Tehn

Uglavnom da. U slučaju upotrebe prezimena i imena mora biti potpuno isto kao u osobnoj iskaznici ili putovnici. Ali ako je ovo teško implementirati, predložak može podržati značajka ( https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Distinguished-Name:-Use-of-Evidence-Attributes ). Ova značajka omogućuje preuzimanje točno imena i prezimena koji su korišteni tijekom identifikacije u kombinaciji s RA-uslugom (SRS).

Swisscom je također u mogućnosti konfigurirati uslugu na način da se umjesto prezimena i imena koristi samo pseudonim. Nadalje, „Zajedničko ime“ (CN) moglo bi se koristiti s imenima koja se obično koriste za tu osobu (neovisno o osobnom dokumentu). Poziv za provjeru RA-usluge u ovom slučaju provjerava broj mobitela koji je korišten tijekom identifikacije i zemlju. Upotreba pseudonima u verifyCall neovisna je od upotrebe pseudonima u pozivu za potpisivanje zahtjeva.

Da, na tržištu je dostupno nekoliko knjižnica koje omogućuju brzu implementaciju aplikacije za potpis. Svi oni također imaju posebnu podršku za Swisscom Service:

• Intarsys, Njemačka : nudi različita rješenja za rukovanje i integraciju potpisa: https://www.intarsys.de/produkte/fernsignatur

Intarsys je vrhunski partner Swisscoma i vrlo dobro poznaje AIS uslugu s tehničkog stajališta te može pružiti konzultantsku podršku.

• PDF-Alati, Švicarska : 3-Heights PDF Suite. http://www.pdf-tools.com/pdf20/de/produkte/pdf-security-signature/pdf-security/
• iText, Belgija : iTextPDF. https://itextpdf.com/de/products/product-tour . Swisscom u svojim primjerima koristi iText, ali su primjeri “zastarjeli”, tj. neke su funkcionalnosti promijenjene. Ali osnovno rukovanje se može vidjeti tamo: https://github.com/SCS-CBU-CED-IAM/itext-ais
• Setasign, Njemačka : Neki korisnici koriste SetaPDF, koji također nudi posebno rješenje za Swisscom uslugu: https://www.setasign.com/products/setapdf-signer/demos/swisscom-all-in-signing-service/
• Blocksigner, Schweiz (Skribble.com): https://api.skribble.com/swagger-ui.html

Swisscom odbija bilo kakvu odgovornost za rad ovih knjižnica bez grešaka. One mogu sadržavati pogreške i zahtijevaju posebno znanje i stručnost. Korištenje je na vlastitu odgovornost pretplatnika.

Pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4

Postoji testni i demo način rada koji vam omogućuje isprobavanje aplikacije, ali podaci se ne prenose. U tu svrhu u obrazac za registraciju i naziv tvrtke "demo" mora se unijeti broj mobitela +41001234567.

Ne. Swisscom čak zahtijeva da, kada je zaslon PWD / OTP integriran kao "iFrame", vanjska osoba može provjeriti potječe li od Swisscoma. Npr. Mogu se koristiti standardne funkcije preglednika koje Swisscom objavljuje na svojoj web stranici u skladu s poglavljem 4. Uvjeta korištenja. Za integraciju iFramea pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

Ne postoji podrška za uklanjanje zaslona kao sučelje. Developers bi se mogao suočiti s činjenicom da će se zasloni mijenjati. Također je kontradiktorno s provedbom "isključive kontrole" između potpisnika i potvrde o potpisivanju.

Da, ali samo kao iFrame, upute možete pronaći ovdje: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

Ne, pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide.

Da, kao što je opisano u Referentnom vodiču ( www.swisscom.com/signing-service ) pod “Step-Up method” u polju “Message”, tekstualni blok s naslovom na poruku za izražavanje namjere i jezik podešavanje s „Jezik“ može se konfigurirati u okviru protokola. Za prozor za unos SMS-a jezik se može postaviti i parametrom "Jezik".

