RA Agentur

Swisscom baut sein Netz an Swisscom Shops kontinuierlich aus, in denen Sie sich identifizieren lassen können. Wir werden auf dem Webauftritt laufend informieren. Im Ausland wird es Identifikationen nur über Partner geben, die das anbieten. Mittelfristig sucht Swisscom die Anbindung an bestehende Identitäten (z.B. Identitätsfeststellung online durch eine Bank oder eine staatliche eID).

Bei der Identifizierung wird das Authentisierungsmittel (z.B. konkret die Mobilfunknummer) abgefragt. Mit dieser wird bereits eine erste Signatur durchgeführt, typischerweise die Signatur der Nutzungsbestimmungen, die akzeptiert wurden (step-up Authentication). Diese Signatur wird zum All-in Signing Service übertragen. Damit kennt das All-in Signing System genau das Authentisierungsmittel.

Eine RA-Agentur erhält einen Speicherbereich (einen sogenannten “Tenant”), in dem nur die Personen verwaltet werden, die vom RA-Master Agenten oder anderen RA-Agenten seiner Agentur identifiziert wurden. Die identifizierten Personen in diesem Tenant kann der RA-Master Agent auch verwalten und z.B. als RA-Agent benennen.
Hat sich nun eine Person durch ein anderes Verfahren des Smart Registration Service identifiziert (z.B. Videoidentifikation in der EU), so kann der RA-Master Agent diese Person nicht zum RA-Agenten ernennen, sie ist einem anderen Tenant zugeordnet. Sie muss durch ihn neu identifiziert werden.
Die einzige Ausnahme ist der allererste RA-Master Agent: Dieser wird sowieso durch eine Person von Swisscom oder z.B. eine Videoidentifizierung identifiziert und landet damit standardmässig im “falschen” Tenant. Bei der Einrichtung der Agentur wird der benannte RA-Master Agent gesucht und dann in den korrekten neuen Tenant der RA-Agentur verschoben. Weitere Verschiebungen sind aber nicht möglich.

Auf dieser Signatur Check Seite können Sie jederzeit prüfen, ob Sie elektronisch signieren können oder Sie eine neue Registrierung benötigen:

https://check-signing.trustservices.swisscom.com/

Bei einem positiven Ergebnis wird Ihnen angezeigt, mit welcher Signaturart (QES, FES) und in welchem Rechtsraum (EU, Schweiz) Sie elektronisch signieren können.

Bei einem negativen Ergebnis wird Ihnen der Grund für eine erneute Registrierung und Identifikation für die elektronische Signatur angezeigt.

Indirekt geschieht das. Praktisch ist der Ablauf folgender: Die RA Agentur ernennt zuerst einen RA-Master Agenten. Dieser wird von Swisscom oder einem Swisscom Partner identifiziert und durchläuft eine Schulung. Anschliessend erhält er eine Bedienoberfläche mit der er weitere alleinig von ihm identifizierte Personen zu RA-Agenten oder RA-Master Agenten machen kann. Diese müssen aber ebenfalls eine automatisiert ausgelöste e-Learning Schulung durchlaufen.

Grundsätzlich muss Swisscom die Daten bei geleisteter Signatur sehr lange (11 Jahre in der Schweiz oder 35 Jahre in der EU) behalten. Aber Personen können vom RA-Master Agenten oder von der Swisscom inaktiv gesetzt werden, so dass diese nicht mehr signieren können.

Im Durchschnitt wird eine Identifizierung binnen 2 Minuten abgeschlossen.

Halten Sie die Kamera so hoch, dass das komplette Ausweisdokument vom Ausschnitt (ggfs. noch unscharf) erfasst wird. Führen Sie die Kamera langsam an den Ausweis näher, er fängt dann wieder an zu fokussieren.

Aus Datenschutzgründen schliessen wir derzeit keinen RA-Agenturvertrag mit Firmen ausserhalb der genannten Rechtsgebiete und lehnen auch eine Verarbeitung durch RA-Agenten von Personen mit Wohnsitz in diesen Ländern ab

Eine spezielle Anleitung ist nicht nötig, denn der Ablauf ist genau gleiche wie bei einer „scharfen“ Identifikation mit der RA App. Der Demo Mode ist im Basis Training für RA Agenten beschrieben.

In den Demo-Mode der RA App gelangen Sie, indem Sie sich mit folgenden Angaben einloggst:

• Handynummer:                +41123456789
• Firmenbezeichnung:      demo

Das ist korrekt. Wenn eine Person keinen maschinen-lesbaren Ausweis/ID oder Reisepass besitzt, kann sie nicht mit der RA App für die elektronische Signatur identifiziert werden und kann somit den Signing Service nicht nutzen.

