Mobile ID

Im Augenblick sind uns keine Störungen bekannt.

Signature Service

Im Augenblick sind uns keine Störungen bekannt.

Smart Registration Service

Im Augenblick sind uns keine Störungen bekannt.

AIS: Wartungsarbeiten am 14.10.

14. Oktober 2020, weltweit

Aufgrund von Wartungsarbeiten bei den Messaging Services wird der Service am 14.10.2020 zwischen 4:00 und 5:00 Uhr nur eingeschränkt verfügbar sein.

Ca. 30 Minuten Downtime SRS/RA-Service am 5.10.2020

05. Oktober 2020, weltweit

Aufgrund dringender regulatorisch bedingter Wartungsarbeiten wird der RA-Service, der sowohl für die RA-App verantwortlich ist als auch für den Smart Registration Service gegen 23:00 eine halbe Stunde nicht erreichbar sein.

Videoidentifikation Schweiz: Ablauf der Covid-19 Ausnahmeregelung

02. Oktober 2020, Schweiz

Der Schweizerische Bundesrat erliess im April 2020 durch die Covid-19 Massnahmen eine befristete Lockerung der Verordnung des Bundes VZertES basierend auf dem Schweizerischen Bundesgesetz zur Signatur ZertES. Diese Verordnung ermöglichte, sich per Videoidentifikation, auch ausserhalb der Anwendung durch Finanzintermediäre (z.B. Banken), für die qualifizierte elektronische Signatur (QES) registrieren zu lassen. Da sich die Corona Situation verändert hat, wird der Schweizerische Bundesrat die temporäre VZertES Verordnungsanpassung mit höchster Wahrscheinlichkeit nicht weiter verlängern, sodass die Ausnahme ab dem 2. Oktober 2020 aufgehoben wird. Dies hat zur Folge, dass alle Registrierungen, die in dem Zeitraum von April bis Oktober 2020, per Video in der Schweiz durch den Smart Registration Service (SRS) und nicht durch eine Videoidentifizierung der Finanzintermediäre durchgeführt wurden, ab dem 2. Oktober 2020 nicht mehr für die qualifizierte elektronische Signatur (QES) gemäss ZertES sondern nur noch für die fortgeschrittene elektronische Signatur zugelassen sind. Somit müssen alle diese Signierende sich neu registrieren lassen, um eine QES für den Schweizer Rechtsraum erneut zu erhalten. Dies können die Signierenden ganz einfach flächendeckend in bestimmten Swisscom-Shops der Schweiz durchführen oder bei RA-Stellen, die die RA-App von Swisscom nutzen.

Die Registrierungen der QES für den europäischen Rechtsraum gemäss eIDAS Verordnung bleiben bestehen, sodass hierfür keine neue Registrierung erforderlich ist.

 

Bitte informieren Sie entsprechend Ihre Kunden und Partner in der Schweiz, falls eine Videoidentifikation bspw. über unsere Identification Page oder über einen anderen SRS Anbieter erfolgt ist und eine Signatur nach ZertES (Schweiz) weiterhin notwendig ist.

Technische Neuigkeiten zu unseren Services

  • Mobile ID
  • Signature Service
  • Smart Registration Service

Technische Updates - Mobile ID

Keine Aktualisierungen verfügbar

Technische Updates - Signature Service

AIS: TLS Protokollanpassungen

29. Oktober 2020, weltweit

Der Konzern Swisscom stellt seine TLS Protokolle um und lässt unsichere Protokollversionen und Verschlüsselungen ab dem 29.10.2020 22h00 nicht mehr zu:

  1. Entfernen der Unterstützung von TLS Version 1.0
  2. Entfernen der Unterstützung von TLS Version 1.1
  3. Entfernen der Unterstützung der folgenden TLS-Versionen 1.2-Verschlüsselungen:
  • AES256-GCM-SHA384
  • AES256-SHA256
  • AES256-SHA
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES128-SHA

Bitte überprüfen Sie ihre TLS Verbindungen zu uns! Dies ist die neue Konfiguration mit den verbleibenden unterstützten Chiffren nach der Änderung:

 

SUITE BITS PROT CIPHER MAC KEYX
ECDHE-RSA-AES256-GCM-SHA384 256 TLS1.2 AES-GCM SHA384 ECDHE_RSA
ECDHE-RSA-AES256-SHA384 256 TLS1.2 AES SHA384 ECDHE_RSA
ECDHE-RSA-AES256-CBC-SHA 256 TLS1.2 AES SHA ECDHE_RSA
ECDHE-RSA-AES128-GCM-SHA256 128 TLS1.2 AES-GCM SHA256 ECDHE_RSA
ECDHE-RSA-AES128-SHA256 128 TLS1.2 AES SHA256 ECDHE_RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1.2 AES SHA ECDHE_RSA

