FAQ

In queste FAQ troverai le domande più frequenti sui nostri Servizi. Se non trovi una risposta corrispondente, contattaci direttamente tramite il modulo di contatto. Digita un termine nella casella di ricerca, quindi scorri lentamente verso il basso. Tutte le domande e le risposte che contengono la parola di ricerca verranno quindi evidenziate in giallo.

  1. Le identificazioni sono valide anche per firme avanzate per un massimo di soli 5 anni?

    Sì, dopo 5 anni devono essere nuovamente identificate anche le persone identificate per firme avanzate. Tuttavia, per le firme avanzate è sufficiente che la carta d'identità fosse valida al momento dell'identificazione. Se scade entro 5 anni, non è necessaria una nuova identificazione. Per le firme qualificate, invece, l'identificazione è valida per tutto il tempo in cui la carta d'identità era valida o per un massimo di 5 anni dopo tale identificazione. In casi speciali, ad esempio quando viene utilizzata l'identificazione bancaria, la validità di un'identificazione può anche essere limitata a un periodo inferiore a 5 anni se la normativa lo richiede.

  2. Posso identificarmi anche presso la Posta, gli Swisscom Shop ecc.?

    In Svizzera, Swisscom amplia continuamente le possibilità di consentire l'identificazione negli Swisscom Shop. Ne parleremo in questa pagina web principale. All'estero, l'identificazione sarà possibile solo tramite partner che lo offrono. A medio termine, Swisscom cerca un collegamento con le identità esistenti (ad es. Verifica dell'identità online da parte di una banca o un eID statale, come il Personalausweis tedesco o SwissID).

  3. Devo utilizzare esattamente i dati identificativi per la richiesta di firma?

    Principalmente sì. In caso di utilizzo del cognome e del nome, deve essere esattamente lo stesso che si trova sulla carta d'identità o sul passaporto. Ma se questo è difficile da implementare, la funzionalità del modello può supportare ( https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Distinguished-Name:-Use-of-Evidence-Attributes ). Questa funzione consente di rilevare esattamente il nome e il cognome utilizzati durante l'identificazione in combinazione con il servizio RA (SRS).

    Swisscom è inoltre in grado di configurare il servizio in modo che al posto del cognome e del nome venga utilizzato solo uno pseudonimo. Inoltre il “Nome Comune” (CN) potrebbe essere utilizzato con i nomi solitamente usati per questa persona (indipendentemente dal documento di identità). La chiamata di verifica del servizio RA verifica in questo caso il numero di cellulare utilizzato durante l'identificazione e il paese. L'uso dello pseudonimo nella verificaCall è indipendente dall'uso dello pseudonimo nella chiamata di richiesta di firma.

  4. Esistono librerie che semplificano la gestione dei PDF?

    Sì, sul mercato sono disponibili diverse librerie che consentono una rapida implementazione di un'applicazione di firma. Tutti hanno anche un supporto speciale per Swisscom Service:

    Intarsys è un premium partner di Swisscom e conosce molto bene il servizio AIS da un punto di vista tecnico e può fornire supporto di consulenza.

    Swisscom declina ogni responsabilità per il corretto funzionamento di queste biblioteche. Questi possono contenere errori e richiedere conoscenze e competenze speciali. L'utilizzo è a rischio e pericolo dell'abbonato.

  5. Di quanto spazio ha bisogno una firma in un documento?

    Vedi https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4

  6. Quante richieste di firma al minuto può attualmente gestire il nostro sistema?

    Al momento stiamo espandendo le nostre capacità con altri algoritmi (pre-generazione di chiavi) e espansione HW. Poiché diversi clienti utilizzano il servizio, ipotizziamo un carico massimo di una richiesta al secondo in media per cliente. Opzionalmente sono possibili prestazioni più elevate, ovvero capacità riservate.

  7. È possibile inserire più firme su un documento?

    Sì, questo è l'unico compito dell'applicazione dell'abbonato, che quindi invia ripetutamente l'hash con la richiesta di firma al servizio di firma completa. È possibile generare un numero qualsiasi di firme per lo stesso documento digitale.

  8. Un documento può essere fornito con una firma organizzativa (firma statica) e una firma personale (su richiesta)?

    Sì, ma questo richiede 2 canali di comunicazione e configurazioni, ovvero la firma deve essere prima autenticata dalla persona che firma tramite un canale (su richiesta) e poi firmata organizzativamente (con certificato statico creato in precedenza) da un certificato di autenticazione SSL tramite un secondo canale.

  9. Come viene fatturata una firma in blocco, ad esempio in una richiesta di firma che invio, ad esempio, 5 documenti?

    Ogni firma viene calcolata individualmente, ovvero in questo esempio vengono calcolate 5 firme.

  10. Quanti documenti possono essere inviati con una firma in blocco (batch)?

    È limitato a 250 per motivi di sicurezza piuttosto che per la capacità del servizio.

  11. È possibile emettere firme avanzate e qualificate tramite una connessione (ClaimedIdentity)?

    No, vengono offerti tramite due diversi ClaimedID e verranno fatturati in modo indipendente.

  12. Come posso testare l'app RA?

    C'è una modalità di prova e demo che ti permette di provare l'app, ma non vengono trasmessi dati. A tal fine, nel modulo di registrazione devono essere inseriti il numero di cellulare +41001234567 e il nome dell'azienda “demo”.

  13. Quali paesi supporta l'app RA?

    Si prega di trovare una tabella con tutti i documenti d'identità e i passaporti accettati:

    http://documents.swisscom.com/product/filestore/lib/9a046496-4140-413d-b915-84d382a1bc6c/countriesraservice-en.pdf?idxme=pex-search

  14. L'agente RA deve essere autorizzato da Swisscom se individua le persone per le firme secondo la legislazione UE e CH?

    Questo accade indirettamente. In pratica, la procedura è la seguente: l'agenzia RA nomina prima un agente principale RA. Questo agente viene identificato da Swisscom o da un partner Swisscom e segue una formazione. Riceve quindi un'interfaccia utente con la quale può trasformare altre persone identificate da lui solo in agenti RA o agenti master RA. Tuttavia, devono anche sottoporsi a una formazione e-Learning automatizzata richiesta.

  15. Come viene eliminata una persona dal servizio RA?

    In linea di principio, Swisscom deve conservare i dati per un tempo molto lungo (11 anni in Svizzera o 35 anni nell'UE). Ma le persone possono essere disattivate dall'agente principale RA o da Swisscom in modo che non possano più firmare.

  16. I dati dei firmatari autorizzati dall'UE e da quelli autorizzati dalla CH sono tenuti separati?

    Sì, viene fatta una distinzione se i firmatari hanno accettato i termini di utilizzo della Svizzera o dell'UE o entrambi. Tutti i dati vengono elaborati anche da Swisscom (Schweiz) AG per Swisscom IT Services Finance SE a Vienna.

  17. Quanto tempo occorre per l'identificazione a un agente specializzato in RA?

    In media, un'identificazione viene completata entro 2 minuti.

  18. Quando si fotografa la parte anteriore / posteriore della carta d'identità, la fotocamera non mette a fuoco ...

    Tenere la fotocamera in alto in modo che l'intero documento di identità venga catturato dal ritaglio (ancora sfocato se necessario). Avvicina lentamente la telecamera al badge e inizierà a mettere a fuoco di nuovo.

  19. La persona registrata non ha ricevuto l'SMS o lo ha cancellato con l'accettazione dei termini di utilizzo.

    Avvisa il tuo agente RA-Master e chiedigli di cercare il numero di cellulare nel portale. Puoi inviare nuovamente l'SMS con i termini di utilizzo facendo clic sul collegamento con il simbolo PDF:

  20. La persona registrata non ha ricevuto un SMS e non può essere trovata.

    Assicurati di non aver registrato la persona in RA-App Demo Mode (numero di cellulare +41001234567, società "demo").

    Controllare la pagina Stato del servizio ( https://trustservices.swisscom.com/service-status/ ) per vedere se ci sono errori. Se dopo un altro tentativo non arriva alcun SMS, informa l'assistenza.

  21. È possibile l'autenticazione solo Mobile ID o PWD / OTP?

    In Svizzera cambiamo Mobile ID in modalità di fallback PWD / OTP per impostazione predefinita se la scheda SIM non è abilitata per Mobile ID. Nella stanza eIDAS lavora per impostazione predefinita con l'app Mobile ID ( https://play.google.com/store/apps/details?id=com.swisscom.mobileid , https://apps.apple.com/de/app/ mobile-id / id1500393675 ), ma possiamo anche abilitare PWD / OTP.

    L'app Mobile ID si basa sull'interfaccia Mobile ID, che offre anche l'autenticazione con impronta digitale o riconoscimento facciale. Questa app richiede solo una connessione Internet durante l'autenticazione e può quindi essere utilizzata a livello internazionale. Tuttavia, per la configurazione dell'app è ancora necessaria una scheda SIM internazionale (numero di telefono cellulare). Vedi https://mobileid.ch .

