FAQ sur le service de signature

En Suisse, nous passons Mobile ID en mode de secours PWD/OTP par défaut si la carte SIM n'est pas activée pour Mobile ID. Dans la salle eIDAS, travaillez par défaut avec l'application Mobile ID ( https://play.google.com/store/apps/details?id=com.swisscom.mobileid , https://apps.apple.com/de/app/ mobile-id/id1500393675 ), mais nous pouvons également activer PWD/OTP.

L'application Mobile ID est basée sur l'interface Mobile ID, qui propose également une authentification par empreinte digitale ou reconnaissance faciale. Cette application ne nécessite qu'une connexion Internet lors de l'authentification et peut donc être utilisée à l'international. Cependant, une carte SIM internationale (numéro de téléphone portable) est toujours requise pour la configuration de l'application. Voir https://mobileid.ch .

En général, d'autres méthodes d'authentification sont également possibles, mais celles-ci doivent être approuvées par KPMG. Cela nécessite la signature d'un contrat d'assistance à l'intégration, qui réglemente le concept de mise en œuvre et l'exécution de l'audit. Les nouvelles méthodes doivent être autorisées séparément pour ZertES et eIDAS.

Malheureusement non. Vous disposez d'un nouveau moyen d'authentification qui n'était pas initialement enregistré avec l'identification. C'est-à-dire que vous devez être nouvellement identifié à l'aide du MobileID.

Aucune garantie mais cela devrait fonctionner presque partout – on peut avoir un aperçu plus proche de cet aperçu :

https://www.swisscom.ch/fr/residential/forfaits-tarifs/inone-mobile/roaming.html

(Allez à "Tarriff Check", sélectionnez un type de contrat de modèle d'abonnement arbitraire et le pays)

Avec l'application MobileID comme moyen d'authentification, vous êtes indépendant de l'envoi de SMS.

Le service est essentiellement fourni aux résidents de l'UE/EEE et de la Suisse avec des numéros mobiles de ces pays. La réception sur les numéros mobiles d'autres pays peut ne pas fonctionner ou être empêchée par divers pays. Dans le cadre d'un projet, il peut être demandé à Swisscom d'assurer la réception dans ces pays via des fournisseurs SMS spéciaux.

Une authentification à 2 facteurs est nécessaire pour la signature qualifiée : « possession » et « connaissance », c'est-à-dire que seule la possession (SMS) ne suffit pas.

Non, OTP est suffisant pour les signatures avancées.

En cas d'authentification par mot de passe/code à usage unique, le mot de passe et le code à usage unique constituent les deux éléments nécessaires à l'émission d'une signature qualifiée. Dès qu'un facteur n'est plus présent, l'authentification à deux facteurs n'est plus donnée et donc la nouvelle procédure d'authentification doit être liée à une nouvelle inscription.

Avec un facteur (code à usage unique), cependant, une signature avancée est toujours possible.

Au début de la signature, il y avait des bureaux d'enregistrement locaux qui pouvaient ensuite lier le nouveau mot de passe à l'enregistrement – ces projets sont maintenant progressivement supprimés et la procédure de réinitialisation du mot de passe sera également supprimée en conséquence au cours du 1er trimestre 2021.

Déjà dans l'écran contextuel après avoir appuyé sur le bouton de réinitialisation du mot de passe, il est indiqué qu'un nouvel enregistrement est lié à la réinitialisation du mot de passe, c'est-à-dire que dès que vous réinitialisez le mot de passe, vous devez confirmer que vous vous réenregistrez.

Étant donné que les deux méthodes nécessitent un secret ainsi que la possession du numéro de téléphone, aucune signature pour l'identité numérique existante ne peut être déclenchée une fois que le numéro de téléphone a été transféré. Cela signifie que la personne doit être nouvellement identifiée.

Étant donné qu'un numéro de ligne fixe ne peut pratiquement pas être attribué à une personne, cela n'est pas possible. Le SMS est destiné à garantir que quelque chose est contacté qui est uniquement et sans exception attribué à la personne qui signe le document.

Les appareils modernes sont équipés d'appels WIFI. Ceux-ci peuvent également être utilisés pour se connecter à une zone WIFI. Sans Internet, cependant, les signatures à distance ne sont pas possibles.

Dans le cas d'un MobileID, vous pouvez utiliser un code de récupération pour transférer le MobileID vers la nouvelle SIM ( https://www.mobileid.ch/fr/login ). Dans le cas de PWD/OTP et du même numéro de téléphone, votre option d'authentification reste également.

