Perguntas frequentes sobre o serviço de assinatura
Ajuda para sua dúvida no Signing Service
Principais perguntas
Corrija você mesmo os problemas de assinatura
Assinando solicitações com e sem template
Declaração de intenção, assinatura e autenticação
Na Suíça, mudamos Mobile ID para o modo alternativo PWD / OTP por padrão se o cartão SIM não estiver habilitado para Mobile ID. Na sala eIDAS, trabalhe por padrão com o aplicativo Mobile ID ( https://play.google.com/store/apps/details?id=com.swisscom.mobileid , https://apps.apple.com/de/app/ mobile-id / id1500393675 ), mas também podemos habilitar o PWD / OTP.
O aplicativo Mobile ID é baseado na interface Mobile ID, que também oferece autenticação com impressão digital ou reconhecimento facial. Este aplicativo requer apenas uma conexão com a Internet durante a autenticação e, portanto, pode ser usado internacionalmente. No entanto, um cartão SIM internacional (número de telefone celular) ainda é necessário para a configuração do aplicativo. Veja https://mobileid.ch .
Em geral, outros métodos de autenticação também são possíveis, mas devem ser aprovados pela KPMG. Isso requer a assinatura de um contrato de suporte onboarding, que regula o conceito de implementação e a execução da auditoria. Novos métodos devem ser autorizados separadamente para ZertES e eIDAS.
Infelizmente não. Você tem um novo meio de autenticação que não foi registrado inicialmente com a identificação. Ou seja, você deve ser identificado novamente usando o MobileID.
Não há garantia, mas deve funcionar em quase todos os lugares – pode-se ter uma visão mais próxima desta visão geral:
https://www.swisscom.ch/en/residential/plans-rates/inone-mobile/roaming.html
(Vá para “Tarriff Check”, selecione um tipo de contrato de modelo de assinatura arbitrário e o país)
Com o aplicativo MobileID como meio de autenticação, você é independente do envio de SMS.
O serviço é fornecido basicamente para residentes na UE/EEE e Suíça com números de celular desses países. A recepção em números de celular de outros países pode não funcionar ou pode ser impedida por vários países. No âmbito de um projeto, a Swisscom pode ser solicitada para garantir a recepção nesses países por meio de provedores especiais de SMS.
Uma autenticação de dois fatores é necessária para a assinatura qualificada: “posse” e “conhecimento”, ou seja, apenas a posse (SMS) não é suficiente.
Não, OTP é suficiente para assinaturas avançadas.
A perda da senha leva a uma nova identidade digital. Os fornecedores de aplicativos podem reagir a isso e, se necessário, exigir uma nova identificação do signatário, por exemplo, com o RA-App.
Uma vez que ambos os métodos requerem um segredo, bem como a posse do número de telefone, nenhuma assinatura para a identidade digital existente anteriormente pode ser acionada depois que o número de telefone foi transferido. Isso significa que a pessoa deve ser identificada novamente.
Como um número de linha fixa praticamente não pode ser atribuído a uma pessoa, isso não é possível. O SMS destina-se a assegurar que o contacto é exclusivo e sem excepção atribuído à pessoa que assina o documento.
Os dispositivos modernos estão equipados com WIFIcalling. Eles também podem ser usados para fazer login em uma zona WIFI. Sem a Internet, no entanto, as assinaturas remotas não são possíveis.
No caso de um MobileID, você pode usar um código de recuperação para transferir o MobileID para o novo SIM ( https://www.mobileid.ch/en/login ). No caso de PWD / OTP e o mesmo número de telefone, sua opção de autenticação também permanece.
O MobileID é sempre configurado em combinação com uma solução de fallback PWD / OTP, ou seja, uma janela de senha é enviada automaticamente. Você pode ativar seu MobileID na plataforma https://mobileid.ch . Se o aplicativo MobileID for usado e ativado, o aplicativo MobileID será usado.
No caso padrão, após a identificação, o cliente primeiro recebe os termos de uso do serviço de assinatura da Swisscom. O cliente confirma isso e, assim, aciona uma assinatura inicial dessas condições, no contexto da qual ele também pode definir a senha pela primeira vez. Chamada de “autenticação step-up”.
