Pitanja

U ovom FAQ -u pronaći ćete najčešće postavljana pitanja o našim uslugama. Ako ne pronađete odgovarajući odgovor, kontaktirajte nas izravno putem obrasca za kontakt. U okvir za pretraživanje upišite pojam, a zatim se polako pomaknite prema dolje. Sva pitanja i odgovori koji sadrže vašu riječ za pretraživanje bit će označeni žutom bojom.

A | Obrasci pogrešaka

Što znači poruka o pogrešci „Neusklađenost serijskog broja. Toplo savjetujemo da prođete postupak predpotpisivanja kako biste dohvatili stvarni serijski broj StepUp ” . Ova poruka o pogrešci ukazuje da je u PWD / OTP procesu lozinka resetirana i ponovno odabrana bez izvođenja nove identifikacije s odgovarajućim postupkom pojačavanja prema Referentnom vodiču.

Ispravno sam potvrdio autentičnost pomoću aplikacije PWD / OTP, Mobile ID ili Mobile ID – ali potpis nije radio … što bi mogao biti razlog?

Uzroci su:

  • Postavili ste novu lozinku za PWD / OTP postupak. To se može provesti samo u iznimnim situacijama kod internog tijela za registraciju, a inače se uvijek mora odvijati kao dio nove identifikacije.
  • Prethodno ste potvrdili autentičnost pomoću PWD / OTP, a sada ste svoj MobileID aktivirali švicarskim brojem mobilnog telefona ili međunarodno pomoću aplikacije Mobile ID. U ovom se slučaju mora dogoditi i nova identifikacija jer su se promijenila sredstva za provjeru identiteta koja pripadaju identitetu.
  • Promijenili ste SIM ili davatelja usluga mobilnog telefona. Kao rezultat toga, provjera autentičnosti MobileID promijenila se kada se koristi MobileID. Za to je također potrebna nova identifikacija.
  • Ako nijedan od ovih uzroka nije prisutan, trebali biste otvoriti kartu.

Često se poruke odnose na nedostajući integritet, tj. Dokument pokazuje promjene nakon potpisivanja dokumenta. Na primjer, elementi s mreže preuzeti su i umetnuti kasnije. To se može izbjeći dosljednom upotrebom najnovije verzije PDF / A standardnog PADES-a za potpis. Da biste stvorili ispravne PADES dokumente, slijedite ovu vezu ovdje: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

Treba imati na umu da su validatori EU-a daleko od usklađenih. To znači da testni portali mogu elektronički kvalificirani potpis predstaviti kao „nevaljan“, iako ispunjava uvjete za eIDAS datiranje. Na usklađivanju radi EU.

"Potpis je valjan, ali valjanost identiteta potpisnika nije bilo moguće provjeriti" izjava je tvrtke Adobe ako nije korišten LTV format. Pozadina je da Adobe tada pokušava provjeriti valjanost 10-minutnog certifikata. Ako se nije upotrijebio oblik dugoročne provjere valjanosti, koji pohranjuje podatke o valjanosti u trenutku potpisivanja, njima se nakon određenog vremena više neće moći pristupiti. Stoga se potpisi s kratkoročnim potvrdama (ali i potpisi s dugoročnim dokazima) moraju uvijek spremiti u LTV formatu. Više savjeta možete pronaći ovdje: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

Ova se poruka pokreće u dva slučaja:

a) U slučaju da ste upravo identificirani s aplikacijom Swisscom RA i prije je došlo do promjene vašeg načina autentifikacije (promjena SIM kartice / ugovora, resetiranje Mobile ID, lozinka za potpis promijenjena, promijenite iz PWD / OTP u Mobile ID )

U ovom je slučaju sve u redu i možete nastaviti potpisivati kao i obično do kvalificirane razine.

b) U slučaju da su dostupni novi Uvjeti i odredbe koji se moraju prihvatiti i dogodila se promjena u vašem načinu provjere autentičnosti od zadnjeg uspješnog potpisa (promjena SIM kartice / ugovora, Mobile ID reset, promijenjena je lozinka za potpis, prelazak s PWD-a / OTP do Mobile ID)

U tom slučaju morate biti ponovno identificirani da biste mogli kvalificirano potpisati.

Poziv za provjeru koji provjerava je li osoba dobro poznata RA-službi vraća sljedeći kôd pogreške:

{

“StatusCode”: 404,

“Message”: “Ne mogu provjeriti nadležnost nepoznatog korisnika s msisdn XXXXXXXXX”,

“ExceptionClass”: “EvidenceVerificationException”

}

To znači da je osoba nepoznata RA-službi. Možda je ta osoba vjerojatno identificirana, ali nije prihvatila SMS s Uvjetima korištenja. Nakon kratkog vremena (oko 2 tjedna) podaci osobe izbrisat će se.

B | Identifikacija općenito

U Švicarskoj Swisscom kontinuirano proširuje mogućnosti omogućavanja identifikacije u Swisscom trgovinama. O tome ćemo izvještavati na ovoj glavnoj web stranici. U inozemstvu će identifikacija biti moguća samo putem partnera koji to nude. Srednjoročno gledano, Swisscom traži vezu s postojećim identitetima (npr. Internetska provjera identiteta od strane banke ili državnog eID-a, poput njemačkog Personalausweisa ili SwissID-a).

Tijekom identifikacije ispituje se način provjere autentičnosti (npr. Konkretno broj mobitela). Ovim se prvi potpis već izvršava (pojačana provjera autentičnosti), obično potpis prihvaćenih uvjeta korištenja. Ovaj se potpis prenosi na All-in Signing Service. To znači da All-in Signing System točno zna načine autentifikacije.

RA agencija povezana je s skladišnim prostorom (takozvani "stanar") u kojem se upravlja samo onim osobama koje je identificirao glavni agent RA ili drugi RA agenti njezine agencije. Glavni agent RA-a ima pristup ovom stanaru i može imenovati bilo koju identificiranu osobu tog stanara za agenta RA-a.

Ako je osoba identificirana drugom metodom usluge Smart Registration Service (npr. Video identifikacija u EU), RA-Master Agent ne može imenovati tu osobu za agenta RA zbog činjenice da je povezana s drugim stanarom (stanarom SRS-a). Glavni agent RA mora ga ponovno identificirati pomoću RA-aplikacije.

Jedina iznimka je prvi RA-Master agent: njega ionako identificira osoba Swisscoma, Swisscom partnera ili npr. Video identifikacija i tako prema zadanim postavkama završava u "pogrešnom" stanaru. Kada se agencija uspostavi, imenovani glavni agent RA pretražuje se i premješta u ispravnog novog stanara agencije RA. Međutim, daljnja odgađanja nisu moguća.

Ovo je testni odgovor

C | RA-aplikacija

To se događa posredno. U praksi je postupak sljedeći: RA agencija prvo imenuje glavnog agenta RA. Ovog agenta identificira Swisscom ili Swisscomov partner i prolazi obuku. Zatim dobiva korisničko sučelje pomoću kojeg druge osobe koje je on sam prepoznao može pretvoriti u RA agente ili RA glavne agente. Međutim, oni također moraju proći automatiziranu traženu obuku za e-učenje.

U načelu, Swisscom mora podatke čuvati vrlo dugo (11 godina u Švicarskoj ili 35 godina u EU). Ali osobe mogu deaktivirati glavni agent RA ili Swisscom tako da više ne mogu potpisati.

U prosjeku se identifikacija dovrši u roku od 2 minute.

Podignite kameru tako da izrez izreže cijeli ID (dok je po potrebi i dalje zamagljen). Približite kameru polako bliže znački i ona će ponovno početi fokusirati.

