Pitanja

U ovom FAQ-u pronaći ćete najčešće postavljana pitanja o našim uslugama. Ako ne pronađete odgovarajući odgovor, kontaktirajte nas izravno putem obrasca za kontakt. Upišite pojam u okvir za pretraživanje, a zatim se polako pomičite prema dolje. Sva pitanja i odgovori koji sadrže vašu riječ za pretraživanje bit će označeni žutom bojom.

A | Obrasci pogrešaka

Što znači poruka o pogrešci „Neusklađenost serijskog broja. Toplo savjetujemo da prođete postupak predpotpisivanja kako biste dohvatili stvarni serijski broj StepUp ” . Ova poruka o pogrešci ukazuje da je u PWD / OTP procesu lozinka resetirana i ponovno odabrana bez izvođenja nove identifikacije s odgovarajućim postupkom pojačavanja prema Referentnom vodiču.

Ispravno sam potvrdio autentičnost pomoću aplikacije PWD / OTP, Mobile ID ili Mobile ID – ali potpis nije radio … što bi mogao biti razlog?

Uzroci su:

  • Postavili ste novu lozinku za PWD / OTP postupak. To se može provesti samo u iznimnim situacijama kod internog tijela za registraciju, a inače se uvijek mora odvijati kao dio nove identifikacije.
  • Prethodno ste potvrdili autentičnost pomoću PWD / OTP, a sada ste svoj MobileID aktivirali švicarskim brojem mobilnog telefona ili međunarodno pomoću aplikacije Mobile ID. U ovom se slučaju mora dogoditi i nova identifikacija jer su se promijenila sredstva za provjeru identiteta koja pripadaju identitetu.
  • Promijenili ste SIM ili davatelja usluga mobilnog telefona. Kao rezultat toga, provjera autentičnosti MobileID promijenila se kada se koristi MobileID. Za to je također potrebna nova identifikacija.
  • Ako nijedan od ovih uzroka nije prisutan, trebali biste otvoriti kartu.

Često se poruke odnose na nedostajući integritet, tj. Dokument pokazuje promjene nakon potpisivanja dokumenta. Na primjer, elementi s mreže preuzeti su i umetnuti kasnije. To se može izbjeći dosljednom upotrebom najnovije verzije PDF / A standardnog PADES-a za potpis. Da biste stvorili ispravne PADES dokumente, slijedite ovu vezu ovdje: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

Treba imati na umu da su validatori EU-a daleko od usklađenih. To znači da testni portali mogu elektronički kvalificirani potpis predstaviti kao „nevaljan“, iako ispunjava uvjete za eIDAS datiranje. Na usklađivanju radi EU.

"Potpis je valjan, ali valjanost identiteta potpisnika nije bilo moguće provjeriti" izjava je tvrtke Adobe ako nije korišten LTV format. Pozadina je da Adobe tada pokušava provjeriti valjanost 10-minutnog certifikata. Ako se nije upotrijebio oblik dugoročne provjere valjanosti, koji pohranjuje podatke o valjanosti u trenutku potpisivanja, njima se nakon određenog vremena više neće moći pristupiti. Stoga se potpisi s kratkoročnim potvrdama (ali i potpisi s dugoročnim dokazima) moraju uvijek spremiti u LTV formatu. Više savjeta možete pronaći ovdje: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

Ova se poruka pokreće u dva slučaja:

a) U slučaju da ste upravo identificirani s aplikacijom Swisscom RA i prije je došlo do promjene vašeg načina autentifikacije (promjena SIM kartice / ugovora, resetiranje Mobile ID, lozinka za potpis promijenjena, promijenite iz PWD / OTP u Mobile ID )

U ovom je slučaju sve u redu i možete nastaviti potpisivati kao i obično do kvalificirane razine.

b) U slučaju da su dostupni novi Uvjeti i odredbe koji se moraju prihvatiti i dogodila se promjena u vašem načinu provjere autentičnosti od zadnjeg uspješnog potpisa (promjena SIM kartice / ugovora, Mobile ID reset, promijenjena je lozinka za potpis, prelazak s PWD-a / OTP do Mobile ID)

U tom slučaju morate biti ponovno identificirani da biste mogli kvalificirano potpisati.

Poziv za provjeru koji provjerava je li osoba dobro poznata RA-službi vraća sljedeći kôd pogreške:

{

“StatusCode”: 404,

“Message”: “Ne mogu provjeriti nadležnost nepoznatog korisnika s msisdn XXXXXXXXX”,

“ExceptionClass”: “EvidenceVerificationException”

}

To znači da je osoba nepoznata RA-službi. Možda je ta osoba vjerojatno identificirana, ali nije prihvatila SMS s Uvjetima korištenja. Nakon kratkog vremena (oko 2 tjedna) podaci osobe izbrisat će se.

Na ovoj stranici za provjeru potpisa u bilo kojem trenutku možete provjeriti možete li se potpisati elektroničkim putem ili vam je potrebna nova registracija:

https://check-signature.scapp.swisscom.com/

Ako je rezultat pozitivan, bit će vam prikazano s kojom vrstom potpisa (QES, FES) i u kojem pravnom području (EU, Švicarska) možete potpisati elektronički.

U slučaju negativnog rezultata, ispisuje se razlog za novu registraciju i identifikaciju za elektronički potpis.

Prevedeno s www.DeepL.com/Translator (besplatna verzija)

B | Identifikacija općenito

U Švicarskoj Swisscom kontinuirano proširuje mogućnosti omogućavanja identifikacije u Swisscom trgovinama. O tome ćemo izvještavati na ovoj glavnoj web stranici. U inozemstvu će identifikacija biti moguća samo putem partnera koji to nude. Srednjoročno gledano, Swisscom traži vezu s postojećim identitetima (npr. Internetska provjera identiteta od strane banke ili državnog eID-a, poput njemačkog Personalausweisa ili SwissID-a).

Tijekom identifikacije ispituje se način provjere autentičnosti (npr. Konkretno broj mobitela). Ovim se prvi potpis već izvršava (pojačana provjera autentičnosti), obično potpis prihvaćenih uvjeta korištenja. Ovaj se potpis prenosi na All-in Signing Service. To znači da All-in Signing System točno zna načine autentifikacije.

RA agencija povezana je s skladišnim prostorom (takozvani "stanar") u kojem se upravlja samo onim osobama koje je identificirao glavni agent RA ili drugi RA agenti njezine agencije. Glavni agent RA-a ima pristup ovom stanaru i može imenovati bilo koju identificiranu osobu tog stanara za agenta RA-a.

Ako je osoba identificirana drugom metodom usluge Smart Registration Service (npr. Video identifikacija u EU), RA-Master Agent ne može imenovati tu osobu za agenta RA zbog činjenice da je povezana s drugim stanarom (stanarom SRS-a). Glavni agent RA mora ga ponovno identificirati pomoću RA-aplikacije.

Jedina iznimka je prvi RA-Master agent: njega ionako identificira osoba Swisscoma, Swisscom partnera ili npr. Video identifikacija i tako prema zadanim postavkama završava u "pogrešnom" stanaru. Kada se agencija uspostavi, imenovani glavni agent RA pretražuje se i premješta u ispravnog novog stanara agencije RA. Međutim, daljnja odgađanja nisu moguća.

Na ovoj stranici za provjeru potpisa u bilo kojem trenutku možete provjeriti možete li se potpisati elektroničkim putem ili vam je potrebna nova registracija:

https://check-signature.scapp.swisscom.com/

Ako je rezultat pozitivan, vidjet ćete s kojom vrstom potpisa (QES, FES) i u kojem pravnom području (EU, Švicarska) možete potpisati elektronički.

U slučaju negativnog rezultata, saznat ćete razlog za novu registraciju i identifikaciju za elektronički potpis.

C | RA-aplikacija

To se događa posredno. U praksi je postupak sljedeći: RA agencija prvo imenuje glavnog agenta RA. Ovog agenta identificira Swisscom ili Swisscomov partner i prolazi obuku. Zatim dobiva korisničko sučelje pomoću kojeg druge osobe koje je on sam prepoznao može pretvoriti u RA agente ili RA glavne agente. Međutim, oni također moraju proći automatiziranu traženu obuku za e-učenje.

U načelu, Swisscom mora podatke čuvati vrlo dugo (11 godina u Švicarskoj ili 35 godina u EU). Ali osobe mogu deaktivirati glavni agent RA ili Swisscom tako da više ne mogu potpisati.

U prosjeku se identifikacija dovrši u roku od 2 minute.

Podignite kameru tako da izrez izreže cijeli ID (dok je po potrebi i dalje zamagljen). Približite kameru polako bliže znački i ona će ponovno početi fokusirati.

Agencije RA djeluju u ime registra za Swisscom. Uz dužnosti pažljivog izvršavanja aktivnosti registra, zaštita podataka također je prioritet. Načela zaštite podataka iz čl. 28 DSGVO, koji se u preciznom obliku odražavaju u tehničko-organizacijskim mjerama (TOM) u ugovoru o Agenciji RA. Oni se temelje na 2 odjeljka čl. 28, koji odražavaju upotrebu aplikacije na mobilnom uređaju:

  • Mjera mora „osigurati sposobnost osiguravanja povjerljivosti, integriteta, dostupnosti i otpornosti sustava i usluga u vezi s obradom na dugoročnoj osnovi” i
  • Uključiti postupak za redoviti pregled, ocjenu i ocjenu učinkovitosti tehničkih i organizacijskih mjera kako bi se osigurala sigurnost obrade.
  • Voditelj obrade i obrađivač poduzet će korake kako bi osigurali da ih fizičke osobe pod njihovim nadzorom koje imaju pristup osobnim podacima obrađuju samo prema uputama voditelja obrade, osim ako to zahtijevaju zakoni Unije ili nacionalno pravo.

To znači da uz upotrebu pažljivo odabranih i obučenih zaposlenika mora biti zajamčena i zaštita aplikacije na mobilnom uređaju, kao i zaštita pristupa. Jesu li uređaji adekvatno zaštićeni od virusa? Hoće li biti zabranjeno preuzimanje programa iz drugih trgovina aplikacija koje ne nude dovoljnu zaštitu? Čuvaju li zaposlenici svoje PIN-ove i lozinke u tajnosti? Zar uređaji nisu ukorijenjeni?

Najvažniji zadatak agenta RA strogo je ispitivanje identifikacijskih dokumenata koji su mu predani, a posebno stroga provjera podataka na terenu koje je OCR očitao s osobne iskaznice / putovnice, kao i ispravno bilježenje broja mobitela.

Na temelju zakona o zaštiti podataka ne nudimo nikakve ugovore Agencije RA s agencijama RA izvan navedenih nadležnosti. Agenti RA koji rade u drugim jurisdikcijama osim EGP -a/EU -a/CH -a neće identificirati osobe koje su stanovnici EGP -a/EU/CH.

Nisu potrebne posebne upute, jer je postupak potpuno isti kao i za "živu" identifikaciju s RA App. Demo način rada opisan je u osnovnoj obuci za RA agente.

Možete pristupiti demo načinu rada RA App prijavom sa sljedećim podacima:

  • Broj mobitela: +41001234567
  • Naziv tvrtke: demo

Točno. Ako osoba nema strojno čitljivu osobnu iskaznicu ili putovnicu, ne može se identificirati s RA aplikacijom za elektronički potpis i stoga ne može koristiti signing service.