Nein. Es ist untersagt, kopierte ID Dokumente mit der RA App zu erfassen. Der Grund ist, dass bei einer Kopie die Sicherheitsmerkmale nicht überprüft werden können.

Nein, das ist nicht zulässig. Die RA App wurde für die Face-to-Face Identifikation zertifiziert und darf entsprechend auch nur im persönlichen Kontakt angewendet werden.

Da Mobile ID eine persönliche Authentisierungsmethode ist, muss der Benutzer sie selbst aktivieren. Der Nutzer sollte die Mobile ID immer vor der Identifikation mit der RA App oder Smart Registration Service aktivieren, damit dieser Mobile ID als Authentisierungsmethode zur Signatur nutzen kann. Der Benutzer soll bitte den Anweisungen auf www.mobileid.ch folgen, Menüpunkt „MY MOBILE ID“. Auf dieser Webseite ist auch ein FAQ mit ausführlichen Informationen für Benutzer verfügbar.

Grundsätzlich wird alle 3 Tage 5 mal versucht, die SMS zuzustellen. Erst wenn alle Versuche scheitern ist eine Neuidentifikation notwendig.

Sofern Sie die Nutzungsbestimmungen noch nicht akzeptiert haben, können Sie diese ablehnen. Sofern Sie diese bereits akzeptiert haben und unseren Service genutzt haben, sind wir verpflichtet, Ihre Daten gesetzlich für 35 Jahre in der EU bzw. 11 Jahre in der Schweiz aufzuheben. Sie müssen einfach den Signaturservice nicht weiter in Anspruch nehmen

Beim Passwort/SMS-Code Verfahren gibt es leider keine Möglichkeit der Wiederherstellung, ein User muss auf jedem Fall neu identifiziert werden, nachdem er sein Passwort geändert hat.

Nein, nach dem Klicken auf den Button wird der Prozess sofort gestartet. Es geht auch gar nicht darum, ob der betroffene RA Agent das E-Learning absolvieren „möchte“. Es geht vielmehr darum, ob Sie als verantwortlicher Master RA Agent der Meinung sind, dass dem RA Agenten eine weitere Schulung guttun würde, da Sie Wissenslücken festgestellt haben.

Im Admin Portal können Sie nur die Nutzer einsehen, die durch ihre “eigenen” RA Agenten mit der RA App identifiziert wurden. Wenn Sie eine identifizierte Person in Ihrer RA Agentur nicht finden können, dann ist diese Person entweder noch nicht für die elektronische Signatur identifiziert oder wurde durch einen RA Agenten einer anderen RA Agentur identifiziert., z.B. in einem Swisscom Shop oder auch via Video-Identifikation.

Aus datenschutzrechtlichen Gründen können User im Admin Portal nur mit der Mobilnummer gesucht werden. Bei der Suche muss diejenige Mobilnummer angegeben werden, die bei der Identifikation dieser Person hinterlegt wurde.

Nein, eine Liste aller User einer RA Agentur aus dem Admin Portal zu erhalten ist aus datenschutzrechtlichen Gründen nicht möglich.

Als Master RA Agent sehen Sie nur die RA Agenten und User derjenigen RA Agentur, bei der Sie gerade angemeldet sind. Der Name der RA Agentur wird oben rechts im Admin Portal angezeigt. Aus rechtlichen Gründen müssen die beiden RA Agenturen auseinandergehalten werden.

Im Menüpunkt der RA Agenten gibt es keinen „Resend T&C“-Button. Den „Resend T&C“ Button gibt es nur im Menüpunkt „User“, um diesen daran zu erinnern, die Nutzungsbestimmungen des Signing Services zu akzeptieren.
Hinweis: Der RA Service versendet an die identifizierten Personen automatisch Reminder für die Akzeptanz der Nutzungsbestimmungen, alle 3 Tage, maximal sind es 5 SMS. Eine identifizierte Person hat also insgesamt 15 Tage Zeit, die Nutzungsbestimmungen zu akzeptieren. Tut sie dies nicht, wird der Datensatz gelöscht und die Person muss erneut identifiziert werden.

In der Liste der „RA Agents“ gibt es die grünen kleinen Kästchen mit einem Link, z.B.:

Wenn Sie auf dieses Kästchen klicken, wird der Link zum E-Learning bzw. zum Pflichtenheft in die Zwischenablage kopiert und Sie können ihn z.B. via Mail an den angehenden RA Agenten senden.