    In generale, sono possibili anche altri metodi di autenticazione, ma questi devono essere approvati da KPMG. Ciò richiede la firma di un contratto di supporto all'onboarding, che regola il concetto di implementazione e l'esecuzione dell'audit. Nuovi metodi devono essere autorizzati separatamente per ZertES ed eIDAS.

  22. Sono stato identificato con PWD / OTP e ora ho un MobileID, posso usarlo per firmare?

    Sfortunatamente no. Hai un nuovo mezzo di autenticazione che inizialmente non era stato registrato con l'identificazione. Vale a dire che devi essere nuovamente identificato utilizzando il MobileID.

  23. La ricezione mobile tramite SMS è garantita anche all'estero?

    Nessuna garanzia, ma dovrebbe funzionare quasi ovunque – si può avere una visione più vicina a questa panoramica:

    https://www.swisscom.ch/en/residential/plans-rates/inone-mobile/roaming.html

    (Vai a "Tarriff Check", seleziona un tipo di contratto del modello di abbonamento arbitrario e il paese)

    Con l'app MobileID come mezzo di autenticazione, sei indipendente dall'invio di SMS.

  24. La ricezione Mobile ID è garantita anche all'estero?

    Mobile ID (che risiede sulla scheda SIM) viene ricevuto ovunque all'estero, ovunque si possa ricevere un SMS. C'è un protocollo speciale nello standard delle telecomunicazioni. Tuttavia, poiché più parti sono coinvolte in questo processo, Swisscom non potrà mai garantire questo servizio.

    L'app Mobile ID funziona solo sulla base della connessione Internet.

  25. Perché abbiamo bisogno di una password aggiuntiva e l'SMS non è sufficiente per una firma qualificata?

    Per la firma qualificata è necessaria un'autenticazione a 2 fattori: “possesso” e “conoscenza”, cioè solo il possesso (SMS) non è sufficiente.

  26. L'autorizzazione 2FA è necessaria anche per le firme avanzate?

    No, OTP è sufficiente per le firme avanzate.

  27. Ci sono costi per Mobile ID o SMS?

    Swisscom non addebita alcun costo per l'invio di Mobile ID o SMS. A seconda della tariffa del partner di roaming, possono essere sostenuti costi per il roaming (cosa che accade molto raramente, ad esempio durante le crociere).

  28. Cosa succede se ho dimenticato la password?

    La perdita della password porta a una nuova identità digitale. I fornitori dell'applicazione possono reagire a questo e, se necessario, richiedere una nuova identificazione del firmatario, ad esempio con l'app RA.

  29. Cosa succede se un'altra persona risponde a una chiamata?

    Poiché entrambi i metodi richiedono un segreto oltre al possesso del numero di telefono, una volta trasferito il numero di telefono non è possibile attivare alcuna firma per l'identità digitale esistente in precedenza. Ciò significa che la persona deve essere nuovamente identificata.

  30. È possibile utilizzare un telefono fisso al posto di un telefono cellulare per la query SMS?

    Poiché un numero di rete fissa non può essere praticamente assegnato a una persona, ciò non è possibile. L'SMS ha lo scopo di garantire che venga contattato qualcosa che è assegnato esclusivamente e senza eccezioni alla persona che firma il documento.

  31. È possibile firmare senza la ricezione del cellulare?

    I dispositivi moderni sono dotati di chiamate WIFI. Questi possono essere utilizzati anche per accedere a una zona WIFI. Senza Internet, tuttavia, le firme remote non sono possibili.

  32. Il MobileID tramite eSIM è supportato?

    Nella maggior parte dei casi sì.

  33. Cosa succede se cambio la mia carta SIM?

    Nel caso di un MobileID, è possibile utilizzare un codice di ripristino per trasferire il MobileID alla nuova SIM ( https://www.mobileid.ch/en/login ). Nel caso di PWD / OTP e lo stesso numero di telefono, rimane anche la tua opzione di autenticazione.

  34. In che modo l'identificazione è collegata a un metodo di autenticazione?

    Durante l'identificazione vengono richiesti i mezzi di autenticazione (ad esempio, in particolare il numero di cellulare). Con questo, una prima firma è già eseguita (autenticazione step-up), tipicamente la firma dei termini di utilizzo che sono stati accettati. Questa firma viene trasferita al servizio All-in Signing. Ciò significa che All-in Signing System conosce esattamente i mezzi di autenticazione.

  35. Esiste un'API al posto dell'integrazione di password / schermata OTP?

    No. Swisscom richiede addirittura che, quando lo schermo PWD / OTP è integrato come "iFrame", una persona esterna possa verificare che provenga da Swisscom. Ad esempio, possono essere utilizzate le funzioni standard del browser che Swisscom pubblica tramite il collegamento al sito Web in conformità al capitolo 4 delle condizioni di utilizzo. Per l'integrazione di iFrame, dai un'occhiata a https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

  36. È possibile lo screen scraping per l'inserimento di una PWD / OTP?

    Non c'è supporto per lo scraping dello schermo come interfaccia. Gli sviluppatori potrebbero trovarsi di fronte al fatto che gli schermi verranno modificati. È inoltre contraddittorio rispetto all'implementazione del "controllo esclusivo" tra il firmatario e il certificato di firma.

  37. La schermata della password / OTP può essere integrata in un sito Web o in un'applicazione?

    Sì, ma solo come iFrame, le istruzioni possono essere trovate qui: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

  38. È possibile adottare il colore o il tipo di carattere della schermata della password / OTP?

    No, vedi https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide.

  39. È possibile configurare il testo della schermata della password / OTP o del MobileID?

    Sì, come descritto nella Guida di riferimento ( www.swisscom.com/signing-service ) in "Metodo Step-Up" nel campo "Messaggio", il blocco di testo con l'intestazione del messaggio per l'espressione dell'intento e la lingua l'impostazione con “Lingua” può essere configurata nell'ambito del protocollo. Per la finestra di inserimento SMS la lingua può essere impostata anche con il parametro “Lingua”.

  40. Cosa succede se MobileID non è attivato o non è possibile su una scheda SIM?

    MobileID è sempre configurato in combinazione con una soluzione di fallback PWD / OTP, ovvero viene inviata automaticamente una finestra di password. Puoi attivare il tuo MobileID sulla piattaforma https://mobileid.ch . Se viene utilizzata e attivata l'app MobileID, viene utilizzata l'app MobileID.

  41. Quando viene impostata la password per la prima volta?

    Nel caso standard, dopo l'identificazione, il cliente riceve prima le condizioni di utilizzo del servizio di firma di Swisscom. Il cliente lo conferma e in tal modo fa scattare una prima firma di queste condizioni, nel cui contesto può anche definire la password per la prima volta. La cosiddetta "autenticazione step-up".

  42. È possibile utilizzare altri metodi di autenticazione al posto di PWD / OTP, Mobile ID, Mobile ID App?

    Per impostazione predefinita, Swisscom attualmente offre solo questi metodi. Tuttavia, l'estensione verrà elaborata in futuro, in modo che anche i metodi biometrici possano essere possibili se l'approvazione è stata concessa. Inoltre, se desidera utilizzare una soluzione controllata per consentire una firma aggiuntiva presso l'autorità di riconoscimento, Swisscom accompagna facoltativamente il cliente. Saranno sostenuti costi aggiuntivi.

  43. Un accesso all'applicazione dell'abbonato e un'autenticazione tramite SMS non sono sufficienti come soluzione a 2 fattori?

    La base dell'autenticazione a 2 fattori è il fatto che entrambi i fattori devono essere registrati in relazione all'autenticazione, ovvero non è possibile scegliere una password che conosca solo l'applicazione dell'abbonato, ma l'abbonato stesso è stato identificato con RA-App. Tale eccezione potrebbe essere immaginata solo se il partecipante stesso effettua un'identificazione autorizzata per delega di RA e inoltre progetta la procedura di autenticazione in modo tale che entrambi i fattori (login, rilascio SMS) siano svolti in una breve sessione. Sia la procedura di identificazione propria che questa procedura di sessione devono essere descritte in dettaglio in un concetto di implementazione e richiedono un rilascio da parte di Swisscom e dei suoi revisori. I costi aggiuntivi sono sostenuti qui.

  44. Sono possibili firme batch?

    Sì, più documenti possono essere firmati con un'approvazione all'interno di una sessione. Al massimo ca. 250 firme.

  45. Sono possibili firme XADES (XML)?

    Le firme XML secondo lo standard XADES possono essere fatte sulla base di sigilli ma non su firme personali (al momento). Nel client devi preparare lo standard XADES: La chiamata di una "firma semplice" deve essere implementata.

  46. Qual è la migliore interpretazione dei codici di errore relativi al servizio RA?

  47. Mancata corrispondenza del numero di serie

    Cosa significa il messaggio di errore "Serial Number Mismatch. Consigliamo vivamente di eseguire il processo di pre-firma per recuperare l'attuale StepUp SerialNumber ” . Questo messaggio di errore indica che in un processo PWD / OTP la password è stata reimpostata e riselezionata senza eseguire una nuova identificazione con il processo step-up corrispondente secondo la Guida di riferimento.