Agencije RA djeluju u ime registra za Swisscom. Uz dužnosti pažljivog izvršavanja aktivnosti registra, zaštita podataka također je prioritet. Načela zaštite podataka iz čl. 28 DSGVO, koji se u preciznom obliku odražavaju u tehničko-organizacijskim mjerama (TOM) u ugovoru o Agenciji RA. Oni se temelje na 2 odjeljka čl. 28, koji odražavaju upotrebu aplikacije na mobilnom uređaju:

  • Mjera mora „osigurati sposobnost osiguravanja povjerljivosti, integriteta, dostupnosti i otpornosti sustava i usluga u vezi s obradom na dugoročnoj osnovi” i
  • Uključiti postupak za redoviti pregled, ocjenu i ocjenu učinkovitosti tehničkih i organizacijskih mjera kako bi se osigurala sigurnost obrade.
  • Voditelj obrade i obrađivač poduzet će korake kako bi osigurali da ih fizičke osobe pod njihovim nadzorom koje imaju pristup osobnim podacima obrađuju samo prema uputama voditelja obrade, osim ako to zahtijevaju zakoni Unije ili nacionalno pravo.

To znači da uz upotrebu pažljivo odabranih i obučenih zaposlenika mora biti zajamčena i zaštita aplikacije na mobilnom uređaju, kao i zaštita pristupa. Jesu li uređaji adekvatno zaštićeni od virusa? Hoće li biti zabranjeno preuzimanje programa iz drugih trgovina aplikacija koje ne nude dovoljnu zaštitu? Čuvaju li zaposlenici svoje PIN-ove i lozinke u tajnosti? Zar uređaji nisu ukorijenjeni?

Najvažniji zadatak agenta RA strogo je ispitivanje identifikacijskih dokumenata koji su mu predani, a posebno stroga provjera podataka na terenu koje je OCR očitao s osobne iskaznice / putovnice, kao i ispravno bilježenje broja mobitela.

D | Prihvaćanje uvjeta korištenja i pokretanje metode autentifikacije

Obavijestite svog agenta RA-Master-a i zamolite ga da na portalu traži broj mobitela. SMS možete poslati s uvjetima korištenja klikom na vezu sa PDF simbolom:

Uvjerite se da niste registrirali osobu u RA-App Demo modu (broj mobitela +41001234567, "demo" tvrtke).

Provjerite stranicu statusa usluge ( https://trustservices.swisscom.com/service-status/ ) da biste vidjeli ima li grešaka. Ako nakon drugog pokušaja ne stigne SMS, obavijestite podršku.

Ako ste već registrirani (s RA aplikacijom ili Smart Registration Service), morate poštivati sljedeće:

  • Ako ste tijekom identifikacije potvrdili uvjete upotrebe s PWD / OTP, definirali ste ovu metodu kao metodu izjave volje. Sada, ako omogućite aplikaciju Mobile ID kao metodu, više se ne možete potpisati dok ne budete novo identificirani.
  • Ako već upotrebljavate Mobile ID na SIM kartici i želite koristiti aplikaciju Mobile ID, prilikom aktiviranja trebali biste koristiti kôd za oporavak ili za aktivaciju s Mobile ID SIM-om prilikom aktivacije, a ne za aktiviranje kao „novi Mobile ID“. Inače, ova će se aplikacija također smatrati novom metodom izjave volje i morat ćete biti ponovno identificirani.
  • Isto se događa i obrnuto ako želite prijeći s instalirane Mobile ID aplikacije na Mobile ID SIM karticu.

Tipična poruka pogreške u takvom slučaju je poruka pogreške s "serijskim nepodudaranjem".

Smart Registration Services pokušava 5 puta sva 3 dana ponovno poslati SMS. Samo ako svi pokušaji propadnu nakon 15 dana, potrebna je ponovna identifikacija.

E | Izjava o namjeri, potpis i provjera autentičnosti

U Švicarskoj Mobile ID prema zadanim postavkama prebacujemo u PWD / OTP zamjenski način ako SIM kartica nije omogućena za Mobile ID. U sobi eIDAS rade prema zadanim postavkama s aplikacijom Mobile ID ( https://play.google.com/store/apps/details?id=com.swisscom.mobileid , https://apps.apple.com/de/app/ mobile-id / id1500393675 ), ali možemo omogućiti i PWD / OTP.

Aplikacija Mobile ID temelji se na sučelju Mobile ID, koje također nudi provjeru autentičnosti pomoću prepoznavanja otiska prsta ili lica. Ova aplikacija zahtijeva internetsku vezu samo tijekom provjere autentičnosti i stoga se može koristiti na međunarodnoj razini. Međutim, za postavljanje aplikacije i dalje je potrebna međunarodna SIM kartica (broj mobitela). Pogledajte https://mobileid.ch .

Općenito, moguće su i druge metode provjere autentičnosti, ali ih KPMG mora odobriti. To zahtijeva potpisivanje ugovora o podršci, koji regulira koncept provedbe i izvršenje revizije. Nove metode moraju se odobriti zasebno za ZertES i eIDAS.

Nažalost ne. Imate novo sredstvo provjere autentičnosti koje u početku nije zabilježeno s identifikacijom. Odnosno, morate biti identificirani pomoću MobileID-a.

Nema jamstva, ali trebao bi raditi gotovo svugdje – ovom pregledu možete biti bliži:

https://www.swisscom.ch/en/residential/plans-rates/inone-mobile/roaming.html

(Idite na "Provjera tarife", odaberite proizvoljnu vrstu ugovora o pretplati i zemlju)

Aplikacija MobileID kao sredstvo provjere autentičnosti neovisna je o otpremi SMS-a.

Za kvalificirani potpis potrebna je dvofaktorska provjera autentičnosti: „posjedovanje“ i „znanje“, tj. Samo posjedovanje (SMS) nije dovoljno.

Ne, OTP je dovoljan za napredne potpise.

Gubitak lozinke dovodi do novog digitalnog identiteta. Davatelji aplikacija mogu reagirati na to i, ako je potrebno, zatražiti novu identifikaciju potpisnika, npr. S RA-aplikacijom.

Budući da obje metode zahtijevaju tajnu, kao i posjedovanje telefonskog broja, nakon prijenosa telefonskog broja ne može se pokrenuti potpis za postojeći digitalni identitet. To znači da osoba mora biti novo identificirana.

Budući da se fiksni broj neke osobe praktički ne može dodijeliti, to nije moguće. SMS je namijenjen osiguravanju kontaktiranja nečega što je isključivo i bez iznimke dodijeljeno osobi koja potpisuje dokument.

Moderni uređaji opremljeni su WIFI pozivima. Oni se također mogu koristiti za potpisivanje u WIFI zoni. Bez interneta, međutim, daljinski potpisi nisu mogući.

U slučaju MobileID-a, možete koristiti kôd za oporavak za prijenos MobileID-a na novi SIM ( https://www.mobileid.ch/en/login ). U slučaju PWD / OTP i istog telefonskog broja, vaša opcija provjere autentičnosti također ostaje.

MobileID se uvijek konfigurira u kombinaciji s PWD / OTP zamjenskim rješenjem, tj. Automatski se šalje prozor s lozinkom. Svoj MobileID možete aktivirati na platformi https://mobileid.ch . Ako se koristi i aktivira aplikacija MobileID, koristi se aplikacija MobileID.

U standardnom slučaju, nakon identifikacije, kupac prvo dobiva uvjete korištenja usluge Swisscom za potpis. Kupac to potvrđuje i time pokreće početni potpis ovih uvjeta, u kontekstu kojih također može prvi put definirati lozinku. Takozvana "pojačana provjera autentičnosti".

Prema zadanim postavkama Swisscom trenutno nudi samo ove metode. Međutim, produženje će se razraditi u budućnosti, tako da će i biometrijske metode biti moguće ako je odobrenje odobreno. Uz to, Swisscom će po želji pratiti kupca ako želi koristiti revidirano rješenje za dopuštanje dodatnog potpisa kod tijela za priznavanje. Dodatni će troškovi nastati.