Aber der RA Service versendet an die angehenden RA Agenten automatisch Reminder-SMS für das E-Learning, alle 3 Tage, maximal sind es 5 SMS. Wenn der angehende RA Agent das E-Learning nicht innerhalb von 15 Tagen absolviert, wird die Rollenzuweisung vom System gelöscht und muss allenfalls wiederholt werden.

Ja. Massgeblich ist hier der Status zum Zeitpunkt der Identifizierung.

Der Button „Register as agent“ kann erst dann betätigt werden, wenn der User identifiziert wurde, er die Nutzungsbestimmungen des Signing Service akzeptiert hat und mindestens 1 grüner Balken in seinem User-Eintrag vorhanden ist. Der User muss im Status „Confirmed & Signed“ sein.

Ja, das ist möglich.

Nein, bei allen Angaben und auch Eingaben im Admin Portal wird nicht zwischen Gross- und Kleinschreibung unterschieden.

Es ist nicht nötig, einem Nutzer die Befähigung elektronisch zu signieren zu entziehen (archivieren), da die Registrierung persönlich ist und der Nutzer seine Registrierung auch bei anderen Signaturportalen nutzen kann. Falls Sie dem Nutzer die Befähigung dennoch entziehen möchten, dann klicken Sie beim entsprechenden User-Eintrag auf das kleine rote Serversymbol, damit wird der Eintrag archiviert und der Nutzer kann nicht mehr signieren.

Ja. Einen RA Agenten entfernen erfolgt über den „Delete agent“- Button im RA Agenten Eintrag im Admin Portal.

Ja, organisationsfremde Personen können sich in den ausgewählten Swisscom Shops für die QES registrieren lassen. Auch Sie als RA Agent können selbstverständlich organisationsfremde Personen mit der RA App registrieren. Als Master RA Agent dürfen Sie aber keinen organisationsfremden Personen die RA Agenten Rolle in Ihrer RA Agentur zuweisen.

Möglichkeit 1: Die Person nochmals selbst mit der RA App registrieren. Dann erscheint diese Person auch im Admin Portal Ihrer RA Agentur bei Ihren Usern und Sie können ihr dann die gewünschte Rolle selbst zuweisen.

Möglichkeit 2: Die Person registriert sich mittels Video Identifikation oder im Swisscom Shop und meldet es Ihnen. Danach melden Sie uns über das Kontaktformular [Link], dass diese Person RA Agent in Ihrer RA Agentur werden soll (Option: „Unsichtbaren“ Nutzer zum RA Agenten ernennen). Bitte geben Sie unbedingt Namen und Mobilnummer dieser Person an. Wir übernehmen dann die Rollenzuweisung und geben Ihnen entsprechend Feedback.

Als Master RA Agent können Sie nicht selbst die Person einer anderen RA Agentur zuweisen, aber wir können Usern die Rolle „Master RA Agent“ in Ihrer RA Agentur zuweisen. Melden Sie uns dafür über das Kontaktformular [Link] unbedingt den Namen und Mobilnummer dieses Users (Option: „Unsichtbaren“ Nutzer zum RA Agenten ernennen). Wir übernehmen dann die Rollenzuweisung und geben Ihnen entsprechend Feedback.

Standard RA Agenten können Personen mit der RA App für die elektronische Signatur identifizieren und registrieren.

Master RA Agenten können sich zusätzlich beim Admin Portal anmelden und dort die User, RA Agenten und Master RA Agenten der eigenen RA Agentur administrieren. Ausserdem sind Master RA Agenten Ansprechpartner für Ihre Standard RA Agenten, wenn diese mal Fragen oder Probleme haben sollten. Master RA Agenten können sich wiederum mit Fragen und Problemen via Kontaktformular [Link] an uns wenden.

Zwei Master RA Agenten zu haben ist sinnvoll. Sie müssen nicht unbedingt weitere Standard RA Agenten ernennen, da Master RA Agenten ebenfalls Personen mit der RA App identifizieren können. Wir empfehlen aber grundsätzlich einen guten Mix aus Standard und Master RA Agenten für Ihre RA Agentur.

Ja, das ist problemlos möglich. Um Master RA Agent zu werden, muss die Person sich via RA App identifizieren lassen. Es spielt dabei keine Rolle, welcher RA Agentur der RA Agent angehört, der die Identifikation durchführt.

Es ist nur so, dass Sie den User-Eintrag dieser Person anschliessend nicht unter Ihren eigenen Usern im Admin Portal sehen werden. Deshalb können Sie dieser Person die Rolle des Master RA Agenten dann nicht selbst zuweisen, das müssten wir für Sie übernehmen. Eine Meldung kann über das Kontaktformular [Link] erfolgen (Option: „Unsichtbaren“ Nutzer zum RA Agenten ernennen).