  48. Perché la mia firma non ha funzionato?

    Mi sono autenticato correttamente con l'app PWD / OTP, Mobile ID o Mobile ID, ma la firma non ha funzionato … quale potrebbe essere il motivo?

    Le cause sono:

    • Hai impostato una nuova password per la procedura PWD / OTP. Ciò può essere effettuato solo in situazioni eccezionali presso un'autorità di registrazione interna e, altrimenti, deve sempre avvenire come parte di una nuova identificazione.
    • In precedenza ti sei autenticato con PWD / OTP e ora hai attivato il tuo MobileID con un numero di cellulare svizzero o internazionale utilizzando un'app Mobile ID. In questo caso deve avvenire anche una nuova identificazione perché è cambiato il mezzo di autenticazione appartenente all'identità.
    • Hai cambiato la SIM o il provider di telefonia mobile. Di conseguenza, l'autenticazione MobileID è cambiata quando si utilizza un MobileID. Anche per questo è necessaria una nuova identificazione.
    • Se nessuna di queste cause è presente, dovresti aprire un ticket.
  49. Come posso convalidare le firme?

    Per le firme nell'area giuridica svizzera: www.validator.ch (Attenzione, il validatore non è sempre aggiornato). Per le firme nell'area legale dell'UE: https://www.signatur.rtr.at/de/vd/Pruefung.html

    Va notato che i validatori dell'UE sono lungi dall'essere armonizzati. Ciò significa che i portali di test possono presentare una firma elettronica qualificata come "non valida", anche se soddisfa i requisiti per la datazione eIDAS. L'UE sta lavorando all'armonizzazione.

    Possono essere convalidate solo le firme QES. Non ci sono validatori per le firme AES.

  50. Perché il validatore mostra una firma non valida?

    Spesso i messaggi si riferiscono alla mancanza di integrità, ovvero il documento mostra modifiche dopo la firma del documento. Ad esempio, gli elementi dalla rete sono stati scaricati e inseriti successivamente. Questo può essere evitato utilizzando costantemente l'ultima versione dei PADES standard PDF / A per la firma. Per creare documenti PADES corretti, segui questo link qui: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

    Va notato che i validatori dell'UE sono lungi dall'essere armonizzati. Ciò significa che i portali di test possono presentare una firma elettronica qualificata come "non valida", anche se soddisfa i requisiti per la datazione eIDAS. L'UE sta lavorando all'armonizzazione.

  51. Il "segno di spunta verde" in Adobe indica la regolarità della firma?

    Adobe è un fornitore statunitense di un software in grado di visualizzare documenti PDF. Il prodotto più importante e diffuso è il cosiddetto "Adobe Acrobat Reader". Ciò consente la verifica delle firme basate su certificato. La validità di una firma e quindi visualizzata con un segno di spunta verde dipende da molti aspetti:

    • Adobe ha una propria serie di regole, che classifica come "affidabili" le CA emesse da fornitori di fiducia o fornitori di servizi di certificazione. Questi sono elencati in un cosiddetto Adobe Trust List (AATL). Anche se non è incluso nella descrizione del servizio, Swisscom si impegna sempre a essere elencato qui. Inoltre, le società quotate devono pagare una quota annuale per questa iscrizione e presentare la propria autovalutazione. Secondo Adobe, i fornitori di servizi fiduciari eIDAS sono considerati affidabili se hanno anche concluso un contratto con Adobe.
    • Adobe offre una varietà di impostazioni che possono portare a una convalida completamente diversa: ad esempio, al posto dell'elenco di attendibilità di Adobe, è possibile utilizzare anche l'elenco di attendibilità di Microsoft Windows, che di solito mantiene solo fornitori di servizi attendibili che emettono anche certificati SSL o e-mail . Tuttavia, il controllo può anche essere basato su un orario fornito dall'orologio del computer e non sul timestamp nel documento.

    Ciò significa che non puoi fare affidamento sulla validità di una firma in Adobe, ma ottieni informazioni sul fatto che siano state apportate modifiche al documento da quando è stata impostata la firma e sull'aspetto del certificato di firma.

  52. La dichiarazione di configurazione e accettazione richiede due ruoli: (1) responsabile della sicurezza per la protezione dei dati e la privacy (2) amministratore di sistema. Come scelgo questi ruoli in modo appropriato?

    Entrambi dovrebbero essere persone IT che hanno familiarità con l'applicazione. Non è necessario che sia una persona con il ruolo ufficiale di "Privacy Deputy". Swisscom vuole semplicemente mantenere il principio dei 4 occhi qui. I ruoli sono: essere in grado di fornire informazioni sull'amministrazione dell'applicazione utente (chi ha accesso, cosa potrebbe manipolare un amministratore, dove potrebbe esserci un intoppo, connessione SSL a Swisscom) e su argomenti come protezione antivirus, controllo degli accessi in generale, ecc. presso il responsabile della sicurezza.

  53. Cosa devo fare in un'azienda con più filiali?

    Da un lato, un'azienda interna può diventare un partner di rivendita di Swisscom per altre società nel caso in cui sia previsto un volume enorme. In questo caso, il flusso di pagamento passa direttamente solo attraverso questa singola azienda. Una società può anche assumersi la responsabilità completa del funzionamento dell'applicazione dell'abbonato. Anche in questo caso, le fatture passeranno solo attraverso questa azienda. Può quindi identificare i dipendenti delle altre società.

    Se tutte le aziende desiderano gestire l'applicazione dell'abbonato in modo indipendente (con la propria responsabilità e responsabilità) e vogliono anche fornire gli stessi agenti RA, è necessario un contratto separato per ciascuna azienda.

  54. Vorremmo fatturare in parte "per firmatario" e in parte "per firma", è possibile?

    Qui devono essere aperti due account utente (ClaimedIdentity), ogni account è collegato a un metodo di fatturazione. Ciò significa che l'applicazione dell'abbonato deve decidere da sola quale account utilizzerà per inviare una richiesta di firma. È prevista una commissione di servizio per account. Alla fine del mese vengono emesse 2 fatture.

  55. Se viene fatturato "per firmatario", cosa succede ai mesi in cui non vengono eseguite firme?

    Non ci sono costi per questi mesi.

  56. Vorremmo firmare sia nell'UE che nell'area giuridica della CH, è possibile?

    È necessario aprire due account utente (ClaimedIdentity), ogni account è correlato al rispettivo tipo di firma, ovvero l'applicazione del partecipante deve decidere su quale account inviare una richiesta di firma. Entrambi gli account possono essere indirizzati tramite un'unica interfaccia, ovvero lo stesso endpoint. È prevista una commissione di servizio per account. Alla fine del mese vengono emesse 2 fatture. Pertanto devono essere presentati 2 contratti di servizio con 2 diverse configurazioni e dichiarazioni di accettazione. Se hai 2 aree legali e 2 tipi di fatturazione, hai ancora una sola interfaccia (tecnica), ma 4 punti di interfaccia di accesso al servizio e da questo 4 volte una commissione di servizio. Raddoppia nuovamente fino a 8 ClaimedID, se entrambi i livelli di firma (QES / AES) sono pianificati con entrambi i tipi di fatturazione ed entrambe le giurisdizioni.

  57. Swisscom utilizza il contratto PDF standard: come possiamo adattarlo alle nostre esigenze?

    Ogni anno Swisscom investe ingenti somme in controlli in corso. Tuttavia, per poter collocare l'offerta di un prestatore di servizi fiduciari sul mercato a un prezzo ragionevole, questo servizio viene offerto in una forma standardizzata. Ciò significa in particolare:

    • Il cliente deve aderire al processo di ordinazione standard con i documenti contrattuali standard rilasciati dai revisori.
    • Ulteriori valutazioni da parte dei partecipanti e l'esame e l'accettazione dei propri testi contrattuali non sono inclusi nell'offerta.

    Molti aspetti del prestatore di servizi fiduciari sono soggetti non solo a condizioni nell'esecuzione del servizio, ma anche alla specificazione di obblighi importanti, regolamenti di responsabilità e servizi di cooperazione nei documenti contrattuali. Pertanto, anche questi documenti contrattuali sono soggetti a verifica o sono anche presentati agli organismi statali di valutazione della conformità. Pertanto, non possono essere accettate modifiche all'ordinamento giuridico, né possono essere accettati allegati contrattuali del partecipante, soprattutto se soggetti a leggi straniere applicabili.

    Se è tuttavia necessario adattare i testi contrattuali, aggiungere regolamenti contrattuali (ad esempio il proprio codice di condotta, dichiarazione sulla protezione dei dati, NDA, ecc.), Elaborare questionari di valutazione speciali o se si sono persino scoperti errori o formulazioni poco chiare, si prega di segnalarli a la nostra gestione del prodotto.