Osnova dvofaktorske autentifikacije je činjenica da se oba čimbenika moraju zabilježiti u vezi s autentifikacijom, tj. Ne može se odabrati lozinka koja poznaje samo pretplatničku aplikaciju, ali je i sam pretplatnik identificiran s RA-App. Takva bi se iznimka mogla zamisliti samo ako sudionik sam izvrši ovlaštenu identifikaciju putem delegiranja RA-a i nadalje osmisli postupak provjere autentičnosti na takav način da se oba čimbenika (prijava, SMS izdanje) provode u kratkoj sesiji. I vlastiti postupak identifikacije i ovaj postupak zasjedanja moraju biti detaljno opisani u konceptu provedbe i zahtijevaju objavu Swisscoma i njegovih revizora. Ovdje nastaju dodatni troškovi.

Ako ste identificirani i ranije ste koristili PWD / OTP:

  • Ako želite koristiti aplikaciju Mobile ID, morate se ponovno identificirati
  • Ako želite koristiti Mobile ID (švicarski broj mobitela), morate se ponovno identificirati

Ako ste identificirani i prethodno ste koristili Mobile ID:

  • Ako sada želite koristiti aplikaciju Mobile ID (to će biti moguće samo na SIM kartici koja ne podržava Mobile ID) i koristite kôd za oporavak Mobile ID, možete nastaviti s potpisivanjem
  • Ako aktivirate aplikaciju BEZ koda za oporavak, trebate biti ponovno identificirani
  • Ako želite koristiti PWD / OTP, morate biti ponovno identificirani

Ako ste identificirani i do sada ste koristili aplikaciju Mobile ID:

  • Ako sada želite koristiti Mobile ID SIM kartice (to će biti moguće samo na švicarskoj SIM kartici) i upotrijebiti kôd za oporavak aplikacije Mobile ID, možete nastaviti s potpisivanjem
  • Ako aktivirate Mobile ID SIM kartice BEZ koda za oporavak, morate biti ponovno identificirani
  • Ako želite koristiti PWD / OTP, morate se ponovno identificirati

To znači da su Mobile ID i Mobile ID App koordinirane metode provjere autentičnosti, PWD / OTP je potpuno drugačija metoda provjere autentičnosti. Daljinski potpis uvijek zahtijeva da se sredstva za provjeru autentičnosti uključe tijekom registracije (tj. Tijekom identifikacije). Stoga će u nekim slučajevima biti potrebna nova identifikacija.

F | Valjanost potvrda

Da, nakon 5 godina, osobe identificirane zbog naprednih potpisa također moraju biti novo identificirane. Međutim, za napredne potpise dovoljno je je li osobna iskaznica bila valjana u vrijeme identifikacije. Ako ovo istekne u roku od 5 godina, nije potrebna nova identifikacija. Za kvalificirane potpise, s druge strane, identifikacija vrijedi onoliko dugo koliko je osobna isprava bila valjana ili najviše 5 godina nakon ove identifikacije. U posebnim slučajevima, npr. Kada se koristi identifikacija banke, valjanost identifikacije također se može ograničiti na kraće razdoblje od 5 godina ako regulatorni propis to zahtijeva.

G | Moguće primjene

Da, ovo je jedini zadatak pretplatničke aplikacije koja zatim opetovano šalje hash sa zahtjevom za potpisom na All-in Signing Service. Za isti digitalni dokument može se generirati bilo koji broj potpisa.

Da, ali za to su potrebna 2 komunikacijska kanala i postavke, tj. Potpis mora prvo ovjeriti osoba koja se potpisuje putem jednog kanala (na zahtjev), a zatim organizacijski potpisati (s prethodno stvorenim statičkim certifikatom) certifikatom SSL ovjere putem drugog kanala.

Da, nekoliko se dokumenata može potpisati jednim odobrenjem unutar sesije. Na maksimalno ca. 250 potpisa.

XML potpisi prema standardu XADES mogu se izvoditi na pečatima, ali ne i na osobnim potpisima (trenutno). U klijentu morate pripremiti standard XADES: mora se provesti poziv "običnog potpisa".

Za potpise u švicarskom pravnom području: www.validator.ch (Pažnja, validator nije uvijek ažuran). Za potpise u pravnom području EU: https://www.signatur.rtr.at/de/vd/Pruefung.html

Treba imati na umu da su validatori EU-a daleko od usklađenih. To znači da testni portali mogu elektronički kvalificirani potpis predstaviti kao „nevaljan“, iako ispunjava uvjete za eIDAS datiranje. Na usklađivanju radi EU.

Mogu se potvrditi samo QES potpisi. Ne postoje validatori za AES potpise.

Moraju se otvoriti dva korisnička računa (ClaimedIdentity), svaki račun povezan je s odgovarajućom vrstom potpisa, tj. Aplikacija sudionika mora odlučiti preko kojeg računa šalje upit za potpis. Oba računa mogu se adresirati putem jednog sučelja, tj. Iste krajnje točke. Postoji naknada za uslugu po računu. Krajem mjeseca izdaju se 2 računa. Stoga se moraju dostaviti 2 ugovora o usluzi s 2 različite izjave o konfiguraciji i prihvatu. Ako imate 2 pravna područja i 2 vrste naplate, i dalje imate samo jedno sučelje (tehničko), ali 4 pristupne točke sučelja za uslugu i po tome 4 puta naknadu za uslugu. Ponovno se udvostručuje na 8 ClaimedID-a ako su obje razine potpisa (QES / AES) planirane s obje vrste naplate i s obje jurisdikcije.

U principu vremenska oznaka također pohranjuje zonu (pomak). S tim u vezi, svi lokalni programi prikazuju stvarno lokalno vrijeme.

U načelu, Swisscom pruža potpisani hash i na taj način podržava formate PADES (PDF) i, u slučaju certifikata organizacije, formate XADES (XML). Datoteke programa Word nisu potpisane i zakonom nisu namijenjene u tu svrhu.

H | Integracija i postavljanje sučelja

Uglavnom da. U slučaju upotrebe prezimena i imena mora biti potpuno isto kao u osobnoj iskaznici ili putovnici. Ali ako je ovo teško implementirati, predložak može podržati značajka ( https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Distinguished-Name:-Use-of-Evidence-Attributes ). Ova značajka omogućuje preuzimanje točno imena i prezimena koji su korišteni tijekom identifikacije u kombinaciji s RA-uslugom (SRS).

Swisscom je također u mogućnosti konfigurirati uslugu na način da se umjesto prezimena i imena koristi samo pseudonim. Nadalje, „Zajedničko ime“ (CN) moglo bi se koristiti s imenima koja se obično koriste za tu osobu (neovisno o osobnom dokumentu). Poziv za provjeru RA-usluge u ovom slučaju provjerava broj mobitela koji je korišten tijekom identifikacije i zemlju. Upotreba pseudonima u verifyCall neovisna je od upotrebe pseudonima u pozivu za potpisivanje zahtjeva.

Da, na tržištu je dostupno nekoliko knjižnica koje omogućuju brzu implementaciju aplikacije za potpis. Svi oni također imaju posebnu podršku za Swisscom Service:

Intarsys je premium partner tvrtke Swisscom i s tehničkog gledišta vrlo dobro poznaje AIS uslugu i može pružiti savjetodavnu podršku.

Swisscom odbacuje svaku odgovornost za rad ovih knjižnica bez pogrešaka. Oni mogu sadržavati pogreške i zahtijevaju posebno znanje i stručnost. Korištenje je na vlastiti rizik pretplatnika.

Pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4

Postoji testni i demo način rada koji vam omogućuje isprobavanje aplikacije, ali podaci se ne prenose. U tu svrhu u obrazac za registraciju i naziv tvrtke "demo" mora se unijeti broj mobitela +41001234567.

Ne. Swisscom čak zahtijeva da, kada je zaslon PWD / OTP integriran kao "iFrame", vanjska osoba može provjeriti potječe li od Swisscoma. Npr. Mogu se koristiti standardne funkcije preglednika koje Swisscom objavljuje na svojoj web stranici u skladu s poglavljem 4. Uvjeta korištenja. Za integraciju iFramea pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

Ne postoji podrška za uklanjanje zaslona kao sučelje. Developers bi se mogao suočiti s činjenicom da će se zasloni mijenjati. Također je kontradiktorno s provedbom "isključive kontrole" između potpisnika i potvrde o potpisivanju.