Ne. Zabranjeno je skeniranje kopija osobnih dokumenata ili putovnica pomoću RA App. Razlog je taj što se sigurnosne značajke ne mogu provjeriti na kopiji.

Ne, ovo nije dopušteno. RA App je certificiran za identifikaciju licem u lice i stoga se može koristiti samo u osobnom kontaktu.

Kako je Mobile ID osobna metoda provjere autentičnosti, korisnik je mora sam aktivirati. Korisnik uvijek treba aktivirati Mobile ID prije identifikacije s RA App ili Smart Registration Service tako da korisnik može koristiti Mobile ID kao metodu provjere autentičnosti za potpis. Korisnik treba slijediti upute na www.mobileid.ch stavci izbornika “MY MOBILE ID”. Korisnik također može pronaći detaljna FAQ na web stranici Mobile ID

D | Prihvaćanje uvjeta korištenja i pokretanje metode autentifikacije

Obavijestite svog agenta RA-Master-a i zamolite ga da na portalu traži broj mobitela. SMS možete poslati s uvjetima korištenja klikom na vezu sa PDF simbolom:

Uvjerite se da niste registrirali osobu u RA-App Demo modu (broj mobitela +41001234567, "demo" tvrtke).

Provjerite stranicu statusa usluge ( https://trustservices.swisscom.com/service-status/ ) da biste vidjeli ima li grešaka. Ako nakon drugog pokušaja ne stigne SMS, obavijestite podršku.

Ako ste već registrirani (s RA aplikacijom ili Smart Registration Service), morate poštivati sljedeće:

  • Ako ste tijekom identifikacije potvrdili uvjete upotrebe s PWD / OTP, definirali ste ovu metodu kao metodu izjave volje. Sada, ako omogućite aplikaciju Mobile ID kao metodu, više se ne možete potpisati dok ne budete novo identificirani.
  • Ako već upotrebljavate Mobile ID na SIM kartici i želite koristiti aplikaciju Mobile ID, prilikom aktiviranja trebali biste koristiti kôd za oporavak ili za aktivaciju s Mobile ID SIM-om prilikom aktivacije, a ne za aktiviranje kao „novi Mobile ID“. Inače, ova će se aplikacija također smatrati novom metodom izjave volje i morat ćete biti ponovno identificirani.
  • Isto se događa i obrnuto ako želite prijeći s instalirane Mobile ID aplikacije na Mobile ID SIM karticu.

Tipična poruka pogreške u takvom slučaju je poruka pogreške s "serijskim nepodudaranjem".

Smart Registration Services pokušava 5 puta sva 3 dana ponovno poslati SMS. Samo ako svi pokušaji propadnu nakon 15 dana, potrebna je ponovna identifikacija.

Ako već niste prihvatili uvjete korištenja, uvijek postoji mogućnost da poreknete uvjete korištenja. Ako ste prihvatili uvjete korištenja i također koristili našu uslugu, moramo zabilježiti vaš dnevnik korištenja i podatke o registraciji za razdoblje čuvanja od 35 godina u EU -u i 11 godina u Švicarskoj. No, lako biste mogli prestati izdavati elektroničke potpise.

Kod metode lozinke/SMS koda, nažalost nema mogućnosti oporavka; korisnik mora biti ponovno identificiran u svakom slučaju nakon što promijeni svoju lozinku.

E | Izjava o namjeri, potpis i provjera autentičnosti

U Švicarskoj Mobile ID prema zadanim postavkama prebacujemo u PWD / OTP zamjenski način ako SIM kartica nije omogućena za Mobile ID. U sobi eIDAS rade prema zadanim postavkama s aplikacijom Mobile ID ( https://play.google.com/store/apps/details?id=com.swisscom.mobileid , https://apps.apple.com/de/app/ mobile-id / id1500393675 ), ali možemo omogućiti i PWD / OTP.

Aplikacija Mobile ID temelji se na sučelju Mobile ID, koje također nudi provjeru autentičnosti pomoću prepoznavanja otiska prsta ili lica. Ova aplikacija zahtijeva internetsku vezu samo tijekom provjere autentičnosti i stoga se može koristiti na međunarodnoj razini. Međutim, za postavljanje aplikacije i dalje je potrebna međunarodna SIM kartica (broj mobitela). Pogledajte https://mobileid.ch .

Općenito, moguće su i druge metode provjere autentičnosti, ali ih KPMG mora odobriti. To zahtijeva potpisivanje ugovora o podršci, koji regulira koncept provedbe i izvršenje revizije. Nove metode moraju se odobriti zasebno za ZertES i eIDAS.

Nažalost ne. Imate novo sredstvo provjere autentičnosti koje u početku nije zabilježeno s identifikacijom. Odnosno, morate biti identificirani pomoću MobileID-a.

Nema jamstva, ali trebao bi raditi gotovo svugdje – može se približiti ovom pregledu:

https://www.swisscom.ch/en/residential/plans-rates/inone-mobile/roaming.html

(Idite na "Provjera tarifa", odaberite proizvoljni model ugovora o pretplati i zemlju)

Uz aplikaciju MobileID kao sredstvo za provjeru autentičnosti, neovisni ste o slanju SMS-a.

Usluga je u osnovi dostupna za stanovnike EU/EEA i Švicarske s mobilnim brojevima iz tih zemalja. Prijem na brojeve mobitela iz drugih zemalja možda neće raditi ili ga različite zemlje mogu spriječiti. U okviru projekta Swisscom se može naručiti da osigura prijem u tim zemljama putem posebnih SMS provajdera.

 

Za kvalificirani potpis potrebna je dvofaktorska provjera autentičnosti: „posjedovanje“ i „znanje“, tj. Samo posjedovanje (SMS) nije dovoljno.

Ne, OTP je dovoljan za napredne potpise.

U slučaju autentifikacije lozinkom/jednokratnim kodom, lozinka i jednokratni kôd čine dva čimbenika neophodna za izdavanje kvalificiranog potpisa. Čim jedan faktor više ne postoji, dvofaktorska provjera autentičnosti više se ne daje pa se stoga novi postupak provjere autentičnosti mora povezati s novom registracijom.

Međutim, uz jedan faktor (jednokratni kôd) napredni potpis je još uvijek moguć.

U prvim danima potpisivanja postojali su lokalni uredi za registraciju koji su zatim mogli povezati novu lozinku natrag s registracijom – ti se projekti sada postupno ukidaju, a postupak poništavanja lozinke također će biti uklonjen u skladu s tim u prvom tromjesečju 2022. godine.

Već na skočnom zaslonu nakon pritiska na tipku za poništavanje lozinke naznačeno je da je nova registracija povezana s poništavanjem lozinke, tj. Čim ponovo postavite lozinku morate potvrditi da se ponovno registrirate.

Budući da obje metode zahtijevaju tajnu, kao i posjedovanje telefonskog broja, nakon prijenosa telefonskog broja ne može se pokrenuti potpis za postojeći digitalni identitet. To znači da osoba mora biti novo identificirana.

Budući da se fiksni broj neke osobe praktički ne može dodijeliti, to nije moguće. SMS je namijenjen osiguravanju kontaktiranja nečega što je isključivo i bez iznimke dodijeljeno osobi koja potpisuje dokument.

Moderni uređaji opremljeni su WIFI pozivima. Oni se također mogu koristiti za potpisivanje u WIFI zoni. Bez interneta, međutim, daljinski potpisi nisu mogući.

U slučaju MobileID-a, možete koristiti kôd za oporavak za prijenos MobileID-a na novi SIM ( https://www.mobileid.ch/en/login ). U slučaju PWD / OTP i istog telefonskog broja, vaša opcija provjere autentičnosti također ostaje.

MobileID se uvijek konfigurira u kombinaciji s PWD / OTP zamjenskim rješenjem, tj. Automatski se šalje prozor s lozinkom. Svoj MobileID možete aktivirati na platformi https://mobileid.ch . Ako se koristi i aktivira aplikacija MobileID, koristi se aplikacija MobileID.

U standardnom slučaju, nakon identifikacije, kupac prvo dobiva uvjete korištenja usluge Swisscom za potpis. Kupac to potvrđuje i time pokreće početni potpis ovih uvjeta, u kontekstu kojih također može prvi put definirati lozinku. Takozvana "pojačana provjera autentičnosti".

Prema zadanim postavkama Swisscom trenutno nudi samo ove metode. Međutim, produženje će se razraditi u budućnosti, tako da će i biometrijske metode biti moguće ako je odobrenje odobreno. Uz to, Swisscom će po želji pratiti kupca ako želi koristiti revidirano rješenje za dopuštanje dodatnog potpisa kod tijela za priznavanje. Dodatni će troškovi nastati.

Osnova dvofaktorske autentifikacije je činjenica da se oba čimbenika moraju zabilježiti u vezi s autentifikacijom, tj. Ne može se odabrati lozinka koja poznaje samo pretplatničku aplikaciju, ali je i sam pretplatnik identificiran s RA-App. Takva bi se iznimka mogla zamisliti samo ako sudionik sam izvrši ovlaštenu identifikaciju putem delegiranja RA-a i nadalje osmisli postupak provjere autentičnosti na takav način da se oba čimbenika (prijava, SMS izdanje) provode u kratkoj sesiji. I vlastiti postupak identifikacije i ovaj postupak zasjedanja moraju biti detaljno opisani u konceptu provedbe i zahtijevaju objavu Swisscoma i njegovih revizora. Ovdje nastaju dodatni troškovi.

Ako ste identificirani i ranije ste koristili PWD / OTP:

  • Ako želite koristiti aplikaciju Mobile ID, morate se ponovno identificirati
  • Ako želite koristiti Mobile ID (švicarski broj mobitela), morate se ponovno identificirati

Ako ste identificirani i prethodno ste koristili Mobile ID:

  • Ako sada želite koristiti aplikaciju Mobile ID (to će biti moguće samo na SIM kartici koja ne podržava Mobile ID) i koristite kôd za oporavak Mobile ID, možete nastaviti s potpisivanjem
  • Ako aktivirate aplikaciju BEZ koda za oporavak, trebate biti ponovno identificirani
  • Ako želite koristiti PWD / OTP, morate biti ponovno identificirani

Ako ste identificirani i do sada ste koristili aplikaciju Mobile ID:

  • Ako sada želite koristiti Mobile ID SIM kartice (to će biti moguće samo na švicarskoj SIM kartici) i upotrijebiti kôd za oporavak aplikacije Mobile ID, možete nastaviti s potpisivanjem
  • Ako aktivirate Mobile ID SIM kartice BEZ koda za oporavak, morate biti ponovno identificirani
  • Ako želite koristiti PWD / OTP, morate se ponovno identificirati

To znači da su Mobile ID i Mobile ID App koordinirane metode provjere autentičnosti, PWD / OTP je potpuno drugačija metoda provjere autentičnosti. Daljinski potpis uvijek zahtijeva da se sredstva za provjeru autentičnosti uključe tijekom registracije (tj. Tijekom identifikacije). Stoga će u nekim slučajevima biti potrebna nova identifikacija.

Kao RA agent, trebali biste obavijestiti Swisscom putem stranice za podršku u slučaju da mobitel nije pravilno zaštićen od zlonamjernog napada (poput lozinke s 8 znakova itd.) Ili ste još prijavljeni u RA App jer bi se mogli pojaviti ozbiljni problemi sa zaštitom podataka . U slučaju potpisa trebate otkazati SIM karticu, na kraju promijeniti pristupne podatke i prestati stavljati potpise dok ne primite novu SIM karticu.