    Se sono evidenti errori o ambiguità, un processo di modifica corrispondente viene avviato dalla gestione del prodotto e implementato il più rapidamente possibile.

    Per la valutazione di altre domande, viene formato un team di elaborazione che si avvale degli esperti competenti (es. Ufficio legale, responsabile della sicurezza, responsabile della conformità, ecc.) Ed effettua una valutazione della richiesta. A tal fine è dovuta una tassa specifica per il progetto di CHF 6'000. Se il team di esperti non è stato in grado di elaborare direttamente una soluzione, preparerà una risposta e un'offerta, che presenterà e valuterà ulteriori passi da parte di Swisscom.

  58. Il cliente necessita di certificazioni per il funzionamento dell'applicazione di firma?

    No, solo per il funzionamento della richiesta di firma non è richiesta alcuna certificazione e nessun audit. Nell'ambito di una "dichiarazione di configurazione e accettazione", il cliente effettua un'autodichiarazione per utilizzare correttamente l'applicazione di firma, ovvero per non scambiare l'hash di un documento e per visualizzare effettivamente il documento da firmare al cliente (WYSIWYS = "Quello che vedi è quello che firmi"). Il traffico di dati tra l'applicazione di firma e Swisscom dovrebbe essere crittografato e dovrebbe essere garantita una protezione di base contro virus e attacchi come con qualsiasi altro sistema. Un audit ufficiale con certificazione può essere necessario solo se il sistema dispone di una propria identificazione, soprattutto in relazione al proprio metodo di autenticazione. In Svizzera, l'identificazione con metodi di autenticazione Swisscom può essere trattata in modo semplificato mediante un apposito “concept di implementazione” presentato dal cliente e approvato da Swisscom; nell'UE è generalmente necessario un audit ufficiale. Di norma, un metodo di autenticazione deve essere sempre certificato, in quanto questo dovrebbe garantire il "controllo esclusivo" al certificato di firma (chiamato "controllo esclusivo" nel contesto ETSI).

  59. Come posso ordinare i sigilli come azienda?

    In linea di principio, l'azienda deve nominare rappresentanti. Questi rappresentanti dovrebbero essere i rappresentanti registrati secondo il registro commerciale o delle imprese, o dipendenti con procure appropriate firmate dai rappresentanti registrati. In ogni caso, le persone devono essere identificate personalmente con la nostra RA-App. In Svizzera, solo le aziende registrate nel registro UID possono ordinare i sigilli. Con il sigillo, il certificato di accesso SSL tra l'applicazione della firma presso il cliente e Swisscom funge da autenticazione dell'azienda. Il certificato di accesso deve quindi essere consegnato dal rappresentante dell'organizzazione. Con il sigillo avanzato, è sufficiente una consegna semplice; con il sigillo qualificato, si svolge una cerimonia di consegna congiunta in cui viene generato congiuntamente il certificato di accesso. La chiave privata deve essere archiviata su un dispositivo crittografico (minimo FIPS 140-2 livello 2).

  60. Chi è responsabile per certificati difettosi?

    In linea di principio, Swisscom ha una responsabilità legale illimitata per il rilascio errato di certificati qualificati. In caso di certificati avanzati, questa responsabilità può essere limitata. Anche Swisscom è assicurata obbligatoriamente a tal fine. In caso di errori nella richiesta di firma (ad es. Scambio di un hash di un documento) o errori di identificazione da parte di registri di terze parti, Swisscom a sua volta riterrà tali terzi responsabili. Al fine di evitare i rischi di responsabilità, vengono poste elevate esigenze al processo di emissione e di contratto ed è generalmente richiesta la possibilità di verificare le terze parti coinvolte.

  61. La firma è accettata in Svizzera?

    La legislazione svizzera, ovvero la Legge federale svizzera sulla firma elettronica (ZertES / SCSE), stabilisce i requisiti che le organizzazioni devono soddisfare per essere riconosciute come servizio di certificazione. L'ente accreditato per l'accreditamento di Swisscom come servizio di certificazione in Svizzera è KPMG (Accreditation No. SCESm 0071). Emette un certificato di valutazione della conformità (disponibile su www.swisscom.com/signing-service). Lo Swiss Accreditation Service SAS mantiene un elenco di servizi di certificazione accreditati:
    https://www.sas.admin.ch/sas/en/home/akkreditiertestellen/akkrstellensuchesas/pki.html

  62. La firma è riconosciuta in un paese dell'UE (anche al di fuori dell'Austria)?

    Con l'entrata in vigore del regolamento sull'identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche nel mercato interno dell'Unione europea (eIDAS), sono state create le basi per comunicazioni elettroniche legalmente valide e identificazione elettronica sicura in tutta Europa. Con l'aiuto di servizi di fiducia come firme elettroniche, sigilli, timestamp, servizi di consegna e certificati per l'autenticazione, aziende, amministrazioni e privati possono scambiare documenti digitali come offerte, ordini, contratti ecc. All'interno dell'Unione europea su base giuridica uniforme . Pertanto, il nuovo regolamento UE sostituisce la legge nazionale sulla firma e i regolamenti sulla firma.

    Ai sensi del presente regolamento (CE) n. 910/2014 / UE (regolamento eIDAS) , gli elenchi attendibili nazionali hanno un effetto costitutivo. In altre parole, un fornitore di servizi fiduciari e i servizi fiduciari che fornisce saranno qualificati solo se compaiono negli elenchi di fiducia. Di conseguenza, gli utenti (cittadini, imprese o pubbliche amministrazioni) beneficeranno dell'effetto giuridico associato a un determinato servizio fiduciario qualificato solo se quest'ultimo è elencato (come qualificato) nelle Liste di fiducia.

    La filiale di Swisscom in Austria "Swisscom IT Services Finance SE", Vienna, è stata inclusa in questo elenco di fiducia con certificati e sigilli qualificati:

    https://webgate.ec.europa.eu/tl-browser/#/tl/AT

    Swisscom IT Services Finance SE ha incaricato Swisscom (Svizzera) SA di gestire il servizio fiduciario e ha anche delegato le attività di autorità di registro a Swisscom (Svizzera) Ltd. Swisscom (Svizzera) Ltd. offre quindi il servizio al mercato e accetta anche documenti contrattuali per conto di Swisscom IT Services Finance SE.

  63. Swisscom può garantire la conformità legale per un contratto firmato con la sua firma?

    Swisscom può solo confermare che può emettere firme qualificate in entrambi gli ordinamenti giuridici in conformità con il regolamento eIDAS dell'UE e la legge svizzera ZertES. Le firme svizzere qualificate sono riconosciute come qualificate solo in Svizzera e le firme qualificate eIDAS nell'UE.

    La conformità della firma qualificata per qualsiasi contratto deve essere sempre verificata da un avvocato. Swisscom non può fornire alcuna informazione legale al riguardo. Questo non è solo relativo alla firma, ma anche ad altri punti che possono essere concordati nei contratti. Ad esempio, il requisito di "restituzione tramite posta raccomandata" può significare che una firma elettronica non può essere eseguita affatto, poiché è obbligatorio un percorso cartaceo.

  64. La firma qualificata è più conclusiva?

    In entrambi i sistemi giuridici dell'UE e della Svizzera, l'inversione dell'onere della prova (e in Germania anche le prove prima facie rispetto alle prove visive) si applica in linea di principio alle firme qualificate. Ciò significa che una parte avversaria deve dimostrare che la firma qualificata non è stata eseguita correttamente se viene contestata. E, naturalmente, Swisscom può fornire verifiche certificate KPMG per dimostrare che la firma qualificata è stata debitamente eseguita.

  65. La validità di una firma può ancora essere dimostrata dopo 10 anni?

    I periodi di conservazione per la verifica dell'identità e il giornale delle attività e quindi anche i periodi di prova sono 11 anni in Svizzera e 35 anni nell'UE. Swisscom utilizza generalmente lo standard di convalida a lungo termine dell'ETSI (LTV).

    Convalida a lungo termine significa convalidare una firma in modo che rimanga valida per molto tempo. La convalida LTV consente la convalida solo fino a quando il certificato radice per il timestamp non è scaduto. Si consiglia quindi di contrassegnare nuovamente i documenti prima della scadenza se si desidera conservare le prove a lungo termine, in modo che l'integrità e la significatività delle prove di firma continuino ad essere garantite.

    In linea di principio, anche i documenti PDF dovrebbero essere gestiti in archivi protetti. In 5, 10 o 20 anni può verificarsi una situazione in cui gli algoritmi di firma sono "crackati", ovvero l'integrità o l'autenticità non può più essere garantita. Un buon sistema di archiviazione prevede quindi dimissioni regolari, ad esempio con una marca temporale, che utilizza sempre l'algoritmo più recente e garantisce così l'integrità del documento.

