Pitanja

U ovom FAQ ćete pronaći najčešće postavljana pitanja o našim Uslugama. Ako ne pronađete odgovarajući odgovor, kontaktirajte nas izravno putem kontakt obrasca. U okvir za pretraživanje unesite pojam, a zatim se polako pomaknite prema dolje. Sva pitanja i odgovori koji sadrže vašu riječ za pretraživanje tada će biti označena žutom bojom.

  1. Vrijede li identifikacije i za napredne potpise najviše 5 godina?

    Da, nakon 5 godina, osobe identificirane zbog naprednih potpisa također moraju biti novo identificirane. Međutim, za napredne potpise dovoljno je ako je osobna iskaznica bila valjana u vrijeme identifikacije. Ako ovo istekne u roku od 5 godina, nije potrebna nova identifikacija. S druge strane, za kvalificirane potpise identifikacija vrijedi onoliko dugo koliko je osobna isprava vrijedila ili najviše 5 godina nakon ove identifikacije. U posebnim slučajevima, npr. Kada se koristi identifikacija banke, valjanost identifikacije također se može ograničiti na kraće razdoblje od 5 godina ako regulatorni propis to zahtijeva.

  2. Mogu li se također identificirati u Swiss Postu, Swisscom Shopovima itd.?

    U Švicarskoj Swisscom kontinuirano proširuje mogućnosti omogućavanja identifikacije u Swisscom trgovinama. O tome ćemo izvještavati na ovoj glavnoj web stranici. U inozemstvu će identifikacija biti moguća samo putem partnera koji to nude. Srednjoročno gledano, Swisscom traži vezu s postojećim identitetima (npr. Internetska provjera identiteta od strane banke ili državnog eID-a, poput njemačkog Personalausweisa ili SwissID-a).

  3. Trebam li točno koristiti identifikacijske podatke za zahtjev za potpis?

    Uglavnom da. U slučaju upotrebe prezimena i imena mora biti potpuno isto kao u osobnoj iskaznici ili putovnici. Ali ako je ovo teško implementirati, predložak može podržati značajka ( https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Distinguished-Name:-Use-of-Evidence-Attributes ). Ova značajka omogućuje preuzimanje točno imena i prezimena koji su korišteni tijekom identifikacije u kombinaciji s RA-uslugom (SRS).

    Swisscom je također u mogućnosti konfigurirati uslugu na način da se umjesto prezimena i imena koristi samo pseudonim. Nadalje, „Zajedničko ime“ (CN) moglo bi se koristiti s imenima koja se obično koriste za tu osobu (neovisno o osobnom dokumentu). Poziv za provjeru RA-usluge u ovom slučaju provjerava broj mobitela koji je korišten tijekom identifikacije i zemlju. Upotreba pseudonima u verifyCall neovisna je od upotrebe pseudonima u pozivu za potpisivanje zahtjeva.

  4. Postoje li knjižnice koje pojednostavljuju rukovanje PDF-ovima?

    Da, na tržištu je dostupno nekoliko knjižnica koje omogućuju brzu implementaciju aplikacije za potpis. Svi oni također imaju posebnu podršku za Swisscom Service:

    Intarsys je premium partner Swisscoma i s tehničkog gledišta vrlo dobro poznaje AIS uslugu i može pružiti savjetodavnu podršku.

    Swisscom odbacuje svaku odgovornost za rad ovih knjižnica bez pogrešaka. Oni mogu sadržavati pogreške i zahtijevaju posebno znanje i stručnost. Korištenje je na vlastiti rizik pretplatnika.

  5. Koliko prostora potpisu treba u dokumentu?

    Pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4

  6. Koliko zahtjeva za potpisom u minuti naš sustav trenutno može obraditi?

    Trenutno smo u procesu proširenja svojih kapaciteta drugim algoritmima (pre-generiranje ključeva) i HW proširenja. Budući da nekoliko korisnika koristi uslugu, pretpostavljamo maksimalno učitavanje jednog zahtjeva u sekundi u prosjeku po kupcu. Opcionalno su moguće veće performanse, odnosno posebno rezervirani kapaciteti.

  7. Može li se na dokument staviti više potpisa?

    Da, ovo je jedini zadatak pretplatničke aplikacije koja zatim opetovano šalje hash sa zahtjevom za potpisom na All-in Signing Service. Za isti digitalni dokument može se generirati bilo koji broj potpisa.

  8. Može li se dokument dobiti organizacijskim potpisom (statički potpis) i osobnim potpisom (na zahtjev)?

    Da, ali za to su potrebna 2 komunikacijska kanala i postavke, tj. Potpis mora prvo ovjeriti osoba koja se potpisuje putem jednog kanala (na zahtjev), a zatim organizacijski potpisati (s prethodno stvorenim statičkim certifikatom) certifikatom SSL ovjere putem drugog kanala.

  9. Kako se naplaćuje skupni potpis, tj. U zahtjevu za potpis pošaljem npr. 5 dokumenata?

    Svaki se potpis izračunava pojedinačno, tj. U ovom primjeru izračunava se 5 potpisa.

  10. Koliko se dokumenata može poslati s skupnim potpisom?

    Ograničen je na 250 iz sigurnosnih razloga, a ne zbog kapaciteta usluge.

  11. Mogu li se i napredni i kvalificirani potpisi izdati putem veze (ClaimedIdentity)?

    Ne, nude se putem dva različita ClaimedID-a i fakturirat će se neovisno.

  12. Kako mogu testirati RA-aplikaciju?

    Postoji testni i demo način rada koji vam omogućuje isprobavanje aplikacije, ali podaci se ne prenose. U tu svrhu u obrazac za registraciju i naziv tvrtke "demo" mora se unijeti broj mobitela +41001234567.

  13. Koje države RA-App podržava?

  14. Mora li agent RA odobriti Swisscom ako identificira osobe za potpise prema zakonima EU i CH?

    To se događa neizravno. U praksi je postupak sljedeći: RA agencija prvo imenuje glavnog agenta RA. Ovaj agent je identificiran od strane Swisscom ili Swisscom partnera i prošao je obuku. Tada dobiva korisničko sučelje pomoću kojeg druge osobe koje on sam prepozna može pretvoriti u RA agente ili RA glavne agente. Međutim, oni također moraju proći automatiziranu traženu obuku za e-učenje.

  15. Kako se osoba briše iz RA usluge?

    U načelu, Swisscom mora podatke čuvati vrlo dugo (11 godina u Švicarskoj ili 35 godina u EU). Ali osobe mogu deaktivirati glavni agent RA ili Swisscom tako da više ne mogu potpisati.

  16. Održavaju li se podaci potpisnika ovlaštenih od EU-a i ovlaštenih CH-a?

    Da, pravi se razlika između toga jesu li se potpisnici složili s uvjetima korištenja Švicarske ili EU-a ili oboje. Sve podatke obrađuje i Swisscom (Schweiz) AG za Swisscom IT Services Finance SE u Beču.

  17. Koliko dugo treniranom RA agentu treba za identifikaciju?

    U prosjeku se identifikacija dovrši u roku od 2 minute.

  18. Pri fotografiranju prednje / stražnje strane osobne iskaznice kamera ne fokusira ...

    Podignite kameru tako da izrez izreže cijeli ID (dok je po potrebi i dalje zamagljen). Približite kameru polako bliže znački i ona će ponovno početi fokusirati.

  19. Registrirana osoba nije primila SMS ili ga izbrisala prihvaćajući uvjete korištenja.

    Obavijestite svog agenta RA-Master-a i zamolite ga da na portalu potraži broj mobitela. SMS možete poslati s uvjetima korištenja klikom na vezu sa PDF simbolom:

  20. Registrirana osoba nije dobila SMS i ne može je pronaći.

    Uvjerite se da niste registrirali osobu u RA-App Demo modu (broj mobitela +41001234567, "demo" tvrtke).

    Provjerite stranicu statusa usluge ( https://trustservices.swisscom.com/service-status/ ) da biste vidjeli ima li grešaka. Ako nakon drugog pokušaja ne stigne SMS, obavijestite podršku.

  21. Je li za provjeru autentičnosti moguć samo Mobile ID ili PWD / OTP?

    U Švicarskoj smo Mobile ID prema zadanim postavkama prebacili u PWD / OTP rezervni način ako SIM kartica nije omogućena za Mobile ID. U sobi eIDAS rade prema zadanim postavkama s aplikacijom Mobile ID ( https://play.google.com/store/apps/details?id=com.swisscom.mobileid , https://apps.apple.com/de/app/ mobile-id / id1500393675 ), ali možemo omogućiti i PWD / OTP.

    Aplikacija Mobile ID temelji se na sučelju Mobile ID, koje također nudi provjeru autentičnosti pomoću prepoznavanja otiska prsta ili lica. Ova aplikacija zahtijeva internetsku vezu samo tijekom provjere autentičnosti i stoga se može koristiti na međunarodnoj razini. Međutim, za postavljanje aplikacije i dalje je potrebna međunarodna SIM kartica (broj mobitela). Pogledajte https://mobileid.ch .

    Općenito, moguće su i druge metode provjere autentičnosti, ali ih KPMG mora odobriti. To zahtijeva potpisivanje ugovora o podršci, koji regulira koncept provedbe i izvršenje revizije. Nove metode moraju se odobriti zasebno za ZertES i eIDAS.