Nein, ein Master RA Agent darf niemals organisationsfremden Personen die Rolle eines RA Agenten in seiner RA Agentur zuweisen. Wenn erwünscht, könnte der Kunde einen eigenen RA Agentur-Vertrag mit Swisscom abschliessen.

Sie können als Master RA Agent externe (z.B. temporäre) Mitarbeitende zum Standard RA Agenten ernennen, wenn der besagte Mitarbeitende im Auftrag ihrer Organisation arbeitet und auch einen gültigen Vertrag mit Ihrer Firma oder Organisation hat.

Bitte nicht vergessen, bei diesem externen Mitarbeiter die Rolle „RA Agent“ wieder zu löschen, falls er nicht mehr für Ihre Organisation arbeitet.

Sie dürfen für das Unternehmen agieren, das einen gültigen RA-Agentur Vertrag mit Swisscom hat und dessen Master RA Agent sie zum RA-Agenten benannt hat. Voraussetzung ist jeweils, dass sie einen laufenden Vertrag mit diesem Unternehmen haben, z.B. einen Arbeitsvertrag, temporär oder fix, einen Projektauftrag oder ähnliches. Wenn eine Person für zwei Unternehmen arbeitet, dann müssen beide Unternehmen einen RA Agentur Vertrag haben und diese Person muss in beiden RA-Agenturen eine RA-Agenten-Rolle haben, damit sie auch für beide RA Agenturen Personen identifizieren kann.

Ein kleiner Hinweis: Sie können als RA-Agent beliebig Personen identifizieren, auch Personen von fremden Unternehmen oder Privatpersonen. Es dürfen einfach keine unternehmensfremden RA-Agenten für eine RA-Agentur tätig sein.

Oft kommt es vor, dass sich ein RA Agent von sich aus beim Master RA Agenten meldet, weil er im Nachhinein unsicher ist, z.B. weil er die RA App „ausgetrickst“ hat. Oder Sie als Master RA Agent sehen im Admin Portal in den Daten Ihrer User Namen, die so nicht stimmen können, z.B. „Dtt“ statt „Ott“, oder „Alexan“ statt „Alexandra“. In solchen Fällen muss die Identifikation wiederholt werden und Sie sollten den RA Agenten auf seine Pflichten hinweisen, evtl. sogar nochmals ein Training auslösen.

Leider gibt es keine zuverlässige Methode, mit der fehlerhafte Registrierungen festgestellt werden können, ausser die konkrete Kontrolle von User-Einträgen anhand der während der Identifikation vorgelegten ID-Dokumente. Solche Prüfungen machen wir von Swisscom oder unsere Auditoren jedoch nur stichprobenartig.

Wir haben ein paar wenige Kollegen und auch Partner in Deutschland, die Identifikationen mit der RA App durchführen. Einfacher wäre es natürlich, das Video Identifikationsverfahren, SRS Bank, SRS eID oder SRS Selfie Ident zu nutzen, um Personen im EU-Raum für QES zu registrieren. Diese Identifikationen sind im Rechtsraum Schweiz für die QES leider nicht zugelassen, hier muss zwingend mittels RA App registriert werden.

Mehr Informationen hierzu findest du unter SRS Direct

Probieren Sie mal Folgendes:

• Starten Sie das Mobiltelefon neu: Ein Reboot tut bekanntlich immer gut!
• Für Nutzer von Mobile: Testen Sie Ihre Mobile ID unter mobileid.ch/login
• In folgenden Situationen müssen Sie erneut identifiziert werden.
  Sie haben,
  • Eine neue Mobilnummer
  • Eine neue SIM-Karte
  • Ein neues Mobiltelefon
  • Auf eSIM gewechselt
  • Ihre Mobile ID (SIM) bzw. Mobile ID App aktiviert, ohne den Recovery Code zu verwenden
  • Einen Wechsel der Authentisierungsmethode vorgenommen, z.B. von Mobile ID SIM auf Mobile ID App oder umgekehrt; von Passwort SMS-Code Verfahren auf Mobile ID und umgekehrt
  • Ihr sicheres Passwort geändert bei der Nutzung des Passwort/SMS-Code Verfahrens
  • Ihren Mobilfunkvertrag übertragen, bspw. auch den Provider gewechselt
  • Einen neuen Reisepass oder eine neue ID/Ausweis bekommen, da das alte Dokument abgelaufen war

Bitte prüfen Sie hier ob Sie korrekt registriert sind: https://check-signing.trustservices.swisscom.com/

Sie müssen ein erfolgreiches Ergebnis bei diesem Check haben ansonsten können Sie sich nicht einloggen: Sie müssen neu identifiziert werden.