Swisscom nije u mogućnosti jamčiti u dovoljnoj mjeri prijem SMS -a. Jedini faktor koji je Swisscom odgovoran je slanje SMS -a što je brže moguće. Ni uvjeti prijema mobilnog signala niti performanse unutarnjeg ili vanjskog partnera u roamingu ne mogu se kontrolirati i temelje se na međunarodnim telekomunikacijskim ugovorima i standardima

Korištenje imena pošiljatelja poput "Swisscom" ili slično bilo bi korisno za primatelja. No, doista smo iskusili da naši roaming partneri takve SMS poruke vrlo često tretiraju kao neželjenu poštu.

F | Valjanost potvrda

Da, nakon 5 godina, osobe identificirane zbog naprednih potpisa također moraju biti novo identificirane. Međutim, za napredne potpise dovoljno je je li osobna iskaznica bila valjana u vrijeme identifikacije. Ako ovo istekne u roku od 5 godina, nije potrebna nova identifikacija. Za kvalificirane potpise, s druge strane, identifikacija vrijedi onoliko dugo koliko je osobna isprava bila valjana ili najviše 5 godina nakon ove identifikacije. U posebnim slučajevima, npr. Kada se koristi identifikacija banke, valjanost identifikacije također se može ograničiti na kraće razdoblje od 5 godina ako regulatorni propis to zahtijeva.

G | Moguće primjene

Da, ovo je jedini zadatak pretplatničke aplikacije koja zatim opetovano šalje hash sa zahtjevom za potpisom na All-in Signing Service. Za isti digitalni dokument može se generirati bilo koji broj potpisa.

Da, ali za to su potrebna 2 komunikacijska kanala i postavke, tj. Potpis mora prvo ovjeriti osoba koja se potpisuje putem jednog kanala (na zahtjev), a zatim organizacijski potpisati (s prethodno stvorenim statičkim certifikatom) certifikatom SSL ovjere putem drugog kanala.

Da, nekoliko se dokumenata može potpisati jednim odobrenjem unutar sesije. Na maksimalno ca. 250 potpisa.

XML potpisi prema standardu XADES mogu se izvoditi na pečatima, ali ne i na osobnim potpisima (trenutno). U klijentu morate pripremiti standard XADES: mora se provesti poziv "običnog potpisa".

Za potpise u švicarskom pravnom području: www.validator.ch (Pažnja, validator nije uvijek ažuran). Za potpise u pravnom području EU: https://www.signatur.rtr.at/de/vd/Pruefung.html

Treba imati na umu da su validatori EU-a daleko od usklađenih. To znači da testni portali mogu elektronički kvalificirani potpis predstaviti kao „nevaljan“, iako ispunjava uvjete za eIDAS datiranje. Na usklađivanju radi EU.

Mogu se potvrditi samo QES potpisi. Ne postoje validatori za AES potpise.

Moraju se otvoriti dva korisnička računa (ClaimedIdentity), svaki račun povezan je s odgovarajućom vrstom potpisa, tj. Aplikacija sudionika mora odlučiti preko kojeg računa šalje upit za potpis. Oba računa mogu se adresirati putem jednog sučelja, tj. Iste krajnje točke. Postoji naknada za uslugu po računu. Krajem mjeseca izdaju se 2 računa. Stoga se moraju dostaviti 2 ugovora o usluzi s 2 različite izjave o konfiguraciji i prihvatu. Ako imate 2 pravna područja i 2 vrste naplate, i dalje imate samo jedno sučelje (tehničko), ali 4 pristupne točke sučelja za uslugu i po tome 4 puta naknadu za uslugu. Ponovno se udvostručuje na 8 ClaimedID-a ako su obje razine potpisa (QES / AES) planirane s obje vrste naplate i s obje jurisdikcije.

U principu vremenska oznaka također pohranjuje zonu (pomak). S tim u vezi, svi lokalni programi prikazuju stvarno lokalno vrijeme.

U načelu, Swisscom pruža potpisani hash i na taj način podržava formate PADES (PDF) i, u slučaju certifikata organizacije, formate XADES (XML). Datoteke programa Word nisu potpisane i zakonom nisu namijenjene u tu svrhu.

Ne

Ne, postoji samo zajednička vremenska oznaka.

H | Integracija i postavljanje sučelja

Uglavnom da. U slučaju upotrebe prezimena i imena mora biti potpuno isto kao u osobnoj iskaznici ili putovnici. Ali ako je ovo teško implementirati, predložak može podržati značajka ( https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Distinguished-Name:-Use-of-Evidence-Attributes ). Ova značajka omogućuje preuzimanje točno imena i prezimena koji su korišteni tijekom identifikacije u kombinaciji s RA-uslugom (SRS).

Swisscom je također u mogućnosti konfigurirati uslugu na način da se umjesto prezimena i imena koristi samo pseudonim. Nadalje, „Zajedničko ime“ (CN) moglo bi se koristiti s imenima koja se obično koriste za tu osobu (neovisno o osobnom dokumentu). Poziv za provjeru RA-usluge u ovom slučaju provjerava broj mobitela koji je korišten tijekom identifikacije i zemlju. Upotreba pseudonima u verifyCall neovisna je od upotrebe pseudonima u pozivu za potpisivanje zahtjeva.

Da, na tržištu je dostupno nekoliko knjižnica koje omogućuju brzu implementaciju aplikacije za potpis. Svi oni također imaju posebnu podršku za Swisscom Service:

Intarsys je vrhunski partner Swisscoma i vrlo dobro poznaje AIS uslugu s tehničkog stajališta te može pružiti konzultantsku podršku.

Swisscom odbija bilo kakvu odgovornost za rad ovih knjižnica bez grešaka. One mogu sadržavati pogreške i zahtijevaju posebno znanje i stručnost. Korištenje je na vlastitu odgovornost pretplatnika.

Pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4

Postoji testni i demo način rada koji vam omogućuje isprobavanje aplikacije, ali podaci se ne prenose. U tu svrhu u obrazac za registraciju i naziv tvrtke "demo" mora se unijeti broj mobitela +41001234567.

Ne. Swisscom čak zahtijeva da, kada je zaslon PWD / OTP integriran kao "iFrame", vanjska osoba može provjeriti potječe li od Swisscoma. Npr. Mogu se koristiti standardne funkcije preglednika koje Swisscom objavljuje na svojoj web stranici u skladu s poglavljem 4. Uvjeta korištenja. Za integraciju iFramea pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

Ne postoji podrška za uklanjanje zaslona kao sučelje. Developers bi se mogao suočiti s činjenicom da će se zasloni mijenjati. Također je kontradiktorno s provedbom "isključive kontrole" između potpisnika i potvrde o potpisivanju.

Da, ali samo kao iFrame, upute možete pronaći ovdje: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

Ne, pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide.

Da, kao što je opisano u Referentnom vodiču ( www.swisscom.com/signing-service ) pod “Step-Up method” u polju “Message”, tekstualni blok s naslovom na poruku za izražavanje namjere i jezik podešavanje s „Jezik“ može se konfigurirati u okviru protokola. Za prozor za unos SMS-a jezik se može postaviti i parametrom "Jezik".

Preduvjet za postavljanje je „izjava o konfiguraciji i prihvaćanju” koju potpisuje kupac i ovjerava globalno tijelo za registraciju. Ova izjava sadrži obveze operatora potpisne aplikacije (npr. Mogućnost prikazivanja cjelovitog dokumenta koji treba potpisati, osiguravanje pristupa usluzi), ali i karakteristike usluge.

Drugi je preduvjet pristupni certifikat koji osigurava komunikaciju aplikacije za potpis s uslugom potpisivanja.

Nakon provjere dokumenta, naša usluga za postavljanje prima nalog za aktiviranje usluge s poslanim certifikatom o pristupu i odabranom specifikacijom u izjavi o konfiguraciji i prihvaćanju. U slučaju kvalificiranih potpisa, usluga se u početku aktivira samo za "napredne" potpise. Nakon toga se od kontakta navedenog u izjavi o konfiguraciji i prihvaćanju traži primjer potpisa s naprednim potpisom. Ako je ovo besprijekorno, usluga se prema potrebi prebacuje na "kvalificiranu" razinu. O tome će biti obaviješten i kupac. Sada ima 10 dana da izravno prijavi nepravilnosti timu za postavljanje. Ako za to vrijeme ne prime nikakve prigovore, prihvaća se veza s uslugom. Daljnji se incidenti mogu prijaviti Swisscomu putem podrške prve razine u slučaju izravnog kontakta s Swisscomom ili partnerom za preprodaju.

Potvrda o pristupu može biti samopotpisana. Na primjer s softverom openssl.

Zahtjevi za istaknuto ime:

  • CN = <URL pretplatničkog sustava koji vrši komunikaciju s AIS-om ili drugu jedinstvenu identifikaciju pretplatničkog sustava>
  • O = <Naziv organizacije>
  • E-pošta = <E-pošta u svrhu obavještavanja, npr. U slučaju isteka valjanosti>
  • C = <Zemlja organizacije>

Sljedeći dodatni zahtjevi uzimaju se u obzir prilikom pripreme certifikata:

  • Najduži rok 3 godine
  • Minimalni algoritam raspršivanja SHA-256
  • Duljina ključa najmanje 2048 bita

Posebni se uvjeti i dalje primjenjuju na potvrde o pristupu u okviru regulirane (ZertES) ili kvalificirane (eIDAS) izrade pečata: privatni ključ potvrde o pristupu mora se stvoriti na kriptografskom modulu na zajedničkoj ceremoniji predstavnika Swisscom registracijskog tijela. Ovaj modul mora ispunjavati zahtjeve FIPS 140-2 razine 2 ili slične, npr. Yubikey, Feitan ključ ili Microsoft Key Vault. Alternativno, može se podnijeti koncept kako se dodjela potvrde o pristupu osobi odgovornoj za organizaciju može postići na druge načine.

U slučaju pečata, uz izjavu o konfiguraciji i prihvaćanju od strane operatora platforme za potpis, potrebna je i potvrda za certifikat pečata, certifikat organizacije. Za razliku od potvrde za osobni potpis, potvrda o pečatu izdaje se na tri godine. Zahtjev za potvrdu moraju potpisati ovlaštene osobe organizacije. Ovlaštenje može proizaći iz registra (npr. Prokura) ili može biti i posebna punomoć, koja je izdana, na primjer, za operatore u računalnom centru. Swisscom treba dokaz ove punomoći. Ove osobe također unaprijed osobno identificira predstavnik registra Swisscom-a pomoću RA-App. To bi također mogao biti, na primjer, RA agent prodavača koji je izvršio osobnu identifikaciju. To omogućuje osobi da potpiše prijavu elektroničkim potpisom. Zahtjev se šalje Swisscomu bez potpisa, a Swisscom poziva osobe da se elektronički potpišu. Sljedeći se koraci sada razlikuju ovisno o vrsti brtve:

Napredni potpis: Podnositelj zahtjeva šalje Swisscom SSL certifikat koji želi koristiti kao potvrdu o pristupu za sučelje na pečat.

Kvalificirani / regulirani potpis: Podnositelj zahtjeva dogovara datum sa Swisscomom za zajedničko stvaranje privatnog ključa. To se mora stvoriti na kriptografskom uređaju na temelju kvalifikacije FIPS 140-2 razine 2 ili slično (npr. Yubikey, Feitan ključ, trezor ključeva HSM Microsoft, itd.) Na temelju tog ključa kreira se pristupni certifikat. Tj. Za postupak potpisivanja pristup mora biti oslobođen pomoću ove potvrde. Alternativno, može se podnijeti koncept kako se dodjela potvrde o pristupu osobi odgovornoj za organizaciju može postići na druge načine.