  22. Identificiran sam s PWD / OTP i sada imam MobileID, mogu li ga koristiti za potpisivanje?

    Nažalost ne. Imate novo sredstvo provjere autentičnosti koje u početku nije zabilježeno s identifikacijom. Odnosno, morate biti identificirani pomoću MobileID-a.

  23. Je li u inozemstvu zajamčen i mobilni prijem putem SMS-a?

    Nema jamstva, ali trebao bi raditi gotovo svugdje – ovom pregledu možete biti bliži:

    https://www.swisscom.ch/en/residential/plans-rates/inone-mobile/roaming.html

    (Idite na "Provjera tarifa", odaberite proizvoljnu vrstu ugovora o pretplati i zemlju)

    Aplikacija MobileID kao sredstvo provjere autentičnosti neovisna je o otpremi SMS-a.

  24. Je li prijam Mobile ID zajamčen i u inozemstvu?

    Mobile ID (koji boravi na SIM kartici) također se prima svugdje u inozemstvu – svugdje se može primiti SMS. U telekomunikacijskom standardu postoji poseban protokol. No budući da je u taj postupak uključeno nekoliko strana, Swisscom nikada ne može jamčiti za ovu uslugu.

    Aplikacija Mobile ID radi samo na temelju internetske veze.

  25. Zašto nam treba dodatna lozinka, a SMS nije dovoljan za kvalificirani potpis?

    Za kvalificirani potpis potrebna je dvofaktorska provjera autentičnosti: „posjedovanje“ i „znanje“, tj. Samo posjedovanje (SMS) nije dovoljno.

  26. Je li 2FA autorizacija također potrebna za napredne potpise?

    Ne, OTP je dovoljan za napredne potpise.

  27. Postoje li troškovi za Mobile ID ili SMS?

    Swisscom ne naplaćuje nikakve troškove za slanje Mobile ID-a ili SMS-a. Ovisno o tarifi roaming partnera, mogu nastati troškovi roaminga (što se događa vrlo rijetko, npr. Na krstarenjima).

  28. Što se događa ako zaboravim lozinku?

    Gubitak lozinke dovodi do novog digitalnog identiteta. Davatelji aplikacija mogu na to reagirati i, ako je potrebno, zatražiti novu identifikaciju potpisnika, npr. S RA-aplikacijom.

  29. Što se događa ako druga osoba primi poziv?

    Budući da obje metode zahtijevaju tajnu, kao i posjedovanje telefonskog broja, nakon prijenosa telefonskog broja ne može se pokrenuti potpis za postojeći digitalni identitet. To znači da osoba mora biti novo identificirana.

  30. Može li se za SMS upit koristiti fiksni telefon umjesto mobilnog telefona?

    Budući da se fiksni broj neke osobe praktički ne može dodijeliti, to nije moguće. SMS je namijenjen osiguravanju kontaktiranja nečega što je isključivo i bez iznimke dodijeljeno osobi koja potpisuje dokument.

  31. Je li moguće potpisati bez recepcije mobitela?

    Suvremeni uređaji opremljeni su WIFI pozivima. Oni se također mogu koristiti za potpisivanje u WIFI zoni. Bez interneta, međutim, daljinski potpisi nisu mogući.

  32. Je li podržan MobileID putem eSIM-a?

    U većini slučajeva da.

  33. Što će se dogoditi ako promijenim SIM karticu?

    U slučaju MobileID-a, možete koristiti kôd za oporavak za prijenos MobileID-a na novi SIM ( https://www.mobileid.ch/en/login ). U slučaju PWD / OTP i istog telefonskog broja, vaša opcija provjere autentičnosti također ostaje.

  34. Kako je identifikacija povezana s metodom provjere autentičnosti?

    Tijekom identifikacije ispituje se način autentifikacije (npr. Konkretno broj mobitela). Ovim se prvi potpis već izvršava (pojačana provjera autentičnosti), obično potpis prihvaćenih uvjeta korištenja. Ovaj se potpis prenosi na uslugu potpisivanja All-in. To znači da All-in Signing System točno zna načine autentifikacije.

  35. Postoji li API umjesto integracije zaslona lozinkom / OTP?

    Ne. Swisscom čak zahtijeva da, kada je zaslon PWD / OTP integriran kao "iFrame", vanjska osoba može provjeriti potječe li od Swisscoma. Npr. Mogu se koristiti standardne funkcije preglednika koje Swisscom objavljuje na poveznici na svoje web mjesto u skladu s poglavljem 4. Uvjeta korištenja. Za integraciju iFramea pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

  36. Je li moguće uklanjanje zaslona za unos PWD / OTP-a?

    Nema podrške za uklanjanje zaslona kao sučelja. Programeri bi se mogli suočiti s činjenicom da će se zasloni mijenjati. Također je kontradiktorno s provedbom "isključive kontrole" između potpisnika i potvrde o potpisivanju.

  37. Može li se zaslon lozinke / OTP integrirati u web mjesto ili u aplikaciju?

    Da, ali samo kao iFrame, upute možete pronaći ovdje: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

  38. Može li se prihvatiti boja ili vrsta fonta zaslona lozinke / OTP?

    Ne, pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide.

  39. Može li se konfigurirati tekst lozinke / OTP zaslona ili MobileID tekst?

    Da, kao što je opisano u Referentnom vodiču ( www.swisscom.com/signing-service ) pod „Step-Up method“ u polju „Message“, tekstualni blok s naslovom na poruku za izražavanje namjere i jezik podešavanje s „Jezik“ može se konfigurirati u okviru protokola. Za prozor za unos SMS-a jezik se može postaviti i parametrom "Jezik".

  40. Što se događa ako MobileID nije aktiviran ili moguć na SIM kartici?

    MobileID se uvijek konfigurira u kombinaciji s PWD / OTP zamjenskim rješenjem, tj. Automatski se šalje prozor s lozinkom. Svoj MobileID možete aktivirati na platformi https://mobileid.ch . Ako se koristi i aktivira aplikacija MobileID, koristi se aplikacija MobileID.

  41. Kada se lozinka postavlja prvi put?

    U standardnom slučaju, nakon identifikacije, kupac prvo dobiva uvjete korištenja usluge Swisscom za potpis. Kupac to potvrđuje i time pokreće početni potpis ovih uvjeta, u kontekstu kojih također može prvi puta definirati lozinku. Takozvana "pojačana provjera autentičnosti".

  42. Mogu li se koristiti druge metode provjere autentičnosti umjesto PWD / OTP, Mobile ID, Mobile ID App?

    Prema zadanim postavkama Swisscom trenutno nudi samo ove metode. Međutim, produženje će se razraditi u budućnosti, tako da će biometrijske metode također biti moguće ako je odobrenje odobreno. Uz to, Swisscom će po želji pratiti kupca ako želi koristiti revidirano rješenje za dopuštanje dodatnog potpisa kod tijela za priznavanje. Dodatni će troškovi nastati.

  43. Nije li prijava na pretplatničku aplikaciju i provjera autentičnosti SMS-a dovoljna kao rješenje od dva faktora?

    Osnova dvofaktorske autentifikacije je činjenica da se oba čimbenika moraju zabilježiti u vezi s autentifikacijom, tj. Ne može se odabrati lozinka koja poznaje samo pretplatničku aplikaciju, ali je i sam pretplatnik identificiran s RA-App. Takva bi se iznimka mogla zamisliti samo ako sudionik sam izvrši ovlaštenu identifikaciju putem delegiranja RA-a i nadalje osmisli postupak provjere autentičnosti na takav način da se oba čimbenika (prijava, SMS izdanje) provode u kratkoj sesiji. I vlastiti postupak identifikacije i ovaj postupak sjednice moraju biti detaljno opisani u konceptu provedbe i zahtijevaju objavu Swisscoma i njegovih revizora. Ovdje nastaju dodatni troškovi.

  44. Jesu li mogu batch potpisi?

    Da, nekoliko se dokumenata može potpisati jednim odobrenjem unutar sesije. Na maksimalno ca. 250 potpisa.

  45. Jesu li mogući XADES (XML) potpisi?

    XML potpisi prema XADES standardu mogu se izvoditi na pečatima, ali ne i na osobnim potpisima (trenutno). U klijentu morate pripremiti XADES standard: mora se provesti poziv "običnog potpisa".

  46. Koja je najbolja interpretacija kodova pogrešaka koji se odnose na RA-uslugu?

  47. Neusklađenost serijskog broja

    Što znači poruka o pogrešci „Neusklađenost serijskog broja. Toplo savjetujemo da prođete postupak predpotpisivanja kako biste dohvatili stvarni serijski broj StepUp ” . Ova poruka o pogrešci ukazuje na to da je u PWD / OTP procesu lozinka resetirana i ponovno odabrana bez izvođenja nove identifikacije s odgovarajućim postupkom poboljšanja prema Referentnom vodiču.

  48. Zašto moj potpis nije uspio?

    Ispravno sam potvrdio autentičnost pomoću aplikacije PWD / OTP, Mobile ID ili Mobile ID – ali potpis nije radio … što bi mogao biti razlog?