Da, ali samo kao iFrame, upute možete pronaći ovdje: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

Ne, pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide.

Da, kao što je opisano u Referentnom vodiču ( www.swisscom.com/signing-service ) pod “Step-Up method” u polju “Message”, tekstualni blok s naslovom na poruku za izražavanje namjere i jezik podešavanje s „Jezik“ može se konfigurirati u okviru protokola. Za prozor za unos SMS-a jezik se može postaviti i parametrom "Jezik".

Preduvjet za postavljanje je „izjava o konfiguraciji i prihvaćanju” koju potpisuje kupac i ovjerava globalno tijelo za registraciju. Ova izjava sadrži obveze operatora potpisne aplikacije (npr. Mogućnost prikazivanja cjelovitog dokumenta koji treba potpisati, osiguravanje pristupa usluzi), ali i karakteristike usluge.

Drugi je preduvjet pristupni certifikat koji osigurava komunikaciju aplikacije za potpis s uslugom potpisivanja.

Nakon provjere dokumenta, naša usluga za postavljanje prima nalog za aktiviranje usluge s poslanim certifikatom o pristupu i odabranom specifikacijom u izjavi o konfiguraciji i prihvaćanju. U slučaju kvalificiranih potpisa, usluga se u početku aktivira samo za "napredne" potpise. Nakon toga se od kontakta navedenog u izjavi o konfiguraciji i prihvaćanju traži primjer potpisa s naprednim potpisom. Ako je ovo besprijekorno, usluga se prema potrebi prebacuje na "kvalificiranu" razinu. O tome će biti obaviješten i kupac. Sada ima 10 dana da izravno prijavi nepravilnosti timu za postavljanje. Ako za to vrijeme ne prime nikakve prigovore, prihvaća se veza s uslugom. Daljnji se incidenti mogu prijaviti Swisscomu putem podrške prve razine u slučaju izravnog kontakta s Swisscomom ili partnerom za preprodaju.

Potvrda o pristupu može biti samopotpisana. Na primjer s softverom openssl.

Zahtjevi za istaknuto ime:

  • CN = <URL pretplatničkog sustava koji vrši komunikaciju s AIS-om ili drugu jedinstvenu identifikaciju pretplatničkog sustava>
  • O = <Naziv organizacije>
  • E-pošta = <E-pošta u svrhu obavještavanja, npr. U slučaju isteka valjanosti>
  • C = <Zemlja organizacije>

Sljedeći dodatni zahtjevi uzimaju se u obzir prilikom pripreme certifikata:

  • Najduži rok 3 godine
  • Minimalni algoritam raspršivanja SHA-256
  • Duljina ključa najmanje 2048 bita

Posebni se uvjeti i dalje primjenjuju na potvrde o pristupu u okviru regulirane (ZertES) ili kvalificirane (eIDAS) izrade pečata: privatni ključ potvrde o pristupu mora se stvoriti na kriptografskom modulu na zajedničkoj ceremoniji predstavnika Swisscom registracijskog tijela. Ovaj modul mora ispunjavati zahtjeve FIPS 140-2 razine 2 ili slične, npr. Yubikey, Feitan ključ ili Microsoft Key Vault. Alternativno, može se podnijeti koncept kako se dodjela potvrde o pristupu osobi odgovornoj za organizaciju može postići na druge načine.

U slučaju pečata, uz izjavu o konfiguraciji i prihvaćanju od strane operatora platforme za potpis, potrebna je i potvrda za certifikat pečata, certifikat organizacije. Za razliku od potvrde za osobni potpis, potvrda o pečatu izdaje se na tri godine. Zahtjev za potvrdu moraju potpisati ovlaštene osobe organizacije. Ovlaštenje može proizaći iz registra (npr. Prokura) ili može biti i posebna punomoć, koja je izdana, na primjer, za operatore u računalnom centru. Swisscom treba dokaz ove punomoći. Ove osobe također unaprijed osobno identificira predstavnik registra Swisscom-a pomoću RA-App. To bi također mogao biti, na primjer, RA agent prodavača koji je izvršio osobnu identifikaciju. To omogućuje osobi da potpiše prijavu elektroničkim potpisom. Zahtjev se šalje Swisscomu bez potpisa, a Swisscom poziva osobe da se elektronički potpišu. Sljedeći se koraci sada razlikuju ovisno o vrsti brtve:

Napredni potpis: Podnositelj zahtjeva šalje Swisscom SSL certifikat koji želi koristiti kao potvrdu o pristupu za sučelje na pečat.

Kvalificirani / regulirani potpis: Podnositelj zahtjeva dogovara datum sa Swisscomom za zajedničko stvaranje privatnog ključa. To se mora stvoriti na kriptografskom uređaju na temelju kvalifikacije FIPS 140-2 razine 2 ili slično (npr. Yubikey, Feitan ključ, trezor ključeva HSM Microsoft, itd.) Na temelju tog ključa kreira se pristupni certifikat. Tj. Za postupak potpisivanja pristup mora biti oslobođen pomoću ove potvrde. Alternativno, može se podnijeti koncept kako se dodjela potvrde o pristupu osobi odgovornoj za organizaciju može postići na druge načine.

Ugradnja potpisanih hashova trebala bi biti zadatak stručnjaka za PDF ili odgovarajućih knjižnica. Prostor za potpis mora se unaprijed izračunati. Molimo pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4 .

Sljedeće rješenje može pružiti rješenje. Ovo ovdje predstavljamo bez jamstva, jer se Swisscom fokusira samo na uslugu, a ne na aplikaciju za potpis:

  • Stvorite PDF s praznim i unaprijed ispunjenim poljem za potpis
  • Raspon bajtova treba biti ispunjen nulama do očekivane veličine
  • Izračunajte hash dokumenta
  • Potpiši hash All-in Signing Service
  • Ispunite potpisano hash u prazno polje potpisa
  • Iteracija u prazno polje potpisa
  • Odredite opseg bajtova praznog polja potpisa
  • Izračunajte pomak opsega bajtova
  • Otvorite dokument s praznim poljem za potpis u načinu čitanja i pisanja i pronađite odmak na mjestu gdje je umetnuto hash

Također je vrlo važno slijediti smjernice za PADES standard i dugoročnu provjeru valjanosti: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

U vraćenim parametrima Verify Call vraća se takozvani "serijski". Ako ovo započne sa "SAS" (tj. SASxxxxxxx), kupac će koristiti PWD / OTP provjeru autentičnosti. Ako ovo započinje s “MID” (tj. MIDxxxxxx), kupac koristi postupak Mobile ID. Međutim, nije moguće razlikovati Mobile ID App i Mobile ID SIM karticu.

Ipak, rezultati se mogu koristiti, npr. Za pružanje posebnih tekstova pomoći (npr. Ako se zaboravi lozinka itd.) Kupcu ili za pozivanje na izjavu volje na mobilnom telefonu.

VeriCall vam omogućuje da provjerite je li potpisnik već registriran ili nije. Ako odaberete pseudonim, trebat će vam samo broj mobitela i država potpisnice. https://documents.swisscom.com/product/filestore/lib/4cce2074-46e3-4e43-a1b4-ccf5d5cb7ca5/VerifyID4Signing-de.pdf

I | Izvođenje

Trenutno smo u procesu proširenja svojih kapaciteta s drugim algoritmima (pre-generiranje ključeva) i HW proširenja. Budući da nekoliko kupaca koristi uslugu, pretpostavljamo maksimalno učitavanje jednog zahtjeva u sekundi u prosjeku po kupcu. Opcionalno su moguće veće performanse, odnosno posebno rezervirani kapaciteti.

Ograničen je na 250 iz sigurnosnih razloga, a ne zbog kapaciteta usluge.