Por padrão, a Swisscom atualmente oferece apenas esses métodos. No entanto, a extensão será trabalhada no futuro, de modo que métodos biométricos também podem ser possíveis se a aprovação tiver sido concedida. Além disso, a Swisscom irá opcionalmente acompanhar o cliente se desejar usar uma solução auditada para permitir uma assinatura adicional na autoridade de reconhecimento. Custos adicionais serão incorridos.
A base da autenticação de dois fatores é o fato de que ambos os fatores devem ser registrados em conexão com a autenticação, ou seja, nenhuma senha pode ser escolhida que apenas conheça o aplicativo do assinante, mas o próprio assinante foi identificado com RA-App. Tal exceção só poderia ser imaginada se o próprio participante realizar uma identificação autorizada pela delegação de RA e, além disso, projetar o procedimento de autenticação de forma que ambos os fatores (login, liberação de SMS) sejam realizados em uma sessão curta. Tanto o próprio procedimento de identificação quanto este procedimento de sessão devem ser descritos em detalhes em um conceito de implementação e requer uma liberação pela Swisscom e seus auditores. Custos adicionais são incorridos aqui.
Se você foi identificado e já usou PWD / OTP:
- Se quiser usar o aplicativo Mobile ID, você deve se identificar novamente
- Se quiser usar Mobile ID (número de celular suíço), você deve se identificar novamente
Se você foi identificado e já usou Mobile ID:
- Se agora você deseja usar o aplicativo Mobile ID (isso só será possível em um cartão SIM que não seja compatível com Mobile ID) e usar o código de recuperação do Mobile ID, você pode continuar a assinar
- Se você ativar o aplicativo SEM o código de recuperação, você precisa ser reidentificado
- Se você quiser usar PWD / OTP, você deve ser reidentificado
Se você foi identificado e usou o aplicativo Mobile ID até agora:
- Se agora você deseja usar o Mobile ID do cartão SIM (isso só será possível em um cartão SIM suíço) e usar o código de recuperação do aplicativo Mobile ID, você pode continuar a assinar
- Se você ativar o Mobile ID do cartão SIM SEM o código de recuperação, você deve ser reidentificado
- Se você quiser usar PWD / OTP, você deve se identificar novamente
Isso significa que Mobile ID e Mobile ID App são métodos de autenticação coordenados, PWD / OTP é um método de autenticação completamente diferente. A assinatura remota sempre exige que os meios de autenticação sejam incluídos durante o registro (ou seja, durante a identificação). Portanto, em alguns casos, uma nova identificação será necessária.
Como agente de RA, você deve informar a Swisscom por meio da página de suporte caso o telefone celular não esteja devidamente protegido contra ataques maliciosos (como senha com 8 caracteres, etc.) ou você ainda esteja conectado no RA App, pois podem ocorrer problemas graves de proteção de dados . No caso de assinaturas você deve cancelar seu cartão SIM, eventualmente alterar seus dados de acesso e parar de colocar assinaturas até receber seu novo cartão SIM.
A Swisscom não é capaz de garantir suficientemente a recepção do SMS. O único fator responsável pela Swisscom é enviar o SMS o mais rápido possível. Nem as condições de recepção do sinal móvel nem o desempenho do sócio de roaming interno ou externo podem ser controlados e é baseado em contratos e padrões internacionais de telecomunicações
O uso do nome do remetente como “Swisscom” ou similar seria útil para o destinatário. Mas, de fato, percebemos que esses SMS são frequentemente tratados como SMS de spam pelos nossos sócios de roaming.
Validade dos certificados
Sim, após 5 anos, as pessoas identificadas para assinaturas avançadas também devem ser identificadas novamente. No entanto, para assinaturas avançadas, é suficiente se o bilhete de identidade era válido no momento da identificação. Se expirar dentro de 5 anos, nenhuma nova identificação é necessária. Por outro lado, para assinaturas qualificadas, a identificação é válida enquanto o cartão de identidade estava válido ou por um máximo de 5 anos após essa identificação. Em casos especiais, por exemplo, quando a identificação do banco é usada, a validade de uma identificação também pode ser restrita a um período inferior a 5 anos se o regulador assim exigir.
