Domande frequenti sul servizio di firma

In Svizzera, per impostazione predefinita, passiamo Mobile ID alla modalità fallback PWD/OTP se la scheda SIM non è abilitata per Mobile ID. Nella sala eIDAS lavora di default con l'App Mobile ID ( https://play.google.com/store/apps/details?id=com.swisscom.mobileid , https://apps.apple.com/de/app/ mobile-id/id1500393675 ), ma possiamo anche abilitare PWD/OTP.

L'app Mobile ID si basa sull'interfaccia Mobile ID, che offre anche l'autenticazione con impronta digitale o riconoscimento facciale. Questa app richiede solo una connessione Internet durante l'autenticazione e può quindi essere utilizzata a livello internazionale. Tuttavia, per la configurazione dell'app è ancora necessaria una carta SIM internazionale (numero di cellulare). Vedi https://mobileid.ch .

In generale sono possibili anche altri metodi di autenticazione, ma questi devono essere approvati da KPMG. Ciò richiede la firma di un contratto di supporto onboarding, che regola il concetto di implementazione e l'esecuzione dell'audit. I nuovi metodi devono essere autorizzati separatamente per ZertES e eIDAS.

Sfortunatamente no. Hai un nuovo mezzo di autenticazione che inizialmente non è stato registrato con l'identificazione. Vale a dire che devi essere identificato di recente utilizzando il MobileID.

Nessuna garanzia, ma dovrebbe funzionare quasi ovunque – si può avere una visione più approfondita di questa panoramica:

https://www.swisscom.ch/it/residenziale/piani-tariffe/inone-mobile/roaming.html

(Vai a "Verifica tariffa", seleziona un tipo di contratto modello di abbonamento arbitrario e il paese)

Con l'app MobileID come mezzo di autenticazione, sei indipendente dall'invio degli SMS.

Il servizio viene fornito fondamentalmente ai residenti nell'UE/SEE e in Svizzera con numeri di cellulare di questi paesi. La ricezione su numeri di cellulare di altri paesi potrebbe non funzionare o potrebbe essere impedita da vari paesi. Nell'ambito di un progetto, Swisscom può essere incaricato di garantire la ricezione in questi paesi tramite speciali provider di SMS.

Per la firma qualificata è necessaria un'autenticazione a 2 fattori: “possesso” e “conoscenza”, cioè solo il possesso (SMS) non è sufficiente.

No, OTP è sufficiente per le firme avanzate.

La perdita della password porta a una nuova identità digitale. I fornitori di applicazioni possono reagire a questo e, se necessario, richiedere una nuova identificazione del firmatario, ad esempio con l'App RA.

Poiché entrambe le modalità richiedono il segreto oltre al possesso del numero di telefono, una volta che il numero di telefono è stato trasferito, nessuna firma per l'identità digitale preesistente può essere attivata. Ciò significa che la persona deve essere nuovamente identificata.

Poiché un numero di rete fissa non può essere praticamente assegnato a una persona, ciò non è possibile. L'SMS ha lo scopo di garantire che venga contattato qualcosa che è esclusivamente e senza eccezioni assegnato alla persona che firma il documento.

I dispositivi moderni sono dotati di WIFIchiamata. Questi possono essere utilizzati anche per accedere a una zona WIFI. Senza Internet, tuttavia, le firme remote non sono possibili.

Nel caso di un MobileID, puoi utilizzare un codice di ripristino per trasferire il MobileID alla nuova SIM ( https://www.mobileid.ch/it/login ). Nel caso di PWD/OTP e lo stesso numero di telefono, rimane anche l'opzione di autenticazione.

MobileID è sempre configurato in combinazione con una soluzione di fallback PWD/OTP, ovvero viene inviata automaticamente una finestra di password. Puoi attivare il tuo MobileID sulla piattaforma https://mobileid.ch . Se l'app MobileID viene utilizzata e attivata, viene utilizzata l'app MobileID.

Nel caso standard, dopo l'identificazione, il cliente riceve prima le condizioni di utilizzo per il servizio di firma di Swisscom. Il cliente lo conferma e quindi attiva una prima firma di queste condizioni, nell'ambito delle quali può anche definire la password per la prima volta. La cosiddetta "autenticazione step-up".