Ugradnja potpisanih hashova trebala bi biti zadatak stručnjaka za PDF ili odgovarajućih knjižnica. Prostor za potpis mora se unaprijed izračunati. Molimo pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4 .

Sljedeće rješenje može pružiti rješenje. Ovo ovdje predstavljamo bez jamstva, jer se Swisscom fokusira samo na uslugu, a ne na aplikaciju za potpis:

  • Stvorite PDF s praznim i unaprijed ispunjenim poljem za potpis
  • Raspon bajtova treba biti ispunjen nulama do očekivane veličine
  • Izračunajte hash dokumenta
  • Potpiši hash All-in Signing Service
  • Ispunite potpisano hash u prazno polje potpisa
  • Iteracija u prazno polje potpisa
  • Odredite opseg bajtova praznog polja potpisa
  • Izračunajte pomak opsega bajtova
  • Otvorite dokument s praznim poljem za potpis u načinu čitanja i pisanja i pronađite odmak na mjestu gdje je umetnuto hash

Također je vrlo važno slijediti smjernice za PADES standard i dugoročnu provjeru valjanosti: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

U vraćenim parametrima Verify Call vraća se takozvani "serijski". Ako ovo započne sa "SAS" (tj. SASxxxxxxx), kupac će koristiti PWD / OTP provjeru autentičnosti. Ako ovo započinje s “MID” (tj. MIDxxxxxx), kupac koristi postupak Mobile ID. Međutim, nije moguće razlikovati Mobile ID App i Mobile ID SIM karticu.

Ipak, rezultati se mogu koristiti, npr. Za pružanje posebnih tekstova pomoći (npr. Ako se zaboravi lozinka itd.) Kupcu ili za pozivanje na izjavu volje na mobilnom telefonu.

VeriCall vam omogućuje da provjerite je li potpisnik već registriran ili nije. Ako odaberete pseudonim, trebat će vam samo broj mobitela i država potpisnice. https://documents.swisscom.com/product/filestore/lib/4cce2074-46e3-4e43-a1b4-ccf5d5cb7ca5/VerifyID4Signing-de.pdf

PKCS#1 podržan je samo za CADES format i pečate, ali ne i za osobne potpise.

Ne, samo PADES/CADES za pečate i PADES za osobne potpise.

Podržava Swisscom u pronalaženju naziva za ClaimedID (pristup signing service).

Da, samo označite odgovarajući potvrdni okvir.

I | Izvođenje

Trenutno smo u procesu proširenja svojih kapaciteta s drugim algoritmima (pre-generiranje ključeva) i HW proširenja. Budući da nekoliko kupaca koristi uslugu, pretpostavljamo maksimalno učitavanje jednog zahtjeva u sekundi u prosjeku po kupcu. Opcionalno su moguće veće performanse, odnosno posebno rezervirani kapaciteti.

Ograničen je na 250 iz sigurnosnih razloga, a ne zbog kapaciteta usluge.

Imajte na umu da smo instalirali WAF kako bismo zaštitili našu uslugu ponovo od napada uskraćivanja usluge. Ako želite ispuniti neka masovna ispitivanja, kontaktirajte nas unaprijed.

Potpis mora biti potpisan izjavom volje (autorizacija) od strane Mobile ID (SIM / App) ili PWD / OTP. Nakon slanja zahtjeva, korisnik obično ima 80 sekundi za unos autorizacije. Vrijednost nije prilagodljiva.

J | Naplata

Svaki se potpis izračunava pojedinačno, tj. U ovom primjeru izračunava se 5 potpisa.

Ne, nude se putem dva različita ClaimedID-a i fakturirat će se neovisno.

Swisscom ne naplaćuje nikakve troškove za slanje Mobile ID ili SMS-a. Ovisno o tarifi roaming partnera, mogu nastati troškovi roaminga (što se događa vrlo rijetko, npr. Na krstarenjima).

Ovdje se moraju otvoriti dva korisnička računa (ClaimedIdentity), svaki račun povezan je metodom naplate. To znači da pretplatnička aplikacija mora sama odlučiti koji će račun koristiti za slanje zahtjeva za potpis. Postoji naknada za uslugu po računu. Krajem mjeseca izdaju se 2 računa.

Nema troškova za ove mjesece.

K | Zaštita podataka

U slučaju udaljenog potpisa, Swisscom čuva i upravlja ključevima potvrda o potpisima u povjerenju. U slučaju osobnog potpisa, potvrde o potpisu generiraju se samo za potpis i gube na snazi nakon približno 10 minuta. Potvrde tvrtke za pečate vrijede do 3 godine. Prema zakonu, privatni ključ mora biti pohranjen na (kvalificiranom) uređaju za stvaranje potpisa. Memorija za ovo je uređaj koji je uglavnom dizajniran za pohranu ključeva, HSM (Hardverski sigurnosni modul). Podložan je strogim propisima, reviziji, u smislu sigurnosnih standarda i pristupa ovom uređaju. Potpisi u EU i Švicarskoj podliježu posebno visokim sigurnosnim standardima, koji su dostupni samo od nekoliko proizvođača HSM-a širom svijeta.

Postoje projekti u kojima se Swisscom oslanja na zakonski priznate i revidirane postupke identifikacije s trećim stranama. Tipičan primjer je banka koja provodi identifikaciju prisutnosti osobe kao dio svog KYC postupka. U tom slučaju Swisscom dobiva kopiju podataka banke za vlastite poslovne svrhe (potpis). Obrada podataka o narudžbi ovdje nije potrebna, jer postoje dvije strane odgovorne za podatke. Suprotno tome, ni ovdje se ne primjenjuje načelo zajedničkog nadzora GDPR-a, jer odaziv podataka ne služi istoj poslovnoj svrsi i obje strane ne djeluju odgovorno u smislu zajedničke poslovne svrhe. Banka djeluje u svoju poslovnu svrhu, npr. Otvaranje računa, a Swisscom slijedi svoju poslovnu svrhu izdavanjem potpisa. Ipak, u ovom slučaju naši ugovori o „delegiranju aktivnosti registra“ također sadrže minimum odredbi o postupanju u vezi sa zaštitom podataka i GDPR-om.

Swisscom je zakonski obvezan bilježiti osobne podatke za potpis. Stoga je odgovorna za ove podatke. To znači da Swisscom ne može igrati ulogu obrađivača podataka, čak i ako prima npr. Podatke o zaposlenicima od tvrtke kupca na potpis. Swisscom ima pravni mandat poput telekoma ili pružatelja poštanskih usluga. Nadalje, Swisscom ima pravni ugovorni odnos s potpisnicima s uvjetima korištenja. U ovom sporazumu, potpisnik također prihvaća upotrebu podataka.

Uz RA aplikaciju, Swisscom prenosi snimanje podataka o identitetu vanjskom davatelju usluga, koji se u ugovorima naziva "agencija RA". GDPR u ovom slučaju zahtijeva ugovor o obradi naloga. Stoga agencija RA mora poštivati obveze obrade podataka o narudžbama.

Usklađenost s GDPR-om obrade podataka o narudžbi također je potrebna u čisto švicarskim projektima. Dva su razloga za to:

  • S jedne strane, rijetko se može zajamčiti da osobe identificirane u Švicarskoj nisu državljani EU-a koji podliježu tržišnom načelu GDPR-a,
  • S druge strane, aplikacija RA ne može se koristiti na način da se identificiraju samo osobe za Švicarsku, tj. Obrada podataka o narudžbama uvijek se odvija i za Swisscom IT Services Finance SE u Beču.

Zahtjevi zaštite podataka koji će se pokazati i revidirati također se primjenjuju na aktivnosti tijela za registraciju – zadatak davatelja usluga povjerenja i pružatelja usluga ovjere. Stoga aplikacija RA kao dio postupka registracije mora osigurati zaštitu podataka i privatnost. Sama aplikacija RA ne pohranjuje trajno nikakve osobne podatke. Ni podaci se ne mogu izvesti. Čim je identifikacija završena, podaci se prenose potpisani od strane agenta RA kao takozvani dokaz. Ti se dokazi pohranjuju u Swisscomovoj RA službi pod strogim sigurnosnim uvjetima (npr. Pristup s 4 oka). Samo nekoliko ljudi ima pristup tim podacima i može ih prosljeđivati samo na temelju sudskog naloga ili im je dopušteno provjeravati kvalitetu identifikacije. Prema zakonu, Swisscom ima neograničenu odgovornost za pravilno izvršenje potpisa, a time i za identifikaciju.

Glavni agenti RA imaju web pristup portalu na kojem mogu pregledavati sve osobe koje RA agenti identificiraju svojim prezimenom, imenom, datumom isteka osobnog dokumenta i brojem mobitela. Osobni dokumenti i fotografije (takozvani "dokazi") nisu dostupni niti se mogu izvesti.

Kao dio svojih tekućih revizija, Swisscom mora osigurati da se poštuju svi strogi zahtjevi zaštite podataka potrebni za izdavanje digitalnih potpisa, kako prema certifikacijskom tijelu u Švicarskoj, tako i prema tijelu za ocjenu sukladnosti u Austrija. To znači da su, uz samoizjavu, davatelji usluga povjerenja i usluge certificiranja obvezni prema zakonu i primjenjivanim međunarodnim standardima, poput ETSI 319 401, pokazati i izvršili reviziju odgovarajuće zaštite podataka za sve osobne podatke.

Švicarska nije u EU i stoga nije uvela zakonodavstvo EU, takozvanu Opću uredbu o zaštiti podataka (GDPR). U stvarnosti, GDPR je primjenjiv i ako tvrtke imaju sjedište u Švicarskoj i nude usluge u EU.

Stoga Swisscom podliježe istim obvezama rukovanja podacima kao i sve druge organizacije koje se moraju pridržavati GDPR-a:

  • dobiti suglasnost osobe čiji se podaci obrađuju
  • Jamstvo "Privatnost prema dizajnu" i "Privatnost prema zadanim postavkama"
  • imenovati predstavnika za zaštitu podataka
  • stvoriti popis aktivnosti obrade
  • prijaviti kršenje zaštite podataka nadzornom tijelu
  • provesti procjenu utjecaja na privatnost

Sve aplikacije koje se tiču zaštite podataka i koriste se za obradu podataka, npr. I RA-App moraju biti u skladu s GDPR-om. Informacije o tome Swisscom pruža na svojim stranicama:

Švicarska: www.swisscom.com/signing-service

Austrija: www.swisscom.at

s odgovarajućim izjavama o zaštiti podataka prema GDPR-u.

Švicarska je uvijek bila i smatra se sigurnom trećom zemljom u skladu s čl. 45 GDPR (prijenos podataka na temelju odluke o adekvatnosti), tj. Uobičajena odobrenja kao ni u drugim trećim zemljama (npr. SAD) nisu potrebna. Zahvaljujući Zakonu o zaštiti podataka i stalnoj prilagodbi GDPR-u, Švicarska ima „odgovarajuću razinu zaštite za prijenos osobnih podataka“ u skladu s kriterijima EU-a, tj. Ona se zapravo mora tretirati kao zemlja EU-a prilikom prijenosa podataka:

https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

Istaknuto ime sadrži ili ime, prezime i državu rođenja / registracije ili matičnu zemlju osobe ili pseudonim sa serijskim brojem koji registar može jedinstveno pronaći do osobe. Nazivi organizacija dopušteni su samo u posebnim slučajevima

Da, pravi se razlika između toga jesu li se potpisnici složili s uvjetima korištenja Švicarske ili EU-a ili oboje. Sve podatke obrađuje i Swisscom (Schweiz) AG za Swisscom IT Services Finance SE u Beču.

