Signing Service FAQ

U Švicarskoj Mobile ID prema zadanim postavkama prebacujemo u PWD / OTP zamjenski način ako SIM kartica nije omogućena za Mobile ID. U sobi eIDAS rade prema zadanim postavkama s aplikacijom Mobile ID ( https://play.google.com/store/apps/details?id=com.swisscom.mobileid , https://apps.apple.com/de/app/ mobile-id / id1500393675 ), ali možemo omogućiti i PWD / OTP.

Aplikacija Mobile ID temelji se na sučelju Mobile ID, koje također nudi provjeru autentičnosti pomoću prepoznavanja otiska prsta ili lica. Ova aplikacija zahtijeva internetsku vezu samo tijekom provjere autentičnosti i stoga se može koristiti na međunarodnoj razini. Međutim, za postavljanje aplikacije i dalje je potrebna međunarodna SIM kartica (broj mobitela). Pogledajte https://mobileid.ch .

Općenito, moguće su i druge metode provjere autentičnosti, ali ih KPMG mora odobriti. To zahtijeva potpisivanje ugovora o podršci, koji regulira koncept provedbe i izvršenje revizije. Nove metode moraju se odobriti zasebno za ZertES i eIDAS.

Nažalost ne. Imate novo sredstvo provjere autentičnosti koje u početku nije zabilježeno s identifikacijom. Odnosno, morate biti identificirani pomoću MobileID-a.

Nema jamstva, ali trebao bi raditi gotovo svugdje – može se približiti ovom pregledu:

https://www.swisscom.ch/en/residential/plans-rates/inone-mobile/roaming.html

(Idite na "Provjera tarifa", odaberite proizvoljni model ugovora o pretplati i zemlju)

Uz aplikaciju MobileID kao sredstvo za provjeru autentičnosti, neovisni ste o slanju SMS-a.

Usluga je u osnovi dostupna za stanovnike EU/EEA i Švicarske s mobilnim brojevima iz tih zemalja. Prijem na brojeve mobitela iz drugih zemalja možda neće raditi ili ga različite zemlje mogu spriječiti. U okviru projekta Swisscom se može naručiti da osigura prijem u tim zemljama putem posebnih SMS provajdera.

Za kvalificirani potpis potrebna je dvofaktorska provjera autentičnosti: „posjedovanje“ i „znanje“, tj. Samo posjedovanje (SMS) nije dovoljno.

Ne, OTP je dovoljan za napredne potpise.

U slučaju autentifikacije lozinkom/jednokratnim kodom, lozinka i jednokratni kôd čine dva čimbenika neophodna za izdavanje kvalificiranog potpisa. Čim jedan faktor više ne postoji, dvofaktorska provjera autentičnosti više se ne daje pa se stoga novi postupak provjere autentičnosti mora povezati s novom registracijom.

Međutim, uz jedan faktor (jednokratni kôd) napredni potpis je još uvijek moguć.

U prvim danima potpisivanja postojali su lokalni uredi za registraciju koji su zatim mogli povezati novu lozinku natrag s registracijom – ti se projekti sada postupno ukidaju, a postupak poništavanja lozinke također će biti uklonjen u skladu s tim u prvom tromjesečju 2022. godine.

Već na skočnom zaslonu nakon pritiska na tipku za poništavanje lozinke naznačeno je da je nova registracija povezana s poništavanjem lozinke, tj. Čim ponovo postavite lozinku morate potvrditi da se ponovno registrirate.

Budući da obje metode zahtijevaju tajnu, kao i posjedovanje telefonskog broja, nakon prijenosa telefonskog broja ne može se pokrenuti potpis za postojeći digitalni identitet. To znači da osoba mora biti novo identificirana.

Budući da se fiksni broj neke osobe praktički ne može dodijeliti, to nije moguće. SMS je namijenjen osiguravanju kontaktiranja nečega što je isključivo i bez iznimke dodijeljeno osobi koja potpisuje dokument.

Moderni uređaji opremljeni su WIFI pozivima. Oni se također mogu koristiti za potpisivanje u WIFI zoni. Bez interneta, međutim, daljinski potpisi nisu mogući.

U slučaju MobileID-a, možete koristiti kôd za oporavak za prijenos MobileID-a na novi SIM ( https://www.mobileid.ch/en/login ). U slučaju PWD / OTP i istog telefonskog broja, vaša opcija provjere autentičnosti također ostaje.

MobileID se uvijek konfigurira u kombinaciji s PWD / OTP zamjenskim rješenjem, tj. Automatski se šalje prozor s lozinkom. Svoj MobileID možete aktivirati na platformi https://mobileid.ch . Ako se koristi i aktivira aplikacija MobileID, koristi se aplikacija MobileID.