    Il web offre diversi collegamenti con procedure ottimizzate per questo, ad esempio "Archisig". La BSI tedesca ha anche pubblicato una linea guida tecnica “Preservazione del valore probatorio dei documenti firmati crittograficamente”. È la specifica dei requisiti di sicurezza tecnica per la conservazione a lungo termine del valore probatorio di documenti e dati elettronici firmati crittograficamente insieme ai dati amministrativi elettronici associati (metadati).

    Un middleware definito per questi scopi (TR-ESOR middleware) nel senso di questa linea guida comprende tutti quei moduli e interfacce che vengono utilizzati per proteggere e mantenere l'autenticità e per dimostrare l'integrità dei documenti e dei dati memorizzati.

  66. Come vengono gestite le modifiche alla base giuridica?

    L'esperienza ha dimostrato che i periodi di transizione possono durare da 3 mesi a 2 anni.

  67. È possibile impedire la riproduzione di documenti originali firmati?

    No.

  68. Sul Web sono presenti rapporti di clienti Swisscom che utilizzano la firma digitale?

  69. In che modo i timestamp influenzano i diversi fusi orari?

    In linea di principio, un timestamp memorizza anche la zona (l'offset). A questo proposito, tutti i programmi locali visualizzeranno l'ora locale effettiva.

  70. Adobe segnala l'errore che la firma non è valida perché non è stato possibile convalidarla.

    "La firma è valida ma non è stato possibile verificare la validità dell'identità del firmatario" è l'affermazione di Adobe se non è stato utilizzato il formato LTV. Lo sfondo è che Adobe tenta quindi di verificare la validità di un certificato di 10 minuti. Se non è stato utilizzato alcun formato di convalida a lungo termine, che memorizza le informazioni di validità al momento della firma, non sarà più possibile accedervi dopo un po 'di tempo. Pertanto, le firme con certificati a breve termine (ma anche firme con prova a lungo termine) devono essere sempre salvate in formato LTV. Puoi trovare ulteriori suggerimenti qui: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

  71. Quali dati sono pubblicati nel certificato come Distinguished Name (DN) dei certificati personali?

    Il Distinguished Name contiene il nome, il cognome e il paese di nascita / registrazione o il paese di origine della persona oppure uno pseudonimo con un numero di serie che può essere ricondotto in modo univoco a una persona dal registro. I nomi delle organizzazioni sono consentiti solo in casi speciali

  72. Quali formati di file possono essere firmati?

    In linea di principio, Swisscom fornisce un hash firmato e quindi supporta i formati PADES (PDF) e, nel caso dei certificati dell'organizzazione, i formati XADES (XML). I file di Word non sono firmati e non sono previsti per questo scopo dalla legge.

  73. Protezione dei dati in Svizzera e DSGVO?

    La Svizzera non è nell'UE e quindi non ha introdotto la legislazione dell'UE, il cosiddetto Regolamento generale sulla protezione dei dati (GDPR). In realtà, il GDPR è applicabile anche se le società hanno sede in Svizzera e offrono servizi nell'UE.

    Swisscom è quindi soggetta agli stessi obblighi di trattamento dei dati di tutte le altre organizzazioni che devono rispettare il GDPR:

    • ottenere il consenso della persona i cui dati sono trattati
    • Garanzia "Privacy by design" e "Privacy by default"
    • nominare un rappresentante per la protezione dei dati
    • creare un elenco di attività di elaborazione
    • segnalare violazioni della protezione dei dati all'autorità di controllo
    • condurre una valutazione dell'impatto sulla privacy

    Tutte le applicazioni che riguardano la protezione dei dati e vengono utilizzate per l'elaborazione dei dati, ad esempio anche l'app RA, devono essere conformi al GDPR. Swisscom fornisce informazioni al riguardo nelle sue pagine:

    Svizzera: www.swisscom.com/signing-service

    Austria: www.swisscom.at

    con le corrispondenti dichiarazioni sulla protezione dei dati secondo GDPR.

    La Svizzera è sempre stata ed è considerata un paese terzo sicuro ai sensi dell'art. 45 GDPR (trasferimento dei dati sulla base di una decisione di adeguatezza), ovvero non sono necessarie le consuete autorizzazioni come con altri paesi terzi (es. Stati Uniti). Grazie alla sua legge sulla protezione dei dati e all'adeguamento in corso al GDPR, la Svizzera ha un "livello adeguato di protezione per il trasferimento dei dati personali" in conformità con i criteri dell'UE, cioè deve essere trattata come un paese dell'UE quando trasferisce i dati:

    https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

  74. Conformità con la protezione dei dati del servizio All-in Signing

    Nell'ambito dei suoi controlli in corso, Swisscom deve garantire il rispetto di tutti i severi requisiti di protezione dei dati necessari per il rilascio delle firme digitali, sia nei confronti dell'autorità di certificazione in Svizzera che nei confronti dell'organismo di valutazione della conformità in Austria. Ciò significa che, oltre all'autodichiarazione, i fornitori di servizi fiduciari e i servizi di certificazione sono obbligati dalla legislazione e dagli standard internazionali applicati, come ETSI 319401, a dimostrare e aver verificato un'adeguata protezione dei dati per tutti i dati personali.

  75. Privacy e RA-App / RA-Service

    I requisiti di protezione dei dati da dimostrare e verificare si applicano anche alle attività dell'autorità di registrazione, un compito di un fornitore di servizi fiduciari e di un fornitore di servizi di certificazione. Pertanto, l'app RA come parte del processo di registrazione deve garantire la protezione dei dati e la privacy. La RA-App stessa non memorizza alcun dato personale in modo permanente. Nessun dato può essere esportato. Non appena l'identificazione è stata completata, i dati vengono trasferiti firmati dall'agente RA come cosiddetta prova. Queste prove vengono archiviate presso il servizio RA di Swisscom in condizioni di sicurezza rigorose (ad es. Accesso a 4 occhi). Solo poche persone hanno accesso a questi dati e possono trasmetterli solo sulla base di un'ordinanza del tribunale o possono controllare la qualità dell'identificazione. Secondo la legge, Swisscom ha la responsabilità illimitata per la corretta esecuzione della firma e quindi anche dell'identificazione.

    Gli Agenti RA Master hanno accesso via web ad un portale in cui possono visionare tutte le persone identificate dagli Agenti RA con cognome, nome, data di scadenza del documento di identità e numero di cellulare. I documenti di identità e le foto (cosiddette “prove”) non sono accessibili o esportabili.

  76. Perché ordinare l'elaborazione dei dati?

    Swisscom è legalmente obbligata a registrare i dati personali per la firma. È quindi responsabile di questi dati. Ciò significa che Swisscom non può svolgere il ruolo di responsabile del trattamento dei dati, anche se riceve, ad esempio, i dati dei dipendenti da un'azienda cliente per la firma. Swisscom ha un mandato legale come quello delle telecomunicazioni o dei fornitori di servizi postali. Inoltre, Swisscom ha un rapporto contrattuale legale con i firmatari con le condizioni di utilizzo. In questo accordo, il firmatario accetta anche l'uso dei dati.

    Con l'app RA, Swisscom trasferisce la registrazione dei dati di identità a un fornitore di servizi esterno, denominato nei contratti "agenzia RA". Il GDPR richiede in questo caso un contratto di elaborazione degli ordini. L'agenzia RA deve quindi adempiere agli obblighi per l'elaborazione dei dati dell'ordine.

    La conformità con l'elaborazione dei dati degli ordini GDPR è richiesta anche nei progetti puramente svizzeri. Ci sono due ragioni per questo:

    • Da un lato, raramente si può garantire che le persone identificate in Svizzera non siano cittadini dell'UE soggetti al principio di mercato del GDPR,
    • D'altro canto, l'app RA non può essere utilizzata in modo tale da identificare solo le persone per la Svizzera, vale a dire che l'elaborazione dei dati degli ordini avviene sempre anche per Swisscom IT Services Finance SE a Vienna.
  77. Quali sono gli obblighi delle agenzie di RA nel contesto delle loro attività?

    Le agenzie RA agiscono per conto dell'ufficio di registrazione di Swisscom. Oltre ai doveri di attenta esecuzione delle attività del registro, anche la protezione dei dati è una priorità. I principi sulla protezione dei dati dall'art. 28 DSGVO si applicano, che si riflettono in forma precisa nelle misure tecnico-organizzative (TOM) nel contratto dell'agenzia RA. Si basano su 2 sezioni dell'Art. 28, che riflettono l'utilizzo dell'app sul dispositivo mobile:

    • La misura deve "garantire la capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi in relazione al trattamento a lungo termine" e
    • Includere una procedura per la revisione, la valutazione e la valutazione periodiche dell'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.
    • Il titolare del trattamento e il responsabile del trattamento adottano misure per garantire che le persone fisiche sotto la loro autorità che hanno accesso ai dati personali li trattino solo su istruzione del titolare del trattamento, a meno che non siano obbligati a farlo dal diritto dell'Unione o nazionale.

