Identifikation
Hilfe bei Fragen zur Identifikation
Häufige Fragen
Identification with SRS Video (EN)
Übersicht zur Identifikation mit SRS Video
Identification with SRS Direct (EN)
Übersicht zur Identifikation mit SRS Direct
Identification with SRS Bank (EN)
Übersicht wie eine Identifikation mit SRS Bank durchgeführt werden kann
Identifikation allgemein
Swisscom baut sein Netz an Swisscom Shops kontinuierlich aus, in denen Sie sich identifizieren lassen können. Wir werden auf dem Webauftritt laufend informieren. Im Ausland wird es Identifikationen nur über Partner geben, die das anbieten. Mittelfristig sucht Swisscom die Anbindung an bestehende Identitäten (z.B. Identitätsfeststellung online durch eine Bank oder eine staatliche eID).
Bei der Identifizierung wird das Authentisierungsmittel (z.B. konkret die Mobilfunknummer) abgefragt. Mit dieser wird bereits eine erste Signatur durchgeführt, typischerweise die Signatur der Nutzungsbestimmungen, die akzeptiert wurden (step-up Authentication). Diese Signatur wird zum All-in Signing Service übertragen. Damit kennt das All-in Signing System genau das Authentisierungsmittel.
Eine RA-Agentur erhält einen Speicherbereich (einen sogenannten “Tenant”), in dem nur die Personen verwaltet werden, die vom RA-Master Agenten oder anderen RA-Agenten seiner Agentur identifiziert wurden. Die identifizierten Personen in diesem Tenant kann der RA-Master Agent auch verwalten und z.B. als RA-Agent benennen.
Hat sich nun eine Person durch ein anderes Verfahren des Smart Registration Service identifiziert (z.B. Videoidentifikation in der EU), so kann der RA-Master Agent diese Person nicht zum RA-Agenten ernennen, sie ist einem anderen Tenant zugeordnet. Sie muss durch ihn neu identifiziert werden.
Die einzige Ausnahme ist der allererste RA-Master Agent: Dieser wird sowieso durch eine Person von Swisscom oder z.B. eine Videoidentifizierung identifiziert und landet damit standardmässig im “falschen” Tenant. Bei der Einrichtung der Agentur wird der benannte RA-Master Agent gesucht und dann in den korrekten neuen Tenant der RA-Agentur verschoben. Weitere Verschiebungen sind aber nicht möglich.
Auf dieser Signatur Check Seite können Sie jederzeit prüfen, ob Sie elektronisch signieren können oder Sie eine neue Registrierung benötigen:
https://check-signing.trustservices.swisscom.com/
Bei einem positiven Ergebnis wird Ihnen angezeigt, mit welcher Signaturart (QES, FES) und in welchem Rechtsraum (EU, Schweiz) Sie elektronisch signieren können.
Bei einem negativen Ergebnis wird Ihnen der Grund für eine erneute Registrierung und Identifikation für die elektronische Signatur angezeigt.
RA App
Nachfolgend ist eine Auflistung der unterstützten Ausweisdokumente aufgeführt:
Indirekt geschieht das. Praktisch ist der Ablauf folgender: Die RA Agentur ernennt zuerst einen RA-Master Agenten. Dieser wird von Swisscom oder einem Swisscom Partner identifiziert und durchläuft eine Schulung. Anschliessend erhält er eine Bedienoberfläche mit der er weitere alleinig von ihm identifizierte Personen zu RA-Agenten oder RA-Master Agenten machen kann. Diese müssen aber ebenfalls eine automatisiert ausgelöste e-Learning Schulung durchlaufen.
Grundsätzlich muss Swisscom die Daten bei geleisteter Signatur sehr lange (11 Jahre in der Schweiz oder 35 Jahre in der EU) behalten. Aber Personen können vom RA-Master Agenten oder von der Swisscom inaktiv gesetzt werden, so dass diese nicht mehr signieren können.
Im Durchschnitt wird eine Identifizierung binnen 2 Minuten abgeschlossen.
Halten Sie die Kamera so hoch, dass das komplette Ausweisdokument vom Ausschnitt (ggfs. noch unscharf) erfasst wird. Führen Sie die Kamera langsam an den Ausweis näher, er fängt dann wieder an zu fokussieren.
RA Agenturen sind tätig im Auftrag der Registrierungsstelle von Swisscom. Neben den Pflichten zur gewissenhaften Durchführung der Registrierungsstellentätigkeit steht auch der Datenschutz im Vordergrund. Hier gelten die Datenschutzgrundsätze aus Art. 28 DSGVO, die sich in genauer Form in den technisch-organisatorischen Massnahmen (TOM) im RA-Agentur Vertrag wiederfinden. Sie basieren insbesondere auf 2 Abschnitte des Art. 28, die den Einsatz der App auf dem Mobilgerät reflektieren:
- Die Massnahme muss “die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen” und
- “ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung” einschliessen.
- Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.
D.h. neben dem Einsatz von gewissenhaften und geschulten Mitarbeitern muss insbesondere der Schutz der App auf dem Mobilgerät und auch der Schutz des Zugangs gewährleistet sein. Werden die Geräte geeignet gegen Viren geschützt? Wird der Download von Programmen aus fremden App-Stores, die nicht ausreichenden Schutz bieten untersagt? Halten die Mitarbeiter ihre PINs, Passwörter geheim? Werden Geräte nicht gerootet?