U standardnom slučaju, nakon identifikacije, kupac prvo dobiva uvjete korištenja usluge Swisscom za potpis. Kupac to potvrđuje i time pokreće početni potpis ovih uvjeta, u kontekstu kojih također može prvi put definirati lozinku. Takozvana "pojačana provjera autentičnosti".

Prema zadanim postavkama Swisscom trenutno nudi samo ove metode. Međutim, produženje će se razraditi u budućnosti, tako da će i biometrijske metode biti moguće ako je odobrenje odobreno. Uz to, Swisscom će po želji pratiti kupca ako želi koristiti revidirano rješenje za dopuštanje dodatnog potpisa kod tijela za priznavanje. Dodatni će troškovi nastati.

Osnova dvofaktorske autentifikacije je činjenica da se oba čimbenika moraju zabilježiti u vezi s autentifikacijom, tj. Ne može se odabrati lozinka koja poznaje samo pretplatničku aplikaciju, ali je i sam pretplatnik identificiran s RA-App. Takva bi se iznimka mogla zamisliti samo ako sudionik sam izvrši ovlaštenu identifikaciju putem delegiranja RA-a i nadalje osmisli postupak provjere autentičnosti na takav način da se oba čimbenika (prijava, SMS izdanje) provode u kratkoj sesiji. I vlastiti postupak identifikacije i ovaj postupak zasjedanja moraju biti detaljno opisani u konceptu provedbe i zahtijevaju objavu Swisscoma i njegovih revizora. Ovdje nastaju dodatni troškovi.

Ako ste identificirani i ranije ste koristili PWD / OTP:

• Ako želite koristiti aplikaciju Mobile ID, morate se ponovno identificirati
• Ako želite koristiti Mobile ID (švicarski broj mobitela), morate se ponovno identificirati

Ako ste identificirani i prethodno ste koristili Mobile ID:

• Ako sada želite koristiti aplikaciju Mobile ID (to će biti moguće samo na SIM kartici koja ne podržava Mobile ID) i koristite kôd za oporavak Mobile ID, možete nastaviti s potpisivanjem
• Ako aktivirate aplikaciju BEZ koda za oporavak, trebate biti ponovno identificirani
• Ako želite koristiti PWD / OTP, morate biti ponovno identificirani

Ako ste identificirani i do sada ste koristili aplikaciju Mobile ID:

• Ako sada želite koristiti Mobile ID SIM kartice (to će biti moguće samo na švicarskoj SIM kartici) i upotrijebiti kôd za oporavak aplikacije Mobile ID, možete nastaviti s potpisivanjem
• Ako aktivirate Mobile ID SIM kartice BEZ koda za oporavak, morate biti ponovno identificirani
• Ako želite koristiti PWD / OTP, morate se ponovno identificirati

To znači da su Mobile ID i Mobile ID App koordinirane metode provjere autentičnosti, PWD / OTP je potpuno drugačija metoda provjere autentičnosti. Daljinski potpis uvijek zahtijeva da se sredstva za provjeru autentičnosti uključe tijekom registracije (tj. Tijekom identifikacije). Stoga će u nekim slučajevima biti potrebna nova identifikacija.

Kao RA agent, trebali biste obavijestiti Swisscom putem stranice za podršku u slučaju da mobitel nije pravilno zaštićen od zlonamjernog napada (poput lozinke s 8 znakova itd.) Ili ste još prijavljeni u RA App jer bi se mogli pojaviti ozbiljni problemi sa zaštitom podataka . U slučaju potpisa trebate otkazati SIM karticu, na kraju promijeniti pristupne podatke i prestati stavljati potpise dok ne primite novu SIM karticu.

Swisscom nije u mogućnosti jamčiti u dovoljnoj mjeri prijem SMS -a. Jedini faktor koji je Swisscom odgovoran je slanje SMS -a što je brže moguće. Ni uvjeti prijema mobilnog signala niti performanse unutarnjeg ili vanjskog partnera u roamingu ne mogu se kontrolirati i temelje se na međunarodnim telekomunikacijskim ugovorima i standardima

Korištenje imena pošiljatelja poput "Swisscom" ili slično bilo bi korisno za primatelja. No, doista smo iskusili da naši roaming partneri takve SMS poruke vrlo često tretiraju kao neželjenu poštu.

Od početka procesa potpisivanja imate ukupno 15 minuta da unesete svoju sigurnu lozinku i jedinstveni SMS kod u web preglednik.