Imajte na umu da smo instalirali WAF kako bismo zaštitili našu uslugu ponovo od napada uskraćivanja usluge. Ako želite ispuniti neka masovna ispitivanja, kontaktirajte nas unaprijed.

Potpis mora biti potpisan izjavom volje (autorizacija) od strane Mobile ID (SIM / App) ili PWD / OTP. Nakon slanja zahtjeva, korisnik obično ima 80 sekundi za unos autorizacije. Vrijednost nije prilagodljiva.

J | Naplata

Svaki se potpis izračunava pojedinačno, tj. U ovom primjeru izračunava se 5 potpisa.

Ne, nude se putem dva različita ClaimedID-a i fakturirat će se neovisno.

Swisscom ne naplaćuje nikakve troškove za slanje Mobile ID ili SMS-a. Ovisno o tarifi roaming partnera, mogu nastati troškovi roaminga (što se događa vrlo rijetko, npr. Na krstarenjima).

Ovdje se moraju otvoriti dva korisnička računa (ClaimedIdentity), svaki račun povezan je metodom naplate. To znači da pretplatnička aplikacija mora sama odlučiti koji će račun koristiti za slanje zahtjeva za potpis. Postoji naknada za uslugu po računu. Krajem mjeseca izdaju se 2 računa.

Nema troškova za ove mjesece.

K | Zaštita podataka

Da, pravi se razlika između toga jesu li se potpisnici složili s uvjetima korištenja Švicarske ili EU-a ili oboje. Sve podatke obrađuje i Swisscom (Schweiz) AG za Swisscom IT Services Finance SE u Beču.

Istaknuto ime sadrži ili ime, prezime i državu rođenja / registracije ili matičnu zemlju osobe ili pseudonim sa serijskim brojem koji registar može jedinstveno pronaći do osobe. Nazivi organizacija dopušteni su samo u posebnim slučajevima

Švicarska nije u EU i stoga nije uvela zakonodavstvo EU, takozvanu Opću uredbu o zaštiti podataka (GDPR). U stvarnosti, GDPR je primjenjiv i ako tvrtke imaju sjedište u Švicarskoj i nude usluge u EU.

Stoga Swisscom podliježe istim obvezama rukovanja podacima kao i sve druge organizacije koje se moraju pridržavati GDPR-a:

  • dobiti suglasnost osobe čiji se podaci obrađuju
  • Jamstvo "Privatnost prema dizajnu" i "Privatnost prema zadanim postavkama"
  • imenovati predstavnika za zaštitu podataka
  • stvoriti popis aktivnosti obrade
  • prijaviti kršenje zaštite podataka nadzornom tijelu
  • provesti procjenu utjecaja na privatnost

Sve aplikacije koje se tiču zaštite podataka i koriste se za obradu podataka, npr. I RA-App moraju biti u skladu s GDPR-om. Informacije o tome Swisscom pruža na svojim stranicama:

Švicarska: www.swisscom.com/signing-service

Austrija: www.swisscom.at

s odgovarajućim izjavama o zaštiti podataka prema GDPR-u.

Švicarska je uvijek bila i smatra se sigurnom trećom zemljom u skladu s čl. 45 GDPR (prijenos podataka na temelju odluke o adekvatnosti), tj. Uobičajena odobrenja kao ni u drugim trećim zemljama (npr. SAD) nisu potrebna. Zahvaljujući Zakonu o zaštiti podataka i stalnoj prilagodbi GDPR-u, Švicarska ima „odgovarajuću razinu zaštite za prijenos osobnih podataka“ u skladu s kriterijima EU-a, tj. Ona se zapravo mora tretirati kao zemlja EU-a prilikom prijenosa podataka:

https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

Kao dio svojih tekućih revizija, Swisscom mora osigurati da se poštuju svi strogi zahtjevi zaštite podataka potrebni za izdavanje digitalnih potpisa, kako prema certifikacijskom tijelu u Švicarskoj, tako i prema tijelu za ocjenu sukladnosti u Austrija. To znači da su, uz samoizjavu, davatelji usluga povjerenja i usluge certificiranja obvezni prema zakonu i primjenjivanim međunarodnim standardima, poput ETSI 319 401, pokazati i izvršili reviziju odgovarajuće zaštite podataka za sve osobne podatke.

Zahtjevi zaštite podataka koji će se pokazati i revidirati također se primjenjuju na aktivnosti tijela za registraciju – zadatak davatelja usluga povjerenja i pružatelja usluga ovjere. Stoga aplikacija RA kao dio postupka registracije mora osigurati zaštitu podataka i privatnost. Sama aplikacija RA ne pohranjuje trajno nikakve osobne podatke. Ni podaci se ne mogu izvesti. Čim je identifikacija završena, podaci se prenose potpisani od strane agenta RA kao takozvani dokaz. Ti se dokazi pohranjuju u Swisscomovoj RA službi pod strogim sigurnosnim uvjetima (npr. Pristup s 4 oka). Samo nekoliko ljudi ima pristup tim podacima i može ih prosljeđivati samo na temelju sudskog naloga ili im je dopušteno provjeravati kvalitetu identifikacije. Prema zakonu, Swisscom ima neograničenu odgovornost za pravilno izvršenje potpisa, a time i za identifikaciju.

Glavni agenti RA imaju web pristup portalu na kojem mogu pregledavati sve osobe koje RA agenti identificiraju svojim prezimenom, imenom, datumom isteka osobnog dokumenta i brojem mobitela. Osobni dokumenti i fotografije (takozvani "dokazi") nisu dostupni niti se mogu izvesti.

Swisscom je zakonski obvezan bilježiti osobne podatke za potpis. Stoga je odgovorna za ove podatke. To znači da Swisscom ne može igrati ulogu obrađivača podataka, čak i ako prima npr. Podatke o zaposlenicima od tvrtke kupca na potpis. Swisscom ima pravni mandat poput telekoma ili pružatelja poštanskih usluga. Nadalje, Swisscom ima pravni ugovorni odnos s potpisnicima s uvjetima korištenja. U ovom sporazumu, potpisnik također prihvaća upotrebu podataka.

Uz RA aplikaciju, Swisscom prenosi snimanje podataka o identitetu vanjskom davatelju usluga, koji se u ugovorima naziva "agencija RA". GDPR u ovom slučaju zahtijeva ugovor o obradi naloga. Stoga agencija RA mora poštivati obveze obrade podataka o narudžbama.

Usklađenost s GDPR-om obrade podataka o narudžbi također je potrebna u čisto švicarskim projektima. Dva su razloga za to:

  • S jedne strane, rijetko se može zajamčiti da osobe identificirane u Švicarskoj nisu državljani EU-a koji podliježu tržišnom načelu GDPR-a,
  • S druge strane, aplikacija RA ne može se koristiti na način da se identificiraju samo osobe za Švicarsku, tj. Obrada podataka o narudžbama uvijek se odvija i za Swisscom IT Services Finance SE u Beču.

Postoje projekti u kojima se Swisscom oslanja na zakonski priznate i revidirane postupke identifikacije s trećim stranama. Tipičan primjer je banka koja provodi identifikaciju prisutnosti osobe kao dio svog KYC postupka. U tom slučaju Swisscom dobiva kopiju podataka banke za vlastite poslovne svrhe (potpis). Obrada podataka o narudžbi ovdje nije potrebna, jer postoje dvije strane odgovorne za podatke. Suprotno tome, ni ovdje se ne primjenjuje načelo zajedničkog nadzora GDPR-a, jer odaziv podataka ne služi istoj poslovnoj svrsi i obje strane ne djeluju odgovorno u smislu zajedničke poslovne svrhe. Banka djeluje u svoju poslovnu svrhu, npr. Otvaranje računa, a Swisscom slijedi svoju poslovnu svrhu izdavanjem potpisa. Ipak, u ovom slučaju naši ugovori o „delegiranju aktivnosti registra“ također sadrže minimum odredbi o postupanju u vezi sa zaštitom podataka i GDPR-om.