Der Vollständigkeit nach ist dies die aktuelle Liste der Verschlüsselungssammlungen, die mit dem entsprechenden Protokoll aktiviert sind:

 

SUITE BITS PROT CIPHER MAC KEYX
ECDHE-RSA-AES256-GCM-SHA384 256 TLS1.2 AES-GCM SHA384 ECDHE_RSA
ECDHE-RSA-AES256-SHA384 256 TLS1.2 AES SHA384 ECDHE_RSA
ECDHE-RSA-AES256-CBC-SHA 256 TLS1 AES SHA ECDHE_RSA
ECDHE-RSA-AES256-CBC-SHA 256 TLS1.1 AES SHA ECDHE_RSA
ECDHE-RSA-AES256-CBC-SHA 256 TLS1.2 AES SHA ECDHE_RSA
AES256-GCM-SHA384 256 TLS1.2 AES-GCM SHA384 RSA
AES256-SHA256 256 TLS1.2 AES SHA256 RSA
AES256-SHA 256 TLS1 AES SHA RSA
AES256-SHA 256 TLS1.1 AES SHA RSA
AES256-SHA 256 TLS1.2 AES SHA RSA
AES256-SHA 256 DTLS1 AES SHA RSA
ECDHE-RSA-AES128-GCM-SHA256 128 TLS1.2 AES-GCM SHA256 ECDHE_RSA
ECDHE-RSA-AES128-SHA256 128 TLS1.2 AES SHA256 ECDHE_RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1 AES SHA ECDHE_RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1.1 AES SHA ECDHE_RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1.2 AES SHA ECDHE_RSA
AES128-GCM-SHA256 128 TLS1.2 AES-GCM SHA256 RSA
AES128-SHA256 128 TLS1.2 AES SHA256 RSA
AES128-SHA 128 TLS1 AES SHA RSA
AES128-SHA 128 TLS1.1 AES SHA RSA
AES128-SHA 128 TLS1.2 AES SHA RSA
AES128-SHA 128 DTLS1 AES

 

 

Dies sind die zu entfernenden Chiffren:

 

SUITE BITS PROT CIPHER MAC KEYX
ECDHE-RSA-AES256-CBC-SHA 256 TLS1 AES SHA ECDHE_RSA
ECDHE-RSA-AES256-CBC-SHA 256 TLS1.1 AES SHA ECDHE_RSA
AES256-GCM-SHA384 256 TLS1.2 AES-GCM SHA384 RSA
AES256-SHA256 256 TLS1.2 AES SHA256 RSA
AES256-SHA 256 TLS1 AES SHA RSA
AES256-SHA 256 TLS1.1 AES SHA RSA
AES256-SHA 256 TLS1.2 AES SHA RSA
AES256-SHA 256 DTLS1 AES SHA RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1 AES SHA ECDHE_RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1.1 AES SHA ECDHE_RSA
AES128-GCM-SHA256 128 TLS1.2 AES-GCM SHA256 RSA
AES128-SHA256 128 TLS1.2 AES SHA256 RSA
AES128-SHA 128 TLS1 AES SHA RSA
AES128-SHA 128 TLS1.1 AES SHA RSA
AES128-SHA 128 TLS1.2 AES SHA RSA
AES128-SHA 128 DTLS1 AES

DN Übernahme aus dem SRS / RA-Service

07. August 2020, weltweit

Neue wildcards bzw. templates erlauben nun beim Signaturrequest die Übernahme des Distinguished Names aus dem RA-Service. D.h. Voraussetzung ist, dass eine Person mit der RA-App oder einem Smart Registration Service Dienst identifiziert wurde (z.B. Videoidentifikation). Damit entfällt die Problematik, dass zum Zeitpunkt der Signaturanfrage häufig der Name des Signierenden nicht genau so wiedergegeben wurde, wie während der Registrierung angegeben, was zu einer Fehlermeldung führt. Einzelheiten finden sich im neuen Reference Guide und insbesondere hier: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Distinguished-Name:-Use-of-Evidence-Attributes

AIS: Erneute Umstellung des Kombizeitstempels EU/CH

29. Juni 2020, weltweit

Nachdem validator.ch nun seine Validierung auf unseren neuen qualifizierten Kombizeitstempel CH/EU angepasst hat, werden wir nochmals am 29.6. nachmittags zwischen 13-15 Uhr den neuen Zeitstempeldienst aktivieren. Es kann ggfs. mit sekundenlangen Ausfällen während der Umschaltung gerechnet werden. Der neue Zeitstempel wird in den Folgemonaten ebenfalls in der EU in der Trust List publiziert. Da das behördliche Vorgänge sind, kann Swisscom hierzu keine genaue Zeitaussage machen.

