird. Es ist sehr wichtig, dass bei einer Aktivierung einer neuen SIM Karte oder der Aktivierung der Mobile ID App (sofern man vorher Mobile ID genutzt hat) die Wiederherstellungsoption gewählt wird (mobileid.ch).

Ich habe korrekt mich mit PWD/OTP, Mobile ID oder Mobile ID App authentifiziert – dennoch funktionierte die Signatur nicht … was kann die Ursache sein?

Ursachen sind:

  • Sie haben beim PWD/OTP Verfahren ein neues Passwort gesetzt. Das darf nur in Ausnahmesituationen bei einer internen Registrierungsstelle durchgeführt werden und muss sonst immer im Rahmen einer Neuidentifikation stattfinden.
  • Sie hatten bisher mit PWD/OTP authentifiziert und haben nun mit einer Schweizer Mobilfunknummer ihre Mobile ID oder international die Mobile ID App freigeschaltet. In diesem Fall muss auch eine Neuidentifikation stattfinden, da sich das zur Identität gehörende Authentifizierungsmittel geändert hat.
  • Sie haben die SIM gewechselt, bzw. den Mobilfunkprovider. Dadurch hat sich bei einem MobileID Einsatz die MobileID Authentifizierung geändert. Hierfür ist ebenfalls eine Neuidentifikation notwendig
  • Liegt keiner dieser Ursachen vor, sollten Sie ein Ticket eröffnen.

Häufig beziehen sich die Meldungen auf die fehlende Integrität, d.h. das Dokument weist Änderungen nach Setzen der Signatur auf. Z.B. wurden Elemente aus dem Netz nachträglich noch eingesetzt. Das kann vermieden werden, indem konsequent der PDF/A Standard PADES in letzter Ausprägung zur Signatur verwendet wird. Hinweise zur korrekten Bildung eines PADES Dokumentes finden Sie hier: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

Es gilt zu beachten, dass die Validatoren EU weit noch nicht harmonisiert sind. D.h. Prüfportale können eine elektronische qualifizierte Signatur als “ungültig” darstellen, obwohl diese den Anforderungen an die eIDAS Verodnung genügt. Seitens der EU wird an der Harmonisierung gearbeitet.

“Unterschrift ist gültig jedoch konnte die Sperrung der Identität des Unterzeichners nicht überprüft werden” lautet die Aussage von Adobe, wenn kein LTV Format verwendet wurde. Hintergrund ist, dass dann Adobe bei einem 10 Minuten Zertifikat noch versucht die Gültigkeit zu prüfen. Wurde kein Langzeitvalidierungsformat verwendet, welches die Gültigkeitsinformationen zum Zeitpunkt der Signatur abspeichert, kann auf diese nach einiger Zeit nicht mehr zugegriffen werden. Daher sind Signaturen mit Kurzzeitzertifikaten (aber auch langzeitbeweisbare Signaturen) immer im LTV Format abzuspeichern. Hinweise finden Sie unter https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

Diese Nachricht wird in zwei Fällen ausgelöst:

a) wenn Sie gerade mit der Swisscom RA App identifiziert wurden und vorgängig bei Ihrem Authentisierungsmittel eine Änderung stattgefunden hat (SIM Karte/Vertrags- Wechsel, Mobile ID Reset, Passwort für die Signatur wurde geändert, Wechsel von PWD/OTP auf Mobile ID)

In diesem Fall ist alles OK und Sie können weiter wie gewohnt bis zu stufe qualifiziert signieren. Sie müssen nichts tun.

b) wenn neue Nutzungsbestimmungen zur Verfügung stehen, die akzeptiert werden müssen und seit der letzten erfolgreichen Signatur bei Ihrem Authentisierungsmittel eine Änderung stattgefunden hat (SIM Karte/Vertrags- Wechsel, Mobile ID Reset, Passwort für die Signatur wurde geändert, Wechsel von PWD/OTP auf Mobile ID)

In dem Fall müssen Sie zwingend neu identifiziert werden um Qualifiziert signieren zu können.