U slučaju udaljenog potpisa, Swisscom čuva i upravlja ključevima potvrda o potpisima u povjerenju. U slučaju osobnog potpisa, potvrde o potpisu generiraju se samo za potpis i gube na snazi nakon približno 10 minuta. Potvrde tvrtke za pečate vrijede do 3 godine. Prema zakonu, privatni ključ mora biti pohranjen na (kvalificiranom) uređaju za stvaranje potpisa. Memorija za ovo je uređaj koji je uglavnom dizajniran za pohranu ključeva, HSM (Hardverski sigurnosni modul). Podložan je strogim propisima, reviziji, u smislu sigurnosnih standarda i pristupa ovom uređaju. Potpisi u EU i Švicarskoj podliježu posebno visokim sigurnosnim standardima, koji su dostupni samo od nekoliko proizvođača HSM-a širom svijeta.

L | Pravne i regulatorne teme

Adobe je američki američki dobavljač softvera koji može prikazati PDF dokumente. Najistaknutiji i najrasprostranjeniji proizvod je takozvani "Adobe Acrobat Reader". To omogućuje provjeru potpisa na temelju certifikata. Hoće li potpis biti valjan i hoće li se na taj način prikazati zelenom kvačicom ovisi o mnogim aspektima:

  • Adobe ima svoj vlastiti set pravila koji izdavanje CA od davatelja usluga povjerenja ili davatelja usluga certificiranja klasificira kao „pouzdane”. Oni su navedeni na takozvanom Adobe Trust Listu (AATL). Čak i ako nije uključen u opis usluge, Swisscom se uvijek trudi biti ovdje naveden. Uz to, navedena poduzeća moraju plaćati godišnje naknade za ovaj unos i podnijeti zahtjev za samoprocjenu. Prema Adobeu, pružatelji usluga eIDAS s povjerenjem smatraju se pouzdanima ako su također sklopili ugovor s Adobeom.
  • Adobe nudi razne postavke koje mogu dovesti do potpuno drugačije provjere valjanosti: na primjer, umjesto Adobe-ovog popisa pouzdanosti, može se koristiti i popis povjerenja Microsoft Windows-a, koji obično održava samo pružatelje usluga povjerenja koji također izdaju SSL ili e-mail certifikate . Međutim, provjera se također može temeljiti na vremenu koje zadaje računalni sat, a ne na vremenskoj oznaci u dokumentu.

To znači da se ne možete pouzdati u valjanost potpisa u Adobeu, ali dobivate informacije o tome jesu li u dokumentu izvršene promjene od postavljanja potpisa i kako izgleda potvrda o potpisu.

Oboje bi trebali biti informatičari koji su upoznati s aplikacijom. To ne mora biti osoba sa službenom ulogom zamjenika za privatnost. Swisscom ovdje jednostavno želi zadržati princip 4 oka. Uloge su: Da bi se mogle pružiti informacije o administraciji korisničke aplikacije (tko ima pristup, čime administrator može manipulirati, gdje može postojati prepreka, SSL veza na Swisscom) i o temama kao što su zaštita od virusa, kontrola pristupa općenito itd. kod osobe odgovorne za sigurnost.

S jedne strane, interna tvrtka može postati Swisscomov partner za preprodaju drugih tvrtki u slučaju da se planira velik opseg. U ovom slučaju, tok plaćanja ide izravno samo kroz ovu pojedinu tvrtku. Jedna tvrtka također može preuzeti potpunu odgovornost za rad pretplatničke aplikacije. Čak i tada, fakture će ići samo putem ove tvrtke. Tada može identificirati zaposlenike drugih tvrtki.

Ako sve tvrtke žele samostalno upravljati pretplatničkom aplikacijom (s vlastitom odgovornošću i odgovornošću), a žele i same osigurati RA agente, potreban je zaseban ugovor za svaku tvrtku.

Svake godine Swisscom ulaže velike svote u tekuće revizije. Međutim, da bi se ponuda pružatelja usluga povjerenja mogla staviti na tržište po razumnoj cijeni, ova se usluga nudi u standardiziranom obliku. To posebno znači:

  • Kupac se mora pridržavati standardnog postupka naručivanja sa standardnim ugovornim dokumentima koje su izdali revizori.
  • Daljnje procjene sudionika te ispitivanje i prihvaćanje vlastitih tekstova ugovora nisu uključeni u ponudu.

Mnogi aspekti pružatelja usluga povjerenja ne podliježu samo uvjetima u izvršenju usluge već i specifikaciji važnih obveza, propisa o odgovornosti i usluga suradnje u ugovornim dokumentima. Stoga su ovi ugovorni dokumenti također predmet revizije ili se također podnose državnim tijelima za ocjenu sukladnosti. Stoga se ne mogu prihvatiti nikakve promjene u pravnom sustavu, niti se mogu prihvatiti ugovorne priloge sudionika, posebno ako su podložne stranom, mjerodavnom zakonu.

Ako je ipak potrebno prilagoditi ugovorne tekstove, dodati ugovorne propise (npr. Vlastiti Kodeks ponašanja, Izjavu o zaštiti podataka, NDA, itd.), Obraditi posebne upitnike za procjenu ili ako ste čak otkrili pogreške ili nejasne formulacije, prijavite ih naše upravljanje proizvodima.

Ako su očite bilo kakve pogreške ili nejasnoće, upravljanje proizvodom pokreće odgovarajući postupak promjene i provodi ga što je brže moguće.

Za ocjenu ostalih pitanja formira se tim za obradu koji se oslanja na relevantne stručnjake (npr. Pravni odjel, službenik za sigurnost, službenik za usklađivanje itd.) I provodi ocjenu zahtjeva. Za to se plaća naknada za projekt u iznosu od 6000 CHF. Ako tim stručnjaka nije uspio izravno riješiti rješenje, pripremit će odgovor i ponudu koja će predstaviti i procijeniti daljnje korake Swisscoma.

Ne, samo za rad aplikacije za potpis nije potrebno ovjeravanje i revizija. U okviru „izjave o konfiguraciji i prihvaćanju“, kupac daje samoizjavu kako bi pravilno radio aplikaciju za potpis, tj. Da ne bi razmijenio hash dokumenta i zapravo prikazao dokument koji treba potpisati kupcu (WYSIWYS = "Ono što vidite je ono što potpisujete"). Prijenos podataka između aplikacije za potpis i Swisscoma trebao bi biti šifriran, a osnovna zaštita od virusa i napada trebala bi biti zajamčena kao i kod bilo kojeg drugog sustava. Službena revizija s ovjerom može biti potrebna samo ako sustav ima vlastitu identifikaciju, posebno u odnosu na vlastiti način autentifikacije. U Švicarskoj se identifikacija s metodama provjere autentičnosti Swisscom može rješavati na pojednostavljen način pomoću prikladnog „koncepta provedbe” koji je dostavio kupac, a odobrio Swisscom; u EU je općenito potrebna službena revizija. U pravilu, metoda provjere autentičnosti mora uvijek biti certificirana, jer bi to trebalo osigurati "isključivu kontrolu" certifikata za potpisivanje (koja se u kontekstu ETSI-a naziva "isključiva kontrola").

U načelu, tvrtka mora imenovati predstavnike. Ti bi predstavnici trebali biti ili registrirani zastupnici prema trgovačkom ili poslovnom registru, ili zaposlenici s odgovarajućim punomoćima koje su potpisali registrirani zastupnici. U svakom slučaju, osobe moraju biti osobno identificirane s našom RA-aplikacijom. U Švicarskoj samo tvrtke registrirane u UID registru mogu naručiti pečate. S pečatom, potvrda o SSL pristupu između aplikacije za potpis kod kupca i Swisscom služi kao potvrda identiteta tvrtke. Potvrdu o pristupu stoga mora predati predstavnik organizacije. Uz naprednu brtvu dovoljna je jednostavna isporuka; kvalificiranim pečatom odvija se zajednička ceremonija primopredaje na kojoj se zajednički generira potvrda o pristupu. Privatni ključ mora biti pohranjen na kripto-uređaju (FIPS 140-2 razina 2 minimalno).