    Uzroci su:

    • Postavili ste novu lozinku za PWD / OTP postupak. To se može provesti samo u iznimnim situacijama kod internog registracijskog tijela, a inače se uvijek mora odvijati kao dio nove identifikacije.
    • Prethodno ste potvrdili autentičnost pomoću PWD / OTP, a sada ste svoj MobileID aktivirali švicarskim brojem mobilnog telefona ili međunarodno pomoću aplikacije Mobile ID. U ovom se slučaju mora dogoditi i nova identifikacija jer su se promijenila sredstva za provjeru identiteta koja pripadaju identitetu.
    • Promijenili ste SIM ili davatelja usluga mobilnog telefona. Kao rezultat toga, provjera autentičnosti MobileID promijenila se kada se koristi MobileID. Za to je također potrebna nova identifikacija.
    • Ako nema nijednog od ovih uzroka, trebali biste otvoriti kartu.
  49. Kako mogu ovjeriti potpise?

    Za potpise u švicarskom pravnom području: www.validator.ch (Pažnja, validator nije uvijek ažuran). Za potpise u pravnom području EU: https://www.signatur.rtr.at/de/vd/Pruefung.html

    Treba napomenuti da su validatori EU-a daleko od usklađenih. To znači da testni portali mogu predstaviti elektronički kvalificirani potpis kao "nevaljan", iako ispunjava uvjete za eIDAS datiranje. Na usklađivanju radi EU.

    Mogu se potvrditi samo QES potpisi. Ne postoje validatori za AES potpise.

  50. Zašto validator prikazuje nevaljani potpis?

    Često se poruke odnose na nedostajući integritet, tj. Dokument pokazuje promjene nakon potpisivanja dokumenta. Na primjer, elementi s mreže preuzeti su i umetnuti kasnije. To se može izbjeći dosljednom upotrebom najnovije verzije PDF / A standardnog PADES-a za potpis. Da biste izradili ispravne PADES dokumente, slijedite ovu vezu ovdje: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

    Treba napomenuti da su validatori EU-a daleko od usklađenih. To znači da testni portali mogu predstaviti elektronički kvalificirani potpis kao "nevaljan", iako ispunjava uvjete za eIDAS datiranje. Na usklađivanju radi EU.

  51. Označava li "zelena oznaka" u Adobeu pravilnost potpisa?

    Adobe je američki američki dobavljač softvera koji može prikazati PDF dokumente. Najistaknutiji i najrašireniji proizvod je takozvani "Adobe Acrobat Reader". To omogućuje provjeru potpisa na temelju certifikata. Hoće li potpis biti valjan i hoće li se na taj način prikazati zelenom kvačicom, ovisi o mnogim aspektima:

    • Adobe ima svoj vlastiti niz pravila koji izdavanje CA od davatelja usluga povjerenja ili davatelja usluga certificiranja klasificira kao „pouzdane”. Oni su navedeni na takozvanom Adobe Trust Listu (AATL). Čak i ako nije uključen u opis usluge, Swisscom se uvijek trudi biti ovdje naveden. Uz to, navedena poduzeća moraju plaćati godišnje naknade za ovaj unos i podnijeti zahtjev za samoprocjenu. Prema Adobeu, pružatelji usluga eIDAS s povjerenjem smatraju se pouzdanima ako su također sklopili ugovor s Adobeom.
    • Adobe nudi razne postavke koje mogu dovesti do potpuno drugačije provjere valjanosti: na primjer, umjesto popisa povjerenja tvrtke Adobe, može se koristiti i popis povjerenja tvrtke Microsoft Windows, koji obično održava samo pružatelje usluga povjerenja koji također izdaju SSL ili e-mail certifikate . Međutim, provjera se također može temeljiti na vremenu koje zadaje računalni sat, a ne na vremenskoj oznaci u dokumentu.

    To znači da se ne možete pouzdati u valjanost potpisa u Adobeu, ali dobivate informacije o tome jesu li u dokumentu izvršene promjene od postavljanja potpisa i kako izgleda potvrda o potpisu.

  52. Izjava o konfiguraciji i prihvaćanju traži dvije uloge: (1) Službenik za sigurnost podataka i sigurnost podataka (2) Administrator sustava. Kako mogu na odgovarajući način odabrati ove uloge?

    Oboje bi trebali biti informatičari koji su upoznati s aplikacijom. To ne mora biti osoba sa službenom ulogom zamjenika za privatnost. Swisscom ovdje jednostavno želi zadržati princip 4 oka. Uloge su: Da bi se mogle pružiti informacije o administraciji korisničke aplikacije (tko ima pristup, čime administrator može manipulirati, gdje može biti zastoj, SSL veza sa Swisscomom) i o temama kao što su zaštita od virusa, kontrola pristupa uopće itd. kod osobe odgovorne za sigurnost.

  53. Što radim u tvrtki s nekoliko podružnica?

    S jedne strane, interna tvrtka može postati Swisscomov partner za preprodaju drugih tvrtki u slučaju da se planira velik opseg. U ovom slučaju, tok plaćanja ide izravno samo kroz ovu pojedinu tvrtku. Jedna tvrtka također može preuzeti potpunu odgovornost za rad pretplatničke aplikacije. Čak i tada, fakture će ići samo putem ove tvrtke. Tada može identificirati zaposlenike drugih tvrtki.

    Ako sve tvrtke žele samostalno upravljati pretplatničkom aplikacijom (s vlastitom odgovornošću i odgovornošću), a žele i same osigurati RA agente, potreban je zaseban ugovor za svaku tvrtku.

  54. Želimo naplaćivati dijelom "po potpisniku", a dijelom "po potpisu", je li to moguće?

    Ovdje se moraju otvoriti dva korisnička računa (ClaimedIdentity), svaki račun povezan je metodom naplate. To znači da pretplatnička aplikacija mora sama odlučiti koji će račun koristiti za slanje zahtjeva za potpis. Postoji naknada za uslugu po računu. Krajem mjeseca izdaju se 2 računa.

  55. Ako se naplati "po potpisniku", što se događa s mjesecima u kojima se ne vrši potpis?

    Nema troškova za ove mjesece.

  56. Željeli bismo potpisati i u EU i u pravnom području CH, je li to moguće?

    Moraju se otvoriti dva korisnička računa (ClaimedIdentity), svaki račun povezan je s odgovarajućom vrstom potpisa, tj. Aplikacija sudionika mora odlučiti na koji račun šalje upit za potpis. Oba računa mogu se adresirati putem jednog sučelja, tj. Iste krajnje točke. Postoji naknada za uslugu po računu. Krajem mjeseca izdaju se 2 računa. Stoga se moraju dostaviti 2 ugovora o usluzi s 2 različite izjave o konfiguraciji i prihvatu. Ako imate 2 pravna područja i 2 vrste naplate, i dalje imate samo jedno sučelje (tehničko), ali 4 pristupne točke sučelja za uslugu i po tome 4 puta naknadu za uslugu. Ponovno se udvostručuje na 8 ClaimedID-a ako su obje razine potpisa (QES / AES) planirane s obje vrste naplate i s obje jurisdikcije.

  57. Swisscom koristi standardni PDF ugovor - kako ih možemo usvojiti prema svojim potrebama?

    Svake godine Swisscom ulaže velike svote u tekuće revizije. Međutim, da bi se ponuda pružatelja usluga povjerenja mogla staviti na tržište po razumnoj cijeni, ova se usluga nudi u standardiziranom obliku. To posebno znači:

    • Kupac se mora pridržavati standardnog postupka naručivanja sa standardnim ugovornim dokumentima koje su izdali revizori.
    • Daljnje procjene sudionika te ispitivanje i prihvaćanje vlastitih tekstova ugovora nisu uključeni u ponudu.

    Mnogi aspekti pružatelja usluga povjerenja ne podliježu samo uvjetima u izvršenju usluge već i specificiranju važnih obveza, propisa o odgovornosti i usluga suradnje u ugovornim dokumentima. Stoga su ovi ugovorni dokumenti također predmet revizije ili se također podnose državnim tijelima za ocjenu sukladnosti. Stoga se ne mogu prihvatiti nikakve promjene u pravnom sustavu, niti ugovorne priloge sudionika, posebno ako su podložne stranom, mjerodavnom zakonu.

    Ako je ipak potrebno prilagoditi ugovorne tekstove, dodati ugovorne propise (npr. Vlastiti Kodeks ponašanja, Izjavu o zaštiti podataka, NDA, itd.), Obraditi posebne upitnike za procjenu ili ako ste čak otkrili pogreške ili nejasne formulacije, prijavite ih naše upravljanje proizvodima.

    Ako su očite bilo kakve pogreške ili nejasnoće, upravljanje proizvodom pokreće odgovarajući postupak promjene i provodi ga što je brže moguće.

    Za ocjenu ostalih pitanja formira se tim za obradu koji se oslanja na relevantne stručnjake (npr. Pravni odjel, službenik za sigurnost, službenik za usklađivanje itd.) I provodi ocjenu zahtjeva. Za to se plaća naknada za projekt u iznosu od 6000 CHF. Ako tim stručnjaka nije uspio izravno riješiti rješenje, pripremit će odgovor i ponudu koja će predstaviti i procijeniti daljnje korake Swisscoma.