Technische Updates - Smart Registration Service

Wartungsarbeiten am 14.10 zwischen 4:00 und 5:00 Uhr

09. Oktober 2020

Aufgrund von Wartungsarbeiten bei den Messaging Services wird der Service am 14.10.2020 zwischen 4:00 und 5:00 Uhr nur eingeschränkt verfügbar sein.

SRS, RA-Service, Docusign: Anpassung der TLS Verbindungen

29. Oktober 2020, weltweit

Der Konzern Swisscom stellt seine TLS Protokolle um und lässt unsichere Protokollversionen und Verschlüsselungen ab dem 29.10.2020 22h00 nicht mehr zu:

  1. Entfernen der Unterstützung von TLS Version 1.0
  2. Entfernen der Unterstützung von TLS Version 1.1
  3. Entfernen der Unterstützung der folgenden TLS-Versionen 1.2-Verschlüsselungen:
  • AES256-GCM-SHA384
  • AES256-SHA256
  • AES256-SHA
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES128-SHA

Bitte überprüfen Sie ihre TLS Verbindungen zu uns! Dies ist die neue Konfiguration mit den verbleibenden unterstützten Chiffren nach der Änderung:

 

SUITE BITS PROT CIPHER MAC KEYX
ECDHE-RSA-AES256-GCM-SHA384 256 TLS1.2 AES-GCM SHA384 ECDHE_RSA
ECDHE-RSA-AES256-SHA384 256 TLS1.2 AES SHA384 ECDHE_RSA
ECDHE-RSA-AES256-CBC-SHA 256 TLS1.2 AES SHA ECDHE_RSA
ECDHE-RSA-AES128-GCM-SHA256 128 TLS1.2 AES-GCM SHA256 ECDHE_RSA
ECDHE-RSA-AES128-SHA256 128 TLS1.2 AES SHA256 ECDHE_RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1.2 AES SHA ECDHE_RSA

Der Vollständigkeit nach ist dies die aktuelle Liste der Verschlüsselungssammlungen, die mit dem entsprechenden Protokoll aktiviert sind:

 

SUITE BITS PROT CIPHER MAC KEYX
ECDHE-RSA-AES256-GCM-SHA384 256 TLS1.2 AES-GCM SHA384 ECDHE_RSA
ECDHE-RSA-AES256-SHA384 256 TLS1.2 AES SHA384 ECDHE_RSA
ECDHE-RSA-AES256-CBC-SHA 256 TLS1 AES SHA ECDHE_RSA
ECDHE-RSA-AES256-CBC-SHA 256 TLS1.1 AES SHA ECDHE_RSA
ECDHE-RSA-AES256-CBC-SHA 256 TLS1.2 AES SHA ECDHE_RSA
AES256-GCM-SHA384 256 TLS1.2 AES-GCM SHA384 RSA
AES256-SHA256 256 TLS1.2 AES SHA256 RSA
AES256-SHA 256 TLS1 AES SHA RSA
AES256-SHA 256 TLS1.1 AES SHA RSA
AES256-SHA 256 TLS1.2 AES SHA RSA
AES256-SHA 256 DTLS1 AES SHA RSA
ECDHE-RSA-AES128-GCM-SHA256 128 TLS1.2 AES-GCM SHA256 ECDHE_RSA
ECDHE-RSA-AES128-SHA256 128 TLS1.2 AES SHA256 ECDHE_RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1 AES SHA ECDHE_RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1.1 AES SHA ECDHE_RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1.2 AES SHA ECDHE_RSA
AES128-GCM-SHA256 128 TLS1.2 AES-GCM SHA256 RSA
AES128-SHA256 128 TLS1.2 AES SHA256 RSA
AES128-SHA 128 TLS1 AES SHA RSA
AES128-SHA 128 TLS1.1 AES SHA RSA
AES128-SHA 128 TLS1.2 AES SHA RSA
AES128-SHA 128 DTLS1 AES

 

 

Dies sind die zu entfernenden Chiffren:

 