    Ciò significa che oltre all'impiego di dipendenti accuratamente selezionati e formati, deve essere garantita la protezione dell'app sul dispositivo mobile e anche la protezione dell'accesso. I dispositivi sono adeguatamente protetti dai virus? Sarà vietato scaricare programmi da altri app store che non offrono una protezione sufficiente? I dipendenti mantengono segreti PIN e password? I dispositivi non sono rootati?

    Il compito più importante dell'agente RA è l'esame rigoroso dei documenti di identificazione a lui sottoposti e in particolare la verifica rigorosa delle informazioni sul campo lette da OCR dalla carta d'identità / passaporto nonché la corretta registrazione del numero di cellulare.

  78. Il processo di identificazione con i propri dati non richiede l'elaborazione dei dati dell'ordine?

    Ci sono progetti in cui Swisscom si affida a procedure di identificazione legalmente riconosciute e controllate con terzi. Un tipico esempio è una banca che effettua l'identificazione della presenza di una persona come parte del suo processo KYC. In questo caso Swisscom riceve una copia dei dati della banca per i propri scopi commerciali (firma). L'elaborazione dei dati dell'ordine non è necessaria qui, poiché ci sono due parti responsabili dei dati. Al contrario, il principio del controllo congiunto del GDPR non viene applicato nemmeno qui, poiché la capacità di risposta dei dati non ha lo stesso scopo commerciale ed entrambe le parti non agiscono in modo responsabile nel senso di uno scopo commerciale comune. La banca agisce per il proprio scopo commerciale, ad esempio l'apertura di un conto, e Swisscom persegue il proprio scopo commerciale di emettere firme. Tuttavia, in questo caso i nostri contratti sulla “delega di attività di registro” contengono anche un minimo di disposizioni su come procedere in materia di protezione dei dati e GDPR.

  79. In che modo Swisscom conserva le chiavi private dei certificati di firma?

    In caso di firma a distanza, Swisscom conserva e gestisce in modo fidato le chiavi dei certificati di firma. Nel caso di una firma personale, i certificati di firma vengono generati solo per la firma e perdono la loro validità dopo ca. 10 minuti. I certificati aziendali per i sigilli sono validi per un massimo di 3 anni. Secondo la legge, la chiave privata deve essere memorizzata su un dispositivo di creazione della firma (qualificato). La memoria per questo è un dispositivo progettato principalmente per l'archiviazione delle chiavi, l'HSM (Hardware Security Module). È soggetto a rigide normative, controlli, in termini di standard di sicurezza e accesso a questo dispositivo. Le firme nell'UE e in Svizzera sono soggette a standard di sicurezza particolarmente elevati, disponibili solo presso pochi produttori di HSM in tutto il mondo.

  80. Qual è la procedura di configurazione di una firma personale?

    Il prerequisito per l'installazione è una "dichiarazione di configurazione e accettazione" firmata dal cliente e verificata dall'autorità di registrazione globale. Questa dichiarazione contiene gli obblighi dell'operatore di una richiesta di firma (es. La possibilità di visualizzare il documento completo da firmare, garantendo l'accesso al servizio), ma anche le caratteristiche del servizio.

    Un altro prerequisito è un certificato di accesso, che protegge la comunicazione dell'applicazione di firma al servizio di firma.

    Dopo aver verificato il documento, il nostro Servizio di Setup riceve l'ordine di attivare il servizio con il certificato di accesso inviato e la specifica selezionata nella dichiarazione di configurazione e accettazione. In caso di firme qualificate, il servizio viene inizialmente attivato solo per firme "avanzate". Successivamente, al contatto indicato nella dichiarazione di configurazione e accettazione viene richiesta una firma di esempio con la firma avanzata. Se questo è corretto, il servizio passa al livello "qualificato" se richiesto. Anche il cliente verrà informato di questo. Ora ha 10 giorni di tempo per segnalare eventuali irregolarità direttamente al team di setup. Se non ricevono reclami durante questo periodo, la connessione al servizio viene accettata. Ulteriori incidenti possono essere segnalati a Swisscom tramite il supporto di primo livello in caso di contatto diretto con Swisscom o con il partner di rivendita.

  81. Quali requisiti deve soddisfare il certificato di accesso?

    Il certificato di accesso può essere un certificato autofirmato. Ad esempio con il software openssl.

    Requisiti per il nome distinto:

    • CN = <URL del sistema abbonato che esegue la comunicazione con AIS o altra identificazione univoca del sistema abbonato>
    • O = <nome dell'organizzazione>
    • E-mail = <E-mail a scopo di notifica, ad esempio in caso di fine validità>
    • C = <Paese dell'organizzazione>

    Nella preparazione del certificato devono essere considerati i seguenti requisiti aggiuntivi:

    • Durata massima 3 anni
    • Algoritmo hash SHA-256 minimo
    • Lunghezza chiave minima 2048 bit

    Condizioni speciali continuano a valere per i certificati di accesso nell'ambito della creazione di sigilli regolamentati (ZertES) o qualificati (eIDAS): la chiave privata del certificato di accesso deve essere creata su un modulo crittografico in una cerimonia congiunta di un rappresentante dell'autorità di registrazione di Swisscom. Questo modulo deve soddisfare i requisiti di FIPS 140-2 livello 2 o simile, ad esempio Yubikey, chiave Feitan o Microsoft Key Vault. In alternativa, può essere presentato un concetto su come l'assegnazione del certificato di accesso alla persona responsabile dell'organizzazione può essere ottenuta in altri modi.

  82. Come avviene l'installazione di un sigillo?

    Nel caso di un sigillo, oltre alla dichiarazione di configurazione e accettazione da parte dell'operatore della piattaforma di firma, richiede anche una domanda di certificato per il certificato di sigillo, un certificato di organizzazione. A differenza del certificato per la firma personale, il certificato del sigillo viene rilasciato per tre anni. La domanda di certificato deve essere firmata da persone autorizzate dell'organizzazione. L'autorizzazione può derivare dal registro (es. Procura) oppure può essere anche una procura speciale, rilasciata ad esempio per gli operatori del centro informatico. Swisscom ha bisogno della prova di questa procura. Queste persone vengono inoltre identificate personalmente in anticipo da un rappresentante dell'ufficio di registrazione di Swisscom tramite RA-App. Potrebbe anche trattarsi, ad esempio, di un agente RA di un rivenditore che ha effettuato l'identificazione personale. Ciò consente alla persona di firmare la domanda utilizzando una firma elettronica. La domanda viene inviata a Swisscom non firmata e Swisscom invita le persone a firmare elettronicamente. I passaggi successivi ora differiscono a seconda del tipo di tenuta:

    Firma avanzata: il richiedente invia a Swisscom un certificato SSL, che desidera utilizzare come certificato di accesso per l'interfaccia al sigillo.

    Firma qualificata / regolamentata: il richiedente concorda con Swisscom una data per la creazione congiunta di una chiave privata. Questo deve essere creato su un dispositivo crittografico basato sulla qualifica FIPS 140-2 livello 2 o simile (ad esempio Yubikey, Feitan Key, Key Vault HSM Microsoft, ecc.) Viene quindi creato un certificato di accesso in base a questa chiave. Cioè per il processo di firma l'accesso deve essere rilasciato tramite questo certificato. In alternativa, può essere presentato un concetto su come l'assegnazione del certificato di accesso alla persona responsabile dell'organizzazione può essere ottenuta in altri modi.

  83. Ricevo il messaggio "Abbiamo notato che il tuo metodo di autenticazione per la firma è cambiato. In casi specifici devi essere nuovamente identificato". Devo fare qualcosa?

    Questo messaggio viene attivato in due casi:

    a) Se sei stato appena identificato con l'app Swisscom RA e in precedenza è stata apportata una modifica al tuo metodo di autenticazione (cambio carta SIM / contratto, ripristino Mobile ID, password per la firma modificata, passaggio da PWD / OTP a Mobile ID )

    In questo caso è tutto OK e puoi continuare a iscriverti come al solito fino al livello qualificato.

    b) Nel caso in cui siano disponibili nuovi Termini e condizioni che devono essere accettati e che è stata apportata una modifica al metodo di autenticazione dall'ultima firma riuscita (modifica della carta SIM / contratto, ripristino Mobile ID, password per la firma è stata modificata, passaggio da PWD / OTP a Mobile ID)

    In questo caso, devi essere nuovamente identificato per poter fare firme qualificate.

  84. Come devo incorporare un hash firmato nel documento PDF?

    L'incorporamento di hash firmati dovrebbe essere compito degli specialisti PDF o delle biblioteche corrispondenti. Lo spazio per la firma deve essere precalcolato. Dai un'occhiata a https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4 .