  58. Trebaju li kupci potvrde za rad aplikacije za potpis?

    Ne, samo za rad aplikacije za potpis nije potrebno ovjeravanje i revizija. U okviru „izjave o konfiguraciji i prihvaćanju“, kupac daje samoizjavu kako bi pravilno radio aplikaciju za potpis, tj. Da ne bi razmijenio hash dokumenta i zapravo prikazao dokument koji treba potpisati kupcu (WYSIWYS = "Ono što vidite je ono što potpisujete"). Podatkovni promet između aplikacije za potpis i Swisscoma trebao bi biti šifriran, a osnovna zaštita od virusa i napada trebala bi biti zajamčena kao i kod bilo kojeg drugog sustava. Službena revizija s ovjerom može biti potrebna samo ako sustav ima vlastitu identifikaciju, posebno u odnosu na vlastiti način autentifikacije. U Švicarskoj se identifikacija s metodama provjere autentičnosti Swisscom može rješavati na pojednostavljen način pomoću prikladnog „koncepta provedbe” koji je dostavio kupac, a odobrio Swisscom; u EU je općenito potrebna službena revizija. U pravilu, metoda provjere autentičnosti uvijek mora biti certificirana, jer bi to trebalo osigurati "isključivu kontrolu" certifikata za potpisivanje (koja se u kontekstu ETSI naziva "isključiva kontrola").

  59. Kako mogu naručiti pečate kao tvrtka?

    U načelu, tvrtka mora imenovati predstavnike. Ti bi predstavnici trebali biti ili registrirani zastupnici prema trgovačkom ili poslovnom registru, ili zaposlenici s odgovarajućim punomoćima koje su potpisali registrirani zastupnici. U svakom slučaju, osobe moraju biti osobno identificirane s našom RA-aplikacijom. U Švicarskoj samo tvrtke registrirane u UID registru mogu naručiti pečate. S pečatom, potvrda o SSL pristupu između aplikacije za potpis kod kupca i Swisscom služi kao potvrda identiteta tvrtke. Potvrdu o pristupu stoga mora predati predstavnik organizacije. Uz naprednu brtvu dovoljna je jednostavna isporuka; kvalificiranim pečatom odvija se zajednička ceremonija primopredaje na kojoj se zajednički generira potvrda o pristupu. Privatni ključ mora biti pohranjen na kripto-uređaju (FIPS 140-2 razina 2 minimalno).

  60. Tko odgovara za neispravne potvrde?

    U načelu, Swisscom ima neograničenu odgovornost prema zakonu za netočno izdavanje kvalificiranih certifikata. U slučaju naprednih certifikata, ova odgovornost može biti ograničena. U tu svrhu je i Swisscom obvezno osiguran. U slučaju pogrešaka u aplikaciji za potpisivanje (npr. Razmjena hasha dokumenta) ili pogrešaka u identifikaciji od strane registra trećih strana, Swisscom će zauzvrat smatrati te treće strane odgovornima. Kako bi se izbjegli rizici odgovornosti, postavljaju se visoki zahtjevi u postupku izdavanja i ugovaranja, a općenito se traži mogućnost revizije uključenih trećih strana.

  61. Je li potpis prihvaćen u Švicarskoj?

    Švicarsko zakonodavstvo, odnosno Švicarski savezni zakon o elektroničkom potpisu (ZertES / SCSE), predviđa zahtjeve koje organizacije moraju ispuniti da bi bile priznate kao usluga ovjere. Akreditirano tijelo za akreditaciju za akreditaciju Swisscoma kao certifikacijske službe u Švicarskoj je KPMG (br. Akreditacije SCESm 0071). Izdaje potvrdu o ocjeni sukladnosti (dostupno na www.swisscom.com/signing-service). Švicarska služba za akreditaciju SAS održava popis akreditiranih usluga certificiranja:
    https://www.sas.admin.ch/sas/en/home/akkreditiertestellen/akkrstellensuchesas/pki.html

  62. Je li potpis prepoznat u zemlji EU (također izvan Austrije)?

    Stupanjem na snagu Uredbe o elektroničkoj identifikaciji i Trust Services za elektroničke transakcije na unutarnjem tržištu Europske unije (eIDAS) stvorena je osnova za pravno valjanu elektroničku komunikaciju i sigurnu elektroničku identifikaciju u cijeloj Europi. Uz pomoć usluga_povjerenja poput elektroničkih potpisa, pečata, vremenskih žigova, usluga dostave i potvrda za provjeru autentičnosti, tvrtke, uprave i privatne osobe mogu razmjenjivati digitalne dokumente poput ponuda, naloga, ugovora itd. Unutar Europske unije na jedinstvenoj pravnoj osnovi . Stoga nova uredba EU zamjenjuje nacionalni zakon o potpisima i propise o potpisima.

    Prema ovoj Uredbi (EZ) br. 910/2014 / EU (Uredba o eIDAS-u) , nacionalni pouzdani popisi imaju konstitutivni učinak. Drugim riječima, pružatelj usluga povjerenja i usluge_pouzdanja_ koje pruža, bit će kvalificirani samo ako se pojave na popisima pouzdanih. Slijedom toga, korisnici (građani, tvrtke ili javne uprave) će imati koristi od pravnog učinka povezanog s određenom kvalificiranom uslugom povjerenja samo ako je potonja navedena (kao kvalificirana) na popisima pouzdanih.

    Podružnica Swisscoma u Austriji “Swisscom IT Services Finance SE”, Beč uvrštena je na ovaj popis povjerenja s kvalificiranim certifikatima i pečatima:

    https://webgate.ec.europa.eu/tl-browser/#/tl/AT

    Swisscom IT Services Finance SE dodijelio je Swisscomu (Švicarska) Ltd upravljanje uslugom povjerenja, a također je delegirao aktivnosti nadležnog tijela za registraciju na Swisscom (Švicarska) Ltd. Swisscom (Švicarska) Ltd. na taj način nudi uslugu tržištu i prihvaća ugovorne dokumente u ime Swisscom IT Services Finance SE.

  63. Može li Swisscom jamčiti zakonsku usklađenost ugovora potpisanog njegovim potpisom?

    Swisscom može samo potvrditi da može izdavati kvalificirane potpise u oba pravna sustava u skladu s eIDAS Uredbom EU i ZertES Zakonom iz Švicarske. Kvalificirani švicarski potpisi priznati su kao kvalificirani samo u Švicarskoj, a eIDAS kvalificirani potpisi u EU.

    Je li kvalificirani potpis u skladu s bilo kojim ugovorom, uvijek mora provjeriti odvjetnik. Swisscom u tom pogledu ne može pružiti nikakve pravne informacije. To se ne odnosi samo na potpis, već i na druge točke oko kojih se može ugovoriti ugovorima. Na primjer, zahtjev za "povrat preporučenom poštom" može značiti da se elektronički potpis uopće ne može izvršiti, jer je put poštanskog papira obvezan.

  64. Je li kvalificirani potpis konačniji?

    I u pravnom sustavu EU-a i Švicarske, preokret tereta dokazivanja (a u Njemačkoj i prima facie dokazi u odnosu na vizualne dokaze) načelno se odnosi na kvalificirane potpise. To znači da protivna stranka mora dokazati da kvalificirani potpis nije pravilno izvršen ako se osporava. I, naravno, Swisscom može pružiti potvrde s KPMG certifikatom kako bi dokazao da je kvalificirani potpis uredno izvršen.

  65. Može li se valjanost potpisa i dalje dokazivati nakon 10 godina?

    Razdoblja čuvanja identiteta i dnevnika aktivnosti, a time i razdoblja dokazivanja su 11 godina u Švicarskoj i 35 godina u EU. Swisscom obično koristi dugoročni standard provjere valjanosti ETSI (LTV).

    Dugotrajna provjera valjanosti znači potvrđivanje potpisa na takav način da ostaje valjan dulje vrijeme. LTV provjera valjanosti dopušta provjeru samo ako korijenski certifikat za vremensku oznaku nije istekao. Stoga je poželjno da se dokumenti ponovo označe vremenom prije isteka ako se žele sačuvati dugoročni dokazi, kako bi se i dalje osiguravala cjelovitost i značajnost dokaza o potpisu.

    U principu, PDF dokumentima također treba upravljati u sigurnim arhivama. Za 5, 10 ili 20 godina može se dogoditi situacija u kojoj su algoritmi potpisa „puknuti“, tj. Cjelovitost ili autentičnost više nisu mogli biti zajamčeni. Dobri sustavi arhiviranja stoga omogućuju redovitu ostavku, npr. S vremenskom oznakom, koja uvijek koristi najnoviji algoritam i tako osigurava cjelovitost dokumenta.

    Web nudi različite poveznice s optimiziranim postupcima za to, npr. "Archisig". Njemački BSI također je objavio tehničku smjernicu „Očuvanje dokazne vrijednosti kriptografski potpisanih dokumenata“. To je specifikacija tehničkih sigurnosnih zahtjeva za dugoročno očuvanje dokazne vrijednosti kriptografski potpisanih elektroničkih dokumenata i podataka zajedno s pripadajućim elektroničkim administrativnim podacima (metapodacima).

    Međuprogramski softver definiran za ove svrhe (TR-ESOR međuprogramski softver) u smislu ove smjernice obuhvaća sve one module i sučelja koji se koriste za zaštitu i održavanje autentičnosti i dokazivanje cjelovitosti pohranjenih dokumenata i podataka.