U načelu, Swisscom ima zakonsku neograničenu odgovornost za netočno izdavanje kvalificiranih certifikata. U slučaju naprednih certifikata, ova odgovornost može biti ograničena. U tu svrhu je i Swisscom obvezno osiguran. U slučaju pogrešaka u aplikaciji za potpisivanje (npr. Razmjena hasha dokumenta) ili pogrešaka u identifikaciji od strane registra trećih strana, Swisscom će zauzvrat smatrati te treće strane odgovornima. Kako bi se izbjegli rizici odgovornosti, postavljaju se visoki zahtjevi u postupku izdavanja i ugovaranja, a općenito se traži mogućnost revizije uključenih trećih strana.

Švicarsko zakonodavstvo, odnosno Švicarski savezni zakon o elektroničkom potpisu (ZertES / SCSE), predviđa zahtjeve koje organizacije moraju ispuniti da bi bile priznate kao usluga ovjere. Akreditirano tijelo za akreditaciju za akreditaciju Swisscoma kao certifikacijske usluge u Švicarskoj je KPMG (br. Akreditacije SCESm 0071). Izdaje potvrdu o ocjeni sukladnosti (dostupno na www.swisscom.com/signing-service). Švicarska služba za akreditaciju SAS održava popis akreditiranih usluga certificiranja:
https://www.sas.admin.ch/sas/en/home/akkreditiertestellen/akkrstellensuchesas/pki.html

Stupanjem na snagu Uredbe o elektroničkoj identifikaciji i Trust Services za elektroničke transakcije na unutarnjem tržištu Europske unije (eIDAS) stvorena je osnova za pravno valjanu elektroničku komunikaciju i sigurnu elektroničku identifikaciju u cijeloj Europi. Uz pomoć trust services poput elektroničkih potpisa, pečata, vremenskih žigova, usluga dostave i potvrda za provjeru autentičnosti, tvrtke, uprave i privatne osobe mogu razmjenjivati digitalne dokumente poput ponuda, narudžbi, ugovora itd. Unutar Europske unije na jedinstvenoj pravnoj osnovi . Stoga nova uredba EU zamjenjuje nacionalni zakon o potpisima i propise o potpisima.

Prema ovoj Uredbi (EZ) br. 910/2014 / EU (Uredba o eIDAS-u) , nacionalni pouzdani popisi imaju konstitutivni učinak. Drugim riječima, davatelj usluga povjerenja i trust services koje pruža bit će kvalificirani samo ako se pojave na popisima pouzdanih. Slijedom toga, korisnici (građani, poduzeća ili javne uprave) će imati koristi od pravnog učinka povezanog s određenom kvalificiranom uslugom povjerenja samo ako je potonja navedena (kao kvalificirana) na popisima pouzdanih.

Podružnica Swisscoma u Austriji “Swisscom IT Services Finance SE”, Beč uvrštena je na ovaj popis povjerenja s kvalificiranim certifikatima i pečatima:

https://webgate.ec.europa.eu/tl-browser/#/tl/AT

Swisscom IT Services Finance SE dodijelio je tvrtki Swisscom (Švicarska) Ltd upravljanje uslugom povjerenja, a također je delegirao aktivnosti nadležnog tijela za registraciju na Swisscom (Švicarska) Ltd. Swisscom (Švicarska) Ltd. nudi uslugu tržištu i prihvaća ugovorne dokumente u ime Swisscom IT Services Finance SE.

Swisscom može samo potvrditi da može izdavati kvalificirane potpise u oba pravna sustava u skladu s eIDAS Uredbom EU i ZertES Zakonom iz Švicarske. Kvalificirani švicarski potpisi priznaju se kvalificiranim samo u Švicarskoj, a eIDAS-ovi potpisi u EU.

Je li kvalificirani potpis u skladu s bilo kojim ugovorom, uvijek mora provjeriti odvjetnik. Swisscom u tom pogledu ne može pružiti nikakve pravne informacije. To se ne odnosi samo na potpis, već i na druge točke koje se mogu ugovoriti u ugovorima. Na primjer, zahtjev za "povrat preporučenom poštom" može značiti da se elektronički potpis uopće ne može izvršiti, jer je put poštanskog papira obavezan.

I u pravnom sustavu EU-a i Švicarske promjena tereta dokazivanja (au Njemačkoj i prima facie dokaza u odnosu na vizualne dokaze) načelno se odnosi na kvalificirane potpise. To znači da protivna stranka mora dokazati da kvalificirani potpis nije pravilno izvršen ako se osporava. I, naravno, Swisscom može pružiti verifikacije s KPMG certifikatom kako bi dokazao da je kvalificirani potpis uredno izvršen.

Razdoblja zadržavanja za provjeru identiteta i dnevnika aktivnosti, a time i razdoblja dokazivanja su 11 godina u Švicarskoj i 35 godina u EU. Swisscom obično koristi dugoročni standard provjere valjanosti ETSI (LTV).

Dugotrajna provjera valjanosti znači potvrđivanje potpisa na takav način da ostaje valjan dulje vrijeme. LTV provjera valjanosti dopušta samo ako korijenski certifikat za vremensku oznaku nije istekao. Stoga je preporučljivo ponovo dokumente ovjeriti vremenom prije isteka ako se žele sačuvati dugoročni dokazi, kako bi se i dalje osiguravala cjelovitost i značajnost dokaza o potpisu.

U principu, PDF dokumentima također treba upravljati u sigurnim arhivama. Za 5, 10 ili 20 godina može se dogoditi situacija u kojoj su algoritmi potpisa "puknuti", tj. Cjelovitost ili autentičnost više nisu mogli biti zajamčeni. Dobri sustavi arhiviranja stoga omogućuju redovitu ostavku, npr. S vremenskom oznakom, koja uvijek koristi najnoviji algoritam i tako osigurava cjelovitost dokumenta.

Web nudi različite poveznice s optimiziranim postupcima za to, npr. "Archisig". Njemački BSI također je objavio tehničku smjernicu "Očuvanje dokazne vrijednosti kriptografski potpisanih dokumenata". To je specifikacija tehničkih sigurnosnih zahtjeva za dugoročno očuvanje dokazne vrijednosti kriptografski potpisanih elektroničkih dokumenata i podataka zajedno s pripadajućim elektroničkim administrativnim podacima (metapodacima).

Međuprogramski softver definiran za ove svrhe (TR-ESOR međuprogramski softver) u smislu ove smjernice obuhvaća sve one module i sučelja koji se koriste za zaštitu i održavanje autentičnosti i dokazivanje cjelovitosti pohranjenih dokumenata i podataka.

Iskustvo je pokazalo da prijelazna razdoblja mogu trajati od 3 mjeseca do 2 godine.

Ne.

Nakon raskida ugovora, opozivat će se postojeće važeće potvrde o pečatu.

Način na koji se takav scenarij "isključenja" mora izvršiti reguliran je zakonom: CP / CPS službe za ovjeravanje ili usluge povjerenja opisuje točne postupke. Mora postojati plan ukidanja, a prijavljeno nadzorno tijelo ili OFCOM obično će imenovati nasljednika koji bi mogao ponuditi uslugu kupcima. Ovaj nasljednik obično će dobiti i Popis opoziva certifikata, a time i popis valjanosti certifikata, pod uvjetom da ih Swisscom ne objavi sam. Popis će nastaviti s radom godinama, tako da se valjanost potpisa može i dalje provjeravati. Dokazi o registracijama za uslugu moraju se čuvati u skladu s rokovima čuvanja čak i nakon prestanka tijekom 11 ili čak 35 godina, Swisscom ili imenovani nasljednik moraju uspostaviti sustav arhiviranja za to, tako da se ti podaci mogu koristiti i u pravnim pregovorima . Navedene identifikacije više se ne mogu koristiti s mogućim nasljednikom, tj. U ovom su slučaju potrebne nove registracije.