Da, nakon 5 godina, osobe identificirane zbog naprednih potpisa također moraju biti novo identificirane. Međutim, za napredne potpise dovoljno je je li osobna iskaznica bila valjana u vrijeme identifikacije. Ako ovo istekne u roku od 5 godina, nije potrebna nova identifikacija. Za kvalificirane potpise, s druge strane, identifikacija vrijedi onoliko dugo koliko je osobna isprava bila valjana ili najviše 5 godina nakon ove identifikacije. U posebnim slučajevima, npr. Kada se koristi identifikacija banke, valjanost identifikacije također se može ograničiti na kraće razdoblje od 5 godina ako regulatorni propis to zahtijeva.

Da, ovo je jedini zadatak pretplatničke aplikacije koja zatim opetovano šalje hash sa zahtjevom za potpisom na All-in Signing Service. Za isti digitalni dokument može se generirati bilo koji broj potpisa.

Da, ali za to su potrebna 2 komunikacijska kanala i postavke, tj. Potpis mora prvo ovjeriti osoba koja se potpisuje putem jednog kanala (na zahtjev), a zatim organizacijski potpisati (s prethodno stvorenim statičkim certifikatom) certifikatom SSL ovjere putem drugog kanala.

Da, nekoliko se dokumenata može potpisati jednim odobrenjem unutar sesije. Na maksimalno ca. 250 potpisa.

XML potpisi prema standardu XADES mogu se izvoditi na pečatima, ali ne i na osobnim potpisima (trenutno). U klijentu morate pripremiti standard XADES: mora se provesti poziv "običnog potpisa".

Za potpise u švicarskom pravnom području: www.validator.ch (Pažnja, validator nije uvijek ažuran). Za potpise u pravnom području EU: https://www.signatur.rtr.at/de/vd/Pruefung.html

Treba imati na umu da su validatori EU-a daleko od usklađenih. To znači da testni portali mogu elektronički kvalificirani potpis predstaviti kao „nevaljan“, iako ispunjava uvjete za eIDAS datiranje. Na usklađivanju radi EU.

Mogu se potvrditi samo QES potpisi. Ne postoje validatori za AES potpise.

Moraju se otvoriti dva korisnička računa (ClaimedIdentity), svaki račun povezan je s odgovarajućom vrstom potpisa, tj. Aplikacija sudionika mora odlučiti preko kojeg računa šalje upit za potpis. Oba računa mogu se adresirati putem jednog sučelja, tj. Iste krajnje točke. Postoji naknada za uslugu po računu. Krajem mjeseca izdaju se 2 računa. Stoga se moraju dostaviti 2 ugovora o usluzi s 2 različite izjave o konfiguraciji i prihvatu. Ako imate 2 pravna područja i 2 vrste naplate, i dalje imate samo jedno sučelje (tehničko), ali 4 pristupne točke sučelja za uslugu i po tome 4 puta naknadu za uslugu. Ponovno se udvostručuje na 8 ClaimedID-a ako su obje razine potpisa (QES / AES) planirane s obje vrste naplate i s obje jurisdikcije.

Da, npr .:

https://www.seantis.ch/blog/digitale-signatur-onegov-cloud/

https://www.bcge.ch/pdf/conditions-self-en.pdf

Puno primjera može se naći i na našim partnerskim stranicama: https://trustservices.swisscom.com/partner

U principu vremenska oznaka također pohranjuje zonu (pomak). S tim u vezi, svi lokalni programi prikazuju stvarno lokalno vrijeme.

U načelu, Swisscom pruža potpisani hash i na taj način podržava formate PADES (PDF) i, u slučaju certifikata organizacije, formate XADES (XML). Datoteke programa Word nisu potpisane i zakonom nisu namijenjene u tu svrhu.

Ne

Ne, postoji samo zajednička vremenska oznaka.

Svaki se potpis izračunava pojedinačno, tj. U ovom primjeru izračunava se 5 potpisa.

Ne, nude se putem dva različita ClaimedID-a i fakturirat će se neovisno.

Swisscom ne naplaćuje nikakve troškove za slanje Mobile ID ili SMS-a. Ovisno o tarifi roaming partnera, mogu nastati troškovi roaminga (što se događa vrlo rijetko, npr. Na krstarenjima).

Ovdje se moraju otvoriti dva korisnička računa (ClaimedIdentity), svaki račun povezan je metodom naplate. To znači da pretplatnička aplikacija mora sama odlučiti koji će račun koristiti za slanje zahtjeva za potpis. Postoji naknada za uslugu po računu. Krajem mjeseca izdaju se 2 računa.

Nema troškova za ove mjesece.