Preduvjet za postavljanje je „izjava o konfiguraciji i prihvaćanju” koju potpisuje kupac i ovjerava globalno tijelo za registraciju. Ova izjava sadrži obveze operatora potpisne aplikacije (npr. Mogućnost prikazivanja cjelovitog dokumenta koji treba potpisati, osiguravanje pristupa usluzi), ali i karakteristike usluge.

Drugi je preduvjet pristupni certifikat koji osigurava komunikaciju aplikacije za potpis s uslugom potpisivanja.

Nakon provjere dokumenta, naša usluga za postavljanje prima nalog za aktiviranje usluge s poslanim certifikatom o pristupu i odabranom specifikacijom u izjavi o konfiguraciji i prihvaćanju. U slučaju kvalificiranih potpisa, usluga se u početku aktivira samo za "napredne" potpise. Nakon toga se od kontakta navedenog u izjavi o konfiguraciji i prihvaćanju traži primjer potpisa s naprednim potpisom. Ako je ovo besprijekorno, usluga se prema potrebi prebacuje na "kvalificiranu" razinu. O tome će biti obaviješten i kupac. Sada ima 10 dana da izravno prijavi nepravilnosti timu za postavljanje. Ako za to vrijeme ne prime nikakve prigovore, prihvaća se veza s uslugom. Daljnji se incidenti mogu prijaviti Swisscomu putem podrške prve razine u slučaju izravnog kontakta s Swisscomom ili partnerom za preprodaju.

Pristupni certifikat može biti samopotpisani certifikat. Na primjer s openssl softverom.

Zahtjevi za istaknuto ime:

• CN=<URL pretplatničkog sustava koji obavlja komunikaciju s AIS-om ili druga jedinstvena identifikacija pretplatničkog sustava>
• O=<Naziv organizacije>
• Email=<E-mail za potrebe obavijesti npr. u slučaju isteka valjanosti>
• C=<Zemlja organizacije>

Prilikom izrade potvrde moraju se uzeti u obzir sljedeći dodatni zahtjevi:

• Maksimalno trajanje 3 godine
• Hash algoritam minimalno SHA-256
• Duljina ključa minimalno 3072 bita

I dalje vrijede posebni uvjeti za pristupne certifikate u okviru reguliranog (ZertES) ili kvalificiranog (eIDAS) stvaranja pečata: Privatni ključ pristupnog certifikata mora biti kreiran na kriptografskom modulu na zajedničkoj ceremoniji predstavnika Swisscom registracijskog tijela. Ovaj modul mora zadovoljiti zahtjeve FIPS 140-2 razine 2 ili slično, npr. Yubikey, Feitan ključ ili Microsoft Key Vault. Alternativno, može se podnijeti koncept o tome kako se dodjela pristupnog certifikata osobi odgovornoj za organizaciju može postići na druge načine.

U slučaju pečata, uz izjavu o konfiguraciji i prihvaćanju od strane operatora platforme za potpis, potrebna je i potvrda za certifikat pečata, certifikat organizacije. Za razliku od potvrde za osobni potpis, potvrda o pečatu izdaje se na tri godine. Zahtjev za potvrdu moraju potpisati ovlaštene osobe organizacije. Ovlaštenje može proizaći iz registra (npr. Prokura) ili može biti i posebna punomoć, koja je izdana, na primjer, za operatore u računalnom centru. Swisscom treba dokaz ove punomoći. Ove osobe također unaprijed osobno identificira predstavnik registra Swisscom-a pomoću RA-App. To bi također mogao biti, na primjer, RA agent prodavača koji je izvršio osobnu identifikaciju. To omogućuje osobi da potpiše prijavu elektroničkim potpisom. Zahtjev se šalje Swisscomu bez potpisa, a Swisscom poziva osobe da se elektronički potpišu. Sljedeći se koraci sada razlikuju ovisno o vrsti brtve:

Napredni potpis: Podnositelj zahtjeva šalje Swisscom SSL certifikat koji želi koristiti kao potvrdu o pristupu za sučelje na pečat.