  66. Kako se postupa s promjenama pravne osnove?

    Iskustvo je pokazalo da prijelazna razdoblja mogu trajati od 3 mjeseca do 2 godine.

  67. Može li se spriječiti umnožavanje potpisanih izvornih dokumenata?

    Ne.

  68. Postoje li izvješća na webu od kupaca Swisscoma koji koriste digitalni potpis?

  69. Kako vremenske oznake utječu na različite vremenske zone?

    U principu vremenska marka također pohranjuje zonu (pomak). S tim u vezi, svi lokalni programi prikazuju stvarno lokalno vrijeme.

  70. Adobe prijavljuje pogrešku da je potpis nevaljan jer nije mogao biti provjeren.

    "Potpis je valjan, ali valjanost identiteta potpisnika nije bilo moguće provjeriti" izjava je tvrtke Adobe ako nije korišten LTV format. Pozadina je da Adobe tada pokušava provjeriti valjanost certifikata od 10 minuta. Ako se nije upotrijebio oblik dugoročne provjere valjanosti koji u trenutku potpisivanja pohranjuje podatke o valjanosti, njima se nakon nekog vremena više neće moći pristupiti. Stoga se potpisi s kratkoročnim potvrdama (ali i potpisi s dugoročnim dokazima) moraju uvijek spremiti u LTV formatu. Više savjeta možete pronaći ovdje: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

  71. Koji su podaci u certifikatu objavljeni kao istaknuto ime (DN) osobnih certifikata?

    Istaknuto ime sadrži ili ime, prezime i državu rođenja / registracije ili matičnu državu osobe ili pseudonim sa serijskim brojem koji registar može jedinstveno pronaći do osobe. Nazivi organizacija dopušteni su samo u posebnim slučajevima

  72. Koji se formati datoteka mogu potpisati?

    U principu, Swisscom pruža potpisani hash i na taj način podržava formate PADES (PDF) i, u slučaju certifikata organizacije, formate XADES (XML). Datoteke programa Word nisu potpisane i zakonom nisu namijenjene u tu svrhu.

  73. Zaštita podataka u Švicarskoj i DSGVO-u?

    Švicarska nije u EU i stoga nije uvela zakonodavstvo EU, takozvanu Opću uredbu o zaštiti podataka (GDPR). U stvarnosti, GDPR je primjenjiv i ako su tvrtke sa sjedištem u Švicarskoj i nude usluge u EU.

    Stoga Swisscom podliježe istim obvezama rukovanja podacima kao i sve druge organizacije koje se moraju pridržavati GDPR-a:

    • dobiti suglasnost osobe čiji se podaci obrađuju
    • Jamstvo "Privatnost prema dizajnu" i "Privatnost prema zadanim postavkama"
    • imenovati predstavnika za zaštitu podataka
    • stvoriti popis aktivnosti obrade
    • prijaviti kršenje zaštite podataka nadzornom tijelu
    • provesti procjenu utjecaja na privatnost

    Sve aplikacije koje se tiču zaštite podataka i koriste se za obradu podataka, npr. I RA-App moraju biti u skladu s GDPR-om. O tome Swisscom pruža informacije na svojim stranicama:

    Švicarska: www.swisscom.com/signing-service

    Austrija: www.swisscom.at

    s odgovarajućim izjavama o zaštiti podataka prema GDPR-u.

    Švicarska je uvijek bila i smatra se sigurnom trećom zemljom u skladu s čl. 45 GDPR (prijenos podataka na temelju odluke o adekvatnosti), tj. Uobičajena odobrenja kao ni u drugim trećim zemljama (npr. SAD) nisu potrebna. Zahvaljujući Zakonu o zaštiti podataka i stalnoj prilagodbi GDPR-u, Švicarska ima „odgovarajuću razinu zaštite za prijenos osobnih podataka“ u skladu s kriterijima EU-a, tj. Ona se zapravo mora tretirati kao zemlja EU-a prilikom prijenosa podataka:

    https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

  74. Usklađenost sa zaštitom podataka usluge All-in Signing

    Kao dio svojih tekućih revizija, Swisscom mora osigurati da se poštuju svi strogi zahtjevi zaštite podataka potrebni za izdavanje digitalnih potpisa, kako prema certifikacijskom tijelu u Švicarskoj, tako i prema tijelu za ocjenu sukladnosti u Austrija. To znači da su, uz samoizjavu, davatelji usluga povjerenja i usluge certificiranja obvezni prema zakonu i primjenjivanim međunarodnim standardima, poput ETSI 319 401, pokazati i izvršili reviziju odgovarajuće zaštite podataka za sve osobne podatke.

  75. Privatnost i RA-aplikacija / RA-usluga

    Zahtjevi zaštite podataka koji će se pokazati i revidirati također se primjenjuju na aktivnosti tijela za registraciju – zadatak davatelja usluga povjerenja i pružatelja usluga ovjere. Stoga aplikacija RA kao dio postupka registracije mora osigurati zaštitu podataka i privatnost. Sama aplikacija RA ne čuva trajno nikakve osobne podatke. Ni podaci se ne mogu izvesti. Čim je identifikacija završena, podaci se prenose potpisani od strane agenta RA kao takozvani dokaz. Ti se dokazi pohranjuju u Swisscomovoj RA službi pod strogim sigurnosnim uvjetima (npr. Pristup s 4 oka). Samo nekoliko ljudi ima pristup tim podacima i može ih prosljeđivati samo na temelju sudskog naloga ili im je dopušteno provjeravati kvalitetu identifikacije. Prema zakonu, Swisscom ima neograničenu odgovornost za pravilno izvršenje potpisa, a time i za identifikaciju.

    Glavni agenti RA imaju web pristup portalu na kojem mogu pregledavati sve osobe koje RA agenti identificiraju svojim prezimenom, imenom, datumom isteka osobnog dokumenta i brojem mobitela. Osobni dokumenti i fotografije (takozvani "dokazi") nisu dostupni niti se mogu izvesti.

  76. Zašto naručiti obradu podataka?

    Swisscom je zakonski obvezan bilježiti osobne podatke za potpis. Stoga je odgovorna za ove podatke. To znači da Swisscom ne može igrati ulogu obrađivača podataka, čak i ako na primjer prima podatke o zaposlenicima od tvrtke kupca na potpis. Swisscom ima pravni mandat poput telekoma ili pružatelja poštanskih usluga. Nadalje, Swisscom ima pravni ugovorni odnos s potpisnicima s uvjetima korištenja. U ovom sporazumu, potpisnik također prihvaća upotrebu podataka.

    Uz RA aplikaciju, Swisscom prenosi snimanje podataka o identitetu vanjskom davatelju usluga, koji se u ugovorima naziva "agencija RA". GDPR u ovom slučaju zahtijeva ugovor o obradi narudžbe. Stoga agencija RA mora poštivati obveze obrade podataka o narudžbama.

    Usklađenost s GDPR-om za obradu podataka o narudžbi također je potrebna u čisto švicarskim projektima. Dva su razloga za to:

    • S jedne strane, rijetko se može zajamčiti da osobe identificirane u Švicarskoj nisu državljani EU-a koji podliježu tržišnom načelu GDPR-a,
    • S druge strane, aplikacija RA ne može se koristiti na način da se identificiraju samo osobe za Švicarsku, tj. Obrada podataka o narudžbama uvijek se odvija i za Swisscom IT Services Finance SE u Beču.
  77. Koje su obveze agencija RA u kontekstu njihovih aktivnosti?

    Agencije RA djeluju u ime ureda za registraciju Swisscoma. Pored dužnosti pažljivog izvršavanja aktivnosti registra, zaštita podataka također je prioritet. Načela zaštite podataka iz čl. 28 DSGVO, koji se u preciznom obliku odražavaju u tehničko-organizacijskim mjerama (TOM) u ugovoru o Agenciji RA. Oni se temelje na 2 odjeljka čl. 28, koji odražavaju upotrebu aplikacije na mobilnom uređaju:

    • Mjera mora „osigurati sposobnost osiguravanja povjerljivosti, integriteta, dostupnosti i otpornosti sustava i usluga u vezi s obradom na dugoročnoj osnovi” i
    • Uključiti postupak za redoviti pregled, ocjenu i ocjenu učinkovitosti tehničkih i organizacijskih mjera kako bi se osigurala sigurnost obrade.
    • Voditelj obrade i obrađivač poduzimaju korake kako bi osigurali da ih fizičke osobe pod njihovim nadzorom koje imaju pristup osobnim podacima obrađuju samo prema uputama voditelja obrade, osim ako to nisu obvezni prema zakonu Unije ili nacionalnom zakonu.

    To znači da uz upotrebu pažljivo odabranih i obučenih zaposlenika mora biti zajamčena i zaštita aplikacije na mobilnom uređaju, kao i zaštita pristupa. Jesu li uređaji adekvatno zaštićeni od virusa? Hoće li biti zabranjeno preuzimanje programa iz drugih trgovina aplikacija koje ne nude dovoljnu zaštitu? Drže li zaposlenici svoje PIN-ove i lozinke u tajnosti? Zar uređaji nisu ukorijenjeni?