L | Pravne i regulatorne teme

U slučaju osobnih certifikata, Swisscom izdaje samo kratkoročne certifikate (tzv. "One-shot" certifikate) koji imaju vijek trajanja 10 minuta i koriste se samo za jedan zahtjev za potpis. Vjerojatnost da je certifikat ugrožen tijekom ovih 10 minuta praktički ne postoji. Nakon toga certifikat je nevažeći i ne može se ugroziti. Zahvaljujući dugotrajnoj provjeri valjanosti, potpisi s ovom potvrdom ostaju valjani i mogu se validirati i vremenska razdoblja nakon isteka.

Ako je cijeli CA (tj. Korijenski certifikat) usluge certificiranja i povjerenja ugrožen, postoji postupak koji Swisscom opisuje u svom CP / CPS (vidi Područje preuzimanja – Repository).

Ako potpisnik izgubi svoj medij za ovjeru ili otkrije da je njegov identitet pogrešno utvrđen, naš tim za podršku mora biti odmah obaviješten. U ugovornom odnosu s jednim od naših partnera, kontaktirajte partnera s kojim ste dali svoj potpis ili identifikaciju. Zatim će poduzeti daljnje korake za blokiranje ove identifikacije. Ako je certifikat pečata ugrožen, upotrijebite podatke za kontakt na https://www.swisscom.ch/de/business/enterprise/angebot/security/digital_certificate_service.html#tab-revozierung .

Švicarska (QES), ZertES:

CP / CPS predviđa da se identifikacija i pohranjena dokumentacija mogu koristiti najviše 5 godina, kraće ako razdoblje valjanosti predočene osobne iskaznice / putovnice završi prije petogodišnjeg razdoblja ili ako postupak identifikacije od strane revizor ne dopušta 5 godina.

Primjenjuje se razdoblje zadržavanja u skladu s člankom 11. stavkom 1. Pravilnika o SigE / ZertES-u (dnevnik aktivnosti): „Priznati pružatelji usluga moraju držati registracije koje se odnose na njihove aktivnosti i prateću dokumentaciju koja se odnosi na njih jedanaest godina.“ Swisscom ovo razdoblje također razumije kao razdoblje čuvanja dokumenata predanih u postupku identifikacije, posebno kopije osobne isprave.

Rezerva od 1 godine dodana je kao „sigurnosni uložak“ kako bi se izbjeglo da Swisscom RA agencije mogu drugačije izračunati 11 godina, što bi značilo da Swisscom više neće imati dokumentaciju u određenim slučajevima, posebno u primjeni članka 17. Zakona SigE / ZertES (neograničena odgovornost).

  • Kao sažetak, arhivsko je vrijeme 17 godina, koje su također otkrivene u uvjetima korištenja.

Europa, (QES), eIDAS:

To je isto opravdanje i izvođenje kao u slučaju QES-a u Švicarskoj, samo s tom razlikom što u Austriji zakonsko razdoblje zadržavanja iznosi 30 godina. Članak 10.1 SVG-a (Zakon o potpisima i Trust Services) predviđa:

Prava pristupa i razdoblje zadržavanja

10. (1) Na zahtjev sudova ili drugih tijela, kvalificirani TSP odobrit će pristup dokumentaciji u skladu s člankom 24. stavkom 2. lit. h eIDAS-VO i njegova baza podataka o certifikatima.

(2) […].

(3) Dokumentaciju pruža kvalificirani TSP na 30 godina, računajući se od datuma kvalificiranog certifikata unesenog na kraju valjanosti ili, ako takvog nema, 30 godina od datuma kada su relevantne informacije o izdanim podacima i koje je kvalificirani VDA primio tijekom svojih aktivnosti.

  • Kao sažetak, arhivsko je vrijeme 36 godina, što je također objavljeno u Uvjetima korištenja eIDAS-a.

Napredni potpisi (eIDAS, ZertES)

CP / CPS predviđa da se identifikacija i arhivirana dokumentacija mogu koristiti najviše 5 godina, kraće ako razdoblje valjanosti dostavljene kartice završi prije petogodišnjeg razdoblja ili ako postupak identifikacije ne dopušta 5 godina.

Na području AES-a ne postoje zakonski rokovi čuvanja, jer rokovi čuvanja nisu regulirani zakonom. Međutim, ETSI standardi predviđaju razdoblje od 7 godina. Ove su informacije izvedene iz ETSI Direktive EN 319 411-01:

6.4.6 Arhiva zapisa

Primjenjuju se sljedeći posebni zahtjevi:

NAPOMENA: ETSI TS 101 533-1 [i.13] predlaže odredbe o načinu očuvanja digitalnih objekata podataka.

a) TSP će zadržati sljedeće najmanje sedam godina nakon što bilo koja potvrda temeljena na tim evidencijama prestane važiti:
i) zapisnik svih događaja koji se odnose na životni ciklus ključeva kojima upravlja CA, uključujući sve parove ključeva predmeta

generirano od strane CA (vidi točku 6.4.5, točka g));

ii) dokumentacija kako je utvrđena u odredbi 6.3.4.

Rezerva od 1 godine dodana je kao „sigurnosni uložak“ kako bi se izbjeglo da agencije Swisscom RA mogu 11 godina izračunati drugačije.

  • Kao sažetak, arhivsko je vrijeme 13 godina, što je također otkriveno u eIDAS-ovim Uvjetima korištenja.

Elektronički potpisi mogu se iznijeti kao dokaz u parnici. U pravilu su, s izuzetkom kvalificiranog potpisa, predmet besplatne procjene dokaza. Budući da su "jednostavni" i "napredni" elektronički potpisi teško ili su samo grubo definirani zakonom, odgovornost je suda prihvatiti takav potpis ili ne. Strana koja želi predstaviti ove potpise kao valjane mora dostaviti odgovarajuće dokaze. U slučaju Swisscoma, korisno je što napredni potpisi također podliježu vrlo strogoj reviziji prema ETSI standardu za potpise „NCP +“, pa se takva izvješća o reviziji mogu koristiti. U slučaju kvalificiranog potpisa, primjenjuje se poništavanje dokaza. Budući da je kvalificirani potpis precizno utvrđen zakonom i, na primjer, i Švicarska i Austrija nude validatore valjanosti takvih potpisa na webu, ti se potpisi smatraju valjanima sve dok stranka ne dokaže suprotno, a time također dokaže da nadzorno tijelo ili OFCOM kao i revizori nisu ispoštovali svoje obveze. Nakon 11 godina u Švicarskoj ili 35 godina u Austriji, dokazi također mogu uzrokovati poteškoće u kvalificiranom području, jer se dokumenti za registraciju moraju uništiti. Ipak, potpis je i dalje vidljiv kao "kvalificiran".

U kontekstu dokaza nakon mnogo godina, također treba napomenuti da se elektronički arhivirani dokumenti s vremena na vrijeme trebaju opetovano žigosati. Može se dogoditi da algoritmi više nisu toliko robusni. Oznaka vremena brtvi dokument najnovijim algoritmima, štiteći integritet dokumenta, uključujući potpise.

Kvalificirani eIDAS potpisi smatraju se „kvalificiranima“ samo na području EU (i EEA), a ZertES / SigE potpisi također se smatraju kvalificiranim samo u švicarskoj jurisdikciji. To znači da kad treća država odabere zakon, ti potpisi više ne mogu postići svoj „kvalificirani“ učinak ili, ako je potrebno, postati. ni prepoznati.

Način na koji se takav scenarij "isključenja" mora izvršiti reguliran je zakonom: CP / CPS službe za ovjeravanje ili usluge povjerenja opisuje točne postupke. Mora postojati plan ukidanja, a prijavljeno nadzorno tijelo ili OFCOM obično će imenovati nasljednika koji bi mogao ponuditi uslugu kupcima. Ovaj nasljednik obično će dobiti i Popis opoziva certifikata, a time i popis valjanosti certifikata, pod uvjetom da ih Swisscom ne objavi sam. Popis će nastaviti s radom godinama, tako da se valjanost potpisa može i dalje provjeravati. Dokazi o registracijama za uslugu moraju se čuvati u skladu s rokovima čuvanja čak i nakon prestanka tijekom 11 ili čak 35 godina, Swisscom ili imenovani nasljednik moraju uspostaviti sustav arhiviranja za to, tako da se ti podaci mogu koristiti i u pravnim pregovorima . Navedene identifikacije više se ne mogu koristiti s mogućim nasljednikom, tj. U ovom su slučaju potrebne nove registracije.

Nakon raskida ugovora, opozivat će se postojeće važeće potvrde o pečatu.

Ne.

Iskustvo je pokazalo da prijelazna razdoblja mogu trajati od 3 mjeseca do 2 godine.

Razdoblja zadržavanja za provjeru identiteta i dnevnika aktivnosti, a time i razdoblja dokazivanja su 11 godina u Švicarskoj i 35 godina u EU. Swisscom obično koristi dugoročni standard provjere valjanosti ETSI (LTV).

Dugotrajna provjera valjanosti znači potvrđivanje potpisa na takav način da ostaje valjan dulje vrijeme. LTV provjera valjanosti dopušta samo ako korijenski certifikat za vremensku oznaku nije istekao. Stoga je preporučljivo ponovo dokumente ovjeriti vremenom prije isteka ako se žele sačuvati dugoročni dokazi, kako bi se i dalje osiguravala cjelovitost i značajnost dokaza o potpisu.

U principu, PDF dokumentima također treba upravljati u sigurnim arhivama. Za 5, 10 ili 20 godina može se dogoditi situacija u kojoj su algoritmi potpisa "puknuti", tj. Cjelovitost ili autentičnost više nisu mogli biti zajamčeni. Dobri sustavi arhiviranja stoga omogućuju redovitu ostavku, npr. S vremenskom oznakom, koja uvijek koristi najnoviji algoritam i tako osigurava cjelovitost dokumenta.

Web nudi različite poveznice s optimiziranim postupcima za to, npr. "Archisig". Njemački BSI također je objavio tehničku smjernicu "Očuvanje dokazne vrijednosti kriptografski potpisanih dokumenata". To je specifikacija tehničkih sigurnosnih zahtjeva za dugoročno očuvanje dokazne vrijednosti kriptografski potpisanih elektroničkih dokumenata i podataka zajedno s pripadajućim elektroničkim administrativnim podacima (metapodacima).

Međuprogramski softver definiran za ove svrhe (TR-ESOR međuprogramski softver) u smislu ove smjernice obuhvaća sve one module i sučelja koji se koriste za zaštitu i održavanje autentičnosti i dokazivanje cjelovitosti pohranjenih dokumenata i podataka.

I u pravnom sustavu EU-a i Švicarske promjena tereta dokazivanja (au Njemačkoj i prima facie dokaza u odnosu na vizualne dokaze) načelno se odnosi na kvalificirane potpise. To znači da protivna stranka mora dokazati da kvalificirani potpis nije pravilno izvršen ako se osporava. I, naravno, Swisscom može pružiti verifikacije s KPMG certifikatom kako bi dokazao da je kvalificirani potpis uredno izvršen.