Kvalificirani / regulirani potpis: Podnositelj zahtjeva dogovara datum sa Swisscomom za zajedničko stvaranje privatnog ključa. To se mora stvoriti na kriptografskom uređaju na temelju kvalifikacije FIPS 140-2 razine 2 ili slično (npr. Yubikey, Feitan ključ, trezor ključeva HSM Microsoft, itd.) Na temelju tog ključa kreira se pristupni certifikat. Tj. Za postupak potpisivanja pristup mora biti oslobođen pomoću ove potvrde. Alternativno, može se podnijeti koncept kako se dodjela potvrde o pristupu osobi odgovornoj za organizaciju može postići na druge načine.

Ugradnja potpisanih hashova trebala bi biti zadatak stručnjaka za PDF ili odgovarajućih knjižnica. Prostor za potpis mora se unaprijed izračunati. Molimo pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4 .

Sljedeće rješenje može pružiti rješenje. Ovo ovdje predstavljamo bez jamstva, jer se Swisscom fokusira samo na uslugu, a ne na aplikaciju za potpis:

• Stvorite PDF s praznim i unaprijed ispunjenim poljem za potpis
• Raspon bajtova treba biti ispunjen nulama do očekivane veličine
• Izračunajte hash dokumenta
• Potpiši hash All-in Signing Service
• Ispunite potpisano hash u prazno polje potpisa
• Iteracija u prazno polje potpisa
• Odredite opseg bajtova praznog polja potpisa
• Izračunajte pomak opsega bajtova
• Otvorite dokument s praznim poljem za potpis u načinu čitanja i pisanja i pronađite odmak na mjestu gdje je umetnuto hash

Također je vrlo važno slijediti smjernice za PADES standard i dugoročnu provjeru valjanosti: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

U vraćenim parametrima Verify Call vraća se takozvani "serijski". Ako ovo započne sa "SAS" (tj. SASxxxxxxx), kupac će koristiti PWD / OTP provjeru autentičnosti. Ako ovo započinje s “MID” (tj. MIDxxxxxx), kupac koristi postupak Mobile ID. Međutim, nije moguće razlikovati Mobile ID App i Mobile ID SIM karticu.

Ipak, rezultati se mogu koristiti, npr. Za pružanje posebnih tekstova pomoći (npr. Ako se zaboravi lozinka itd.) Kupcu ili za pozivanje na izjavu volje na mobilnom telefonu.

VeriCall vam omogućuje da provjerite je li potpisnik već registriran ili nije. Ako odaberete pseudonim, trebat će vam samo broj mobitela i država potpisnice. https://documents.swisscom.com/product/filestore/lib/4cce2074-46e3-4e43-a1b4-ccf5d5cb7ca5/VerifyID4Signing-de.pdf

PKCS#1 podržan je samo za CADES format i pečate, ali ne i za osobne potpise.

Ne, samo PADES/CADES za pečate i PADES za osobne potpise.

Podržava Swisscom u pronalaženju naziva za ClaimedID (pristup signing service).

Da, samo označite odgovarajući potvrdni okvir.

Trenutno smo u procesu proširenja svojih kapaciteta s drugim algoritmima (pre-generiranje ključeva) i HW proširenja. Budući da nekoliko kupaca koristi uslugu, pretpostavljamo maksimalno učitavanje jednog zahtjeva u sekundi u prosjeku po kupcu. Opcionalno su moguće veće performanse, odnosno posebno rezervirani kapaciteti.

Ograničen je na 250 iz sigurnosnih razloga, a ne zbog kapaciteta usluge.

Imajte na umu da smo instalirali WAF kako bismo zaštitili našu uslugu ponovo od napada uskraćivanja usluge. Ako želite ispuniti neka masovna ispitivanja, kontaktirajte nas unaprijed.

Potpis mora biti potpisan izjavom volje (autorizacija) od strane Mobile ID (SIM / App) ili PWD / OTP. Nakon slanja zahtjeva, korisnik obično ima 80 sekundi za unos autorizacije. Vrijednost nije prilagodljiva.