    La seguente soluzione può fornire una soluzione. Lo presentiamo qui senza garanzia, poiché Swisscom si concentra solo sul servizio e non sulla richiesta di firma:

    • Crea un PDF con un campo firma vuoto e precompilato
    • L'intervallo di byte deve essere riempito con zeri fino alla dimensione prevista
    • Calcola l'hash del documento
    • Firma l'hash con All-in Signing Service
    • Compila l'hash firmato nel campo vuoto della firma
    • Scorri fino al campo vuoto della firma
    • Determina l'intervallo di byte del campo firma vuoto
    • Calcola l'offset dell'intervallo di byte
    • Apri il documento con il campo firma vuoto in modalità lettura-scrittura e trova l'offset in cui è stato inserito l'hash

    È anche molto importante seguire le linee guida per lo standard PADES e la convalida a lungo termine: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

  85. Dove è disponibile l'app MobileID?

    L'app MobileID può essere prima scaricata dagli App Store in Svizzera, Germania e Austria. Altri paesi dell'UE seguiranno.

  86. È possibile integrare l'App MobileID come soluzione white label?

    Sfortunatamente no. È marchiato con il logo MobileID, un logo utilizzato per tutti i provider di telecomunicazioni in Svizzera.

  87. Qual è la sicurezza dell'app MobileID rispetto al MobileID nativo?

    L'app è sicura come la variante basata su SIM. Una speciale valutazione di sicurezza ha dimostrato la robustezza della soluzione, quindi può essere utilizzata anche per firme elettroniche qualificate.

  88. Posso scegliere tra MobileID SIM based e MobileID App?

    No, non è possibile. Il sistema Mobile ID gestisce automaticamente le richieste di autenticazione Mobile ID secondo le seguenti regole:

    • se l'utente ha una SIM abilitata per Mobile ID (abilitata o meno), viene controllata. Se Mobile ID non è già abilitato, è necessario farlo. Non è possibile utilizzare l'app in questa costellazione
    • se l'utente non dispone di una SIM compatibile con Mobile ID (es. cliente Yallo o abbonato estero), l'app viene attivata. Se l'app Mobile ID non è già installata, è necessario scaricarla in anticipo. L'attivazione di Mobile ID è il modo più semplice e veloce per attivarlo direttamente nell'app.

    In casi eccezionali, i clienti possono configurare autonomamente la propria integrazione Mobile ID, ad esempio per consentire l'app come riserva per la scheda SIM. In questo caso, l'app può essere utilizzata se la variante basata su SIM non è disponibile a causa di un problema tecnico.

  89. Ricevo un messaggio di errore dopo la chiamata di verifica su una persona sconosciuta?

    La chiamata di verifica che controlla se una persona è nota al servizio RA restituisce il seguente codice di errore:

    {

    "StatusCode": 404,

    "Messaggio": "Impossibile controllare la giurisdizione di un utente sconosciuto con msisdn XXXXXXXXX",

    "ExceptionClass": "EvidenceVerificationException"

    }

    Ciò significa che la persona è sconosciuta al servizio RA. È possibile che questa persona sia stata probabilmente identificata ma non abbia accettato l'SMS con i Termini di utilizzo. Dopo poco (circa 2 settimane) i dati della persona verranno cancellati.

  90. Come posso determinare se un firmatario utilizza Mobile ID o password / password monouso (PWD / OTP)?

    Nei parametri restituiti dalla verifica della chiamata, viene restituito il cosiddetto "seriale". Se inizia con "SAS" (ovvero SASxxxxxxx), il cliente utilizzerà l'autenticazione PWD / OTP. Se inizia con "MID" (cioè MIDxxxxxx), il cliente utilizza la procedura Mobile ID. Tuttavia, non è possibile distinguere tra Mobile ID App e Mobile ID SIM Card.

    Tuttavia, i risultati possono essere utilizzati, ad esempio, per fornire al cliente testi di aiuto speciali (ad esempio se si dimentica la password, ecc.) O per fare riferimento alla dichiarazione di volontà sul telefono cellulare.

  91. Passa da PWD / OTP a Mobile ID App o Mobile ID e viceversa

    Se sei stato identificato e hai già utilizzato PWD / OTP:

    • Se desideri utilizzare l'app Mobile ID, devi identificarti nuovamente
    • Se desideri utilizzare Mobile ID (numero di cellulare svizzero), devi identificarti nuovamente

    Se sei stato identificato e hai utilizzato in precedenza Mobile ID:

    • Se ora desideri utilizzare l'app Mobile ID (questo sarà possibile solo su una scheda SIM che non supporta Mobile ID) e utilizzare il codice di ripristino del Mobile ID, puoi continuare a firmare
    • Se attivi l'app SENZA codice di ripristino, devi essere nuovamente identificato
    • Se vuoi usare PWD / OTP, devi essere nuovamente identificato

    Se sei stato identificato e finora hai utilizzato l'app Mobile ID:

    • Se ora desideri utilizzare il Mobile ID della carta SIM (questo sarà possibile solo su una carta SIM svizzera) e utilizzare il codice di ripristino dell'app Mobile ID, puoi continuare a firmare
    • Se attivi il Mobile ID della scheda SIM SENZA codice di ripristino, devi essere nuovamente identificato
    • Se desideri utilizzare PWD / OTP, devi identificarti nuovamente

    Ciò significa che Mobile ID e Mobile ID App sono metodi di autenticazione coordinati, PWD / OTP è un metodo di autenticazione completamente diverso. La firma remota richiede sempre che i mezzi di autenticazione siano inclusi durante la registrazione (cioè durante l'identificazione). Pertanto, in alcuni casi, sarà necessaria una nuova identificazione.

  92. Identificazione con Smart Registration Service / Identificazione video: come diventare un agente RA?

    Un'agenzia RA è associata ad un'area di stoccaggio (cosiddetto “tenant”) in cui vengono gestite solo le persone identificate dal master agent RA o da altri agenti RA della sua agenzia. L'agente RA-Master ha accesso a questo tenant e può nominare qualsiasi persona identificata di questo tenant come agente RA.

    Se una persona è stata identificata con un altro metodo di Smart Registration Service (ad esempio identificazione video nell'UE), l'agente RA-Master non può nominare quella persona come agente RA poiché è associato a un altro inquilino (l'inquilino SRS). L'agente RA Master deve identificarlo di nuovo utilizzando l'app RA.

    L'unica eccezione è il primo vero agente RA-Master: viene identificato comunque da una persona di Swisscom, da un partner di Swisscom o, ad esempio, da un'identificazione video e quindi finisce per default nell'inquilino "sbagliato". Quando l'agenzia viene configurata, l'agente principale RA nominato viene cercato e spostato nel nuovo inquilino corretto dell'agenzia RA. Tuttavia, ulteriori rinvii non sono possibili.

  93. Cosa è necessario sapere se voglio installare l'app Mobile ID?

    Se sei già registrato (con l'app RA o Smart Registration Service), devi osservare quanto segue:

    • Se hai confermato i termini di utilizzo con PWD / OTP durante l'identificazione, hai definito questo metodo come una dichiarazione di volontà. Ora, se abiliti l'app Mobile ID come metodo, non puoi più firmare finché non sei stato nuovamente identificato.
    • Se utilizzi già Mobile ID sulla scheda SIM e desideri utilizzare l'app Mobile ID, dovresti utilizzare il codice di ripristino durante l'attivazione o per autenticarti con la SIM Mobile ID all'attivazione e non per attivare come "nuovo Mobile ID". In caso contrario, anche questa app verrà considerata come un nuovo metodo di dichiarazione di volontà e sarà necessario essere nuovamente identificati.
    • Lo stesso accade al contrario se desideri passare da un'app Mobile ID installata alla scheda SIM Mobile ID.

    Il tipico messaggio di errore in questo caso è un messaggio di errore con "serial mismatch".

  94. Ho installato l'app Mobile ID ma non ha funzionato?

    Nonostante l'installazione, l'app Mobile ID non compare in background e ti chiede un'autenticazione? Forse aiuta a riavviare di nuovo l'app in modo esplicito, spesso poi apparirà il messaggio, oppure riavvierai di nuovo lo smartphone.

  95. Ho fatto dei test di massa ma la prestazione del servizio è scarsa?

    Tieni presente che abbiamo installato un WAF per proteggere nuovamente il nostro servizio dagli attacchi denial-of-service. Se desideri eseguire alcuni test di massa, contattaci in anticipo.

  96. Qual è il periodo di tempo per la dichiarazione di volontà?

    La firma deve essere firmata con una dichiarazione di volontà (autorizzazione) da Mobile ID (SIM / App) o PWD / OTP. Dopo aver inviato la richiesta, l'utente ha solitamente 80 secondi per inserire l'autorizzazione. Il valore non è regolabile.

  97. Dopo l'identificazione l'SMS non è arrivato o è stato cancellato accidentalmente. Cosa dovremmo fare?

    Smart Registration Services tenta 5 volte tutti e 3 i giorni per inviare nuovamente l'SMS. Solo se tutti i tentativi falliscono dopo 15 giorni è necessaria una nuova identificazione.

  98. Cosa succede ai certificati di sigillo dopo la risoluzione del contratto?

    Dopo la risoluzione del contratto, i certificati di sigillo in corso di validità verranno revocati.