Nach der erneuten Identifikation muss Ihnen auch die Rolle Master RA Agent neu zugewiesen werden, denn es gibt ja einen neuen User-Eintrag.

Für Nutzer in der Schweiz hat die Mobile ID auf der SIM-Karte Priorität gegenüber der Mobile ID App. Wir empfehlen sich für eine Mobile ID Methode zu entscheiden und die andere Methode zu deaktivieren. Die Deaktivierung der jeweiligen Mobile ID Methode, können Sie im Mobile ID Dashboard vornehmen: www.mobileid.ch/login

Im Admin Portal erhalten Sie keine Benachrichtigung. Nutzer bekommen 3 Monate und nochmals 1 Monat vor Ablauf von Ausweis oder Pass einen Hinweis per SMS. Und als Master RA Agent sind Sie ebenfalls ein Nutzer.

Möglichkeit 1: Sie haben nicht alle Wissensfragen beantwortet, deswegen ist das E-Learning noch nicht abgeschlossen. Bitte beantworten Sie alle Wissensfragen, so dass Ihnen der grüne Pokal angezeigt wird. Anschliessend erhältst du eine weitere SMS mit dem Link zum Pflichtenheft. Erst wenn Sie das Pflichtenheft akzeptiert haben, können Sie sich in die RA App einloggen.

Möglichkeit 2: Sie haben

• Ihr Passwort für das Password/SMS-Code Verfahren geändert bzw. neu gesetzt
• die MobileID (SIM oder App) nach deiner Identifizierung aktiviert
• MobileID neu aktiviert oder den Mobile-PIN gewechselt, ohne den Mobile ID Recovery Code zu verwenden
• Eine neue SIM-Karte, eine eSIM, eine neue Mobiltelefonnummer oder ein neues Mobiltelefon erhalten,
• Ihren Provider gewechselt

Bei jedem dieser Ereignisse kann Swisscom nicht mehr garantieren, dass die gleiche Person im Besitz der Telefonnummer ist, welche bei der Identifikation durch den RA-Agenten validiert wurde. Aus Sicherheitsgründen müssen Sie sich neu identifizieren lassen und Ihren Master RA Agent bitten, Ihnen die RA Agenten Rolle erneut zuzuweisen.

Bitte beachten: die RA Agenten Rolle muss zuerst gelöscht und anschliessend komplett neu zugewiesen werden.

Ein angehender RA Agent hat 15 Tage Zeit für das Absolvieren des E-Learnings. Wenn der RA Agent diese Frist für das Absolvieren des Basis E-Learnings verpasst, wird die Rollenzuweisung vom System gelöscht und der Master RA Agent muss die RA Agenten Rolle neu zuweisen.

Standard RA Agenten haben keinen Einblick auf die von ihnen identifizierten User.

Es geht auch ohne. Für User und RA Agenten, die die Mobile ID nicht nutzen wollen oder können, bieten wir das Passwort/SMS-Code Verfahren als Authentisierungsmethode an. Dieses Verfahren richten Sie nach der Identifikation beim Akzeptieren der Nutzungsbestimmungen für den Signing Service ein.

Kommt es zu einem Sicherheitsvorfall, analysieren wir als erstes, was genau vorgefallen ist. Dann machen wir eine Abschätzung der Auswirkungen sowie des Risikos für unseren Service und allenfalls betroffene Personen. Nach dieser Bewertung werden Massnahmen abgeleitet, die den Sicherheitsvorfall beheben und ähnliche Vorfälle vermeiden sollen. Die betroffenen Kunden werden beim Umsetzen bestimmter Massnahmen benachrichtigt und sensibilisiert.

Ein Beispiel:

Ein Kunde hat organisationfremde Personen als RA Agenten in seiner RA Agentur ernannt. Swisscom hat davon Kenntnis bekommen und einen Sicherheitsvorfall eröffnet, da dies aufgrund der Compliance Vorgaben nicht zulässig ist. Die Abschätzung und Bewertung von Swisscom hat ergeben, dass dies ein Sicherheitsvorfall für den Service ist. Daraufhin hat Swisscom den Kunden zu diesem Thema sensibilisiert und ihn aufgefordert, bei allen organisationfremden Personen die RA Agenten Rolle zu entziehen. Zusätzlich hat Swisscom das Thema in den Schulungsunterlagen geschärft.

Sobald RA Agenten in der Agentur „hinterlegt“ sind, kann der Name der RA Agentur nicht mehr angepasst werden. Bei einer Änderung des Firmennamens müssen wir eine neue RA Agentur anlegen und das Netz von RA Agenten muss neu aufgebaut werden.