Possíveis aplicações
Sim, essa é a única tarefa do aplicativo do assinante, que então envia repetidamente o hash com a solicitação de assinatura para o All-in Signing Service. Qualquer número de assinaturas pode ser gerado para o mesmo documento digital.
Sim, mas isso requer 2 canais de comunicação e configurações, ou seja, a assinatura deve primeiro ser autenticada pela pessoa que está assinando por meio de um canal (sob demanda) e, em seguida, assinada organizacionalmente (com certificado estático criado anteriormente) por um certificado de autenticação SSL por meio de um segundo canal.
Sim, vários documentos podem ser assinados com uma aprovação em uma sessão. No máximo ca. 250 assinaturas.
As assinaturas XML segundo o padrão XADES podem ser feitas com base em selos, mas não em assinaturas pessoais (no momento). No cliente você deve preparar o padrão XADES: A chamada de uma “assinatura simples” deve ser implementada. 
Para assinaturas na área jurídica suíça: www.validator.ch (Atenção, o validador nem sempre está atualizado). Para assinaturas na área jurídica da UE: https://www.signatur.rtr.at/de/vd/Pruefung.html
Deve-se notar que os validadores da UE estão longe de estar harmonizados. Isso significa que os portais de teste podem apresentar uma assinatura eletrônica qualificada como “inválida”, embora atenda aos requisitos para datação eIDAS. A harmonização está a ser trabalhada pela UE.
Apenas assinaturas QES podem ser validadas. Não há validadores para assinaturas AES.
Devem ser abertas duas contas de usuário (ClaimedIdentity), cada conta está relacionada ao respectivo tipo de assinatura, ou seja, o aplicativo participante deve decidir sobre qual conta enviará uma consulta de assinatura. Ambas as contas podem ser endereçadas por meio de uma interface, ou seja, o mesmo terminal. Existe uma taxa de serviço por conta. 2 faturas são emitidas no final do mês. Portanto, 2 contratos de serviço com 2 configurações diferentes e declarações de aceitação devem ser apresentados. Se você tem 2 áreas jurídicas e 2 tipos de faturamento, você ainda tem apenas uma interface (técnica), mas 4 pontos de interface de acesso de serviço e por isso 4 vezes uma taxa de serviço. Ele dobra novamente para 8 ClaimedIDs, se ambos os níveis de assinatura (QES / AES) forem planejados com ambos os tipos de faturamento e ambas as jurisdições.
Sim, por exemplo:
https://www.seantis.ch/blog/digitale-signatur-onegov-cloud/
https://www.bcge.ch/pdf/conditions-self-en.pdf
Muitos exemplos também podem ser encontrados nas páginas de nossos parceiros: https://trustservices.swisscom.com/partner
Em princípio, um carimbo de hora também armazena a zona (o deslocamento). A este respeito, todos os programas locais exibirão a hora local real.
Em princípio, a Swisscom fornece um hash assinado e, portanto, suporta formatos PADES (PDF) e, no caso de certificados de organização, formatos XADES (XML). Os arquivos do Word não são assinados e não se destinam a esse fim por lei.
Não
Não, existe apenas um carimbo de data / hora comum.
Cobrança
Cada assinatura é calculada individualmente, ou seja, neste exemplo, 5 assinaturas são calculadas.
Não, eles são oferecidos por meio de dois ClaimedIDs diferentes e serão faturados de forma independente.
A Swisscom não cobra nenhum custo pelo envio de Mobile ID ou SMS. Dependendo da tarifa do parceiro de roaming, podem ocorrer custos com roaming (o que acontece muito raramente, por exemplo, em cruzeiros).
Aqui, duas contas de usuário (ClaimedIdentity) devem ser abertas, cada conta está conectada a um método de cobrança. Isso significa que o aplicativo de assinante deve decidir por si mesmo qual conta usará para enviar uma solicitação de assinatura. Existe uma taxa de serviço por conta. 2 faturas são emitidas no final do mês.
Não há custos para esses meses.