Per impostazione predefinita, attualmente Swisscom offre solo questi metodi. Tuttavia, l'estensione sarà elaborata in futuro, in modo che i metodi biometrici possano essere possibili anche se l'approvazione è stata concessa. Inoltre, Swisscom accompagnerà facoltativamente il cliente se desidera utilizzare una soluzione verificata per consentire una firma aggiuntiva presso l'autorità di riconoscimento. Saranno sostenuti costi aggiuntivi.

La base dell'autenticazione a 2 fattori è il fatto che entrambi i fattori devono essere registrati in relazione all'autenticazione, ovvero non può essere scelta alcuna password che conosca solo l'applicazione dell'abbonato, ma l'abbonato stesso è stato identificato con RA-App. Tale eccezione potrebbe essere immaginata solo se il partecipante stesso effettua un'identificazione autorizzata per delega della RA e inoltre progetta la procedura di autenticazione in modo tale che entrambi i fattori (login, rilascio SMS) siano effettuati in una breve sessione. Sia la propria procedura di identificazione che questa procedura di sessione devono essere descritte dettagliatamente in un concetto di implementazione e richiedono un'autorizzazione da parte di Swisscom e dei suoi revisori. Qui vengono sostenuti costi aggiuntivi.

Se sei stato identificato e hai utilizzato in precedenza PWD/OTP:

• Se vuoi usare l'app Mobile ID, devi identificarti nuovamente
• Se desideri utilizzare Mobile ID (numero di cellulare svizzero), devi identificarti nuovamente

Se sei stato identificato e hai utilizzato in precedenza Mobile ID:

• Se ora vuoi utilizzare l'app Mobile ID (questo sarà possibile solo su una carta SIM che non supporta Mobile ID) e utilizzare il codice di ripristino di Mobile ID, puoi continuare a firmare
• Se attivi l'app SENZA codice di recupero, devi essere nuovamente identificato
• Se vuoi usare PWD/OTP, devi essere nuovamente identificato

Se sei stato identificato e finora hai utilizzato l'app Mobile ID:

• Se ora desideri utilizzare il Mobile ID della carta SIM (questo sarà possibile solo su una carta SIM svizzera) e utilizzare il codice di ripristino dell'app Mobile ID, puoi continuare a firmare
• Se attivi il Mobile ID della SIM SENZA codice di ripristino, devi essere nuovamente identificato
• Se vuoi usare PWD/OTP, devi identificarti nuovamente

Ciò significa che Mobile ID e Mobile ID App sono metodi di autenticazione coordinati, PWD/OTP è un metodo di autenticazione completamente diverso. La firma remota richiede sempre che i mezzi di autenticazione siano inclusi durante la registrazione (cioè durante l'identificazione). Pertanto, in alcuni casi, sarà necessaria una nuova identificazione.

In qualità di agente RA, dovresti informare Swisscom tramite la pagina di supporto nel caso in cui il telefono cellulare non fosse adeguatamente protetto da attacchi dannosi (come password con 8 caratteri, ecc.) o se fossi ancora loggato in RA App poiché potrebbero verificarsi gravi problemi di protezione dei dati . In caso di firme dovresti cancellare la tua carta SIM, eventualmente modificare i tuoi dati di accesso e smettere di apporre firme fino a quando non ricevi la tua nuova carta SIM.

Swisscom non è in grado di garantire sufficientemente la ricezione dell'SMS. L'unico fattore di responsabilità di Swisscom è l'invio dell'SMS il più rapidamente possibile. Né le condizioni di ricezione del segnale mobile né le prestazioni del partner di roaming interno o esterno possono essere controllate e si basano su contratti e standard di telecomunicazioni internazionali

L'uso del nome del mittente come “Swisscom” o simili sarebbe utile per il destinatario. Ma in effetti abbiamo sperimentato che tali SMS sono spesso trattati come SMS di spam dai nostri partner di roaming.