MobileID est toujours configuré en combinaison avec une solution de repli PWD/OTP, c'est-à-dire qu'une fenêtre de mot de passe est automatiquement envoyée. Vous pouvez activer votre MobileID sur la plateforme https://mobileid.ch . Si l'application MobileID est utilisée et activée, l'application MobileID est utilisée.

Dans le cas standard, après identification, le client reçoit d'abord les conditions d'utilisation du service de signature de Swisscom. Le client le confirme et déclenche ainsi une première signature des présentes conditions, dans le cadre de laquelle il peut également définir pour la première fois le mot de passe. Ce qu'on appelle "l'authentification renforcée".

Par défaut, Swisscom ne propose actuellement que ces méthodes. Cependant, l'extension sera élaborée à l'avenir, de sorte que les méthodes biométriques puissent également être possibles si l'approbation a été accordée. En outre, Swisscom accompagnera éventuellement le client s'il souhaite utiliser une solution auditée pour permettre une signature supplémentaire auprès de l'autorité de reconnaissance. Des frais supplémentaires seront engagés.

La base de l'authentification à 2 facteurs est le fait que les deux facteurs doivent être enregistrés dans le cadre de l'authentification, c'est-à-dire qu'aucun mot de passe ne peut être choisi qui ne connaît l'application de l'abonné, mais l'abonné lui-même a été identifié avec RA-App. Une telle exception ne pourrait être imaginée que si le participant procède lui-même à une identification autorisée par délégation RA et conçoit en outre la procédure d'authentification de telle sorte que les deux facteurs (login, libération SMS) soient effectués en une session courte. Tant la procédure d'identification propre que cette procédure de session doivent être décrites en détail dans un concept d'implémentation et nécessitent une autorisation de Swisscom et de ses auditeurs. Des frais supplémentaires sont encourus ici.

Si vous avez été identifié et avez déjà utilisé PWD/OTP :

• Si vous souhaitez utiliser l'application Mobile ID, vous devez vous ré-identifier
• Si vous souhaitez utiliser Mobile ID (numéro de mobile suisse), vous devez vous ré-identifier

Si vous avez été identifié et avez déjà utilisé le Mobile ID :

• Si vous souhaitez maintenant utiliser l'application Mobile ID (cela ne sera possible que sur une carte SIM qui ne prend pas en charge Mobile ID) et utiliser le code de récupération du Mobile ID, vous pouvez continuer à vous connecter
• Si vous activez l'application SANS code de récupération, vous devez vous ré-identifier
• Si vous souhaitez utiliser PWD/OTP, vous devez être ré-identifié

Si vous avez été identifié et avez utilisé l'application Mobile ID jusqu'à présent :

• Si vous souhaitez maintenant utiliser le Mobile ID de la carte SIM (cela ne sera possible que sur une carte SIM suisse) et utiliser le code de récupération de l'application Mobile ID, vous pouvez continuer à vous connecter
• Si vous activez le Mobile ID de la carte SIM SANS code de récupération, vous devez vous ré-identifier
• Si vous souhaitez utiliser PWD/OTP, vous devez vous ré-identifier

Cela signifie que Mobile ID et Mobile ID App sont des méthodes d'authentification coordonnées, PWD/OTP est une méthode d'authentification complètement différente. La signature à distance requiert toujours que le moyen d'authentification soit inclus lors de l'enregistrement (c'est-à-dire lors de l'identification). Par conséquent, dans certains cas, une nouvelle identification sera nécessaire.

En tant qu'agent RA, vous devez informer Swisscom via la page d'assistance dans le cas où le téléphone mobile n'était pas correctement protégé contre les attaques malveillantes (comme un mot de passe avec 8 caractères, etc.) ou si vous étiez toujours connecté à la RA App car de graves problèmes de protection des données pourraient survenir . En cas de signatures, vous devez annuler votre carte SIM, éventuellement modifier vos données d'accès et cesser de signer jusqu'à ce que vous receviez votre nouvelle carte SIM.

Swisscom n'est pas en mesure de garantir suffisamment la réception du SMS. La seule responsabilité de Swisscom est d'envoyer le SMS le plus rapidement possible. Ni les conditions de réception du signal mobile ni les performances du partenaire d'itinérance interne ou externe ne peuvent être contrôlées et sont basées sur des contrats et normes télécoms internationaux

L'utilisation du nom de l'expéditeur comme « Swisscom » ou similaire serait utile pour le destinataire. Mais en effet nous avons constaté que de tels SMS sont très souvent traités comme des SMS spam par nos partenaires de roaming.