SUITE BITS PROT CIPHER MAC KEYX
ECDHE-RSA-AES256-CBC-SHA 256 TLS1 AES SHA ECDHE_RSA
ECDHE-RSA-AES256-CBC-SHA 256 TLS1.1 AES SHA ECDHE_RSA
AES256-GCM-SHA384 256 TLS1.2 AES-GCM SHA384 RSA
AES256-SHA256 256 TLS1.2 AES SHA256 RSA
AES256-SHA 256 TLS1 AES SHA RSA
AES256-SHA 256 TLS1.1 AES SHA RSA
AES256-SHA 256 TLS1.2 AES SHA RSA
AES256-SHA 256 DTLS1 AES SHA RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1 AES SHA ECDHE_RSA
ECDHE-RSA-AES128-CBC-SHA 128 TLS1.1 AES SHA ECDHE_RSA
AES128-GCM-SHA256 128 TLS1.2 AES-GCM SHA256 RSA
AES128-SHA256 128 TLS1.2 AES SHA256 RSA
AES128-SHA 128 TLS1 AES SHA RSA
AES128-SHA 128 TLS1.1 AES SHA RSA
AES128-SHA 128 TLS1.2 AES SHA RSA
AES128-SHA 128 DTLS1 AES

Technische Information zur Aufhebung ZertES Art7a, Video Identifikation

05. Oktober 2020

Bitte beachten Sie, dass diese Änderung einen Einfluss auf Ihre Kunden Signaturen haben kann, falls Ihre Signatur Applikation im Verify Call die Jurisdiction nicht berücksichtigt. Weitere Informationen finden Sie hier: https://documents.swisscom.com/product/filestore/lib/5f4322cf-3530-4d6a-b26f-b8f685f8d069/VerifyID4Signing-en.pdf und hier https://rasp.scapp.swisscom.com/swagger-ui.html#/AIS/verifyEvidence

Updates zu den Zertifikaten

Verschiebung CA 4 Update

15. Februar 2021, Switzerland

Der CA4 Update wird auf Q1/Q2 2021 aufgrund verschiedener Rückmeldungen geschoben.

Neue CA4 in Oktober

15. Februar 2021, Switzerland

Die neue Stammzertifizierungsinstanz CA4

Die neuen Vorschriften und Regularien verpflichten die Zertifizierungsdiensteanbieter und Vertrauensdiensteanbieter dazu bessere Algorithmen zu verwenden, um die Vertrauenswürdigkeit der Signaturen auch in der Zukunft sicherzustellen. Swisscom wird zunächst für die Schweiz (ZertES Rechtsraum) und später auch für die EU (eIDAS Rechtsraum) die Stammzertifizierungsinstanz auswechseln und damit die gesamte Zertifikatskette anpassen und die neuen Algorithmen vorsehen. Das betrifft zum einen den sogenannten „Padding Algorithmus“ der von derzeit SASSA-PKCS1-v1_5 auf RSASSA-PSS wechseln wird, zum anderen die Schlüssellänge, die von 2048 auf 3072 erhöht wird.

Was sind die Auswirkungen?

  • Die Grösse der Signatur im unterzeichneten Dokument ändert sich, d.h. die Signatur beansprucht mehr Platz. Da Signaturapplikationen vorher Abschätzungen nach bestem Wissen machen, wieviel Platz eine Signatur benötigt, kann es sein, dass diese Abschätzung nicht mehr stimmt und daher eine Signatur nicht mehr möglich ist.
  • Sofern Sie Standardanwendungen verwenden, die vertrauenswürdige Signaturen anzeigen, wie z.B. Adobe Reader, wird dieser auch in Zukunft die Signaturen als vertrauenswürdig einstufen. Sofern Sie aber spezielle Applikationen haben, die für die Vertrauenswürdigkeit zunächst das Wurzelzertifikat der Zertifikatskette benötigen, müssen Sie dieses neu installieren.

Wann treten die Änderungen in Kraft?

Wir planen mit einer Umstellung in Q1/Q2 2021. Wir werden an die Kunden zusätzlich zu dem bereits bestehenden Anschluss („ClaimedID“) eine neue ClaimedID herausgeben, die auf die neue Zertifikatskette basiert. Nach 2-3 Monaten werden wir dann die alten Anschlüsse abschalten. Insofern kann in dieser Zeit kundenindividuell getestet und umgeschaltet werden.

Was müssen Sie tun?

Sofern Sie selber Entwickler der verwendeten Signaturapplikation sind, sollten Sie die Hinweise auf der Entwicklungsinformationsseite https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4 beachten. Ansonsten sollten Sie hierüber den Partner informieren, der Ihnen die Signaturapplikation zur Verfügung gestellt hat. Wir werden parallel aber auch alle Partner informieren.

Genauere Informationen wird es im Februar 2021 zu den Aufschaltzeiten geben.