Sì, dopo 5 anni anche le persone identificate per le firme anticipate devono essere nuovamente identificate. Tuttavia, per le firme avanzate è sufficiente che la carta d'identità fosse valida al momento dell'identificazione. Se questo scade entro i 5 anni, non è necessaria una nuova identificazione. Per le firme qualificate, invece, un documento d'identità è valido finché la carta d'identità era valida o per un massimo di 5 anni dopo tale identificazione. In casi speciali, ad esempio quando viene utilizzata l'identificazione bancaria, la validità di un'identificazione può anche essere limitata a un periodo inferiore a 5 anni se la normativa lo richiede.

Sì, questo è l'unico compito dell'applicazione dell'abbonato, che quindi invia ripetutamente l'hash con la richiesta di firma all'All-in Signing Service. È possibile generare un numero qualsiasi di firme per lo stesso documento digitale.

Sì, ma ciò richiede 2 canali di comunicazione e impostazioni, ovvero la firma deve essere prima autenticata dalla persona che firma tramite un canale (on demand) e poi firmata in modo organizzativo (con certificato statico creato in precedenza) da un certificato di autenticazione SSL tramite un secondo canale.

Sì, più documenti possono essere firmati con un'approvazione all'interno di una sessione. Al massimo ca. 250 firme.

Le firme XML secondo lo standard XADES possono essere fatte sulla base di sigilli ma non di firme personali (al momento). Nel client devi preparare lo standard XADES: deve essere implementata la chiamata di una "firma semplice".

Per le firme nell'area legale svizzera: www.validator.ch (Attenzione, il validatore non è sempre aggiornato). Per le firme nell'area giuridica dell'UE: https://www.signatur.rtr.at/de/vd/Pruefung.html

Va notato che i validatori dell'UE sono lungi dall'essere armonizzati. Ciò significa che i portali di test possono presentare una firma elettronica qualificata come "non valida", anche se soddisfa i requisiti per la datazione eIDAS. L'UE sta lavorando all'armonizzazione.

È possibile convalidare solo le firme QES. Non ci sono validatori per le firme AES.

Devono essere aperti due account utente (ClaimedIdentity), ogni account è correlato al rispettivo tipo di firma, ovvero l'applicazione partecipante deve decidere su quale account inviare una richiesta di firma. Entrambi gli account possono essere indirizzati tramite un'interfaccia, ovvero lo stesso endpoint. È prevista una commissione di servizio per account. A fine mese vengono emesse 2 fatture. Pertanto devono essere presentati 2 contratti di servizio con 2 diverse dichiarazioni di configurazione e accettazione. Se hai 2 aree legali e 2 tipi di fatturazione, hai ancora solo un'interfaccia (tecnica), ma 4 punti di interfaccia di accesso al servizio e da questo 4 volte una commissione di servizio. Raddoppia nuovamente a 8 ClaimedID, se entrambi i livelli di firma (QES/AES) sono pianificati con entrambi i tipi di fatturazione ed entrambe le giurisdizioni.

Sì, ad esempio:

https://www.seantis.ch/blog/digitale-signatur-onegov-cloud/

https://www.bcge.ch/pdf/conditions-self-en.pdf

Molti esempi sono disponibili anche sulle pagine dei nostri partner: https://trustservices.swisscom.com/partner

In linea di principio, una marca temporale memorizza anche la zona (l'offset). A questo proposito, tutti i programmi locali mostreranno l'ora locale effettiva.

In linea di principio, Swisscom fornisce un hash firmato e quindi supporta i formati PADES (PDF) e, nel caso di certificati di organizzazione, i formati XADES (XML). I file di Word non sono firmati e non sono destinati a questo scopo per legge.

No

No, esiste solo un timestamp comune.

Ogni firma viene calcolata individualmente, ovvero in questo esempio vengono calcolate 5 firme.

No, sono offerti tramite due diversi ClaimedID e verranno fatturati in modo indipendente.

Swisscom non addebita alcun costo per l'invio di Mobile ID o SMS. A seconda della tariffa del partner di roaming, possono essere sostenuti costi per il roaming (cosa che accade molto raramente, ad esempio sulle crociere).

Qui devono essere aperti due account utente (ClaimedIdentity), ogni account è collegato con un metodo di fatturazione. Ciò significa che l'applicazione dell'abbonato deve decidere da sola quale account utilizzerà per inviare una richiesta di firma. È prevista una commissione di servizio per account. A fine mese vengono emesse 2 fatture.

Non ci sono costi per questi mesi.