  99. Posso utilizzare la chiamata di verifica nei casi in cui conosco solo il numero di cellulare del firmatario?

    La verificaCall ti consente di controllare se un firmatario è già registrato o meno. Se scegli lo pseudonimo ti serviranno solo il numero di cellulare e il paese del firmatario. https://documents.swisscom.com/product/filestore/lib/4cce2074-46e3-4e43-a1b4-ccf5d5cb7ca5/VerifyID4Signing-de.pdf

  100. Cosa succede se Swisscom non offre più il servizio di certificazione / servizio fiduciario?

    Il modo in cui tale scenario di "chiusura" deve essere realizzato è regolato dalla legge: il CP / CPS del servizio di certificazione o servizio fiduciario descrive le procedure esatte. Deve essere previsto un piano di chiusura e l'autorità di vigilanza notificata o l'UFCOM nomina normalmente un successore che potrebbe offrire il servizio ai clienti. Questo successore riceverà normalmente anche l'elenco di revoca dei certificati e quindi l'elenco di validità dei certificati, a condizione che Swisscom non li pubblichi personalmente. L'elenco continuerà a funzionare per anni, affinché si possa continuare a verificare la validità delle firme. Le prove sulle registrazioni per il servizio devono essere conservate secondo i periodi di conservazione anche dopo la disdetta superiore a 11 o anche 35 anni, Swisscom o un successore designato deve istituire un sistema di archiviazione per questo, in modo che queste informazioni possano essere utilizzate anche in trattative legali . Le identificazioni fornite non possono più essere utilizzate con un eventuale successore, ovvero in questo caso sono necessarie nuove registrazioni.

  101. Quali sono i punti da considerare in un contenzioso sulle firme?

    Le firme elettroniche possono essere presentate come prove in contenzioso. Di regola, ad eccezione della firma qualificata, sono soggetti alla libera valutazione delle prove. Poiché le firme elettroniche "semplici" e "avanzate" sono definite a malapena o solo approssimativamente dalla legge, è responsabilità del tribunale accettare o meno tale firma. La parte che desidera presentare tali firme come valide deve fornire le prove pertinenti. Nel caso di Swisscom, è utile che anche le firme avanzate siano soggette a una verifica molto rigorosa secondo lo standard ETSI per le firme "NCP +" e quindi tali rapporti di verifica possono essere utilizzati. In caso di firma qualificata, si applica l'annullamento delle prove. Poiché la firma qualificata è determinata con precisione dalla legge e, ad esempio, sia la Svizzera che l'Austria offrono validatori per la validità di tali firme sul web, queste firme sono considerate valide fino a quando una parte non prova il contrario e quindi dimostra anche che l'autorità di vigilanza o l'UFCOM nonché i revisori non hanno adempiuto ai propri obblighi. Dopo 11 anni in Svizzera o 35 anni in Austria, la prova può anche causare difficoltà nel campo qualificato, poiché i documenti per la registrazione devono essere distrutti. Tuttavia, la firma è ancora visibile come "qualificata".

    Nel contesto di una prova dopo molti anni, va anche notato che i documenti archiviati elettronicamente dovrebbero essere ripetutamente contrassegnati con la data e l'ora di volta in volta. Può accadere che gli algoritmi non siano più così robusti. Un timestamp sigilla il documento con gli algoritmi più recenti, proteggendo l'integrità del documento, comprese le firme.

    Le firme eIDAS qualificate sono considerate "qualificate" solo nell'area UE (e SEE) e anche le firme ZertES / SigE sono considerate qualificate solo nella giurisdizione svizzera. Ciò significa che quando un terzo Stato sceglie la legge, queste firme non possono più ottenere il loro effetto "qualificato" o, se necessario, diventarlo. nemmeno riconosciuto.

  102. Perché i dati delle prove e i dati di registro devono essere archiviati per così tanto tempo?

    Svizzera (QES), ZertES:

    Il CP / CPS prevede che l'identificazione e la documentazione archiviata possano essere utilizzate per un massimo di 5 anni, più breve se il periodo di validità della carta d'identità / passaporto presentato termina prima del periodo di cinque anni o se la procedura di identificazione da parte di il revisore non concede 5 anni.

    Si applica il periodo di conservazione ai sensi dell'articolo 11.1 dell'ordinanza del SigE / ZertES (giornale delle attività): "I fornitori riconosciuti conservano le registrazioni relative alle loro attività e i documenti giustificativi ad esse relativi per undici anni." Swisscom considera questo periodo anche un periodo di conservazione dei documenti presentati durante la procedura di identificazione, in particolare una copia del documento di identità.

    È stata aggiunta una riserva di 1 anno come "riserva di sicurezza" per evitare che le agenzie di RA di Swisscom possano calcolare gli 11 anni in modo diverso, il che significherebbe che Swisscom non avrebbe più la documentazione in casi specifici, in particolare nell'applicazione dell'articolo 17 del SigE / ZertES (responsabilità illimitata).

    • In sintesi il tempo di archiviazione è di 17 anni, che sono anche divulgati nei termini di utilizzo.

    Europa, (QES), eIDAS:

    Questa è la stessa giustificazione e derivazione del caso del QES in Svizzera solo con la differenza che in Austria il periodo di conservazione legale è di 30 anni. L'articolo 10.1 del SVG (Signature and Trust Services Act) prevede:

    Diritti di accesso e periodo di conservazione

    10. (1) Su richiesta dei tribunali o di altre autorità, un TSP qualificato concede l'accesso alla documentazione in conformità con l'articolo 24, paragrafo 2, lettera lit. h eIDAS-VO e il suo database dei certificati.

    (2) […].

    (3) La documentazione è fornita dal TSP qualificato per 30 anni, calcolati dalla data del certificato qualificato inserito al termine della validità o, in mancanza di tale, 30 anni dalla data in cui le informazioni rilevanti sui dati rilasciati e ricevuto dalla VDA qualificata nello svolgimento delle proprie attività.

    • In sintesi, il tempo di archiviazione è di 36 anni, che sono anche divulgati nei Termini di utilizzo di eIDAS.

    Firme avanzate (eIDAS, ZertES)

    Il CP / CPS prevede che l'identificazione e la documentazione archiviata possano essere utilizzate per un massimo di 5 anni, più breve se il periodo di validità della carta presentata termina prima del periodo di cinque anni o se la procedura di identificazione non consente 5 anni.

    Non ci sono periodi di conservazione legali nell'area di AES, poiché i periodi di conservazione non sono regolati dalla legge. Tuttavia, gli standard ETSI prevedono un periodo di 7 anni. Queste informazioni derivano dalla direttiva ETSI EN 319 411-01:

    6.4.6 Archiviazione dei record

    Si applicano i seguenti requisiti particolari:

    NOTA: ETSI TS 101 533-1 [i.13] suggerisce disposizioni su come preservare gli oggetti di dati digitali.

    a) Il TSP deve conservare quanto segue per almeno sette anni dopo che qualsiasi certificato basato su queste registrazioni cessa di essere valido:
    i) log di tutti gli eventi relativi al ciclo di vita delle chiavi gestite dalla CA, comprese eventuali coppie di chiavi del soggetto

    generato dalla CA (vedere clausola 6.4.5, punto g));

    ii) documentazione come identificata nella clausola 6.3.4.

    È stata aggiunta una riserva di 1 anno come "riserva di sicurezza" per evitare che le agenzie di Swisscom RA possano calcolare gli 11 anni in modo diverso.

    • In sintesi, il tempo di archiviazione è di 13 anni, che sono anche divulgati nei Termini di utilizzo di eIDAS.
  103. Qual è il processo per un certificato compromesso?

    Nel caso dei certificati personali, Swisscom rilascia solo certificati a breve termine (i cosiddetti certificati "one-shot") che hanno una durata di 10 minuti e vengono utilizzati solo per una richiesta di firma. La probabilità che il certificato sia stato compromesso durante questi 10 minuti è praticamente inesistente. Dopo di che il certificato non è valido e non può essere compromesso. Grazie alla convalida a lungo termine, le firme con questo certificato rimangono valide e possono essere convalidate anche per periodi di tempo successivi alla scadenza.

    Se l'intera CA (cioè il certificato radice) del servizio di certificazione e fiducia è stata compromessa, c'è un processo che Swisscom descrive nel suo CP / CPS (vedi Area Download – Repository).

    Se un firmatario perde il suo mezzo di autenticazione o scopre che la sua identità è stata determinata in modo errato, il nostro team di supporto deve essere informato immediatamente. In un rapporto contrattuale con uno dei nostri partner, contatta il partner con cui hai fornito la tua firma o identificazione. Quindi intraprenderà ulteriori misure per bloccare questa identificazione. Se un certificato di sigillo è stato compromesso, utilizzare i dettagli di contatto forniti su https://www.swisscom.ch/de/business/enterprise/angebot/security/digital_certificate_service.html#tab-revozierung .


We want to provide you with the latest help content in your own language as quickly as possible. This page has been automatically translated and may contain grammar errors or inaccuracies.