Die wichtigste Aufgabe des RA-Agenten ist dann auch die gewissenhafte Prüfung der ihm vorgelegten Ausweisdokumente und insbesondere die gewissenhafte Überprüfung der per OCR ausgelesenen Feldinformationen aus dem Ausweis sowie die korrekte Erfassung der Mobilnummer.
Aus Datenschutzgründen schliessen wir derzeit keinen RA-Agenturvertrag mit Firmen ausserhalb der genannten Rechtsgebiete und lehnen auch eine Verarbeitung durch RA-Agenten von Personen mit Wohnsitz in diesen Ländern ab
Eine spezielle Anleitung ist nicht nötig, denn der Ablauf ist genau gleiche wie bei einer „scharfen“ Identifikation mit der RA App. Der Demo Mode ist im Basis Training für RA Agenten beschrieben.
In den Demo-Mode der RA App gelangen Sie, indem Sie sich mit folgenden Angaben einloggst:
- Handynummer: +41123456789
- Firmenbezeichnung: demo
Das ist korrekt. Wenn eine Person keinen maschinen-lesbaren Ausweis/ID oder Reisepass besitzt, kann sie nicht mit der RA App für die elektronische Signatur identifiziert werden und kann somit den Signing Service nicht nutzen.
Nein. Es ist untersagt, kopierte ID Dokumente mit der RA App zu erfassen. Der Grund ist, dass bei einer Kopie die Sicherheitsmerkmale nicht überprüft werden können.
Nein, das ist nicht zulässig. Die RA App wurde für die Face-to-Face Identifikation zertifiziert und darf entsprechend auch nur im persönlichen Kontakt angewendet werden.
Da Mobile ID eine persönliche Authentisierungsmethode ist, muss der Benutzer sie selbst aktivieren. Der Nutzer sollte die Mobile ID immer vor der Identifikation mit der RA App oder Smart Registration Service aktivieren, damit dieser Mobile ID als Authentisierungsmethode zur Signatur nutzen kann. Der Benutzer soll bitte den Anweisungen auf www.mobileid.ch folgen, Menüpunkt „MY MOBILE ID“. Auf dieser Webseite ist auch ein FAQ mit ausführlichen Informationen für Benutzer verfügbar.
Akzeptanz Nutzungsbestimmungen und Initiierung der Authentifizierungsmethode
Benachrichtigen Sie Ihren RA-Master Agenten und bitten ihn im Portal nach der Mobilnummer zu suchen. Sie können die SMS mit den Nutzungsbestimmungen erneut aussenden durch Betätigen des Links mit dem PDF Symbol:
Stellen Sie sicher, dass Sie die Person nicht im RA-App Demo Mode (Mobilnummer +41001234567, Firma “demo”) registriert haben.
Prüfen Sie auf der Service Status Seite (https://trustservices.swisscom.com/service-status/), ob irgendwelche Störungen vorliegen. Sollte nach nochmaligem Versuch keine SMS ankommen, informieren Sie den Support.
Sofern Sie bereit identifiziert sind (mit RA-App oder dem Smart Registration Service) haben Sie folgendes zu beachten:
- Sofern Sie bei der Identifikation die Nutzungsbestimmungen mit PWD/OTP bestätigt haben, haben sie diese Methode als Willensbekundeung festgelegt. Sofern Sie nun die Mobile ID App als Methode aktivieren, können Sie nicht mehr signieren, bis Sie sich neu haben identifizieren lassen.
- Sofern Sie bereits die Mobile ID auf SIM Karte nutzen und die Mobile ID App nutzen wollen, müssen Sie darauf achten, bei der Aktivierung den Wiederherstellungscode zu verwenden oder sich mit der Mobile ID SIM bei der Aktivierung zu authentisieren und nicht als “neue Mobile ID” zu aktivieren. Andernfalls wird auch diese App als neue Willensbekundungsmethode angesehen und Sie müssen sich neu identifizieren lassen.
- Das gleiche passiert auch umgekehrt, wenn man von einer installierten Mobile ID App auf die Mobile ID SIM Karte wechseln will.
Typische Fehlermeldung in einem solchen Fall ist eine Error Meldung mit “serial mismatch”.
Grundsätzlich wird alle 3 Tage 5 mal versucht, die SMS zuzustellen. Erst wenn alle Versuche scheitern ist eine Neuidentifikation notwendig.
Sofern Sie die Nutzungsbestimmungen noch nicht akzeptiert haben, können Sie diese ablehnen. Sofern Sie diese bereits akzeptiert haben und unseren Service genutzt haben, sind wir verpflichtet, Ihre Daten gesetzlich für 35 Jahre in der EU bzw. 11 Jahre in der Schweiz aufzuheben. Sie müssen einfach den Signaturservice nicht weiter in Anspruch nehmen
Beim Passwort/SMS-Code Verfahren gibt es leider keine Möglichkeit der Wiederherstellung, ein User muss auf jedem Fall neu identifiziert werden, nachdem er sein Passwort geändert hat.