Swisscom može samo potvrditi da može izdavati kvalificirane potpise u oba pravna sustava u skladu s eIDAS Uredbom EU i ZertES Zakonom iz Švicarske. Kvalificirani švicarski potpisi priznaju se kvalificiranim samo u Švicarskoj, a eIDAS-ovi potpisi u EU.

Je li kvalificirani potpis u skladu s bilo kojim ugovorom, uvijek mora provjeriti odvjetnik. Swisscom u tom pogledu ne može pružiti nikakve pravne informacije. To se ne odnosi samo na potpis, već i na druge točke koje se mogu ugovoriti u ugovorima. Na primjer, zahtjev za "povrat preporučenom poštom" može značiti da se elektronički potpis uopće ne može izvršiti, jer je put poštanskog papira obavezan.

Stupanjem na snagu Uredbe o elektroničkoj identifikaciji i Trust Services za elektroničke transakcije na unutarnjem tržištu Europske unije (eIDAS) stvorena je osnova za pravno valjanu elektroničku komunikaciju i sigurnu elektroničku identifikaciju u cijeloj Europi. Uz pomoć trust services poput elektroničkih potpisa, pečata, vremenskih žigova, usluga dostave i potvrda za provjeru autentičnosti, tvrtke, uprave i privatne osobe mogu razmjenjivati digitalne dokumente poput ponuda, narudžbi, ugovora itd. Unutar Europske unije na jedinstvenoj pravnoj osnovi . Stoga nova uredba EU zamjenjuje nacionalni zakon o potpisima i propise o potpisima.

Prema ovoj Uredbi (EZ) br. 910/2014 / EU (Uredba o eIDAS-u) , nacionalni pouzdani popisi imaju konstitutivni učinak. Drugim riječima, davatelj usluga povjerenja i trust services koje pruža bit će kvalificirani samo ako se pojave na popisima pouzdanih. Slijedom toga, korisnici (građani, poduzeća ili javne uprave) će imati koristi od pravnog učinka povezanog s određenom kvalificiranom uslugom povjerenja samo ako je potonja navedena (kao kvalificirana) na popisima pouzdanih.

Podružnica Swisscoma u Austriji “Swisscom IT Services Finance SE”, Beč uvrštena je na ovaj popis povjerenja s kvalificiranim certifikatima i pečatima:

https://webgate.ec.europa.eu/tl-browser/#/tl/AT

Swisscom IT Services Finance SE dodijelio je tvrtki Swisscom (Švicarska) Ltd upravljanje uslugom povjerenja, a također je delegirao aktivnosti nadležnog tijela za registraciju na Swisscom (Švicarska) Ltd. Swisscom (Švicarska) Ltd. nudi uslugu tržištu i prihvaća ugovorne dokumente u ime Swisscom IT Services Finance SE.

Švicarsko zakonodavstvo, tj. švicarski savezni zakon o elektroničkom potpisu (ZertES/SCSE), predviđa zahtjeve koje organizacije moraju ispuniti kako bi bile priznate kao usluga certificiranja. Akreditirano akreditacijsko tijelo za akreditaciju Swisscoma kao usluge certificiranja u Švicarskoj je KPMG (Akreditacijski broj SCESm 0071). Izdaje potvrdu o ocjenjivanju sukladnosti (dostupno na www.swisscom.com/signing-service). Švicarska služba za akreditaciju SAS održava popis akreditiranih usluga certificiranja: Link

U načelu, Swisscom ima zakonsku neograničenu odgovornost za netočno izdavanje kvalificiranih certifikata. U slučaju naprednih certifikata, ova odgovornost može biti ograničena. U tu svrhu je i Swisscom obvezno osiguran. U slučaju pogrešaka u aplikaciji za potpisivanje (npr. Razmjena hasha dokumenta) ili pogrešaka u identifikaciji od strane registra trećih strana, Swisscom će zauzvrat smatrati te treće strane odgovornima. Kako bi se izbjegli rizici odgovornosti, postavljaju se visoki zahtjevi u postupku izdavanja i ugovaranja, a općenito se traži mogućnost revizije uključenih trećih strana.

U načelu, tvrtka mora imenovati predstavnike. Ti bi predstavnici trebali biti ili registrirani zastupnici prema trgovačkom ili poslovnom registru, ili zaposlenici s odgovarajućim punomoćima koje su potpisali registrirani zastupnici. U svakom slučaju, osobe moraju biti osobno identificirane s našom RA-aplikacijom. U Švicarskoj samo tvrtke registrirane u UID registru mogu naručiti pečate. S pečatom, potvrda o SSL pristupu između aplikacije za potpis kod kupca i Swisscom služi kao potvrda identiteta tvrtke. Potvrdu o pristupu stoga mora predati predstavnik organizacije. Uz naprednu brtvu dovoljna je jednostavna isporuka; kvalificiranim pečatom odvija se zajednička ceremonija primopredaje na kojoj se zajednički generira potvrda o pristupu. Privatni ključ mora biti pohranjen na kripto-uređaju (FIPS 140-2 razina 2 minimalno).

Ne, samo za rad aplikacije za potpis nije potrebno ovjeravanje i revizija. U okviru „izjave o konfiguraciji i prihvaćanju“, kupac daje samoizjavu kako bi pravilno radio aplikaciju za potpis, tj. Da ne bi razmijenio hash dokumenta i zapravo prikazao dokument koji treba potpisati kupcu (WYSIWYS = "Ono što vidite je ono što potpisujete"). Prijenos podataka između aplikacije za potpis i Swisscoma trebao bi biti šifriran, a osnovna zaštita od virusa i napada trebala bi biti zajamčena kao i kod bilo kojeg drugog sustava. Službena revizija s ovjerom može biti potrebna samo ako sustav ima vlastitu identifikaciju, posebno u odnosu na vlastiti način autentifikacije. U Švicarskoj se identifikacija s metodama provjere autentičnosti Swisscom može rješavati na pojednostavljen način pomoću prikladnog „koncepta provedbe” koji je dostavio kupac, a odobrio Swisscom; u EU je općenito potrebna službena revizija. U pravilu, metoda provjere autentičnosti mora uvijek biti certificirana, jer bi to trebalo osigurati "isključivu kontrolu" certifikata za potpisivanje (koja se u kontekstu ETSI-a naziva "isključiva kontrola").

Svake godine Swisscom ulaže velike svote u tekuće revizije. Međutim, da bi se ponuda pružatelja usluga povjerenja mogla staviti na tržište po razumnoj cijeni, ova se usluga nudi u standardiziranom obliku. To posebno znači:

  • Kupac se mora pridržavati standardnog postupka naručivanja sa standardnim ugovornim dokumentima koje su izdali revizori.
  • Daljnje procjene sudionika te ispitivanje i prihvaćanje vlastitih tekstova ugovora nisu uključeni u ponudu.

Mnogi aspekti pružatelja usluga povjerenja ne podliježu samo uvjetima u izvršenju usluge već i specifikaciji važnih obveza, propisa o odgovornosti i usluga suradnje u ugovornim dokumentima. Stoga su ovi ugovorni dokumenti također predmet revizije ili se također podnose državnim tijelima za ocjenu sukladnosti. Stoga se ne mogu prihvatiti nikakve promjene u pravnom sustavu, niti se mogu prihvatiti ugovorne priloge sudionika, posebno ako su podložne stranom, mjerodavnom zakonu.

Ako je ipak potrebno prilagoditi ugovorne tekstove, dodati ugovorne propise (npr. Vlastiti Kodeks ponašanja, Izjavu o zaštiti podataka, NDA, itd.), Obraditi posebne upitnike za procjenu ili ako ste čak otkrili pogreške ili nejasne formulacije, prijavite ih naše upravljanje proizvodima.

Ako su očite bilo kakve pogreške ili nejasnoće, upravljanje proizvodom pokreće odgovarajući postupak promjene i provodi ga što je brže moguće.

Za ocjenu ostalih pitanja formira se tim za obradu koji se oslanja na relevantne stručnjake (npr. Pravni odjel, službenik za sigurnost, službenik za usklađivanje itd.) I provodi ocjenu zahtjeva. Za to se plaća naknada za projekt u iznosu od 6000 CHF. Ako tim stručnjaka nije uspio izravno riješiti rješenje, pripremit će odgovor i ponudu koja će predstaviti i procijeniti daljnje korake Swisscoma.

S jedne strane, interna tvrtka može postati Swisscomov partner za preprodaju drugih tvrtki u slučaju da se planira velik opseg. U ovom slučaju, tok plaćanja ide izravno samo kroz ovu pojedinu tvrtku. Jedna tvrtka također može preuzeti potpunu odgovornost za rad pretplatničke aplikacije. Čak i tada, fakture će ići samo putem ove tvrtke. Tada može identificirati zaposlenike drugih tvrtki.

Ako sve tvrtke žele samostalno upravljati pretplatničkom aplikacijom (s vlastitom odgovornošću i odgovornošću), a žele i same osigurati RA agente, potreban je zaseban ugovor za svaku tvrtku.

Oboje bi trebali biti informatičari koji su upoznati s aplikacijom. To ne mora biti osoba sa službenom ulogom zamjenika za privatnost. Swisscom ovdje jednostavno želi zadržati princip 4 oka. Uloge su: Da bi se mogle pružiti informacije o administraciji korisničke aplikacije (tko ima pristup, čime administrator može manipulirati, gdje može postojati prepreka, SSL veza na Swisscom) i o temama kao što su zaštita od virusa, kontrola pristupa općenito itd. kod osobe odgovorne za sigurnost.

Adobe je američki američki dobavljač softvera koji može prikazati PDF dokumente. Najistaknutiji i najrasprostranjeniji proizvod je takozvani "Adobe Acrobat Reader". To omogućuje provjeru potpisa na temelju certifikata. Hoće li potpis biti valjan i hoće li se na taj način prikazati zelenom kvačicom ovisi o mnogim aspektima:

  • Adobe ima svoj vlastiti set pravila koji izdavanje CA od davatelja usluga povjerenja ili davatelja usluga certificiranja klasificira kao „pouzdane”. Oni su navedeni na takozvanom Adobe Trust Listu (AATL). Čak i ako nije uključen u opis usluge, Swisscom se uvijek trudi biti ovdje naveden. Uz to, navedena poduzeća moraju plaćati godišnje naknade za ovaj unos i podnijeti zahtjev za samoprocjenu. Prema Adobeu, pružatelji usluga eIDAS s povjerenjem smatraju se pouzdanima ako su također sklopili ugovor s Adobeom.
  • Adobe nudi razne postavke koje mogu dovesti do potpuno drugačije provjere valjanosti: na primjer, umjesto Adobe-ovog popisa pouzdanosti, može se koristiti i popis povjerenja Microsoft Windows-a, koji obično održava samo pružatelje usluga povjerenja koji također izdaju SSL ili e-mail certifikate . Međutim, provjera se također može temeljiti na vremenu koje zadaje računalni sat, a ne na vremenskoj oznaci u dokumentu.

To znači da se ne možete pouzdati u valjanost potpisa u Adobeu, ali dobivate informacije o tome jesu li u dokumentu izvršene promjene od postavljanja potpisa i kako izgleda potvrda o potpisu.