    Najvažniji zadatak agenta RA strogo je ispitivanje identifikacijskih dokumenata koji su mu predani, a posebno stroga provjera podataka na terenu koje je OCR očitao s osobne iskaznice / putovnice, kao i ispravno bilježenje broja mobitela.

  78. Proces identifikacije s vlastitim podacima ne zahtijeva obradu podataka o narudžbi?

    Postoje projekti u kojima se Swisscom oslanja na zakonski priznate i revidirane postupke identifikacije s trećim stranama. Tipičan primjer je banka koja provodi identifikaciju prisutnosti osobe kao dio svog KYC procesa. U tom slučaju, Swisscom dobiva kopiju podataka banke za vlastite poslovne svrhe (potpis). Obrada podataka o narudžbi ovdje nije potrebna, jer postoje dvije strane odgovorne za podatke. Suprotno tome, ni ovdje se ne primjenjuje načelo zajedničkog nadzora GDPR-a, jer odaziv podataka ne služi istoj poslovnoj svrsi i obje strane ne djeluju odgovorno u smislu zajedničke poslovne svrhe. Banka djeluje u svoju poslovnu svrhu, npr. Otvaranje računa, a Swisscom slijedi svoju poslovnu svrhu izdavanjem potpisa. Ipak, u ovom slučaju naši ugovori o „delegiranju aktivnosti registra“ također sadrže minimum odredbi o postupanju u vezi sa zaštitom podataka i GDPR-om.

  79. Kako Swisscom zadržava privatne ključeve potvrda o potpisu?

    U slučaju daljinskog potpisa, Swisscom čuva i upravlja ključevima potvrda o potpisima u povjerenju. U slučaju osobnog potpisa, potvrde o potpisu generiraju se samo za potpis i gube svoju valjanost nakon približno 10 minuta. Potvrde tvrtke za pečate vrijede do 3 godine. Prema zakonu, privatni ključ mora biti pohranjen na (kvalificiranom) uređaju za stvaranje potpisa. Memorija za ovo je uređaj koji je uglavnom dizajniran za pohranu ključeva, HSM (Hardverski sigurnosni modul). Podložan je strogim propisima, reviziji, u smislu sigurnosnih standarda i pristupa ovom uređaju. Potpisi u EU i Švicarskoj podliježu posebno visokim sigurnosnim standardima, koji su dostupni samo od nekoliko proizvođača HSM-a širom svijeta.

  80. Koji je postupak postavljanja osobnog potpisa?

    Preduvjet za postavljanje je „izjava o konfiguraciji i prihvaćanju” koju potpisuje kupac i ovjerava globalno tijelo za registraciju. Ova izjava sadrži obveze operatora aplikacije za potpis (npr. Mogućnost prikazivanja cjelovitog dokumenta koji treba potpisati, osiguravanje pristupa usluzi), ali i karakteristike usluge.

    Drugi je preduvjet pristupni certifikat koji osigurava komunikaciju aplikacije za potpis s uslugom potpisivanja.

    Nakon provjere dokumenta, naša Usluga za postavljanje prima nalog za aktiviranje usluge s poslanim certifikatom o pristupu i odabranom specifikacijom u izjavi o konfiguraciji i prihvaćanju. U slučaju kvalificiranih potpisa, usluga se u početku aktivira samo za "napredne" potpise. Nakon toga se od kontakta navedenog u izjavi o konfiguraciji i prihvaćanju traži primjer potpisa s naprednim potpisom. Ako je to besprijekorno, usluga se prema potrebi prebacuje na "kvalificiranu" razinu. O tome će biti obaviješten i kupac. Sada ima 10 dana da izravno prijavi nepravilnosti timu za postavljanje. Ako za to vrijeme ne prime nikakve prigovore, prihvaća se veza s uslugom. Daljnji se incidenti mogu prijaviti Swisscomu putem podrške prve razine u slučaju izravnog kontakta s Swisscomom ili partnerom za preprodaju.

  81. Koje uvjete mora ispuniti potvrda o pristupu?

    Potvrda o pristupu može biti samopotpisana potvrda. Na primjer s softverom openssl.

    Zahtjevi za istaknuto ime:

    • CN = <URL pretplatničkog sustava koji vrši komunikaciju s AIS-om ili drugu jedinstvenu identifikaciju pretplatničkog sustava>
    • O = <Naziv organizacije>
    • E-pošta = <E-pošta u svrhu obavještavanja, npr. U slučaju isteka valjanosti>
    • C = <Zemlja organizacije>

    Sljedeći dodatni zahtjevi uzimaju se u obzir prilikom pripreme certifikata:

    • Najduži rok 3 godine
    • Minimalni algoritam raspršivanja SHA-256
    • Duljina ključa najmanje 2048 bita

    Posebni se uvjeti još uvijek primjenjuju na potvrde o pristupu u okviru regulirane (ZertES) ili kvalificirane (eIDAS) izrade pečata: privatni ključ potvrde o pristupu mora se stvoriti na kriptografskom modulu u zajedničkoj ceremoniji predstavnika Swisscom registracijskog tijela. Ovaj modul mora udovoljavati zahtjevima FIPS 140-2 razine 2 ili slično, npr. Yubikey, Feitan ključ ili Microsoft Key Vault. Alternativno, može se podnijeti koncept kako se dodjela potvrde o pristupu osobi odgovornoj za organizaciju može postići na druge načine.

  82. Kako se odvija postavljanje pečata?

    U slučaju pečata, uz izjavu o konfiguraciji i prihvaćanju od strane operatora platforme za potpis, potrebna je i potvrda za certifikat pečata, certifikat organizacije. Za razliku od potvrde za osobni potpis, potvrda o pečatu izdaje se na tri godine. Zahtjev za potvrdu moraju potpisati ovlaštene osobe organizacije. Ovlaštenje može proizaći iz registra (npr. Prokura) ili može biti i posebna punomoć, koja je izdana, na primjer, za operatore u računalnom centru. Swisscom treba dokaz ove punomoći. Ove osobe također unaprijed osobno identificira predstavnik registra za Swisscom koristeći RA-App. To bi također mogao biti, na primjer, RA agent prodavača koji je izvršio osobnu identifikaciju. To omogućuje osobi da potpiše prijavu elektroničkim potpisom. Zahtjev se šalje Swisscomu bez potpisa i Swisscom poziva osobe da se elektronički potpišu. Sljedeći se koraci sada razlikuju ovisno o vrsti brtve:

    Napredni potpis: Podnositelj zahtjeva šalje Swisscom SSL certifikat koji želi koristiti kao potvrdu o pristupu sučelju pečatu.

    Kvalificirani / regulirani potpis: Podnositelj zahtjeva dogovara datum sa Swisscomom za zajedničko stvaranje privatnog ključa. To se mora stvoriti na kriptografskom uređaju na temelju kvalifikacije FIPS 140-2 razine 2 ili slične (npr. Yubikey, Feitan ključ, trezor ključa HSM Microsoft, itd.) Na temelju tog ključa kreira se potvrda o pristupu. Tj. Za postupak potpisivanja pristup mora biti oslobođen pomoću ove potvrde. Alternativno, može se podnijeti koncept kako se dodjela potvrde o pristupu osobi odgovornoj za organizaciju može postići na druge načine.

  83. Dobivam poruku "Primijetili smo da se vaša metoda provjere autentičnosti za potpis promijenila. U određenim slučajevima morate biti ponovno identificirani". Moram li nešto poduzeti?

    Ova se poruka pokreće u dva slučaja:

    a) U slučaju da ste upravo identificirani s aplikacijom Swisscom RA i prije je došlo do promjene vašeg načina autentifikacije (promjena SIM kartice / ugovora, reset Mobile ID, lozinka za potpis promijenjena, promijenite iz PWD / OTP u Mobile ID )

    U ovom je slučaju sve u redu i možete nastaviti potpisivati kao i obično do kvalificirane razine.

    b) U slučaju da su dostupni novi Uvjeti i odredbe koji se moraju prihvatiti i dogodila se promjena vašeg načina provjere autentičnosti od zadnjeg uspješnog potpisa (promjena SIM kartice / ugovora, reset Mobile ID, promijenjena lozinka za potpis, prelazak s PWD-a / OTP u Mobile ID)

    U tom slučaju morate biti ponovno identificirani da biste mogli kvalificirano potpisati.

  84. Kako da u PDF dokument ugradim potpisani hash?

    Ugradnja potpisanih hashova trebala bi biti zadatak stručnjaka za PDF ili odgovarajućih knjižnica. Prostor za potpis mora se unaprijed izračunati. Molimo pogledajte https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4 .

    Sljedeće rješenje može pružiti rješenje. Ovo ovdje predstavljamo bez jamstva, jer se Swisscom fokusira samo na uslugu, a ne na aplikaciju za potpis:

    • Stvorite PDF s praznim i unaprijed ispunjenim poljem za potpis
    • Raspon bajtova treba biti ispunjen nulama do očekivane veličine
    • Izračunajte hash dokumenta
    • Potpišite hash uslugom All-in Signing
    • Ispunite potpisanu hash u prazno polje potpisa
    • Iteracija u prazno polje potpisa
    • Odredite raspon bajtova praznog polja potpisa
    • Izračunajte pomak raspona bajtova
    • Otvorite dokument s praznim poljem za potpis u načinu čitanja i pisanja i pronađite odmak na mjestu gdje je umetnuto hash

    Također je vrlo važno slijediti smjernice za PADES standard i dugoročnu provjeru valjanosti: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

  85. Gdje je dostupna aplikacija MobileID?

    App MobileID prvo možete preuzeti iz App Store u Švicarskoj, Njemačkoj i Austriji. Slijede i ostale zemlje EU.