Elektronički potpisi mogu se iznijeti kao dokaz u parnici. U pravilu su, s izuzetkom kvalificiranog potpisa, predmet besplatne procjene dokaza. Budući da su "jednostavni" i "napredni" elektronički potpisi teško ili su samo grubo definirani zakonom, odgovornost je suda prihvatiti takav potpis ili ne. Strana koja želi predstaviti ove potpise kao valjane mora dostaviti odgovarajuće dokaze. U slučaju Swisscoma, korisno je što napredni potpisi također podliježu vrlo strogoj reviziji prema ETSI standardu za potpise „NCP +“, pa se takva izvješća o reviziji mogu koristiti. U slučaju kvalificiranog potpisa, primjenjuje se poništavanje dokaza. Budući da je kvalificirani potpis precizno utvrđen zakonom i, na primjer, i Švicarska i Austrija nude validatore valjanosti takvih potpisa na webu, ti se potpisi smatraju valjanima sve dok stranka ne dokaže suprotno, a time također dokaže da nadzorno tijelo ili OFCOM kao i revizori nisu ispoštovali svoje obveze. Nakon 11 godina u Švicarskoj ili 35 godina u Austriji, dokazi također mogu uzrokovati poteškoće u kvalificiranom području, jer se dokumenti za registraciju moraju uništiti. Ipak, potpis je i dalje vidljiv kao "kvalificiran".

U kontekstu dokaza nakon mnogo godina, također treba napomenuti da se elektronički arhivirani dokumenti s vremena na vrijeme trebaju opetovano žigosati. Može se dogoditi da algoritmi više nisu toliko robusni. Oznaka vremena brtvi dokument najnovijim algoritmima, štiteći integritet dokumenta, uključujući potpise.

Kvalificirani eIDAS potpisi smatraju se „kvalificiranima“ samo na području EU (i EEA), a ZertES / SigE potpisi također se smatraju kvalificiranim samo u švicarskoj jurisdikciji. To znači da kad treća država odabere zakon, ti potpisi više ne mogu postići svoj „kvalificirani“ učinak ili, ako je potrebno, postati. ni prepoznati.

Švicarska (QES), ZertES:

CP / CPS predviđa da se identifikacija i pohranjena dokumentacija mogu koristiti najviše 5 godina, kraće ako razdoblje valjanosti predočene osobne iskaznice / putovnice završi prije petogodišnjeg razdoblja ili ako postupak identifikacije od strane revizor ne dopušta 5 godina.

Primjenjuje se razdoblje zadržavanja u skladu s člankom 11. stavkom 1. Pravilnika o SigE / ZertES-u (dnevnik aktivnosti): „Priznati pružatelji usluga moraju držati registracije koje se odnose na njihove aktivnosti i prateću dokumentaciju koja se odnosi na njih jedanaest godina.“ Swisscom ovo razdoblje također razumije kao razdoblje čuvanja dokumenata predanih u postupku identifikacije, posebno kopije osobne isprave.

Rezerva od 1 godine dodana je kao „sigurnosni uložak“ kako bi se izbjeglo da Swisscom RA agencije mogu drugačije izračunati 11 godina, što bi značilo da Swisscom više neće imati dokumentaciju u određenim slučajevima, posebno u primjeni članka 17. Zakona SigE / ZertES (neograničena odgovornost).

  • Kao sažetak, arhivsko je vrijeme 17 godina, koje su također otkrivene u uvjetima korištenja.

Europa, (QES), eIDAS:

To je isto opravdanje i izvođenje kao u slučaju QES-a u Švicarskoj, samo s tom razlikom što u Austriji zakonsko razdoblje zadržavanja iznosi 30 godina. Članak 10.1 SVG-a (Zakon o potpisima i Trust Services) predviđa:

Prava pristupa i razdoblje zadržavanja

10. (1) Na zahtjev sudova ili drugih tijela, kvalificirani TSP odobrit će pristup dokumentaciji u skladu s člankom 24. stavkom 2. lit. h eIDAS-VO i njegova baza podataka o certifikatima.

(2) […].

(3) Dokumentaciju pruža kvalificirani TSP na 30 godina, računajući se od datuma kvalificiranog certifikata unesenog na kraju valjanosti ili, ako takvog nema, 30 godina od datuma kada su relevantne informacije o izdanim podacima i koje je kvalificirani VDA primio tijekom svojih aktivnosti.

  • Kao sažetak, arhivsko je vrijeme 36 godina, što je također objavljeno u Uvjetima korištenja eIDAS-a.

Napredni potpisi (eIDAS, ZertES)

CP / CPS predviđa da se identifikacija i arhivirana dokumentacija mogu koristiti najviše 5 godina, kraće ako razdoblje valjanosti dostavljene kartice završi prije petogodišnjeg razdoblja ili ako postupak identifikacije ne dopušta 5 godina.

Na području AES-a ne postoje zakonski rokovi čuvanja, jer rokovi čuvanja nisu regulirani zakonom. Međutim, ETSI standardi predviđaju razdoblje od 7 godina. Ove su informacije izvedene iz ETSI Direktive EN 319 411-01:

6.4.6 Arhiva zapisa

Primjenjuju se sljedeći posebni zahtjevi:

NAPOMENA: ETSI TS 101 533-1 [i.13] predlaže odredbe o načinu očuvanja digitalnih objekata podataka.

a) TSP će zadržati sljedeće najmanje sedam godina nakon što bilo koja potvrda temeljena na tim evidencijama prestane važiti:
i) zapisnik svih događaja koji se odnose na životni ciklus ključeva kojima upravlja CA, uključujući sve parove ključeva predmeta

generirano od strane CA (vidi točku 6.4.5, točka g));

ii) dokumentacija kako je utvrđena u odredbi 6.3.4.

Rezerva od 1 godine dodana je kao „sigurnosni uložak“ kako bi se izbjeglo da agencije Swisscom RA mogu 11 godina izračunati drugačije.

  • Kao sažetak, arhivsko je vrijeme 13 godina, što je također otkriveno u eIDAS-ovim Uvjetima korištenja.

U slučaju osobnih certifikata, Swisscom izdaje samo kratkoročne certifikate (tzv. "One-shot" certifikate) koji imaju vijek trajanja 10 minuta i koriste se samo za jedan zahtjev za potpis. Vjerojatnost da je certifikat ugrožen tijekom ovih 10 minuta praktički ne postoji. Nakon toga certifikat je nevažeći i ne može se ugroziti. Zahvaljujući dugotrajnoj provjeri valjanosti, potpisi s ovom potvrdom ostaju valjani i mogu se validirati i vremenska razdoblja nakon isteka.

Ako je cijeli CA (tj. Korijenski certifikat) usluge certificiranja i povjerenja ugrožen, postoji postupak koji Swisscom opisuje u svom CP / CPS (vidi Područje preuzimanja – Repository).

Ako potpisnik izgubi svoj medij za ovjeru ili otkrije da je njegov identitet pogrešno utvrđen, naš tim za podršku mora biti odmah obaviješten. U ugovornom odnosu s jednim od naših partnera, kontaktirajte partnera s kojim ste dali svoj potpis ili identifikaciju. Zatim će poduzeti daljnje korake za blokiranje ove identifikacije. Ako je certifikat pečata ugrožen, upotrijebite podatke za kontakt na https://www.swisscom.ch/de/business/enterprise/angebot/security/digital_certificate_service.html#tab-revozierung .

M | Mobile ID i Mobile ID aplikacija

Detaljan FAQ možete pronaći na web mjestu Mobile ID radi rješavanja problema.


Željeli bismo vam pružiti najnoviji sadržaj pomoći na vašem jeziku što je prije moguće. Ova je stranica prevedena automatski i može sadržavati gramatičke pogreške ili netočnosti. Možete posjetiti stranicu na kojoj preuzimamo izvorni sadržaj s ovdje kako bismo izbjegli potencijalne nesporazume.

Zoom