  1. Usmeno zaključen ugovor: Vrlo teško dokazljiv (samo sa svjedokom drugih osoba)
  2. Potpisano jednostavnim potpisom, npr. Skenirana slika potpisa: Isti problem. Proces generiranja ovog potpisa mora se analizirati na sudu, a zbog slabosti postupka svjedok drugih osoba ili drugi natuknici igrat će glavno pravilo za dokazivanje punomoći.
  3. AES: radi provjere valjanosti potpisa stranke moraju ponovno otići na sud. Sud će zatražiti od stručnjaka da istraži napredni elektronički potpis Swisscoma. Zbog revizija koje je proveo Swisscom stručnjaci mogu imati koristi od toga. Ipak, AES je slabiji kao QES, npr. U vezi s načinom identifikacije/registracije osoba, vremenom arhiviranja (samo 7 godina) i autentifikacijom potpisa s jednim faktorom za razliku od autentifikacije s 2 faktora (dakle ukradeni mobilni telefon pametni telefon se može koristiti za potpis)
  4. QES: provjera valjanosti potpisa može se izvršiti izravno putem https://validator.ch ili https://www.signatur.rtr.at/de/vd/Pruefung.html Stranke ne moraju ići na sud u slučaju sumnjati. Samo ako netko posumnja u općenito revidiranu uslugu povjerenja i to će biti čvrst dokaz…. Dokazi i evidencije potpisa QES -a pohranjivat će se onoliko dugo koliko je predviđeno za sve poslovne i porezne dokumente u poslovnoj evidenciji: više od 10 godina u Švicarskoj i 35 godina u EU -u.

Zbog GDPR propisa i činjenice da podružnice nisu automatski dio bilo kakvog ugovora o obradi podataka, moramo sa svakom podružnicom potpisati dodatni ugovor o agenciji RA.

Preporučujemo uporabu standarda PAdES LTA (vidi ETSI TS 103 172) u svrhu dugoročne provjere valjanosti. Više savjeta možete pronaći ovdje: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation . PDF -ovi trebaju biti u skladu sa standardom PDF/A.

Algoritmi za raspršivanje (formiranje kontrolnog zbroja) i šifriranje raspršivanja slijede preporuke ETSI standarda ETSI TS 119 312, koji također slijede standarde NIS. Ovi algoritmi imaju određene pretpostavke o razdobljima od 1-> 6 godina u kojima su stabilni. Međutim, razvoj (npr. Pucanje algoritama) također može brzo dovesti do promjena ovdje. Swisscom Trust Services, na primjer, sada ponovno mijenja svoj korijenski CA kako bi zadovoljio zahtjeve> 6 godina. Novo izdanje specifikacije očekuje se ponovno ove jeseni.

Za dugoročnu provjeru valjanosti potrebno je stoga redovito osiguravati integritet na temelju najnovijih algoritama, npr. Godišnje označavanje vremena svih dokumenata ili korištenje odgovarajućih rješenja za arhiviranje. Ključna riječ „očuvanje dokazne vrijednosti”-vidi DIN 31647: 2015-05.

U slučaju daljinskog potpisa, Swisscom upravlja vašim ključevima za povjerljive certifikate potpisa. S osobnim potpisom, potvrde o potpisu generiraju se samo za potpis i gube valjanost nakon cca. 10 minuta. Ovime izbjegavamo obavijest o kompromisu certifikata od strane potpisnika, odnosno certifikat ne može biti ugrožen. Postupak ima nekoliko prednosti:

Krajnji korisnik ne mora kontaktirati Swisscom (npr. Korisnički račun za opoziv certifikata).

Primatelji potpisanih dokumenata ne moraju se baviti popisima opoziva i OCSP -om (internetska provjera valjanosti certifikata).

Izbjegavaju se sigurnosni problemi s aplikacijama koje se oslanjaju samo na redovito ažuriranje popisa opoziva.

OCSP upiti dovode do vremenskih kašnjenja primatelja.

Osim toga, kratkoročni certifikat uvijek daje pozitivan odgovor-OCSP upit može dati samo negativan odgovor.

 

Važno je da je potpis koji je napravljen s QES -om naravno još uvijek važeći, bez obzira na certifikat.

 

Kratkoročni certifikati izdaju se na temelju registracija službe za registraciju, odnosno temelje se na jakoj provjeri autentičnosti. Kratkoročni certifikat generira se samo ako postoji autentifikacija (izdanje) u postupku 2FA.

Primjer za analogiju u okruženju papira: potpisujem ugovor olovkom s tintom. Tinta u olovci je prazna nakon potpisa. Ugovor ostaje valjan, naravno.

 

Prilikom potpisivanja s QES -om primjenjuju se sljedeća razdoblja arhiviranja dokaza:

Razdoblja čuvanja identifikacijskih dokaza i dnevnika aktivnosti za potpise EU -a u Austriji (gdje smo akreditirani) su 35 godina i 10 godina u Švicarskoj.

Zbog standarda PAdES B LTA, potpisi se također mogu provjeriti dugo nakon isteka na temelju kratkoročnih potvrda.

M | Mobile ID i Mobile ID aplikacija

Detaljan FAQ možete pronaći na web mjestu Mobile ID radi rješavanja problema.

Molimo pogledajte Mobile ID FAQ , gdje možete pronaći odgovore na mnoga pitanja o Mobile ID.

N | Docusign connector

O | Smart Registration Service

U identifikaciji SRS-Video je moguće odabrati sljedeće jezike: njemački, engleski, hrvatski, francuski i španjolski. Zahtjevu se mora dodati parametar jezika. Pogledajte objašnjenje u vodiču za integraciju: LINK

Imajte na umu i radno vrijeme za francuski (8:00-16:00 pon.-pet) i (14:00-21:00 pon.-pet.) za španjolski. Vrijeme čekanja za ova dva jezika može biti do 6 minuta.

P | RA admin portal

Ne, nakon klika na gumb, proces počinje odmah. Također se uopće ne radi o tome da li agent RA "želi" završiti e-učenje. Radi se o tome da li vi, kao odgovorni Master RA agent, smatrate da bi daljnje usavršavanje bilo dobro RA agentu, jer ste uočili nedostatke u znanju.

Na Admin portalu možete vidjeti samo korisnike koje su identificirali vaši "vlastiti" RA agenti s RA App. Ako ne možete pronaći identificiranu osobu u svojoj RA agenciji, ta osoba ili još nije identificirana za elektronički potpis ili ju je identificirao RA agent druge RA agencije, npr. u trgovini Swisscom ili putem video identifikacije.

Zbog zaštite podataka možete pretraživati korisnike na admin portalu samo koristeći njihov broj mobitela. Prilikom pretraživanja potrebno je unijeti broj mobitela osobe koji je pohranjen tijekom procesa njezine* identifikacije.

Ne, nije moguće dobiti popis svih korisnika RA agencije s Admin portala iz razloga zaštite podataka.

Kao glavni RA agent, vidjet ćete samo RA agente i korisnike RA agencije na koje ste trenutno prijavljeni. Naziv agencije RA prikazan je u gornjem desnom kutu Admin portala. Iz pravnih razloga, dvije RA agencije moraju biti odvojene.

Ne postoji gumb "Ponovno pošalji T&C" na kartici izbornika "RA Agents". Gumb “Ponovno pošalji T&C” postoji samo u stavci izbornika “Korisnik” kako bi podsjetio korisnika da prihvati uvjete korištenja signing service.
Napomena: RA usluga automatski šalje podsjetnike identificiranim osobama za prihvaćanje uvjeta korištenja, svaka 3 dana, do maksimalno 5 SMS-a. Identificirana osoba stoga ima ukupno 15 dana da prihvati uvjete korištenja. Ako to ne učine, zapis se briše i osoba se mora ponovno identificirati.

Na popisu “RA Agenti” nalaze se zelene kutije s vezom, npr.:

Ako kliknete na ovaj okvir, poveznica na e-učenje ili na dužnosti se kopira u vaš međuspremnik i možete poslati potencijalnom RA agentu, npr. putem e-pošte, chata, itd.
Međutim, RA usluga automatski šalje SMS-ove podsjetnika za e-učenje potencijalnim RA agentima svaka 3 dana, do maksimalno 5 SMS-ova. Ako budući RA agent ne završi e-učenje i ne prihvati dužnosti u roku od 15 dana, sustav briše dodjelu uloge i vi kao glavni RA agent morate je ponoviti.

Da. Datum identifikacije (“datum kreiranja”) je relevantan, bez obzira na to je li korisnički unos prikazan na admin portalu.

Možete kliknuti na gumb “Registriraj se kao agent” samo kada je korisnik identificiran, on*ona je prihvatila uvjete korištenja signing service i postoji barem jedna zelena traka u njegovom*njezinom korisničkom unosu. Korisnik mora imati status “Potvrđeno i potpisano”.

Da. To je moguće.

Ne, svi unosi kao i unosi na Admin portalu ne razlikuju velika i mala slova.

Korisniku nije potrebno povlačiti ovlaštenje za elektroničko potpisivanje (arhiviranje), jer je registracija osobna te korisnik može koristiti i svoju registraciju na drugim portalima za potpis.
Ako i dalje želite opozvati autorizaciju korisnika, kliknite na mali crveni simbol poslužitelja pored odgovarajućeg unosa korisnika; unos će tada biti arhiviran i korisnik se više neće moći potpisati.

Q | Primjena sredstava za RA

Da, možete ukloniti RA agenta klikom na gumb "Izbriši agenta" u unosu RA agenta na portalu administratora.

Da, osobe izvan organizacije mogu se registrirati za QES u odabranimtrgovinama Swisscom . Kao RA agent, naravno možete registrirati i osobe izvan organizacije u RA App. Međutim, kao glavni RA agent, ne smijete dodijeliti ulogu RA agenta u vašoj RA agenciji osobama izvan organizacije.

Opcija 1: ponovno registrirajte osobu s RA App. Tada će se ta osoba pojaviti na admin portalu vaše RA agencije među vašim korisnicima i možete im dodijeliti željenu ulogu RA agenta.

Opcija 2: Osoba se registrira putem video identifikacije ili u Swisscom Shopu i to vam prijavljuje. Zatim nas putem kontakt obrasca [link] obavijestite da bi ta osoba trebala postati RA agent u vašoj RA agenciji (odaberite opciju: odredite “nevidljivog” korisnika kao RA agenta). Obavezno navedite ime i broj mobitela te osobe. Zatim ćemo preuzeti ulogu i dati vam povratne informacije.

Kao glavni RA agent, ne možete sami dodijeliti osobu drugoj agenciji za RA, ali mi možemo dodijeliti korisnicima ulogu “Master RA agenta” u vašoj RA agenciji. Da biste to učinili, dajte nam ime i broj mobitela ovog korisnika putem našeg kontakt obrasca [link] (odaberite opciju: odredite „nevidljivog“ korisnika kao RA agenta). Zatim ćemo preuzeti ulogu i dati vam povratne informacije.

Standardni RA agenti: mogu identificirati i registrirati osobe za elektronički potpis s RA App.

Glavni RA agenti: također se mogu prijaviti na administratorski portal i upravljati korisnicima, RA agentima i glavnim RA agentima svoje vlastite RA agencije. Nadalje, glavni RA agenti su prva točka kontakta za svoje standardne RA agente, ako imaju bilo kakvih pitanja ili problema. Master RA agenti mogu nas kontaktirati s pitanjima i problemima putem kontakt obrasca [Link].

Imati dva Master RA agenta je vrlo korisno. Ne morate nužno imenovati više Standardnih RA agenata, jer glavni RA agenti također mogu identificirati osobe s RA App. Međutim, općenito preporučujemo dobru kombinaciju Standardnih i Master RA agenata u vašoj RA agenciji.