  86. Je li moguće integrirati aplikaciju MobileID kao rješenje s bijelom etiketom?

    Nažalost ne. Označen je logotipom MobileID – logotipom koji se koristi za sve davatelje usluga Telco u Švicarskoj.

  87. Kakva je sigurnost aplikacije MobileID u usporedbi s izvornom MobileID?

    Aplikacija je sigurna koliko i inačica zasnovana na SIM-u. Posebna sigurnosna procjena pokazala je robusnost rješenja, pa se tako može koristiti i za kvalificirane elektroničke potpise.

  88. Mogu li birati između MobileID SIM i MobileID aplikacije?

    Ne, to nije moguće. Sustav Mobile ID automatski obrađuje zahtjeve za provjeru autentičnosti Mobile ID prema sljedećim pravilima:

    • ako korisnik ima SIM s omogućenim Mobile ID (bez obzira na to je li omogućen), njime se upravlja. Ako Mobile ID već nije omogućen, to morate učiniti. Aplikaciju nije moguće koristiti u ovom sazviježđu
    • ako korisnik nema SIM koji podržava Mobile ID (npr. kupac Yallo ili strani pretplatnik), tada se aplikacija aktivira. Ako aplikacija Mobile ID još nije instalirana, mora se unaprijed preuzeti. Aktiviranje Mobile ID najbrži je i najlakši način da ga aktivirate izravno u aplikaciji.

    U iznimnim slučajevima kupci mogu napraviti vlastitu konfiguraciju integracije Mobile ID, npr. Dopustiti aplikaciju kao zamjensku karticu za SIM karticu. U ovom se slučaju aplikacija može koristiti ako inačica temeljena na SIM-u nije dostupna zbog tehničkog problema.

  89. Dobivam poruku o pogrešci nakon poziva za provjeru nepoznate osobe?

    Poziv za provjeru koji provjerava je li osoba dobro poznata RA-službi vraća sljedeći kôd pogreške:

    {

    “StatusCode”: 404,

    “Message”: “Ne mogu provjeriti nadležnost nepoznatog korisnika s msisdn XXXXXXXXX”,

    “ExceptionClass”: “EvidenceVerificationException”

    }

    To znači da je ta osoba nepoznata RA-službi. Možda je ta osoba vjerojatno identificirana, ali nije prihvatila SMS s Uvjetima korištenja. Nakon kratkog vremena (otprilike 2 tjedna) podaci osobe izbrisat će se.

  90. Kako mogu utvrditi koristi li potpisnik Mobile ID ili lozinku / jednokratnu lozinku (PWD / OTP)?

    U vraćenim parametrima Provjeri poziv vraća se takozvani "serijski". Ako ovo započne sa “SAS” (tj. SASxxxxxxx), kupac će koristiti PWD / OTP provjeru autentičnosti. Ako ovo započinje s “MID” (tj. MIDxxxxxx), kupac koristi postupak Mobile ID. Međutim, nije moguće razlikovati Mobile ID App i Mobile ID SIM karticu.

    Ipak, rezultati se mogu koristiti, npr. Za pružanje posebnih tekstova pomoći (npr. Ako se zaboravi lozinka itd.) Kupcu ili za pozivanje na izjavu volje na mobilnom telefonu.

  91. Promijenite s PWD / OTP na Mobile ID App ili Mobile ID i obrnuto

    Ako ste identificirani i ranije ste koristili PWD / OTP:

    • Ako želite koristiti aplikaciju Mobile ID, morate se ponovno identificirati
    • Ako želite koristiti Mobile ID (švicarski broj mobitela), morate se ponovno identificirati

    Ako ste identificirani i prethodno ste koristili Mobile ID:

    • Ako sada želite koristiti aplikaciju Mobile ID (to će biti moguće samo na SIM kartici koja ne podržava Mobile ID) i koristite kôd za oporavak Mobile ID, možete nastaviti s potpisivanjem
    • Ako aktivirate aplikaciju BEZ koda za oporavak, trebate biti ponovno identificirani
    • Ako želite koristiti PWD / OTP, morate biti ponovno identificirani

    Ako ste identificirani i do sada ste koristili aplikaciju Mobile ID:

    • Ako sada želite koristiti Mobile ID SIM kartice (to će biti moguće samo na švicarskoj SIM kartici) i upotrijebiti kôd za oporavak aplikacije Mobile ID, možete nastaviti s potpisivanjem
    • Ako aktivirate Mobile ID SIM kartice BEZ koda za oporavak, morate biti ponovno identificirani
    • Ako želite koristiti PWD / OTP, morate se ponovno identificirati

    To znači da su Mobile ID i Mobile ID App koordinirane metode provjere autentičnosti, PWD / OTP je potpuno drugačija metoda provjere autentičnosti. Daljinski potpis uvijek zahtijeva da se sredstva za provjeru autentičnosti uključe tijekom registracije (tj. Tijekom identifikacije). Stoga će u nekim slučajevima biti potrebna nova identifikacija.

  92. Identifikacija sa Smart Registration Service / Video identifikacijom: kako postati RA agent?

    RA agencija povezana je s skladišnim prostorom (takozvani "stanar") u kojem se upravlja samo onim osobama koje je identificirao glavni agent RA ili drugi RA agenti njezine agencije. Glavni agent RA ima pristup ovom stanaru i može imenovati bilo koju identificiranu osobu tog stanara kao agenta RA.

    Ako je osoba identificirana drugom metodom usluge Smart Registration Service (npr. Video identifikacija u EU), RA-Master Agent ne može imenovati tu osobu za agenta RA zbog činjenice da je povezana s drugim stanarom (stanarom SRS-a). Glavni agent RA mora ga ponovno identificirati pomoću RA-aplikacije.

    Jedina iznimka je prvi RA-Master agent: Ionako ga identificira osoba Swisscoma, Swisscom partnera ili npr. Video identifikacija i tako prema zadanim postavkama završava u "pogrešnom" stanaru. Kada se agencija uspostavi, imenovani glavni agent RA pretražuje se i premješta kod ispravnog novog stanara agencije RA. Međutim, daljnja odgađanja nisu moguća.

  93. Što je potrebno znati želim li instalirati aplikaciju Mobile ID?

    Ako ste već registrirani (s aplikacijom RA ili uslugom Smart Registration Service), morate poštivati sljedeće:

    • Ako ste tijekom identifikacije potvrdili uvjete korištenja s PWD / OTP, definirali ste ovu metodu kao metodu izjave volje. Sada, ako omogućite aplikaciju Mobile ID kao metodu, više se ne možete potpisati dok ne budete novo identificirani.
    • Ako već koristite Mobile ID na SIM kartici i želite koristiti aplikaciju Mobile ID, trebali biste koristiti kôd za oporavak prilikom aktivacije ili za autentifikaciju s Mobile ID SIM-om prilikom aktivacije, a ne za aktiviranje kao "novi Mobile ID". Inače, ova će se aplikacija također smatrati novom metodom izjave volje i morat ćete biti ponovno identificirani.
    • Isto se događa i obrnuto ako želite prijeći s instalirane aplikacije Mobile ID na SIM karticu Mobile ID.

    Tipična poruka pogreške u takvom slučaju je poruka pogreške s "serijskim nepodudaranjem".

  94. Instalirao sam aplikaciju Mobile ID, ali nije uspjela?

    Unatoč instalaciji, aplikacija Mobile ID ne pojavljuje se u pozadini i traži vas provjeru autentičnosti? Možda pomaže ponovno eksplicitno ponovno pokretanje aplikacije, često će se tada pojaviti poruka ili ćete ponovo pokrenuti pametni telefon.

  95. Napravio sam neka masovna ispitivanja, ali izvedba usluge je loša?

    Imajte na umu da smo instalirali WAF kako bismo ponovno zaštitili našu uslugu napadima uskraćivanja usluge. Ako želite ispuniti neka masovna ispitivanja, kontaktirajte nas unaprijed.

  96. Koji je vremenski raspon za izjavu volje?

    Potpis mora biti potpisan izjavom volje (autorizacija) od strane Mobile ID (SIM / App) ili PWD / OTP. Nakon slanja zahtjeva, korisnik obično ima 80 sekundi za unos autorizacije. Vrijednost nije prilagodljiva.

  97. Nakon identifikacije SMS nije stigao ili je slučajno izbrisan. Što da radimo?

    Smart Registration Services pokušava pet puta sva 3 dana ponovno poslati SMS. Samo ako svi pokušaji propadnu nakon 15 dana, potrebna je ponovna identifikacija.

  98. Što se događa s potvrdama o pečatima nakon raskida ugovora?

    Nakon raskida ugovora opozvat će se postojeće važeće potvrde o pečatu.