Oui, après 5 ans, les personnes identifiées pour les signatures avancées doivent également être nouvellement identifiées. Cependant, pour les signatures avancées, il suffit que la carte d'identité soit valide au moment de l'identification. Si celle-ci expire dans les 5 ans, aucune nouvelle identification n'est nécessaire. Pour les signatures qualifiées, en revanche, une identification est valable aussi longtemps que la carte d'identité était valable ou au maximum 5 ans après cette identification. Dans des cas particuliers, par exemple lorsque l'identification bancaire est utilisée, la validité d'une identification peut également être limitée à une période inférieure à 5 ans si la réglementation l'exige.

Oui, c'est la seule tâche de l'application de l'abonné, qui envoie ensuite à plusieurs reprises le hachage avec la demande de signature au All-in Signing Service. N'importe quel nombre de signatures peut être généré pour le même document numérique.

Oui, mais cela nécessite 2 canaux de communication et configurations, c'est-à-dire que la signature doit d'abord être authentifiée par la personne qui signe via un canal (à la demande) puis signée de manière organisationnelle (avec un certificat statique préalablement créé) par un certificat d'authentification SSL via un deuxième canal.

Oui, plusieurs documents peuvent être signés avec une seule approbation au cours d'une session. Au maximum env. 250 signatures.

Les signatures XML selon le standard XADES peuvent se faire sur la base de sceaux mais pas sur des signatures personnelles (dans l'instant). Dans le client il faut préparer le standard XADES : L'appel d'une « signature simple » doit être mis en œuvre.

Pour les signatures dans l'espace juridique suisse : www.validator.ch (Attention, le validateur n'est pas toujours à jour). Pour les signatures dans l'espace juridique de l'UE : https://www.signatur.rtr.at/de/vd/Pruefung.html

Il convient de noter que les validateurs de l'UE sont loin d'être harmonisés. Cela signifie que les portails de test peuvent présenter une signature électronique qualifiée comme « invalide », même si elle répond aux exigences de la datation eIDAS. L'UE travaille à l'harmonisation.

Seules les signatures QES peuvent être validées. Il n'y a pas de validateurs pour les signatures AES.

Deux comptes d'utilisateur (ClamedIdentity) doivent être ouverts, chaque compte est lié au type de signature respectif, c'est-à-dire que l'application participante doit décider sur quel compte elle envoie une demande de signature. Les deux comptes peuvent être adressés via une seule interface, c'est-à-dire le même terminal. Il y a des frais de service par compte. 2 factures sont émises en fin de mois. Par conséquent, 2 contrats de service avec 2 configurations différentes et déclarations d'acceptation doivent être soumis. Si vous avez 2 domaines juridiques et 2 types de facturation, vous n'avez toujours qu'une seule interface (technique), mais 4 points d'interface d'accès au service et par là 4 fois une redevance de service. Il double à nouveau à 8 ClaimedID, si les deux niveaux de signature (QES/AES) sont prévus avec les deux types de facturation et les deux juridictions.

Oui, par exemple :

https://www.seantis.ch/blog/digitale-signatur-onegov-cloud/

https://www.bcge.ch/pdf/conditions-self-fr.pdf

De nombreux exemples sont également disponibles sur nos pages partenaires : https://trustservices.swisscom.com/partner

En principe, un horodatage mémorise également la zone (le décalage). À cet égard, tous les programmes locaux afficheront l'heure locale réelle.

En principe, Swisscom fournit un hachage signé et prend ainsi en charge les formats PADES (PDF) et, dans le cas des certificats d'organisation, les formats XADES (XML). Les fichiers Word ne sont pas signés et ne sont pas prévus à cet effet par la loi.

Non

Non, seul un horodatage commun existe.

Chaque signature est calculée individuellement, c'est-à-dire que dans cet exemple 5 signatures sont calculées.

Non, ils sont proposés via deux ClaimedID différents et seront facturés indépendamment.

Swisscom ne facture aucun frais pour l'envoi de Mobile ID ou de SMS. Selon le tarif du partenaire d'itinérance, des frais d'itinérance peuvent être occasionnés (ce qui arrive très rarement, par exemple lors des croisières).

Ici, deux comptes d'utilisateurs (ClamedIdentity) doivent être ouverts, chaque compte est connecté à une méthode de facturation. Cela signifie que l'application abonnée doit décider elle-même quel compte elle utilisera pour envoyer une demande de signature. Il y a des frais de service par compte. 2 factures sont émises en fin de mois.

Il n'y a pas de frais pour ces mois.