Der verify Call zur Überprüfung, ob eine Person dem RA-Service bekannt ist, gibt folgende Fehlermeldung zurück:

{

“statusCode”: 404,

“message”: “Cannot check jurisdiction of unknown user with msisdn XXXXXXXXX”,

“exceptionClass”: “EvidenceVerificationException”

}

Das ist ein Zeichen, dass diese Person dem RA-Service nicht bekannt ist. Es kann sein, dass sie zwar identifiziert wurde, aber die per SMS zugesandten Nutzungsbedingungen nicht akzeptiert hat. Dann wird die Person nach kurzer Zeit (ca. 2 Wochen) gelöscht.

Auf dieser Signatur Check Seite können Sie jederzeit prüfen, ob Sie elektronisch signieren können oder Sie eine neue Registrierung benötigen:

https://check-signature.scapp.swisscom.com/

Bei einem positiven Ergebnis wird Ihnen angezeigt, mit welcher Signaturart (QES, FES) und in welchem Rechtsraum (EU, Schweiz) Sie elektronisch signieren können.

Bei einem negativen Ergebnis wird Ihnen der Grund für eine erneute Registrierung und Identifikation für die elektronische Signatur angezeigt.

D | Akzeptanz Nutzungsbestimmungen und Initiierung der Authentifizierungsmethode

Benachrichtigen Sie Ihren RA-Master Agenten und bitten ihn im Portal nach der Mobilnummer zu suchen. Sie können die SMS mit den Nutzungsbestimmungen erneut aussenden durch Betätigen des Links mit dem PDF Symbol:

Stellen Sie sicher, dass Sie die Person nicht im RA-App Demo Mode (Mobilnummer +41001234567, Firma “demo”) registriert haben.

Prüfen Sie auf der Service Status Seite (https://trustservices.swisscom.com/service-status/), ob irgendwelche Störungen vorliegen. Sollte nach nochmaligem Versuch keine SMS ankommen, informieren Sie den Support.

Sofern Sie bereit identifiziert sind (mit RA-App oder dem Smart Registration Service) haben Sie folgendes zu beachten:

  • Sofern Sie bei der Identifikation die Nutzungsbestimmungen mit PWD/OTP bestätigt haben, haben sie diese Methode als Willensbekundeung festgelegt. Sofern Sie nun die Mobile ID App als Methode aktivieren, können Sie nicht mehr signieren, bis Sie sich neu haben identifizieren lassen.
  • Sofern Sie bereits die Mobile ID auf SIM Karte nutzen und die Mobile ID App nutzen wollen, müssen Sie darauf achten, bei der Aktivierung den Wiederherstellungscode zu verwenden oder sich mit der Mobile ID SIM bei der Aktivierung zu authentisieren und nicht als “neue Mobile ID” zu aktivieren. Andernfalls wird auch diese App als neue Willensbekundungsmethode angesehen und Sie müssen sich neu identifizieren lassen.
  • Das gleiche passiert auch umgekehrt, wenn man von einer installierten Mobile ID App auf die Mobile ID SIM Karte wechseln will.

Typische Fehlermeldung in einem solchen Fall ist eine Error Meldung mit “serial mismatch”.

Grundsätzlich wird alle 3 Tage 5 mal versucht, die SMS zuzustellen. Erst wenn alle Versuche scheitern ist eine Neuidentifikation notwendig.

Sofern Sie die Nutzungsbestimmungen noch nicht akzeptiert haben, können Sie diese ablehnen. Sofern Sie diese bereits akzeptiert haben und unseren Service genutzt haben, sind wir verpflichtet, Ihre Daten gesetzlich für 35 Jahre in der EU bzw. 11 Jahre in der Schweiz aufzuheben. Sie müssen einfach den Signaturservice nicht weiter in Anspruch nehmen

Beim Passwort/SMS-Code Verfahren gibt es leider keine Möglichkeit der Wiederherstellung, ein User muss auf jedem Fall neu identifiziert werden, nachdem er sein Passwort geändert hat.

M | Mobile ID und Mobile ID App

Auf der Website von Mobile ID finden Sie ein detailliertes FAQ für ihre Problembehandlung.

Bitte schauen Sie das FAQ von Mobile ID an, dort werden ganz viele Fragen zu Mobile ID beantwortet.

Nicht fündig geworden? Kontaktieren Sie unseren Support.

Support Formular
Konnten wir Ihnen helfen?

Wir freuen uns, dass wir Ihnen helfen konnten.

Schade, dass wir Ihnen nicht noch nicht die nötige Antwort liefern konnten. Unser Support hilft Ihnen gerne weiter.

Zoom