Da, to je moguće bez ikakvih problema. Da biste postali glavni RA agent, osoba mora biti identificirana putem RA App. Nije važno kojoj RA agenciji pripada agent RA koji obavlja identifikaciju.

Samo što kasnije nećete vidjeti korisnički unos ove osobe pod svojim korisnicima na admin portalu. Stoga toj osobi ne možete sami dodijeliti ulogu glavnog RA agenta; morali bismo to učiniti za vas. Obavijest se može izvršiti putem kontakt forme [link] (opcija: imenovati “nevidljivog” korisnika kao RA agenta).

Ne, glavni RA agent ne smije nikada dodijeliti ulogu RA agenta u svojoj RA agenciji osobama izvan organizacije. Po želji klijent može sklopiti poseban RA agencijski ugovor sa Swisscomom.

Kao glavni RA agent, možete imenovati vanjske (npr. privremene) zaposlenike kao standardne RA agente ako navedeni zaposlenik radi u ime vaše organizacije i također ima važeći ugovor s vašom tvrtkom ili organizacijom.

Molimo nemojte zaboraviti izbrisati ulogu “RA Agent” za ovog vanjskog zaposlenika ako on ili ona više ne rade za vašu organizaciju.

Možete djelovati za tvrtku koja ima važeći RA agencijski ugovor sa Swisscomom i čiji vas je glavni RA agent imenovao za RA agenta. Preduvjet u svakom slučaju je da s ovom tvrtkom imaju važeći ugovor, npr. ugovor o radu, na određeno ili određeno vrijeme, projektni zadatak ili slično. Ako osoba radi za dvije tvrtke, tada obje tvrtke moraju imati ugovor o agenciji za RA i ta osoba mora imati ulogu RA agenta u obje agencije RA kako bi također mogla identificirati ljude za obje agencije RA.

Napomena: Kao RA agent, možete identificirati ljude kako želite, uključujući osobe iz vanjskih tvrtki ili pojedinaca. Jednostavno nije dopušteno imati RA agente koji nisu u tvrtki koji rade za RA agenciju.

 

R | Rješavanje problema RA agencija i usklađenost

Često se događa da se RA agent javlja glavnom RA agentu na vlastitu inicijativu jer nakon toga nije siguran, npr. zato što je "prevario" RA App. Ili vi kao glavni RA agent vidite imena u podacima svojih korisnika na Admin portalu koja ne mogu biti točna, npr. “Dtt” umjesto “Ott”, ili “Alexan” umjesto “Alexandra”. U takvim slučajevima, identifikacija se mora ponoviti i trebate podsjetiti RA agenta na njegove dužnosti, možda čak i ponovno pokrenuti obuku.

Nažalost, ne postoji pouzdana metoda za otkrivanje pogrešnih registracija, osim konkretne provjere korisničkih unosa na temelju identifikacijskih dokumenata predočenih prilikom identifikacije. Međutim, mi u Swisscomu ili naši revizori takve provjere provode samo nasumično.

Imamo nekoliko kolega i partnera u Njemačkoj koji provode identifikaciju s RA Appom. Naravno, bilo bi lakše koristiti postupak video identifikacije, SRS Bank, SRS eID ili SRS Selfie Ident za registraciju osoba na području EU za QES. Nažalost, ove identifikacije nisu dopuštene za QES u Švicarskoj, gdje je obvezna registracija pomoću RA aplikacije.

Više informacija možete pronaći na SRS Direct

 

Pokušajte sljedeće:

  • Ponovno pokrenite svoj mobilni telefon: kao što svi znamo, ponovno pokretanje je uvijek dobro za vas!
  • Za korisnike mobilnih uređaja: testirajte svoj Mobile ID na mobileid.ch/login.

U sljedećim situacijama morate se ponovno identificirati:
Imaš:

  • Novi broj mobitela
  • Nova SIM kartica
  • Novi mobitel
  • Prebačen na eSIM
  • Aktivirao svoju aplikaciju Mobile ID (SIM) ili Mobile ID bez korištenja koda za oporavak.
  • Promijenjena je vaša metoda provjere autentičnosti, npr. iz Mobile ID SIM u Mobile ID App ili obrnuto; od procedure SMS koda lozinke na Mobile ID i obrnuto.
  • promijenili svoju sigurnu lozinku pri korištenju postupka lozinke/SMS koda
  • Prenio ugovor o mobilnom telefonu, npr. promijenio i davatelja usluga
  • Dobio novu putovnicu ili osobnu iskaznicu jer je stari dokument istekao.

Nakon ponovne identifikacije, također vam se mora ponovno dodijeliti uloga glavnog RA agenta, jer postoji novi unos korisnika.

Za korisnike u Švicarskoj, metoda Mobile ID SIM ima prioritet nad aplikacijom Mobile ID. Preporučujemo da odaberete jednu Mobile ID metodu i deaktivirate drugu. Možete deaktivirati odgovarajuću Mobile ID metodu na Mobile ID Nadzornoj ploči: www.mobileid.ch/login

Nećete primati nikakvu obavijest na Admin portalu. Korisnici dobivaju obavijest SMS-om 3 mjeseca i ponovno 1 mjesec prije isteka osobne iskaznice ili putovnice. I kao Master RA Agent, također ste korisnik.

Opcija 1: Niste odgovorili na sva pitanja o znanju, stoga e-učenje još nije završeno. Molimo vas da odgovorite na sva pitanja znanja kako biste došli do zelene čaše. Nakon toga ćete dobiti još jedan SMS s vezom na dužnosti agenata RA. Tek nakon što prihvatite ove dužnosti, možete se prijaviti na RA App.

Opcija 2: imate

  • promijenili ili poništili svoju lozinku za postupak lozinke/SMS koda
  • aktivirali MobileID (SIM ili aplikaciju) nakon što ste se identificirali
  • Ponovno aktivirao MobileID ili promijenio mobilni PIN bez korištenja Mobile ID koda za oporavak.
  • Dobili ste novu SIM karticu, eSIM, broj mobitela ili mobitela, promijenili davatelja usluga

Za bilo koji od ovih događaja, Swisscom više ne može jamčiti da ista osoba posjeduje telefonski broj koji je potvrđen tijekom identifikacije od strane RA agenta. Iz sigurnosnih razloga, morat ćete se ponovno identificirati i zamoliti svog glavnog RA agenta da vam ponovno dodijeli ulogu RA agenta.

Imajte na umu: uloga RA agenta mora se prvo izbrisati, a zatim u potpunosti ponovno dodijeliti na portalu administratora.

Potencijalni RA agent ima 15 dana da završi osnovno e-učenje za RA agenta. Ako RA agent propusti ovaj rok za dovršetak osnovnog e-učenja, dodjela uloge se briše iz sustava i glavni RA agent mora ponovno dodijeliti ulogu RA agenta.

Standardni RA agenti nemaju uvid u korisnike koje identificiraju.

Također radi i bez. Za korisnike i RA agente koji ne žele ili ne mogu koristiti Mobile ID, nudimo lozinku – metodu SMS koda kao metodu provjere autentičnosti. Ovaj postupak postavljate nakon identifikacije kada prihvaćate uvjete korištenja za signing service.

Ako se dogodi sigurnosni incident, Swisscom analizira što se točno dogodilo. Zatim Swisscom provodi procjenu utjecaja kao i rizika za svoje usluge i sve osobe na koje se to odnosi. Nakon ove procjene izvode se mjere za sanaciju sigurnosnog incidenta i izbjegavanje sličnih incidenata. Pogođeni kupci se obavještavaju i senzibiliziraju kada se određene mjere provode i primjenjuju na njih.

Primjer:

Klijent je imenovao osobe izvan organizacije kao RA agente u svojoj RA agenciji. Swisscom je postao svjestan toga i otvorio sigurnosni incident jer to nije dopušteno zbog zahtjeva usklađenosti. Swisscomova procjena i procjena pokazala je da se radi o sigurnosnom incidentu (manji incident) za službu. Swisscom je tada podigao svijest o ovom problemu kod korisnika i zamolio ih da uklone ulogu RA agenta iz svog osoblja izvan organizacije. Osim toga, Swisscom je izoštrio temu u dokumentima o obuci.

 

Nakon što su agenti RA "deponirani" u agenciju, naziv RA agencije više se ne može mijenjati. Ako se promijeni naziv tvrtke, moramo stvoriti novu RA agenciju i ponovno izgraditi mrežu RA agenata.

S | Elektronički potpis općenito

To ovisi o uvjetima korištenja koje je osoba prihvatila nakon registracije. U načelu, preporučujemo da kupci prihvate oba uvjeta korištenja signing service za pravna područja Švicarske (u skladu sa ZertES saveznim zakonom) i EU/EEA (u skladu s Uredbom eIDAS) kako bi zadržali sve svoje mogućnosti otvoren.

A onda ovisi koju aplikaciju za potpis naših partnera osoba želi koristiti za svoj elektronički potpis

Preporučujemo da prvo primijenite svojeručni potpis, zatim skenirate dokument (kao PDF) i na kraju primijenite elektronički potpis.

Međutim, prethodno treba razjasniti prihvaćaju li to i pravne službe uključenih strana. Važno je nakon toga zadržati obje verzije (onu s vlastitom potpisom i elektronsku verziju).

“Napredni” i “Kvalificirani” su izrazi iz zakona o potpisima i označavaju “kvalitetu” ili dokaznu vrijednost elektroničkih potpisa i digitalnih certifikata.

Kvalificirani elektronički potpisi najkvalitetnije su i prema zakonu su ekvivalentni svojeručnim potpisima. Za identifikaciju za ovu razinu, kao i za izradu elektroničkih potpisa i temeljnih digitalnih certifikata, postoje stroga pravila, detaljne upute za dizajn potpisa i visoki zahtjevi koje Swisscom ispunjava. Također smo certificirani u tom pogledu.

Napredni elektronički potpisi nisu tako visoke kvalitete i također nisu regulirani zakonom. Oni su dopušteni samo kao dokaz na sudu, onda se moraju ovjeriti tijekom sudskog postupka, na primjer, a sud nakon precizne analize mora procijeniti učinak potpisa. Međutim, postoje propisi ETSI (European Standards Institute) koji podržavaju napredne potpise u različitim kvalitetama (LCP, NCP, NCP+) čak i za ovu razinu. Swisscom ispunjava najviši standard “NCP+” i stoga je također podvrgnut reviziji. Swisscom je također uvršten s ovim sa zelenom kvačicom na Adobe Trust List. Takva revizija tada može pomoći kao važan dokaz u procjeni dokaza.

To znači da ste s kvalificiranim potpisom uvijek na sigurnoj strani. Stoga ovisi o konkretnom slučaju i povezanom riziku hoće li se netko odreći QES-a. I u prošlosti su se ugovori sklapali rukovanjem (moguće sa svjedocima) ili jednostavno razmjenom e-mailova, pri čemu se znalo da će se ti ugovori teško rješavati na sudu. Slično, ovdje se mora provesti procjena za ili protiv QES-a.


Željeli bismo vam pružiti najnoviji sadržaj pomoći na vašem jeziku što je prije moguće. Ova je stranica prevedena automatski i može sadržavati gramatičke pogreške ili netočnosti. Možete posjetiti stranicu na kojoj preuzimamo izvorni sadržaj s ovdje kako bismo izbjegli potencijalne nesporazume.

Zoom