  99. Mogu li koristiti poziv za provjeru u slučajevima kada znam samo mobilni broj potpisnika?

    VeriCall vam omogućuje da provjerite je li potpisnik već registriran ili nije. Ako odaberete pseudonim, trebat će vam samo broj mobitela i država potpisnice. https://documents.swisscom.com/product/filestore/lib/4cce2074-46e3-4e43-a1b4-ccf5d5cb7ca5/VerifyID4Signing-de.pdf

  100. Što se događa ako Swisscom više ne nudi uslugu certificiranja / uslugu povjerenja?

    Način na koji se takav scenarij "isključenja" mora izvršiti reguliran je zakonom: CP / CPS službe za ovjeravanje ili usluge povjerenja opisuje točne postupke. Mora postojati plan ukidanja, a prijavljeno nadzorno tijelo ili OFCOM obično će imenovati nasljednika koji bi mogao ponuditi uslugu kupcima. Ovaj će nasljednik obično dobiti i Popis opoziva certifikata, a time i popis valjanosti certifikata, pod uvjetom da ih Swisscom ne objavi sam. Popis će nastaviti s radom godinama, tako da se valjanost potpisa može i dalje provjeravati. Dokazi o registracijama za uslugu moraju se čuvati u skladu s rokovima čuvanja čak i nakon prestanka tijekom 11 ili čak 35 godina, Swisscom ili imenovani nasljednik moraju uspostaviti sustav arhiviranja za to, tako da se ti podaci mogu koristiti i u pravnim pregovorima . Navedene identifikacije više se ne mogu koristiti s mogućim nasljednikom, tj. U ovom su slučaju potrebne nove registracije.

  101. Koje točke treba uzeti u obzir u parnici u vezi s potpisima?

    Elektronički potpisi mogu se iznijeti kao dokaz u parnici. U pravilu, s izuzetkom kvalificiranog potpisa, podliježu besplatnoj procjeni dokaza. Budući da su "jednostavni" i "napredni" elektronički potpisi teško ili su samo grubo definirani zakonom, odgovornost je suda prihvatiti takav potpis ili ne. Strana koja želi predstaviti ove potpise kao valjane mora dostaviti odgovarajuće dokaze. U slučaju Swisscoma, korisno je što napredni potpisi također podliježu vrlo strogoj reviziji prema ETSI standardu za potpise „NCP +“, pa se takva izvješća o reviziji mogu koristiti. U slučaju kvalificiranog potpisa, primjenjuje se poništavanje dokaza. Budući da je kvalificirani potpis precizno utvrđen zakonom i, na primjer, i Švicarska i Austrija nude validatore valjanosti takvih potpisa na webu, ti se potpisi smatraju valjanima sve dok stranka ne dokaže suprotno i time također dokaže da nadzorno tijelo ili OFCOM kao i revizori nisu ispoštovali svoje obveze. Nakon 11 godina u Švicarskoj ili 35 godina u Austriji, dokazi također mogu uzrokovati poteškoće u kvalificiranom području, jer se dokumenti za registraciju moraju uništiti. Ipak, potpis je i dalje vidljiv kao "kvalificiran".

    U kontekstu dokaza nakon mnogo godina, također treba napomenuti da se elektronički arhivirani dokumenti s vremena na vrijeme trebaju opetovano žigosati. Može se dogoditi da algoritmi više nisu toliko robusni. Vremenska oznaka brtvi dokument najnovijim algoritmima, štiteći integritet dokumenta, uključujući potpise.

    Kvalificirani eIDAS potpisi smatraju se "kvalificiranima" samo na području EU (i EEA), a ZertES / SigE potpisi također se smatraju kvalificiranim samo u švicarskoj jurisdikciji. To znači da kad treća država odabere zakon, ti potpisi više ne mogu postići svoj „kvalificirani“ učinak ili, ako je potrebno, postati. čak ni prepoznati.

  102. Zašto se podaci o evidencijama i podaci dnevnika moraju arhivirati tako dugo?

    Švicarska (QES), ZertES:

    CP / CPS predviđa da se identifikacija i pohranjena dokumentacija mogu koristiti najviše 5 godina, kraće ako razdoblje valjanosti predočene osobne iskaznice / putovnice završi prije petogodišnjeg razdoblja ili ako postupak identifikacije od strane revizor ne dopušta 5 godina.

    Primjenjuje se razdoblje zadržavanja u skladu s člankom 11. stavkom 1. Pravilnika o SigE / ZertES-u (časopis aktivnosti): „Priznati pružatelji moraju jedanaest godina čuvati registracije koje se odnose na njihove aktivnosti i prateću dokumentaciju koja se odnosi na njih.“ Swisscom ovo razdoblje također razumije kao razdoblje čuvanja dokumenata predanih u procesu identifikacije, posebno kopije osobne iskaznice.

    Rezerva od 1 godine dodana je kao „sigurnosni uložak“ kako bi se izbjeglo da agencije Swisscom RA mogu 11 godina izračunati drugačije, što bi značilo da Swisscom više neće imati dokumentaciju u određenim slučajevima, posebno u primjeni članka 17. Zakona SigE / ZertES (neograničena odgovornost).

    • Kao sažetak, arhivsko je vrijeme 17 godina, koje su također otkrivene u uvjetima korištenja.

    Europa, (QES), eIDAS:

    To je isto opravdanje i izvođenje kao u slučaju QES-a u Švicarskoj, samo s tom razlikom što je u Austriji zakonsko razdoblje zadržavanja 30 godina. Članak 10.1 SVG-a (Zakon o potpisima i uslugama povjerenja) predviđa:

    Prava pristupa i razdoblje zadržavanja

    10. (1) Na zahtjev sudova ili drugih tijela, kvalificirani TSP odobrit će pristup dokumentaciji u skladu s člankom 24. stavkom 2. lit. h eIDAS-VO i njegova baza podataka o certifikatima.

    (2) […].

    (3) Dokumentaciju pruža kvalificirani TSP na 30 godina, računajući se od datuma kvalificiranog certifikata unesenog na kraju valjanosti ili, u odsustvu takvog, 30 godina od datuma kada su relevantni podaci o izdanim podacima i koje je kvalificirani VDA primio tijekom svojih aktivnosti.

    • Kao sažetak, arhivsko je vrijeme 36 godina, što je također objavljeno u Uvjetima korištenja eIDAS-a.

    Napredni potpisi (eIDAS, ZertES)

    CP / CPS predviđa da se identifikacija i arhivirana dokumentacija mogu koristiti najviše 5 godina, kraće ako razdoblje valjanosti dostavljene kartice završi prije petogodišnjeg razdoblja ili ako postupak identifikacije ne dopušta 5 godina.

    Na području AES-a ne postoje zakonski rokovi čuvanja, jer rokovi čuvanja nisu regulirani zakonom. Međutim, ETSI standardi predviđaju razdoblje od 7 godina. Ove su informacije izvedene iz ETSI Direktive EN 319 411-01:

    6.4.6 Arhiva zapisa

    Primjenjuju se sljedeći posebni zahtjevi:

    NAPOMENA: ETSI TS 101 533-1 [i.13] predlaže odredbe o načinu očuvanja digitalnih objekata podataka.

    a) TSP će zadržati sljedeće najmanje sedam godina nakon što bilo koja potvrda temeljena na tim evidencijama prestane važiti:
    i) zapisnik svih događaja koji se odnose na životni ciklus ključeva kojima upravlja CA, uključujući sve parove ključeva predmeta

    generirano od strane CA (vidi točku 6.4.5, točka g));

    ii) dokumentacija kako je utvrđena u odredbi 6.3.4.

    Rezerva od 1 godine dodana je kao „sigurnosni uložak“ kako bi se izbjeglo da agencije Swisscom RA mogu 11 godina izračunati drugačije.

    • Kao sažetak, arhivsko je vrijeme 13 godina, što je također otkriveno u eIDAS-ovim Uvjetima korištenja.
  103. Koji je postupak za ugroženi certifikat?

    U slučaju osobnih certifikata, Swisscom izdaje samo kratkoročne certifikate (tzv. "One-shot" certifikate) koji imaju vijek trajanja 10 minuta i koriste se samo za jedan zahtjev za potpis. Vjerojatnost da je certifikat ugrožen tijekom ovih 10 minuta praktički ne postoji. Nakon toga certifikat je nevažeći i ne može se ugroziti. Zahvaljujući dugotrajnoj provjeri valjanosti, potpisi s ovom potvrdom ostaju valjani i također se mogu provjeriti vremenski period nakon isteka.

    Ako je cijeli CA (tj. Korijenski certifikat) usluge certificiranja i povjerenja ugrožen, postoji postupak koji Swisscom opisuje u svom CP / CPS (vidi Područje za preuzimanje – Spremište).

    Ako potpisnik izgubi svoj medij za ovjeru ili otkrije da je njegov identitet pogrešno utvrđen, naš tim za podršku mora biti odmah obaviješten. U ugovornom odnosu s jednim od naših partnera, kontaktirajte partnera s kojim ste dali svoj potpis ili identifikaciju. Zatim će poduzeti daljnje korake za blokiranje ove identifikacije. Ako je certifikat pečata ugrožen, upotrijebite podatke za kontakt na https://www.swisscom.ch/de/business/enterprise/angebot/security/digital_certificate_service.html#tab-revozierung .


We want to provide you with the latest help content in your own language as quickly as possible. This page has been automatically translated and may contain grammar errors or inaccuracies.